Инструкции

Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей 2023

  • Новая редакция Ст. 274 УК РФ
  • 1. Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб, —
  • наказывается штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.
  • 2. Деяние, предусмотренное частью первой настоящей статьи, если оно повлекло тяжкие последствия или создало угрозу их наступления, —
  • наказывается принудительными работами на срок до пяти лет либо лишением свободы на тот же срок.
  •   Уголовно-процессуальный кодекс РФ, Статья 415 УПК РФ

Статья 274. Распространение заведомо ложной информации

1.

Распространение заведомо ложной информации, создающей опасность нарушения общественного порядка или причинения существенного вреда правам и законным интересам граждан или организаций либо охраняемым законом интересам общества или государства, — наказывается штрафом в размере до одной тысячи месячных расчетных показателей либо исправительными работами в том же размере, либо ограничением свободы на срок до одного года, либо лишением свободы на тот же срок.

  1. 2. То же деяние, совершенное:
  2. 1) группой лиц по предварительному сговору;
  3. 2) лицом с использованием своего служебного положения;
  4. 3) с использованием средств массовой информации или сетей телекоммуникаций, —
  5. наказывается штрафом в размере до пяти тысяч месячных расчетных показателей либо исправительными работами в том же размере, либо ограничением свободы на срок от двух до пяти лет, либо лишением свободы на тот же срок.
  6. 3. Деяния, предусмотренные частями первой или второй настоящей статьи, повлекшие причинение крупного ущерба гражданину, организации или государству или иные тяжкие последствия, —
  7. наказываются штрафом в размере до семи тысяч месячных расчетных показателей либо исправительными работами в том же размере, либо ограничением свободы на срок от трех до семи лет, либо лишением свободы на тот же срок.
  8. 4. Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, совершенные:
  9. 1) преступной группой;
  10. 2) в условиях чрезвычайного положения или в боевой обстановке, или в военное время, либо при проведении публичных мероприятий, —
  11. наказываются лишением свободы на срок от пяти до десяти лет.

Основные источники публикуемых текстов нормативных правовых актов: газета «Казахстанская правда», база данных справочно-правовой системы Adviser, Интернет-ресурсы online.zakon.kz, adilet.zan.kz, другие средства массовой информации в Сети.

Хотя информация получена из источников, которые мы считаем надежными и наши специалисты применили максимум сил для выверки правильности полученных версий текстов приведенных нормативных актов, мы не можем дать каких-либо подтверждений или гарантий (как явных, так и неявных) относительно их точности. Компания не несет ответственности за любые последствия какого-либо применения формулировок и положений, содержащихся в данных версиях текстов нормативных правовых актов, за использование данных версий текстов нормативных правовых актов в качестве основы или за какие-либо упущения в текстах публикуемых здесь нормативных правовых актов.

О чем статья ук?

  • В статье говорится о наказании за нарушение правил хранения информации.
  •   Понятие нападения в конструкции состава разбоя в статье 162 Уголовного кодекса Российской Федерации
  • Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей 2023
  • В ней 2 части:
  1. В первой говорится о сроках за нарушение правил использования информационных сетей, оборудования, правил доступа к телекоммуникационным системам, повлекших блокирование, уничтожение, модификацию, копирование информации с крупным ущербом.
  2. Во второй – о сроках за тяжкие последствия или угрозу их наступления в результате такого деяния.

Изложение

За крупный ущерб, причиненный при нарушении правил использования информации, положены: штраф, исправительные или принудительные работы, ограничение или лишение свободы. За тяжкие последствия подобного деяния преступникам грозят: колония или принудительные работы.

Виды наказаний и сроки

Если нарушение правил хранения информации повлекло крупный ущерб или разрушение сведений, то преступники наказываются:

  • штрафом на 500 тысяч рублей или доходом за 18 месяцев;
  • исправительными работами на полгода, год;
  • ограничением или лишением свободы, принудительными работами на 2 года.

За угрозу возникновения тяжких последствий при таком деянии положены: колония или принудительные работы на 5 лет.

Случаи из судебной практики по данной категории дел

В судах нередко рассматривают споры из этой серии. В качестве примера можно привести конфликт, произошедший в 2020 году в г. Москве между компанией ООО”Приват Трэйд” и её сотрудником.

В действиях последнего по отношению к организации определили состав преступления:

  1. Нарушены оглашённые правила пользования техникой хранения и передачи засекреченных данных.
  2. Копирование данных.
  3. Это привело к огромному ущербу субъекта.

Данное правонарушение, согласно материалам дела, расценивается как неправомерное. Важным моментом при рассмотрении дела считается то обстоятельство, что компания понесла убытки более одного миллиона рублей.

Размер суммы был определён уполномоченными органами исходя из справки об ущербе. В ней описано, что деньги ушли на восстановление доступа к базе данных организации, перепрограммирование компьютеров их работников и поиск объекта, совершившего преступление.

Далее дело отправилось на альтернативный пересмотр прокурору, но судебный процесс ещё не окончен. Пока разбирательство продолжается и приговор не вынесен, к правонарушителю была применена санкция, а именно: запрет на выезд.

Уголовная ответственность за клевету и ложное обвинение

За ложные обвинения в России предусмотрено 2 вида ответственности: уголовная и гражданско-правовая. В порядке гражданского судопроизводства пострадавший может взыскать компенсацию морального вреда.

До декабря 2011 года уголовная ответственность за клевету предусматривалась ст.129 УК РФ

. В целях либерализации законодательства с 1 января 2012 года данная статья была исключена из УК РФ. Уголовное наказание за распространение заведомо ложных сведений было заменено на административное.

Важно! Летом 2012 года ответственность за клевету была возвращена в уголовный кодекс. . К обвиняемому в клевете может быть применено одно из 2 видов наказания:штраф в крупном размере или обязательные работы

Мера наказания зависит от способа совершения преступного деяния и от обстоятельств.

  Обман при покупке автомобиля: схемы мошенничества при продаже и покупке машины с рук + 7 советов продавцу и покупателю

К обвиняемому в клевете может быть применено одно из 2 видов наказания:штраф в крупном размере или обязательные работы. Мера наказания зависит от способа совершения преступного деяния и от обстоятельств.

В качестве квалифицирующих признаков законодатель выделяет:

  • публичную клевету;
  • с использованием служебного положения;
  • о том, что лицо страдает заболеванием, которое представляет опасность для окружающих, либо о совершении лицом преступления сексуального характера;
  • о том, что лицо совершило тяжкое или особо тяжкое преступление.

Важно!

Уголовная ответственность за клевету наступает с 16 лет.

Самое строгое наказание по ст.128.1 Уголовного кодекса РФ

— это штраф в размере 5 миллионов рублей или обязательные работы сроком 480 часов.

Статья 274 УК РФ является нормой, которая определяет правовую ответственность за противозаконное использование технических средств работы с засекреченными данными или нарушение правил эксплуатации, которое привело к уничтожению, изменению информации.

Такое деяние наказуемо. Норма закреплена в УК РФ, где указаны возможные меры за данное нарушение.

  1. Наказание материальными издержками – штраф до полумиллиона рублей или в размере дохода гражданина за последние полтора года.
  2. Исправительные работы сроком от полугода до года.
  3. Ограничение свободы или принудительные работы, оба сроком до двух лет.
  4. Тюремное заключение.

Когда действия правонарушителя привели к серьёзным последствиям, назначаемое наказание повторяет вышеуказанный пункт, увеличивая санкцию (свыше пяти лет).

Судебная практика

  1. Статья распространена не так сильно, но примеры из практики привести можно.
  2. Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей 2023
  3. Решения суда:
  1. Гражданин Е. работал системным администратором в компании, имеющей свою локальную сеть для связи между отделами. Он отвечал за хранение информации, но сам не прочь был иногда ее использовать в личных целях. Однажды, после такого интереса информация оказалась в свободном доступе в Интернете, что повлекло крупный ущерб для компании. На Е. завели уголовное дело, признали виновным по неосторожности, он получил штраф и исправительные работы.
  2. Гражданка В. работала в отделе программирования, отвечала за сохранность информации на сервере. Однажды, она забыла поставить защиту на сведения по окончании рабочего дня, это привлекло похитителей информации. В результате хакерской атаки компания лишилась 1 млн рублей. Действия В. признали виновными, ее заставили выплатить штраф, уволили с работы.
  3. Гражданин У. отвечал за работу локальной сети внутри компании. Он настраивал компьютеры, когда увидел в бухгалтерии непроведенный платеж на крупную сумму денег. Он решил присвоить ее себе, подменил данные и IP-адрес, после чего платеж ушел ему прямо на счет. В бухгалтерии заподозрили неладное, когда платеж не дошел до конечного адресата, стали разбираться. К тому времени У. уже не работал в компании, уволился по собственному желанию. Его быстро нашли, предъявили обвинения, но он не сознавался. Следствие все же доказало причастность У. к преступлению, по приговору он получил 4 года колонии.

Решения по статье 274

Статья выносит обвинительные решения чаще оправдательных

Последние могут объясняться неосторожностью вины, но и тогда назначаются, скорее, условные сроки, чем освобождение от ответственности. В 2020 по статье не проходило ни одного дела

От чего зависит наказание?

Смягчить наказание поможет явка с повинной, помощь следствию в раскрытии преступления. Отягчающими факторами становятся крупный ущерб или тяжкие последствия, сокрытие от следствия.

Комментарий к статье 274 Уголовного Кодекса РФ

Основной объект преступления — общественные отношения, обеспечивающие безопасность в сфере компьютерной информации.

Дополнительный объект преступления, повлекшего причинение существенного вреда, — общественные отношения, обеспечивающие в зависимости от характера последних иные значимые социальные ценности (жизнь человека, здоровье многих людей, собственную безопасность и т.п.).

Предметом данного преступления являются ЭВМ, системы ЭВМ или их сети.

Комментируемая норма является бланкетной. Поэтому для уяснения содержания объективной стороны состава преступления необходимо обращение к конкретным инструкциям и правилам, устанавливающим порядок работы с ЭВМ в ведомстве или организации.

Эти правила должны устанавливаться правомочным лицом (в противном случае каждый пользователь ЭВМ будет устанавливать свои правила эксплуатации компьютера).

Обычно правила эксплуатации ЭВМ определяются соответствующими нормативными актами и излагаются в паспортах качества, технических описаниях и инструкциях по эксплуатации, передаваемых пользователю при приобретении вещественных средств компьютерной техники. Соответствующие инструкции могут излагаться как на бумажных, так и на машинных носителях.

Нарушения правил эксплуатации ЭВМ могут быть подразделены на физические (неправильная установка приборов, нарушение температурного режима в помещении, нерегулярное техническое обслуживание) и интеллектуальные (неверное ведение диалога с компьютерной программой, ввод данных, обработка которых непосильна данным средствам вычислительной техники).

Соответственно, при наличии нормативных документов любого уровня, устанавливающих определенные правила эксплуатации ЭВМ, их нарушение влечет за собой уголовную ответственность

В связи с этим обращает на себя внимание то обстоятельство, что в глобальных сетях типа Интернет отсутствуют общие правила эксплуатации, где их заменяют этические «кодексы поведения», нарушение правил которых в связи с конструкцией ст. 274 УК РФ не может являться надлежащим основанием для привлечения к уголовной ответственности

Объективная сторона основного состава преступления может быть выполнена как путем действия, так и путем бездействия.

Читайте также:  Статья 164. Хищение предметов, имеющих особую ценность 2023

Она включает в себя: 1) деяние, выражающееся в нарушении правил эксплуатации ЭВМ, системы ЭВМ или их сети; 2) последствие, состоящее альтернативно или совокупно из уничтожения, блокирования или модификации охраняемой законом информации, причинивших существенный вред; 3) причинно-следственную связь между указанными действием и любым из последствий.

При этом вред может причиняться как собственнику, или владельцу, ЭВМ, системы ЭВМ или их сети, так и непосредственному пользователю или третьим лицам, заинтересованным в получении результата от их использования. Так, хирург, делающий операцию больному с использованием компьютерной системы, является ее непосредственным пользователем.

Понятие существенного вреда является оценочным.

Его содержание определяется в каждом случае правоприменителем с учетом имущественного статуса потерпевшего и оценки последним значимости для него уничтоженной, заблокированной или модифицированной информации, размера убытков, причиненных ее отсутствием, недостоверностью или несвоевременностью ее получения, а также расходов по ее восстановлению.

Преступление, предусмотренное ч. 1 ст. 274 УК, окончено с момента причинения существенного вреда. Состав преступления материальный.

Субъективная сторона данного состава преступления характеризуется виной в форме умысла или неосторожности. . Субъект рассматриваемого преступления специальный — лицо, имеющее доступ к ЭВМ, системе ЭВМ или их сети

  Статья 262. Нарушение режима особо охраняемых природных территорий и природных объектов

Субъект рассматриваемого преступления специальный — лицо, имеющее доступ к ЭВМ, системе ЭВМ или их сети.

Частью 2 ст. 274 УК РФ предусмотрена ответственность за то же деяние, повлекшее тяжкие последствия. В законе понятие тяжких последствий не раскрывается. Данное понятие является оценочным. К таким последствиям, в частности, можно отнести крупный ущерб, причинение вреда здоровью людей, наступление смерти, длительный сбой нормальной работы организации и др.

Субъективная сторона квалифицированного состава преступления может характеризоваться двумя формами вины или неосторожностью.

Дело N9-АПУ17-3

Законы и кодексы » Уголовно-процессуальный кодекс Российской Федерации » Часть 3. Судебное производство » Раздел IX. Производство в суде первой инстанции » Глава 37. Судебное следствие » Статья 274. Порядок исследования доказательств » Дело N9-АПУ17-3. ВЕРХОВНЫЙ СУД РОССИЙСКОЙ ФЕДЕРАЦИИ

  • АПЕЛЛЯЦИОННОЕ ОПРЕДЕЛЕНИЕ
  • от 18 апреля 2020 г. N 9-АПУ17-3
  • Судебная коллегия по уголовным делам Верховного Суда Российской Федерации в составе:

председательствующего Тимошина Н.В.,

судей Земскова Е.Ю., Эрдыниева Э.Б.

при секретаре Багаутдинове Т.Г.

рассмотрела в судебном заседании дело по апелляционным жалобам осужденного Измайлова М.К. и адвоката Перминовой Л.В. на приговор Нижегородского областного суда от 22 ноября 2020 г., по которому

Измайлов М.К., судимый:

Статья 274 УК РФ: Субъект ответственности

Приведенная публикация подготовлена с учетом тенденций правового толкования норм российского законодательства, базируется на сложившейся правоприменительной, а также личной практике адвоката Павла Домкина.

Публикация не является руководством для самостоятельных процессуальных решений, перед принятием любых юридически значимых действий, рекомендуется получить соответствующую правовую консультацию у практикующих специалистов.

Наиболее дискуссионным вопросом при расследовании преступлений по статье 274 УК РФ является надлежащего определение субъекта уголовной ответственности, а именно установление лица, ответственного за нарушение информационной безопасности.

В большинстве случаев орган следствия, руководствуясь штатным расписанием, процессуально устанавливает, в чьи служебные полномочия входило обеспечение надлежащей сохранности компьютерной информации.

С одной стороны, подобный подход выглядит верным, но с другой, на практике зачастую возникают ситуации, когда формальный подход к разрешению данного вопроса неприменим.

Из буквального толкования уголовного закона следует, что в уголовно-правовом порядке по статье 274 УК РФ наказуемы действия, связанные:

  • с нарушением правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации или правил эксплуатации информационно-телекоммуникационных сетей и оконечного оборудования;
  • с нарушением правил доступа к информационно-телекоммуникационным сетям

если подобные действия повлекли за собой уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб.

Соответственно, к уголовной ответственности по статье 274 УК РФ может быть привлечен субъект, на которого в силу его служебного, должностного или иного положения распространяется действие «Правил эксплуатации» или «Правил «доступа» к информационно-телекоммуникационным сетям и оборудованию.

Нарушениями правил эксплуатации могут признаваться: несанкционированная установка стороннего программного обеспечения, использование нелицензионного программного обеспечения, сознательное изменение параметров настройки защиты информационных ресурсов, допуск к компьютерной технике посторонних лиц, подключение к сети Интернет (при наличии соответствующего ограничения), передача персональных данных для доступа к защищенным информационным ресурсам третьим лицам и т.д.

В том случае, если субъект осуществляет доступ к коммуникационным сетям или охраняемой законом компьютерной информации, не являясь вышеуказанным уполномоченным лицом, его действия считаются неправомерными, поскольку совершаются в обход, а не с нарушением установленного порядка эксплуатации или доступа. Подобные противоправные действия могут быть квалифицированы по статье 272 УК РФ.

Фундаментальное отличие статьи 274 УК РФ от иных составов «компьютерных преступлений» состоит в том, что она устанавливает возможность привлечения к уголовной ответственность так называемых легитимных пользователей компьютерной информации, если они идут на сознательное нарушение правил обращения с охраняемой законом информацией и, если это влечет за собой причинение крупного ущерба или тяжких последствий. Тем самым, уголовный закон дисциплинирует ответственных лиц к соблюдению сохранности значимой компьютерной информации, доступ к которой особо оговаривается действующими ограничениями.

Вопрос о том, подлежит ли конкретное лицо ответственности по статье 274 УК РФ, устанавливается правоохранительными органами с учетом оценки следующих обстоятельств:

  1. существуют (наличествуют) ли в рассматриваемой ситуации правила обращения и работы с компьютерной информацией, правила эксплуатации её носителей или коммуникационных сетей и т.п., которые должны быть закреплены в положении закона, подзаконного акта, локального акта, инструкции, правилах, приказе и т.п.;
  2. затрагивают ли данные правила вопрос обеспечения сохранности охраняемой законом компьютерной информации и определяют ли они круг лиц, на которые правила распространяются, а также установлены ли данные правила уполномоченным лицом;
  3. имеется ли у конкретного (потенциально виновного) лица надлежаще оформленный доступ к компьютерной информации, коммуникационным сетям и оконечному оборудованию.

Фактическое отсутствие хотя бы одного из перечисленных обстоятельств означает, что лицо не может считаться субъектом преступления по статье 274 УК РФ.

Например, если сотрудник организации, фактически допущенный руководителем к информационным ресурсам для выполнения своих трудовых обязанностей, допустил нарушение порядка обеспечения сохранности информации, но при этом не был ознакомлен с существующим порядком эксплуатации информационных сетей, и как следствие не мог осознавать, что совершенные им  действия противоречат существующим правилам эксплуатации (доступа), либо доступ сотрудником осуществлялся при полном отсутствии регламентирующих документов, он не может расцениваться как лицо, совершившее преступление по статье 274 УК РФ. Меры ответственности, в том числе уголовной, могут быть применены к руководителю организации (генеральному директору, директору и т.д.), если он в силу требований закона был обязан установить порядок, обеспечивающий сохранности информации, но не сделал этого, или не контролировал порядок соблюдения установленных ограничений.

Неверным является расхожее мнение, что субъектом ответственности по статье 274 УК РФ может быть только специально уполномоченное лицо, которое уполномочено в силу своего должностного положения обеспечивать сохранность компьютерной информации, например, системный администратор, инженер по информационной безопасности и т.д.

В ситуации, когда организация применяла в своей деятельности несертифицированное оборудование или нелицензионное программное обеспечение, постановка вопроса о привлечения к уголовной ответственности технического специалиста выглядит некорректно.

У специалиста, как правило, отсутствует возможность закупки программного обеспечения и оборудования за счет средств и в интересах организации.

В данном случае орган следствия обязан установить, кто именно допустил «должностную пассивность», не обеспечив сохранность компьютерной информации по причине отсутствия средств технической защиты, что повлекло за собой перечисленные в статье 274 УК РФ материальные последствия.

Резюмируя изложенное, следует еще раз отметить, что установление субъекта ответственности по статье 274 УК РФ не должно ограничиваться наличием формальных полномочий на доступ к информационным ресурсам.

В каждом уголовном деле подлежат обязательному исследованию фактические обстоятельства, свидетельствующие об обязанности и объективной возможности у конкретного лица соблюдать правила безопасного использования компьютерной информацией и коммуникационных сетей.

Адвокат Павел Домкин

Адвокат по компьютерным преступлениям

Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (ст. 274 УК РФ)

Непосредственный основной объект данного преступления — общественные отношения, обеспечивающие безопасный оборот (хранение, обработку или передачу) компьютерной информации.

Дополнительным объектом данного преступления выступают отношения собственности. Факультативные объекты преступления, предусмотренного ст. 274 УК РФ полностью совпадают с объектами ст. 272 УК РФ.

Их содержание идентично.

Предмет преступления – охраняемая законом компьютерная информация, аналогично ст. 272 УК РФ.

  • Общественно опасные деяния, предусмотренные данным преступлением, включают в себя нарушение правил:
  • а) эксплуатации: средств хранения, обработки или передачи охраняемой компьютерной информации; информационно-телекоммуникационных сетей; оконечного оборудования;
  • б) доступа к информационно-телекоммуникационным сетям;
  • С объективной стороны преступление выражается в следующих трех условиях, выполненных одновременно:
  • а) лицо нарушило Правила эксплуатации указанного оборудования;
  • б) деяние повлекло уничтожение, блокирование или модификацию компьютерной информации;

в) деяние причинило крупный ущерб (свыше 1 млн. рублей).

Следовательно, состав преступления является материальным и сложным (с одновременным наступлением нескольких последствий).

Преступление состоит в том, что в результате его совершения наносится серьезный ущерб функционированию информационных коммуникаций, разрушаются информационные ресурсы, нарушается нормальная работа технологического оборудования. При ущербе менее 1 млн. рублей нет состава преступления.

Для правильного определения признаков объективной стороны преступления необходимо установление конкретных нормативных правовых актов, в которых регламентированы технические предписания (Правила).

Правила доступа и эксплуатации, относящиеся к обработке информации, содержатся в различных положениях, инструкциях, уставах, приказах, ГОСТах, проектной документации на соответствующую автоматизированную информационную систему, договорах, соглашениях и иных официальных документах.

Например, в Постановлении Правительства РФ от 23.09.

2017 №1147 «Об утверждении Правил доступа к информации, содержащейся в государственной информационной системе промышленности, и взаимодействия государственной информационной системы промышленности с иными государственными информационными системами».

Что касается доступа к электронному устройству, здесь следует понимать не только непосредственный, физический доступ, но и доступ посредством использования сети (удаленный). В случае если такой доступ осуществляется неправомерно, то деяние следует квалифицировать по ст. 272 УК РФ.

Субъективная сторона выражается в форме прямого либо косвенного умысла, а также неосторожности в виде легкомыслия либо небрежности.

Виновный осознаёт общественную опасность нарушения правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, предвидит возможность либо неизбежность уничтожения, блокирования, модификация либо копирования компьютерной информации и причинения крупного ущерба, желает причинения таких последствий (прямой умысел); не желает, но сознательно их допускает или относится к ним безразлично (косвенный умысел); либо не желает и самонадеянно, без достаточных на то оснований рассчитывает на их предотвращение (легкомыслие); либо вовсе не предвидит возможность наступления таких последствий, хотя при должной внимательности и предусмотрительности мог и должен был их предвидеть (небрежность).

При этом мотив и цель противоправного деяния виновного на квалификацию преступления влияния не оказывают, но должны учитываться при назначении наказания.

Субъектом преступления является вменяемое физическое лицо, достигшее 16-летнего возраста.

Читайте также:  Доначисление налога после ликвидации ип 2023

Квалифицированный состав преступления предусмотрен ч. 2 ст. 274 УК РФ — умышленное причинение тяжких последствий или создание угрозы их возникновения.

Ст. 274 УК РФ работает. Пример из федерального ядерного центра

Ст. 274 УК РФ работает. Пример из федерального ядерного центра.

   Статья 274 УК РФ «Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей» незаслуженно забыта, а сейчас ее затмила собой ст.274.1 УК РФ «Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации», в третьей части которой выделен состав преступления за нарушение правил эксплуатации КИИ РФ. А ведь основная статья УК РФ намного шире и вот пример наказания за преступление, квалифицированное по ней. Многословное, но очень поучительное судебное решение. Очень хорошо иллюстрирует падение человека при безнаказанности за первые незначительные проступки и преступления. Начал с майнинга на служебных вычислительных мощностях обычной ЛВС, а жадность привела к подключению в интернет закрытого сегмента, обрабатывающего гостайну уровня «Совершенно секретно». name='more'>

    Особо выделю:

   1. Собственно, использование обычных вычислительных ресурсов преступникам практически простили. Основание — истек срок давности дл япривлечения к ответственности. Одна из особенностей ст.274, всего два года надо преступнику продержаться в тайне. С ст.274.

1 УК РФ так не побалуешь, стаья тяжкая и срок давност намного больше. С учетом специфики объекта, преступникам повезло, что их преступления с 1 января по 5 февраля 2018 года не стали квалифицировать как нанесение вреда КИИ РФ. Загадочно это.

Был бы отличный и заслуженный пример наказания именно по КИИ.

   2. Заключения экспертизы.

«что повлекло модификацию компьютерной информации, которая выразилась в изменении служебной информации, используемой активным сетевым оборудованием СЛВС.» и «повлекли модификацию компьютерной информации, которая выразилась в генерации сетевого трафика.»

    3. Квалификация по ст.274 УК РФ требует нанесение крупного ущерба (более 1 000 000 рублей).

Следствие пошло по привычному сценарию и выдали сумму ущерба с небольшим превышением, про запас так сказать, — «внеплановых дополнительных работ (проверок, инвентаризации, иных организационных мер) по восстановлению надлежащего уровня защищенности МП-1Р/300САУ, стоимость которых составила 1 087 448 (Один миллион восемьдесят семь тысяч четыреста сорок восемь) рублей 19 копеек.». Практика сомнительная. Подобная попытка стороны обвинения в другом судебном деле не удалась. Оцениваемые действия не относятся к существу преступления. https://valerykomarov.blogspot.com/2018/04/blog-post_36.html

    4. Минимальное наказание. Нанес ущерб на миллион, а штраф — 200 000 рублей. Жаль, что сумма реального заработка престпуников на майнинге в приговоре не озвучена.

    5. Дали реальный срок, не условный.

    6. Помещение с СИЗО на время следствия очень мотивирует преступников на деятельное раскаяние и сотрудничество с следствием. Как только согласился всех «сдать», так выпустили под «подписку».

  • Дело № 1-167/2019 
  • ПРИГОВОР
  • ИМЕНЕМ РОССИЙСКОЙ ФЕДЕРАЦИИ
  • г. Саров Нижегородской области 24 октября 2019 года
  • Саровский городской суд Нижегородской области в составе:

председательствующего судьи Саровского городского суда Нижегородской области Николаева А.А.,

с участием государственного обвинителя – помощника прокурора ЗАТО г. Саров Нижегородской области Семенова К.О.,

представителя потерпевшего ФГУП «РФЯЦ-ВНИИЭФ» – А.Р.О.,

подсудимого Рыбкина А.С.,

защитника подсудимого Рыбкина А.С., в лице: адвоката Королева А.А., представившего удостоверение № и ордер № от ****,

при секретаре Пантюхиной Е.И.,

рассмотрев в открытом судебном заседании в помещении Саровского городского суда Нижегородской области (расположенного по адресу: Нижегородская область, г. Саров, пр. Мира, д. 13, зал № 215) в особом порядке судебного разбирательства, с учетом требований главы 40.1 УПК РФ, материалы уголовного дела в отношении

https://www.youtube.com/watch?v=Vwdf_lWVEko\u0026pp=ygWbAtCh0YLQsNGC0YzRjyAyNzQuINCd0LDRgNGD0YjQtdC90LjQtSDQv9GA0LDQstC40Lsg0Y3QutGB0L_Qu9GD0LDRgtCw0YbQuNC4INGB0YDQtdC00YHRgtCyINGF0YDQsNC90LXQvdC40Y8sINC-0LHRgNCw0LHQvtGC0LrQuCDQuNC70Lgg0L_QtdGA0LXQtNCw0YfQuCDQutC-0LzQv9GM0Y7RgtC10YDQvdC-0Lkg0LjQvdGE0L7RgNC80LDRhtC40Lgg0Lgg0LjQvdGE0L7RgNC80LDRhtC40L7QvdC90L4t0YLQtdC70LXQutC-0LzQvNGD0L3QuNC60LDRhtC40L7QvdC90YvRhSDRgdC10YLQtdC5IDIwMjM%3D

Рыбкин А.С., **** года рождения, уроженца … края, гражданина , русского, имеющего высшее образование, женатого, имеющего а иждивении 2-х малолетних детей, являющего индивидуальным предпринимателем, проживающего и зарегистрированного по адресу: …, ранее не судимого,

заключившего досудебное соглашение о сотрудничестве, обвиняемого в совершении преступлений, предусмотренных ч. 3 ст. 272, ч. 3 ст. 272, ч. 4 ст. 272, ч. 4 ст. 272, ч. 2 ст. 35, ч. 1 ст. 274 и ч. 2 ст. 273 УК РФ,

У С Т А Н О В И Л :

Рыбкин А.С. совершил ряд умышленных преступлений на территории г. Саров Нижегородской области, при следующих обстоятельствах.

1. Федеральное государственное унитарное предприятие «Российский федеральный ядерный центр – Всероссийский научно-исследовательский институт экспериментальной физики» (далее – ФГУП «РФЯЦ-ВНИИЭФ»; юридический адрес: 607188, Нижегородская область, г. Саров, проспект Мира, дом 37) создано на основании постановления Совета Министров СССР от 08.04.1946 № 805-327.

Актуальные вопросы совершенствования судебной практики по уголовным делам о нарушении правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (ст. 274 УК РФ)

 Евдокимов К.Н.

Российское правосудие выступает важным элементом в механизме противодействия компьютерным преступлениям и обеспечении информационной безопасности Российской Федерации.

Вместе с тем осуществление правосудия по уголовным делам о преступлениях в сфере компьютерной информации может быть эффективным только при наличии единообразной и постоянно совершенствующейся судебной практики.

Одним из проблемных с точки зрения юридической квалификации преступлений в сфере компьютерной информации является нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей, уголовная ответственность за совершение которого предусмотрена ст. 274 Уголовного кодекса Российской Федерации (далее — УК РФ).

В соответствии с ч. 1 ст.

274 УК РФ ответственность для виновного лица наступает за нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб, размер которого превышает один миллион рублей.

Выявление указанных преступлений правоохранительными органами носит единичный характер. Так, по данным ГИАЦ МВД России, в 2010, 2011, 2013 гг. уголовные дела по данной статье УК РФ не возбуждались, в 2012 г. было возбуждено 1 уголовное дело, в 2014 г. — 3 уголовных дела, в 2015 году — 12 уголовных дел, в 2016 г. — 3 уголовных дела, в 2017 г. — 2 уголовных дела[1].

Поэтому судебная практика рассмотрения уголовных дел по ст.

274 УК РФ носит крайне редкий характер, что связано с небольшим количеством дел, направленных следователями в суд с обвинительным заключением, а также с проблемами квалификации и доказывания нарушения подсудимым правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, информационно-телекоммуникационных сетей, оконечного оборудования либо доступа к информационно-телекоммуникационным сетям и размера причиненного вреда на сумму свыше одного миллиона рублей. При этом часть и без того немногочисленных уголовных дел судами была прекращена.

Так, например, Лефортовским районным судом г. Москвы было рассмотрено уголовное дело по обвинению гр-на А. в совершении преступления, предусмотренного ч. 1 ст. 274 УК РФ.

Судом было установлено, что А. работал по трудовому договору ведущим системным администратором отдела технической поддержки UNIX в ООО «Приват Трэйд». Между руководством ООО «Приват Трэйд» и А.

было заключено соглашение о сохранении служебной и коммерческой тайны, которое обязывает сотрудника ООО «Приват Трэйд» не разглашать сведения, содержащие служебную тайну, какому-либо лицу и подчиняться правилам, существующим на предприятии, и указаниям должностных лиц, направленным на защиту служебной тайны (п. 3), которое было А. изучено и собственноручно подписано.

Однако гр-н А.

, используя служебные логин и пароль для доступа в компьютерную систему, в нарушение установленных правил скопировал на свой USB-носитель из базы данных ООО «Приват Трэйд» не менее 85 000 учетных записей, содержащих не прошедшие проверку имена, фамилии, никнеймы (имена, которые используются при регистрации на интернет-сайтах), а также адреса электронной почты, которые впоследствии передал В., который не был осведомлен о том, что полученная им информация охраняется внутренними документами ООО «Приват Трэйд», а также действующим законодательством Российской Федерации.

Таким образом, А. нарушил правила эксплуатации средств хранения и передачи охраняемой компьютерной информации, а именно произвел копирование компьютерной информации, чем причинил крупный ущерб ООО «Приват Трэйд» на общую сумму 1 155 600 руб.

Между тем Постановлением Лефортовского районного суда г. Москвы от 29 сентября 2014 г. уголовное дело в отношении А. было возвращено прокурору ЮВАО г.

Москвы, в связи с тем что суд пришел к выводу, что обвинительное заключение составлено с нарушением требований Уголовно-процессуального кодекса РФ (далее — УПК РФ), что исключает возможность постановления судом приговора или вынесения иного решения на основании данного обвинительного заключения.

Нарушение правил эксплуатации эвм

СТ 274 УК РФ.

1.

Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб, — наказывается штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

2. Деяние, предусмотренное частью первой настоящей статьи, если оно повлекло тяжкие последствия или создало угрозу их наступления, — наказывается принудительными работами на срок до пяти лет либо лишением свободы на тот же срок.

Наказание за нарушение правил эксплуатации средств хранения компьютерной информации

За совершение преступления, предусмотренного статьей 274 УК РФ предусмотрено различные виды наказаний, как в виде наложения штрафа, так и лишение свободы.

https://www.youtube.com/watch?v=Vwdf_lWVEko\u0026pp=YAHIAQE%3D

К примеру, за нарушение правил доступа к информационно-телекоммуникационным сетям, если такие нарушения привели к уничтожению информации и причинили ущерб свыше 1.000.000 рублей, предусмотрено максимальное наказание в виде лишения свободы сроком до 2 лет, минимальное наказание – штраф до 500.000 рублей.

  Образец искового заявления об установлении отцовства

Максимальное наказание за совершение данного преступления составляет лишение свободы сроком до 5 лет.

Участие квалифицированного адвоката по компьютерным преступлениям в уголовном деле по ст. 274 УК РФ позволит избежать получения максимального наказания, предусмотренного данной статьей.

Комментарий к Ст. 274 Уголовного кодекса

1.

Объективная сторона характеризуется деянием в форме действия или бездействия, заключающимся в нарушении правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования либо правил доступа к информационно-телекоммуникационным сетям. Указанные правила представляют собой обязательные к соблюдению технические правила, разработанные изготовителями оборудования, разработчиками программ, службами, обслуживающими оборудование, а также уполномоченными государственными органами.

2. Состав преступления материальный; предполагается два последствия, наступающих друг за другом и причинно связанных. Первое описывается в законе как уничтожение, блокирование, модификация или копирование компьютерной информации (см. комментарий к ст. 272 УК), что, в свою очередь, вызывает второе последствие в виде крупного ущерба (примечание 2 к ст. 272 УК).

3. Субъективная сторона может характеризоваться как умышленной, так и неосторожной формой вины.

4. Субъект преступления специальный: лицо, обязанное соблюдать соответствующие правила.

5. Тяжкие последствия в ч. 2 схожи по содержанию с соответствующим признаком в ч. 3 ст. 273 УК.

Читайте также:  Лишение прав за неоплаченный штраф 2023

Что ожидать от судебной практики по статье 274.1 УК РФ

Прогнозировать судебную практику — занятие неблагодарное, но иногда это удается с высокой степенью уверенности в результате. Субъекта КИИ в первую очередь интересует, кто и в каком случае может быть привлечен к ответственности по ч. 3-5 статьи 274.

1 УК РФ («Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации»).

Для события преступления по этим составам требуется два фактора: должен быть причинен вред КИИ и причиной этого вреда должно являться невыполнение виновником правил эксплуатации «средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в КИИ

«. КИИ определена в ФЗ-187 как совокупность объектов критической информационной инфраструктуры и сетей электросвязи, используемых для организации взаимодействия таких объектов. Соответственно, причинение вреда любому объекту КИИ будет причинением вреда КИИ в целом.

Рассматриваемую предметную область можно охарактеризовать так:

  • Есть объекты, инциденты с которыми могут привести к резонансным последствиям (могут погибнуть люди, остановиться производство, наступить экологические последствия и т.п.)
  • Есть правила эксплуатации этих объектов, эти правила кто-то может умышленно или по незнанию нарушить, и это нарушение может стать причиной такого инцидента. При этом непонятно, о каких правилах идет речь в статье.
  • Виновником нарушения может стать только вполне конкретной лицо — следствие должно установить и доказать, что бездействие этого лица или определенные действия этого лица стали причиной инцидента и причиненного им вреда. Соответственно, непонятно, кто может быть признан таким виновником в случае реального инцидента.

Статистически значимой судебной практики по применению этой статьи нет и в ближайшее время не предвидится.

Но есть статья 274 УК РФ («Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей»), которая на первый взгляд полностью аналогична и по которой судебная практика есть. Вот что говорится о ней в методических рекомендациях Генеральной Прокуратуры РФ:

  • «Предметом данного преступления являются средства хранения, обработки или передачи охраняемой компьютерной информации, информационно-телекоммуникационные сети и оконечное оборудование.» Тут все понятно: для события преступления требуется, чтобы вред был причинен воздействием на техническую составляющую объекта.
  • «Данная норма является бланкетной и отсылает к конкретным инструкциям и правилам, устанавливающим порядок работы со средствами хранения, обработки или передачи охраняемой компьютерной информации, информационно-телекоммуникационными сетями и оконечным оборудованием в ведомстве или организации.» Т.е. не существует абстрактных, по умолчанию всем известных правил — нарушить можно только требования конкретных документов.
  • «Эти правила должны устанавливаться правомочным лицом.» Тут тоже понятно: никто не обязан выполнять предписания лица, которое никто такими полномочиями не наделял. В зачет идут только требования, установленные уполномоченным лицом.
  • «Между фактом нарушения и наступившим существенным вредом должна быть установлена причинная связь, а также доказано, что наступившие последствия являются результатом нарушения правил эксплуатации… Правила, о которых идет речь в ст. 274 УК РФ, должны быть направлены только на обеспечение информационной безопасности.» . Очевидно.
  • «Правила доступа и эксплуатации, относящиеся к обработке информации, содержатся в различных положениях, инструкциях, уставах, приказах, ГОСТах, проектной документации на соответствующую автоматизированную информационную систему, договорах, соглашениях и иных официальных документах.» Т.е. нарушением правил эксплуатации считается нарушение вообще любых обязательных к исполнению требований, в каких бы документах и нормативных актах они ни содержались.

Последний пункт хочу отметить особо: часто приходится слышать мнение, что под правилами эксплуатации понимаются только внутренние нормативные акты организации, которой принадлежит информационная система — дескать, только владелец информационной системы может устанавливать правила ее эксплуатации. Это не соответствует процитированной выше позиции Генпрокуратуры, которая явно называет одним из источников правил эксплуатации государственные стандарты — уж они-то никак не являются внутренними нормативными актами организации. Такая ошибка в трактовке обусловлена двумя факторами

https://www.youtube.com/watch?v=z2TLJrQjrhg\u0026pp=ygWbAtCh0YLQsNGC0YzRjyAyNzQuINCd0LDRgNGD0YjQtdC90LjQtSDQv9GA0LDQstC40Lsg0Y3QutGB0L_Qu9GD0LDRgtCw0YbQuNC4INGB0YDQtdC00YHRgtCyINGF0YDQsNC90LXQvdC40Y8sINC-0LHRgNCw0LHQvtGC0LrQuCDQuNC70Lgg0L_QtdGA0LXQtNCw0YfQuCDQutC-0LzQv9GM0Y7RgtC10YDQvdC-0Lkg0LjQvdGE0L7RgNC80LDRhtC40Lgg0Lgg0LjQvdGE0L7RgNC80LDRhtC40L7QvdC90L4t0YLQtdC70LXQutC-0LzQvNGD0L3QuNC60LDRhtC40L7QvdC90YvRhSDRgdC10YLQtdC5IDIwMjM%3D

Пересказывая чужое мнение, люди склонны опускать или искажать незначительные, по их мнению, подробности. Так, в учебных пособиях понятие «правила эксплуатации» пересказывается более простым языком и, к примеру, студентам Университета прокуратуры РФ преподносятся так:

Данные правила должны быть установлены уполномоченным лицом и приняты в надлежащем порядке, например утверждены письменным приказом, с которым исполнители должны быть ознакомлены под роспись.

Кроме того, правила эксплуатации могут не только устанавливаться управомоченным лицом, но и определяться техническими описаниями и инструкциями, передаваемыми работодателем работнику, а также пользователю от производителя при приобретении соответствующего устройства или программного обеспечения, либо правилами доступа к информационно-телекоммуникационным сетям в определенных случаях.

Как видим, смысл разъяснений Генпрокуратуры тут сохранен, но из примеров исчезли ГОСТы и иные официальные документы, остались только внутренние нормативные документы, с которыми ознакомливается пользователь или работник. Неудивительно, что в дальнейшем выпускники не обращаются к первоисточникам, а пересказывают единожды выученный материал.

Второй фактор — ничтожно малое количество случаев применения статьи 274 УК РФ: по данным Судебного департамента при ВС РФ, за 2017-2018 годы всеми судами РФ вынесено 2 (прописью «Два») приговора, причем в обоих случаях эта статья являлась дополнительной к основному деянию.

По другим источникам (спасибо Валерию Комарову), в 2010-2017 годах правоохранительными органами было возбуждено всего 21 уголовное дело с квалификацией деяния по этой статье.

Поэтому, говоря о судебной практике по нарушениям правил эксплуатации, мы имеем дело со статистически ничтожной выборкой, в которую попали, в основном, преступления против коммерческих компаний, возбужденные по заявлению их владельцев. Для квалификации деяния было достаточно того, что нарушены внутренние правила потерпевших.

  Что такое помилование в РФ: суть, условия, прошение

В КИИ, применительно к значимым объектам, мы имеем принципиально иную ситуацию: есть ряд правовых норм, которые определяют обязанности субъекта КИИ в ходе эксплуатации значимого объекта КИИ — см. например, раздел 13 приказа ФСТЭК №239. Возникает вопрос: что будет, если причиной резонансного инцидента на значимом объекте КИИ станет игнорирование требований регулятора?

Судебная практика по статье 274 УК РФ нам тут не помощник, но есть другая предметная область, обладающая точно такими же характеристиками — пожарная безопасность:

  • Есть объекты, пожары на которых могут привести к резонансным последствиям (могут погибнуть люди, остановиться производство, наступить экологические последствия и т.п.)
  • Есть правила пожарной безопасности этих объектов, эти правила кто-то может умышленно или по незнанию нарушить, и это нарушение может стать причиной такого инцидента. При этом точно так же непонятно, о каких правилах идет речь в статье.
  • Виновником нарушения может стать только вполне конкретной лицо — следствие должно установить и доказать, что бездействие этого лица или определенные действия этого лица стали причиной инцидента и причиненного им вреда. Соответственно непонятно, кто может быть признан таким виновником в случае реального инцидента.

В обзоре судебной практики мы видим, что Пленум ВС РФ трактует понятие «правила пожарной безопасности» точно так же, как Генпрокуратура — понятие «правила эксплуатации»:

Как известно, диспозиция этой статьи является бланкетной. Законодатель не раскрывает в ней понятия «правил пожарной безопасности» и отсылает нас к нормам специального законодательства.

При этом в Федеральном законе «О пожарной безопасности» один из видов нормативных документов в этой области называется «правилами пожарной безопасности».

В то же время этим Федеральным законом отнесены к нормативным документам по пожарной безопасности стандарты, нормы, инструкции и иные документы, нарушение которых при наступлении указанных в диспозиции ст. 219 УК РФ последствий влечет уголовную ответственность.

Как видим, в обеих предметных областях под «правилами» судебная система РФ понимает совокупность всех норм, устанавливающих обязанности субъекта в данной предметной области, независимо от того, каким именно документом эти обязанности установлены. Значит, стоит ожидать, что и при применении статьи 274.1 УК РФ судебная система будет относить к правилам эксплуатации также и нормативные требования ФСБ и ФСТЭК, определяющие обязанности субъекта КИИ в ходе эксплуатации объекта КИИ.

Говоря проще, если п. 13.2 и 13.

3 приказа ФСТЭК №239 требуют от субъекта КИИ проводить периодический анализ уязвимостей и выполнять управление обновлениями, то невыполнение этих требований в случае успешной атаки на объект КИИ вируса-шифровальщика станет самостоятельным уголовным преступлением, ответственность за которое лежит на субъекте КИИ. И тут возникает интересный вопрос: кто именно эту ответственность понесет?

И тут опять на помощь приходит судебная практика по делам о пожарной безопасности. Вот один из характерных примеров. Организация арендовала дебаркадер и оборудовала на нем общежитие.

Был назначен ответственный за пожарную безопасность, но фактически требования пожарной безопасности не выполнялись или выполнялись не в полном объеме (в приговоре перечислены только нарушения).

Случился пожар, погиб человек. Суд постановил:

  • Несмотря на то, что приказом директора был назначен ответственный за пожарную безопасность, именно директор «не обеспечил обучение ответственных работников пожарно-техническому минимуму в объеме знаний требований нормативных правовых актов, регламентирующих пожарную безопасность, в части противопожарного режима, а также приемов и действий при возникновении пожара в организации, позволяющих выработать практические навыки по предупреждению пожара, спасению жизни, здоровья людей и имущества при пожаре, не проводил у работников проверку знаний требований пожарной безопасности» .
  • Именно директор «не обеспечил исправное состояние знаков пожарной безопасности, в том числе обозначающих пути эвакуации и эвакуационные выходы, вследствие чего эвакуационное освещение не включалось автоматически при прекращении электропитания рабочего освещения «
  • По вине именно директора «здание надстройки дебаркадера, являясь объектом общественного назначения не было оборудовано автоматической установкой пожарной сигнализации с установкой в помещениях дымовых извещателей » и т.п.

Суд постановил, что все перечисленные в приговоре нарушения были совершены именно директором, осознанно, ради экономии, с пониманием возможнх последствий. Директор был признан виновным, и то, что он отделался условным сроком, который был с него снят в связи с амнистией — совсем другая история.

Подобная практика вполне применима и к значимым объектам КИИ. Если атака на объект КИИ приведет к резонансным последствиям, кто-то должен стать крайним.

Следуя логике, которой руководствовался суд при вынесении рассмотренного выше приговора, персонал, ответственный за обеспечение безопасности, пожарная она или информационная, несет ответственность только за выполнение тех обязанностей, которые явно установлены для него внешними или внутренними нормативными актами.

Если руководитель организации не назначил ответственных, не определил их обязанности или не обеспечил возможность исполнения ими этих обязанностей (не организовал обучение, не выделил бюджет и т.п.), то ответственность за последствия несет он сам.

Это не единственный подобный приговор, просто он первым попался в поисковой выдаче. Не факт, что следствие и суды всегда будут придерживаться этой логики.

Но этот пример показывает, что в случаях, когда речь идет о гибели людей или других столь же резонансных последствиях, руководитель организации часто отвечает за последствия солидарно с ответственными работниками, а в некоторых случаях и единолично.

Второй комментарий к Ст. 274 УК РФ