Заместитель начальника ОАО «Р» Г. осужден по ч. 3 ст. 272 УК РФ – неправомерный доступ к компьютерной информации, повлекший ее копирование, совершенный с использованием своего служебного положения.

Фабула дела

 Г. был назначен на должность заместителя начальника, изначально имел логин и пароль к автоматизированной системе АС «Этран». В АС «Этран» содержатся сведения, которые отнесены к объектам критической информации структуры РФ и являются коммерческой тайной ОАО «Р».

Г., без согласия обладателя информации, желая пользоваться информацией в выходные дни и копировать информацию, относящуюся к коммерческой тайне, в нарушение установленного порядка доступа, достоверно зная о том, что его доступ в АС «Этран» заблокирован в связи с истечением срока, используя незаконно предоставленный ему технологом новый временный логин и пароль, осуществил неправомерный вход в информационную систему АС «Этран». 

Г., используя новый логин и пароль, скопировал из АС «Этран» информацию ограниченного доступа, составляющую коммерческую тайну, после чего, используя свою рабочую электронную почту по незащищенным открытым источникам связи, без согласия ОАО «Р» переслал информацию на внешний адрес своей электронной почты.

Суды двух инстанций исходили из того, что по истечении очередного двухгодичного срока доступа Г. к информационной системе АС «Этран», ответственными оформителями несвоевременно и с ошибками была подана заявка на продление доступа к информационной системе. При этом Г. сам с заявкой не обращался, перенаправив сообщение инженеру о необходимости переоформить заявку, не убедившись в ее переоформлении. Кроме того, при обращении Г. в службу поддержки, ему технологом незаконно был предоставлен логин и пароль для доступа к автоматизированной системе.

 Пятый кассационный суд разобрался в деле и отменил обвинительный приговор, прекратив дело с признанием за Г. права на реабилитацию.

Что послужило основанием для прекращения уголовного преследования и что учесть работодателю и сотрудникам компании?

1. По смыслу закона, применительно к ст. 272 УК РФ, неправомерным доступом является получение или использование информации без согласия обладателя информации лицом, не наделенным необходимыми для этого полномочиями.

 Из материалов дела следует, что Г. в силу должностных полномочий заместителя начальника имел разрешенный законным владельцем ОАО «Р» доступ к функционалу в установленном порядке. 

Данное обстоятельство исключает обвинение в части неправомерного или запрещенного законным владельцем ОАО «Р» доступа к информации ограниченного пользования.

 Рекомендации.

• Необходимо внимательно составлять локальные нормативные акты (должностные инструкции, правила внутреннего трудового распорядка, положения о коммерческой тайне) с детальным перечнем всех прав и обязанностей сотрудников (включая регулирование процедуры предоставления доступов к информационным системам, корпоративной почте и пр.). 

• Сотрудники в обязательном порядке должны быть ознакомлены с ЛНА. От этого зависит персональный объем ответственности.

• Контролировать срок действия ЛНА. 

2. Само по себе нарушение процедуры продления срока доступа к информационной системе, путем получения временного логина и пароля, не свидетельствует об отзыве согласия обладателя информации ООО «Р» на ее предоставление и использование работником.

Поскольку данный процесс работодателем не регламентирован, все сомнения в силу ст. 14 УПК РФ, трактуются в пользу подсудимого.

Рекомендации.

• ЛНА организации должны формализовывать процесс порядка доступа, который может выражаться в непосредственном либо удаленном доступе к источнику хранения информации в компьютерном устройстве, принадлежащем работодателю.

• Изменение ЛНА или прекращение действия доступа с отзывом должны оформляться в письменном виде с обязательным ознакомлением работников.

• Если действия работника являются неправомерными, то необходимо проводить служебную проверку с фиксированием ее результатов в письменном виде.

  Вышеуказанные документы могут быть использованы в качестве доказательств по уголовному делу.

Таким образом, для квалификации действий по ст. 272 УК РФ должен быть установлен необходимый признак объективной стороны состава преступления - действия лица, состоящие в неправомерном доступе к охраняемой законом компьютерной информации.

Без этого признака последствия в виде копирования информации, составляющей коммерческую тайну, не образуют состава уголовно наказуемого деяния.

Судебная практика по теме:

Кассационное постановление Пятого кассационного суда от 13.01.2025 №77-9/2025