Приговор от 05 марта 2013 года

    Дело № 1-8/2013 (33458)
 
П Р И Г О В О Р
 
ИМЕНЕМ РОССИЙСКОЙ ФЕДЕРАЦИИ
 
    г. Киров 05 марта 2013 года
 
    Нововятский районный суд г.Кирова в составе:
 
    председательствующего судьи Чучкалова Д.А.,
 
    с участием государственного обвинителя заместителя прокурора Нововятского района г. Кирова Бочкова О.В.,
 
    подсудимого Николаева Д.В.,
 
    защитника подсудимого – адвоката Кировской областной коллегии адвокатов Колесниковой О.В., представившей удостоверение № и ордер №,
 
    представителя потерпевших ООО «Л.», ООО «Р.», ООО «Л.», ООО «Б.» С.,
 
    при секретаре Черезовой Е.А.,
 
    рассмотрев в открытом судебном заседании уголовное дело по обвинению
 
    Николаева Д.В., <данные изъяты>, ранее не судимого,
 
    в совершении преступления, предусмотренного ст. 272 ч. 1 УК РФ,
 
УСТАНОВИЛ:
 
    Николаев Д.В. совершил неправомерный доступ к охраняемой законом компьютерной информации, и это деяние повлекло уничтожение, блокирование, модификацию компьютерной информации.
 
    Николаев Д.В., обладая достаточными знаниями в области пользования компьютерной техникой и опытом работы в сети Интернет, в период с 02.11.2011 до 01.08.2012, работая в ООО «БИ», входящим в промышленно-строительный комплекс «П.», и выполняя обязанности инженера–программиста, осуществлял разработку программных модулей для выполнения отдельных операций, обслуживание программного обеспечения, установленного на ЭВМ данной компании, а также в ее подразделениях, а именно: ООО «Л.», ООО «Р.», ООО «Л.»», ООО «Б.». Согласно должностной инструкции отвечал за сохранность информации (документов), содержащих сведения, составляющие коммерческую тайну Компании, иные конфиденциальные сведения, включая персональные данные сотрудников компании, безопасность RDP - соединений для организации удаленного доступа через открытые каналы сети Интернет к локальной сети ЭВМ компании, обеспечение безопасности ЭВМ, имеющей внешний статический IP-адрес № и являющейся Интернет-сервером, дающим возможность подключения к серверу служб терминалов управления электронной базой данных программы «1С: Управление производственным предприятием 8». Указанные базы данных содержат информацию о сотрудниках, поставщиках и покупателях, в том числе сведения, позволяющие идентифицировать их персональные данные, которые согласно Указу Президента РФ от 06.03.1997 №188 «Об утверждении перечня сведений конфиденциального характера», отнесены к сведениям конфиденциального характера, а также файлы электронной базы данных, имевших коммерческую ценность для этой компании в силу неизвестности ее третьим лицам, к которой у тех нет свободного доступа на законном основании, и отнесенную Федеральным законом от 29.07.2004 № 98-ФЗ «О коммерческой тайне» к информации, составляющей коммерческую тайну для этой компании. При этом в соответствии с Федеральным Законом РФ от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации» и Федеральным Законом от 29.07.2004 № 98-ФЗ «О коммерческой тайне» руководство компании, как обладатель вышеуказанной компьютерной информации, содержащейся в этих электронных базах данных, хранящихся на сервере ООО «Р.», должно было принять меры по ее защите, а именно ограничить доступ к этой информации, определить порядок и условия доступа к ней.
 
    В связи с этим М., работающим в должности системного администратора, по поручению руководства были настроены учетные данные: логины и пароли для RDP-соединений, используя которые только сотрудники подразделений группы компаний «Перспектива» посредством локальной сети и сети Интернет могли получить доступ к программному продукту «1С: Управление производственным предприятием 8», установленному на сервере, расположенному в административном здании ООО «Р.» по адресу: г. Киров, Нововятский район, <адрес> Николаев Д.В. в соответствии со своими должностными обязанностями имел учетную запись, при использовании которой можно было при помощи ЭВМ, подключенной к этой локальной сети, получить доступ к серверу, имея при этом возможность создавать, редактировать и удалять информацию в файлах электронных баз данных программы «1С: Управление производственным предприятием.8», а также возможность создавать, изменять, копировать и удалять файлы, хранящиеся на жестких магнитных дисках этого сервера.
 
        После своего увольнения 01.08.2012 из ООО «Б.» по инициативе работодателя Николаев Д.В., испытывая личную неприязнь к руководству ООО «Б.» и недовольство увольнением, осознавая, что уже не является сотрудником ООО «Б.», и не имеет права на доступ к охраняемой законом компьютерной информации, хранящейся на вышеуказанном сервере, намеревался использовать имевшиеся у него учетные данные для неправомерного доступа к этой компьютерной информации, хранящейся на сервере, включенном в локальную сеть группы компаний «П.», не имея на то законного основания или разрешения законного обладателя с целью уничтожения, блокирования и модификации компьютерной информации.
 
        После увольнения Николаева Д.В. системный администратор М. по распоряжению руководства ООО «Б.» обязан был отключить учетную запись Николаева Д.В., при использовании которой возможно подключение к удаленному рабочему столу Интернет-сервера, дающему возможность подключения к серверу служб терминалов управления электронной базой данных программы «1С: Управление производственным предприятием. 8», однако М. не отключил учетную запись Николаева Д.В.
 
        В период с 19 часов 02 минут 02 августа 2012 года до 08 часов 10 минут 03 августа 2012 года Николаев Д.В., имея умысел на неправомерный доступ к охраняемой законом компьютерной информации, принадлежащей ООО «Р.», в нарушение требований ст. 16 Федерального Закона Российской Федерации от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации», ст.ст.3, 4 Федерального Закона от 29.07.2004 № 98-ФЗ «О коммерческой тайне», устанавливающих ограничение доступа к информации, составляющей коммерческую тайну, и сведениям конфиденциального характера, находясь в квартире по адресу: г. Киров, Нововятский район, <адрес>, используя персональный компьютер на базе процессора «AMD Athlon 64 X2 Dual Core 5000+», подключенный к глобальной сети Интернет через провайдера ЗАО «ЭР-Телеком Холдинг», осуществил выход в сеть Интернет с вышеуказанной ЭВМ. Затем, используя известные ему учетные данные: логин и пароль для RDP – соединений, подключился к Интернет-серверу ООО «Р.», имеющему IP-адрес <данные изъяты>, расположенному по адресу: г. Киров, Нововятский район, <адрес>, используя учетные данные, дающие возможность копирования, изменения и удаления файлов, заведомо зная, что удаление компьютерной информации, хранящейся на вышеуказанном сервере, повлечет за собой дестабилизацию в работе данной компании и, желая наступлений указанных последствий, умышленно произвел переименование электронной базы данных «JBI» программного продукта «1С: Управление производственным предприятием.8» в базу данных «GBI», что повлекло за собой модификацию и уничтожение компьютерной информации за 02.08.2012, а также блокирование работы программы «1С: Управление производственным предприятием.8» в локальной сети группы компаний «П.». Продолжая свои преступные действия, Николаев Д.В. удалил с жестких магнитных дисков сервера копии электронных баз данных «JBI_COPY» и «JBI_COPY_ELECTRON», что повлекло за собой уничтожение информации.
 
        Своими умышленными преступными действиями Николаев Д.В. совершил уничтожение и модификацию компьютерной информации и блокирование работы программы «1С: Управление производственным предприятием.8» на персональных компьютерах пользователей, включенных в локальную сеть группы компаний «П.», что повлекло за собой дестабилизацию в работе предприятий ООО «Л.», ООО «Р.», ООО «Л.», ООО «Б.».
 
        В судебном заседании подсудимый Николаев Д.В. вину в совершении преступления не признал. Пояснил, что 01.06.2011 устроился на работу в качестве инженера – программиста в ООО «Л.», а с ноября 2011 года перешел на работу в ООО «Б.», входящих в одну группу. В его обязанности входило поддержание работы программы 1С, находящейся на сервере ООО «Р.». Он занимался настройкой системы, отвечал за сохранность информации, обучал пользователей. Ранее им были пройдены специальные курсы по работе с программами «1С». В конце 2011 года была закуплена Программа «1С. Управление производственным предприятием.8», установлена на сервер сотрудниками фирмы «Э.». После установки он занимался обслуживанием данной программы. Программу использовали все организации, входящие в группу компаний «П.». Совместно с ним работал системный администратор М., который создавал учетные записи для пользователей.
 
    11.07.2012 его вызвал директор и ознакомил с приказом об уменьшении зарплаты в связи с тем, что объем работы сократился. Он решил не продолжать работу на таких условиях и написал заявление об увольнении с 01.08.2012. До увольнении он должен был написать пять внешних обработок к профилям программы «1С 8», т.е. создать набор функций для заполнения определенных документов. Сроков для выполнения такой работы не было, но он решил закончить работу до увольнения.
 
    В последних числах июля 2012 года заболел, в больницу не ходил, но позвонил Б. (работнику «Э.») сказал, что работу выполнит и передаст все через базу, сделав это удаленно со своего компьютера.
 
    01.08.2012 утром был у врача, пришел на работу около 10 часов, и в отделе кадров узнал, что его увольняют за прогулы. Позвонил Б., сказал, что работа готова, результат найдет на сервере. Поднялся к себе в кабинет, забрал свои вещи, с компьютера скопировал свою информацию. Звонил М., просил дать пороли, т.к. доступ в систему для него был уже закрыт.
 
        02.08.2012 вечером ему позвонила М1., пришел к ней домой, чтобы настроить компьютер. С собой у него была флешка с файлами, которые он создал по заданию руководства, их нужно было передать Б.. Примерно в 19-20 часов, используя сеть Интернет, он подключился к серверу ООО «Р.». Произвел копирование базы, чтобы внедрить в нее свои разработки, которые потом мог посмотреть Б.. Он взял базу «jbi_copy» и по ошибке переименовал ее в «gbi», а в имя базы jbi добавил символ «_», после этого она стала называться «jbi_». Он отключался от сети Интернет, поскольку процесс установки занимал значительное время, потом вновь подключился. Посмотрел, что процесс завершился, видел, что произошло обновление база за 02.08.2012. 03.08.2012 утром пришел М1., т.к. забыл флешку. Включал компьютер М1. и случайно подключился к удаленному рабочему столу сервера Р., нажав на ярлык. Подключаться не стал, но в системе попытка подключения отразилась.
 
    Вина Николаева Д.В. в совершении преступления подтверждается исследованными в судебном заседании доказательствами.
 
    Из показаний представителя потерпевших С. данных в судебном заседании и в ходе следствия, установлено, что он работает в группе компаний «П.» с 2010 года. В группу компаний «П.» входят ООО «Р.», ООО «Л.», ООО «Л.», ООО «Б.». Три компании располагаются в одном здании по адресу: г. Киров, Нововятский район, <адрес>. ООО «Б.» располагается по адресу: г. Киров, Нововятский район, <адрес>. У всех предприятий заключен договор с ООО «Р.» на использование принадлежащей ей программы 1С, установленной на принадлежащем фирме сервере. Организации имеют общую бухгалтерскую и клиентскую базы, используют одну компьютерную сеть. Программа «1С: Управление производственным предприятием. 8» была установлена ООО фирма «Э.» по лицензионному договору с ООО «Р.» на 20 рабочих мест. 11.06.2012 был заключен договор с ООО фирма «Э.» на выполнение технических работ. В конце 2011 года на должность инженера-программиста был принят Николаев Д.В., в обязанности которого входило сопровождение программы «1С», установленной на сервере. В соответствии с должностной инструкцией и трудовым договором Николаев Д.В. нес ответственность за разглашение коммерческой тайны и порчу оборудования ЭВМ, а также программного обеспечения. Программа «1С: Предприятие.8. Управление производственным предприятием» содержит базы, в которых накапливаются персональные данные работников компании «П.», включая копии паспортов. Также накапливалась клиентская информация, т.е. данные по поставщикам и покупателям, заключенным договорам, что является коммерческой тайной. Также находилась бухгалтерская информация, то есть, движение продукции и денежных средств. Данные сведения являются конфиденциальной информацией. Также имелись сведения, имеющие коммерческую ценность для организаций, составляющие коммерческую тайну. Для защиты информации доступ к базе осуществлялся на основе логина и пароля. Николаев в силу служебных обязанностей имел доступ ко всем базам, которые хранились на сервере Р.. При внедрении программы «1С-8» Николаев работал хорошо, но, с конца июня 2012 года у него начались прогулы, работал нестабильно. Руководство стало искать другого работника. Николаев узнал об этом и написал заявление об увольнении с 01.08.2012. При этом до увольнения он должен был сдать пять модулей к программе. Николаев обещал работу выполнить, но перестал ходить на работу, поэтому было принято решение о его увольнении за прогул. 01.08.2012 Николаев пришел на работу с опозданием, сказал, что болел, но больничный лист не принес, был уволен с 27.07.2012, т.е. с последнего отработанного дня, о чем его известили. С этого дня он не имел права работать с базами данных. 02.08.2012 Николаев принес больничный, в котором было указано, что он болеет с 01.08.2012, позднее написал заявление в трудинспекцию, и предприятию было выдано предписание о том, что в период больничного работника нельзя было увольнять. Николаева пригласили, основание увольнения изменили на соглашение сторон, но в части оформления прогулов действия предприятия признаны законными. При увольнении Николаева директор давал указание администратору закрыть ему доступ к базе, но видимо распоряжение не было исполнено.
 
    База данных автоматически ежедневно архивируется и создает резервную копию на случай сбоя программы или выхода из строя сервера. Основная рабочая база имела также дополнительную копию, которая хранилась на этом же сервере. С копией могли работать только системные администраторы, в том числе и Николаев Д.В., а также сотрудники ООО фирма «Э.», которые вносили в базы свои наработки и изменения и впоследствии интегрировали их в основную рабочую базу. Локальная сеть соединена с сетью Интернет. Провайдером является ОАО «Ростелеком». Интернет подключен к отдельному интернет-серверу. Сервер имеет статический IP-адрес №. В соответствии с договором о приобретении программы 1С, а также с учетом дополнительного договора они имеют 25 логинов и паролей для доступа и работы с программой 1С. Системные администраторы, в том числе и Николаев знают и ведут учет логинов, которыми пользуются сотрудники. Паролей на доступ к программе 1С они не знают, но могут их изменить по просьбе сотрудников. Каждый сотрудник имеет определенный набор прав, связанных с его непосредственной деятельностью. Сотрудники могут работать только в рамках оболочки программы, но доступа к файлам программы они не имеют, и удалить их или изменить они не могут. Системный администратор М. и инженер-программист Николаев Д.В. имели свои учетные записи, содержащие логин и пароль для удаленного доступа к серверу.
 
    03.08.2012 с утра все сотрудники пришли на работу, и сразу выяснилось, что программа «1С» не запускается. М. по телефону связался с представителем ООО фирма «Э.» Б. и пояснил, что программа 1С не работает. Б., имея право на удаленный доступ, подключился к серверу и установил, что в программе полностью отсутствуют базы. Затем М. открыл Б. доступ к резервным копиям баз и Б. восстановил базы, созданные на конец дня 01.08.2012. Базы, созданные 02.08.2012, восстанавливались вручную сотрудниками, то есть вновь вносились данные через оболочку программы. В связи с этим деятельность предприятия была полностью парализована почти на весь день, поскольку сотрудники не могли отпускать и принимать товар и сырье, не могли выписывать накладные, рассчитывать зарплату и т.д. Рабочая база создает резервную копию в 23 часа 59 минут текущего дня. Поскольку файлы были удалены 02.08.2012 в вечернее время, то копия за 02.08.2012 не создалась. Впоследствии было выяснено, что с сервера удалены рабочие и дополнительные копии баз, а именно: jbi, jbi_copy, jbi_copy_electron. Об этом 07.08.2012 ООО фирма «Э.» предоставило акт выполненных работ, указав, что базы jbi восстановлены из резервной копии на конец дня 01.08.2012. Он дозвонился до Николаева 04.08.2012 и сказал, что отсутствуют базы. Николаев пояснил, что забрал только свои разработки и пояснил, что это его интеллектуальная собственность (т.1 л.д.197-200, 233-235).
 
    Из пояснений свидетеля М., данных в суде и в ходе следствия (т.1 л.д 260-262, 263), следует, что он работает в должности системного администратора ООО «Б.». Организует работу пользователей, обслуживание оргтехники, устанавливает программное обеспечение. На предприятии имеется доступ в Интернет, провайдером является «Ростелеком». статический IP-адрес Интернет-сервера №. Данный сервер соединен с двумя другими серверами. На одном сервере установлена программа «1С: предприятие.7», которой предприятие в данное время не пользуется, но там находится консоль управления всеми имеющимися продуктами «1С». На втором сервере установлена программа «1С: Предприятие.8». Внутренний (сетевой) IP-адрес данного сервера № Все остальные персональные компьютеры сотрудников подключены к коммутатору. Права администратора имели он и Николаев, который работал в качестве инженера-программиста. Все остальные сотрудники имеют права пользователей. Через сеть Интернет в системе удаленно могли работать с программой 1С только он, Николаев, главбух и работники ООО «Э.», но последние только в рабочее время. ТСР-порт удаленного доступа к серверу на тот момент был 33891. Данный номер порта не стандартный и первая цифра «3» была добавлена администраторами. Николаев Д.В. занимался разработкой модулей для программы «1С: Предприятие. 8». Базы данных программы хранятся на сервере с IP-адресом № В 23 часа 59 минут ежедневно создается резервная копия баз на случай сбоя программного обеспечения или выхода из строя оборудования. Также имеется дополнительная копия баз на жестком диске сервера. 02.08.2012 был на работе до 17 часов, каких-либо проблем в компьютерной сети не было. 03.08.2012 утром бухгалтер сообщила, что программа «1С» не работает. Он зашел в программу, было сообщение, что база данных не обнаружена. Связался с сотрудником ООО «фирма «Э.» Б., тот удаленно подключился к серверу и по телефону сообщил, что на жестком диске отсутствуют базы, позднее сообщил, что базу восстановил, но не сохранилась информация за 02.08.2012.
 
    01.08.2012 он отключал учетную запись Николаева, т.к. тот был уволен. Николаев позвонил ему и попросил открыть доступ к серверу, чтобы забрать из своего рабочего компьютера свои личные данные. Он включил учетную запись Николаева, и потом забыл ее отключить, и Николаев имел доступ к серверам предприятия. После восстановления баз он изменил пароль доступа к консоли управления базами данных установленных на сервере 1С.8.
 
    Свидетель Б. пояснил в суде, что работает в должности заместителя директора ООО «Э.». Фирма занимается установкой, настройкой программы 1С, обучением пользователей. ООО «Р.» приобрело программу «1С: Управление производственным предприятием 8». После установки программы на сервере предприятия была создана учетная запись, а ему были предоставлены логин и пароль для удаленного доступа к программе, но только в рабочее время. Зайдя в консоль управления программой 1С возможно создавать, изменять, переименовывать, блокировать, разблокировать базы данных. В консоль управления могут заходить только пользователи, имеющие права администратора. Работники, имеющие только права пользователей, могут запускать программу 1С в штатном режиме и не могут заблокировать или модифицировать информацию. Случайно файлы и папки программы нельзя удалить или переименовать, программа имеет определенную защиту. Он знаком с Николаевым, который работал инженером-программистом и занимался настройкой программы 1С, также занимался разработкой программных модулей для 1С. Николаев имел права администратора серверов 1С. 03.08.2012 утром ему позвонили из ООО «Р.» и сообщили, что программа 1С не работает. Он подключился к удаленному рабочему столу сервера предприятия и выяснил, что на сервере отсутствуют электронные базы данных, а именно: «JBI», «JBI_copy», «JBI_copy_electron». На жестком диске сервера имелись и другие электронные базы с другими именами. Кто создал эти базы, ему не известно, и он их открывать не пытался. Он восстановил базу данных на 01.08.2012, это заняло примерно 1-2 часа, после чего база заработала. Данные за 02.08.2012 восстановить не смог, поскольку за этот день резервная копия отсутствовала. Он звонил Николаеву, но тот не отвечал. Позднее Николаев перезвонил сам, пояснил, что рабочую базу не удалял, удалял только свои разработки, т.к. не хотел передавать их предприятию после увольнения.
 
    По ходатайству госообвинителя с согласия сторон были оглашены показания Б., данные в ходе следствия. Он в том числе пояснил, что примерно 09.08.2012 Николаев позвонил ему, сказал что его вызывают в полицию. Он (Б.) сказал, что на сервере ООО «Р.» удалены электронные базы данных программы 1С. Николаев пояснил, что это он удалил базы данных «JBI_copy» и «JBI_copy_electron», поскольку в них находились его личные разработки. С базами «JBI_copy» работал сам Николаев, с базами «JBI_copy_electron» работали сотрудники ООО фирма «Э.», базы «JBI» являлись основными. Он спросил Николаева, зачем тот удалил базы «JBI_copy_electron», поскольку с ней работали сотрудники ООО «Э.». Николаев пояснил, что к моменту его увольнения его личные разработки могли быть скопированы в базу «JBI_copy_electron», и поэтому он их удалил. При этом Николаев пояснил, что основную базу «JBI» он не удалял. Несмотря на это указанная база на жестком диске сервера отсутствовала. Из допроса Николаева ему известно, что тот пытался переименовать базы данных «jbi_copy» в «jbi». Такие действия не корректны и должны было привести к потере данных, поскольку пользовательские данные в «jbi_copy» не являются актуальными. После переименования «jbi_copy» в «gbi» в ней отсутствовали разработанные Николаевым модули, это подтверждается результатами осмотра сервера. Переименованная рабочая база «jbi» в «jbi_» на сервере отсутствует, что подтверждается осмотром сервера. Базы данных «jbi_copy» и «jbi_copy_electron» предназначались для выполнения и отладки разработок и не содержали актуальных пользовательских данных. В случае утери указанных баз возможна утрата выполненных в них разработок, но это не отразилось бы на работе предприятия и не повлекло за собой дестабилизацию в работе пользователей (т.1 л.д.264-265, 266).
 
        Данные показания свидетель подтвердил в суде, а также пояснил, что в ходе осмотра сервера было установлено, что какие-либо записи в базе «gbi» на 02.08.2012 отсутствуют. Рабочую базу переименовать можно, но это сложный процесс, и база после этого будет неработоспособна. В измененной базе не было модулей, которые должен был разработать Николаев, эти модули позднее разрабатывала и внедряла его фирма. Кроме этого на удаленной базе «jbi_copy_electron» были модули, разработанные фирмой, их пришлось восстанавливать.
 
    Свидетель М1. показала, что проживает по адресу: г. Киров, Нововятский район, <адрес>. Работала в качестве бухгалтером в ООО «Л.». Там познакомилась с Николаевым, который работал в ООО «Б.» в должности инженера-программиста. Между ними сложились хорошие отношения, он неоднократно бывал у нее в гостях. 02.08.2012 вечером пригласила Николаева в гости для того, чтобы настроить в ее компьютере просмотр видеофайлов. Николаев пришел около 19-20 часов. Она не видела, что конкретно делал Николаев, он настроил ее компьютер, они смотрели фильм. Ушел Николаев около 24 часов. 03.08.2012 около 07 часов Николаев снова пришел к ней, т.к. забыл флешку, что-то смотрел на компьютере не более 5 минут. Ранее, когда Николаев приходил к ней в гости, то с ее компьютера подключался к серверу ООО «Р.», и показывал как работает программа «1С: управление производственным предприятием.8». В этот день она пришла на работу, включила свой рабочий компьютер и обнаружила, что программа 1С не работает, примерно через час все заработало. При проведении обыска у нее в квартире изъяли компьютер. Николаев рассказал, что подключался к серверу ООО «Р.», чтобы передать какую-то информацию по работе.
 
        Свидетель Ц. показала, что работает в должности бухгалтера ООО «Р.» и по совместительству в ООО «Л.». 02.08.2012 она находилась на работе, работала в программе 1С.8, вносила данные по ООО «Л.». В этот день в базу было внесено много изменений, которые должны были сохраниться. Программа работала нормально, сбоев не было. 03.08.2012 она пришла утром на работу, включила свой компьютер, сразу запустила программу 1С, но база была недоступна, у других сотрудников появилось аналогичное сообщение. Она сообщила о случившемся руководству. Во второй половине дня ей сказали, что программа 1С заработала. Запустив программу, она обнаружила, что отсутствуют изменения, внесенные 02.08.2012. Всю проделанную 02.08.2012 работу пришлось делать снова, сотрудники работали в выходной день.
 
    Свидетель М2. пояснил, что работает в должности старшего инженера электроника СУ УМВД России по Кировской области. Он производил осмотр изъятой по делу техники, знакомился с протоколами допроса Николаева, который мог описанным им способом подключиться к базе данных предприятия и программе 1С. В ходе следственного эксперимента Николаеву удалось подключиться к серверу ООО «Р.», на котором установлена консоль управления базами 1С, для чего выделялся специальный логин и пароль. К консоли управления базами 1С пароля не было. Имя базы, отображаемое в консоли, изменить нельзя, но можно изменить название базы данных, на которую ссылается это имя. Если изменить название базы, то такую информационную базу запустить не удастся, хотя данные при этом не удаляются. Информация об удалении базы данных на сервере не сохраняется, такое возможно только если имеются специальные настройки.
 
    Эксперт Г. пояснил, что им проводилась компьютерно-техническая судебная экспертиза, заключение № от 04.12.2012. В ходе проведения экспертизы было исследовано три компьютерных системных блока, два из которых согласно постановлению о назначении судебной экспертизы были изъяты в ходе обыска в квартире Николаева, третий системный блок был изъят в ходе обыска в квартире М1.. В заключении системный блок, изъятый в квартире М1., был обозначен как СБ №3. Данный системный блок был представлен в упакованном виде, опечатан печатью. При включении системного блока СБ №3 было установлено, что он неработоспособен. Магнитный жесткий диск с указанного системного блока был исследован, в заключении условно обозначен как ЖД №5, диск был в рабочем состоянии. В ходе получения и изучения информации с ЖД №5 было установлено, что в период с 23.03.2012 16:47 по 30.08.2012 19:16 системный блок №3 с установленным в нем оборудованием был работоспособен, имелись данные о подключении к сети Интернет. Причину неработоспособности указанного системного блока пояснить не может. Было также установлено, что установленное время на оборудовании отличалось от реального на одни сутки, в заключении он привел откорректированное время, соответствующее тому, в которое реально проводились операции. Он сервер потерпевших не обследовал, но считает, что при удалении баз данных информация об этом на сервере не могла сохраниться. Также изучался флеш-накопитель, изъятый у Николаева, на нем были файлы по 1С созданный с 02.04.2012 по 28.03.2012, скопированные файлы за 11.07.2012, с 27.07.2012 и более поздних файлов не было.
 
        Кроме того, вина Николаева Д.В. подтверждена письменными материалами уголовного дела, а именно:
 
    Согласно протоколу следственного эксперимента Николаев при помощи ноутбука через сеть Интернет подключился к серверу ООО «Р.» и произвел переименование имени тестовой базы данных, переименование самой базы данных произвести не смог, поскольку не знал пароля доступа к базам (Т.1 л.д.293-295).
 
        Из протокола обыска следует, что в квартире Николаева Д.В. по адресу: <адрес> изъяты два системных блока, флеш-накопитель, ADSL-модем (т.1 л.д. 77-84).
 
    Согласно протоколу обыска в квартире М1. по адресу: <адрес>, изъят системный блок (т.1 л.д. 72-73).
 
    Согласно копии заявления Николаева Д.В. от 11.07.2012 он просит уволить его из ООО «Б.» с 01.08.2012 (т.1 л.д. 241). Приказ об увольнении Николаева Д.В. с 27.07.2012 за прогул подписан 01.08.2012 (т.1 л.д. 224). В последующем приказ был отмен 27.08.2012, издан новый приказ от 27.08.2012 об увольнении Николаева с 01.08.2012 по соглашению сторон (т.1 л.д. 228, 229).
 
    Согласно справке Государственной инспекции труда в Кировской области Николаев Д.В. с 02.08.2012 работником ООО «Б.» не является (т.1 л.д.232).
 
        В ходе выемки в здании ООО «Р.» у представителя потерпевших С. изъят системный блок сервера (т.1 л.д.247-248).
 
        Согласно заключению эксперта № от 04.12.2012 в изъятом при обыске по адресу: <адрес> системном блоке (СБ №3) имеется сетевой адаптер Realtek RTL8168C(P)/8111C(P) Family PCI-E GBE NIC, быстродействие 10/100/1000 Мбит/с. Блок питания AC BEL POWER400 8PM400 ATX12V, Центральный процессор AMD Athlon 64 X2 Dual Core 5000+, системная плата ECS (EliteGroup) NFORCE9M-A, системная память: DIMM1: Samsung M378T2863EHS-CF7 1GB PC2-6400U-666-12-ZZ, видеоадаптер NVIDIA GeForce 8600 GT, накопители на жестких магнитных дисках (НЖМД) Western Digital WD2500AAJS-00B4A0, номер S/N: WCAT1D726310, емкость 250,0 ГБ, оптический накопитель Sony Optiarc DVD-RW AD-7243S.
 
        На НЖМД (далее - ЖД № 5) Western Digital WD2500AAJS-00B4A0, номер S/N: WCAT1D726310, емкость 250,0 ГБ, из системного блока СБ № 3 установлена операционная система Microsoft Windows Vista Ultimate, версия 6.0, обновление Service Pack 1, каталог установки C:\Windows, дата установки 21.03.2012 20:43.
 
        На ЖД № 5 содержится информация об осуществлении доступа к сети Интернет в период с 22.03.2012 20:34 по 30.08.2012 19:02.
 
        На ЖД № 5 системного блока СБ № 3 имеется информация о подключениях к сети Интернет 02 августа 2012 года, которая содержится в файле журнала регистрации событий приложений операционной системы C:\Windows\System32\winevt\Logs\Application.evtx, размер 5 312 512 байт. Осуществлялись следующие подключения:
 
        - с 02.08.2012 18:57 по 02.08.2012 19:15, использовался сетевой профиль «Высокоскоростное подключение», имя абонента (логин) «v1097026», присваивался IP-адрес №;
 
        - с 02.08.2012 19:19 по 02.08.2012 20:00, использовался сетевой профиль «Высокоскоростное подключение», имя абонента (логин) «v1097026», присваивался IP-адрес №
 
        - с 02.08.2012 22:15 по 03.08.2012 01:20, использовался сетевой профиль «Высокоскоростное подключение», имя абонента (логин) «v1097026», присваивался IP-адрес №.
 
        Все указанные выше подключения осуществлялись через провайдера телекоммуникационных услуг ЗАО «Компания «ЭР-Телеком».
 
        На ЖД №5 имеется информация, содержащаяся в файле профиля пользователя C:\Users\Анна\NTUSER.DAT, размер 3 407 872 байт, об осуществлении в период с 01.08.2012 18:09 по 03.08.2012 04:09 удаленного подключения к ресурсу (серверу) с IP-адресом № (доменное имя <данные изъяты>) по порту 33891, для подключения на стороне сервера использовалась учетная запись «<данные изъяты>». Подключение осуществлялось с использованием входящего в комплект с операционной системой Windows программного обеспечения «Подключение к удаленному рабочему столу».
 
        На ЖД № 5 имеются файлы информационных баз данных программных платформ «1С:Предприятие» версий 8.0 и каталоги (папки) с файлами программных платформ семейства «1С:Предприятие» версий 7.7, 8.1.
 
        На флеш-накопителе Transcend Ultra Speed 16GB, номер 569281-7662, имеются файлы настроек и отчетов программ семейства «1С», каталоги с файлами конфигураций для программных платформ «1С: Предприятие» версий 7.7, установочные файлы программных платформ семейства «1С:Предприятие» версий 7.7, 8.1 (т.1 л.д.104-168).
 
    Согласно протоколу осмотра был осмотрен сервер, изъятый в здании ООО «Р.». В результате осмотра установлено: корпус системного блока марки «Wizard 373-262». Внутри корпуса системный блок укомплектован процессором марки «Intel Core i7-2600», системой охлаждения процессора марки «Zalman», материнской платой марки «Asus P8Z68-V», четырьмя модулями памяти марки «Hynix Original DDR-III 4Gb», блоком питания марки «FSP 800W», жестким диском марки «Western Digital 1000Gb», жестким диском марки «Western Digital 1000Gb». Системный блок соединен с монитором и клавиатурой и подключен к локальной сети, находится в рабочем состоянии и соединен с Интернет-сервером и сервером с установленной консолью управления базами данных. На мониторе сервера отображается внутренний IP-адрес 192.168.0.5. На мониторе Интернет-сервера отображается IP-адрес 85.93.51.109. При подключении к консоли баз данных сервера отображаются имеющиеся на жестком диске сервера электронные базы данных, а именно: template1, template0, postgres – служебные базы сервера, создаваемые автоматически при установке сервера, jbi – рабочая база, восстановленная из резервной копии от 01.08.12, jbi_copy – копия баз jbi, созданная после 04.08.12, gbi, bsc – неизвестные базы данных. В ходе осмотра проверена работоспособность базы данных gbi. При запуске базы работоспособны, последние изменения документов в базах датированы 01.08.2012. В ходе осмотра произведено сравнение программных модулей имеющихся в базе данных gbi, с типовой поставкой программы 1С. В ходе сравнения установлено, что в базе данных gbi присутствуют разработки (изменения по сравнению с типовой конфигурацией), а именно: в разделе «Общие модули» добавлены следующие модули: «Обновление Конфигурации Клиент», «ПСК Общий модуль», «Р3 Бухгалтер», «Р3 гл. Технолог», «Р3 ОТиЗ», «Р3 Менеджер», «Р3 Дополнение Кладовщик», «Р3 Дополнение Технолог». В разделе «Интерфейсы» добавлен интерфейс «Р3». В разделе «Общие макеты» добавлен макет «Счет на оплату». В разделе «Справочники» добавлен справочник «рз Доверенности Контрагентов». В разделе «Отчеты» добавлен отчет «рз Анализ Продаж Менеджеров». В разделе «Обработки» добавлен «Автовесовая», «ПСК Выписка Товаров». В разделе «Регистры сведений» добавлены регистры «Периоды Начислений Сотрудников», «ПСК Спецификации Контрагентов», «ПСК СверхНормативные Потери Номенклатуры 1». В разделе «Регистры накопления» добавлен регистр «Остаток Плана Производства». Среди указанных модулей отсутствуют модули с разработками Николаева, выполняющих функции: «Выполнение загрузки и форматирования по расписанию. Заполнение «отчетов производства за смену» по БСЦ на основании документов «Замес». Заполнение отчетов производства за смену» по БСЦ на основании документов «Замес». Реализация обработки загрузки данных из базы БСЦ. Реализация обработки загрузки данных из базы БСЦ. Формирование и заполнение документов «Замес». Выполнение загрузки по расписанию».
 
        В директории «Пользователи» в консоли управления, установленной на сервере 1С.7 указан список учетных записей пользователей имеющих возможность входа в Windows. Среди учетных записей имеется учетная запись для входа в Windows «Николаев Д.В.», которая на момент осмотра отключена (т.1 л.д.249-255).
 
    Согласно справке ОАО «Ростелеком» подключение к IP-адресу № по входящему ТСР-порту № осуществлялось 02.08.2012 в период с 19 час. 02 мин. до 22 час. 16 мин. с IP-адресов № (т.1 л.д.48-49)
 
    Согласно справке ЗАО «ЭР-Телеком Холдинг» IP-адреса № выделялись абоненту М1. по адресу: <адрес>. МАС-адрес оборудования <данные изъяты> М1. осуществлялось соединение с IP-адресом № 02.08.2012 в 19:02:22, 19:21:33, 19:21:35, 19:39:05, 22:15:54; 03.08.2012 в 08:10:41, 08:10:54, 08:10:55 (т.1 л.д.42, 101-102).
 
        Таким образом, оценивая в совокупности исследованные доказательства, суд находит вину подсудимого Николаева Д.В. в совершении преступления доказанной. Его вина подтверждается показаниями представителя потерпевших, свидетелей, письменными доказательствами, которые полностью согласуются между собой.
 
    Действия Николаева Д.В. суд квалифицирует по ст. 272 ч. 1 УК РФ, как совершение неправомерного доступа к охраняемой законом компьютерной информации, и это деяние повлекло уничтожение, блокирование, модификацию компьютерной информации.
 
    Между действиями подсудимого, совершившего неправомерный доступ к охраняемой законом компьютерной информации, и наступившими последствиями – уничтожением, блокированием и модификацией компьютерной информации, имеется прямая причинная связь.
 
    Доводы подсудимого о том, что он, подключаясь к серверу ООО «Р.», имел цель закончить порученную руководством работу по созданию внешних обработок к профилям программы «1С», суд находит несостоятельными. 01.08.2012 Николаев был уволен с предприятия, был ознакомлен с данным приказом, и фактически работником предприятия не являлся, и следовательно, с этого момента не мог пользоваться базами данных предприятия и вносить в них какие-либо изменения. Подключение Николаева к базе данных бывшего работодателя после увольнения, даже при сохранении его учетных записей и наличия у него пароля для входа в систему следует рассматривать, как неправомерный доступ к охраняемой законом компьютерной информации. На данный вывод не может влиять и последующее признание изданного приказа об увольнении незаконным, поскольку на работе Николаев не восстанавливался, и по последующему соглашения с работодателем было изменено только основание увольнения. Из пояснений свидетеля М. следует, что Николаев просил открыть ему доступ к базе данных, чтобы забрать свою личную информацию, и при этом не говорил о необходимости выполнить ранее начатую работу.
 
    Кроме того, по результатам осмотра сервера ООО «Р.» не было зафиксировано какой-либо информации, внесенной в базу данных 02.08.2012, а при исследовании флеш-накопителя Николаева, на котором с его слов хранились разработанные им файлы, не было обнаружено файлов, созданных в июле 2012 года. Учитывая данные обстоятельства, суд приходит к выводу, что утверждение Николаева Д.В. о выполнении рабочего задания, является способом защиты.
 
    Доводы подсудимого о том, что после работы с базой данных все находящиеся на сервере базы были в наличии, он их не удалял, противоречат представленным доказательствам. Из пояснений представителя потерпевших С. и свидетеля Ц. следует, что 02.08.2012 при окончании работы база данных функционировала нормально, а утром 03.08.2012 при запуске компьютеров работа не могла осуществляться, вход в систему был невозможен. Представитель ООО фирма «Э.» Б. пояснил, что сразу после поступления к нему информации о нарушении работы системы 1С подключился к серверу ООО «Р.» и обнаружил, что базы данных отсутствуют, восстановление данных осуществлялось из резервной копии. Также Б. показал в ходе следствия, что в разговоре по телефону Николаев Д.В. пояснил ему, что удалил две базы данных, т.к. в них имелись его разработки, а он не хотел их оставлять при увольнении. Из представленной справки ЗАО «ЭР-Телеком Холдинг» в ночное время удаленное соединение с IP-адресом № (сервером ООО «Р.») осуществлялось только с IP-адресов, выделенных М1.. В суде достоверно установлено, что в ночь на 03.08.2012 с компьютера М1. подключение к серверу потерпевших осуществлял Николаев Д.В. При указанных обстоятельствах утверждения подсудимого о том, что удаление баз данных мог совершить кто-то из работников группы компаний «П.», чтобы впоследствии переложить ответственность на него, суд находит надуманными.
 
    Утверждение Николаева о том, что он, работая с программой, видел, что произошло обновление информации за 02.08.2012, противоречит пояснениям свидетеля Б. о том, что восстановление информации велось из резервной копии, в которой сохранились данные только на 01.08.2012, т.е. если бы сохранение информации 02.08.2012 произошло, то она была бы восстановлена при работе с резервной копией.
 
    Доводы Николаева о том, что, если бы он желал навредить предприятию, то мог бы удалить всю базу данных, включая резервную копию, сами по себе не могут указывать на его невиновность в совершении преступления.
 
    Учитывая изложенное, суд приходит к выводу, что подсудимым был совершен неправомерный доступ к охраняемой законом компьютерной информации, и именно в результате умышленных действий Николаева Д.В. было совершено уничтожение, блокирование, модификация компьютерной информации.
 
    Доводы подсудимого о том, что он только переименовал базу данных, а отсутствие другой информации связано с каким-то сбоем в программе, суд также рассматривает, как способ защиты. О том, что база данных переименована Николаев Д.В. кому-либо из работников предприятия и обслуживающим специалистам не сообщал. Представитель ООО фирма «Э.» Б. пояснил, что удаление базы данных не возможно в результате случайной ошибки, система имеет защиту и для ее удаления необходимо выполнить целый ряд последовательных действий. Таким образом, суд исходит и того, что удаление части информации было возможно только в результате умышленных действий.
 
    При назначении наказания подсудимому Николаеву Д.В. суд учитывает характер и степень общественной опасности совершённого им преступления, личность виновного, обстоятельства, смягчающие и отягчающие наказание, и иные заслуживающие внимания обстоятельства.
 
    Подсудимый, будучи не судимым, совершил преступление в сфере компьютерной информации, относящееся к категории небольшой тяжести. По месту работы в ООО «Б.» за период с 02.11.2011 по 01.08.2012 характеризуется неудовлетворительно, как недобросовестный сотрудник, допускающий опоздание на работу и прогулы (л.д. 319). По месту прохождения воинской службы характеризовался, как добросовестный, исполнительный и дисциплинированный, в коллективе пользовался заслуженным авторитетом (л.д. 320). Из характеристики ООО «В.», где Николаев Д.В. работал с 01.02.2007 по 22.05.2008 по совместительству программистом, следует, что он зарекомендовал себя как хороший специалист. Характеризуется как уравновешенный, тактичный, ответственный работник (л.д. 321).
 
    Из представленных стороной защиты характеристик Николаева Д.В. из ООО «Д», ООО «ЭЦ», <данные изъяты> следует, что он работал в данных организациях, в том числе и в период работы в ООО «Б.», зарекомендовал себя с положительной стороны. На учете у врачей нарколога, психиатра не состоит (л.д. 313, 314).
 
    Обстоятельств, смягчающих и отягчающих наказание подсудимого Николаева Д.В., судом не установлено.
 
    Суд принимает во внимание, что в результате действий подсудимого работа предприятий, входящих в группу «ФИО132» была приостановлена на незначительное время, но при этом восстановление утраченной информации потребовало материальных затрат и дополнительного времени. С учетом всех изложенных обстоятельств, суд приходит к выводу о возможности назначения подсудимому Николаеву Д.В. наиболее мягкого вида наказания, предусмотренного законом за совершённое преступление, то есть штрафа, при этом суд считает возможным с учетом материального положения подсудимого предоставить рассрочку уплаты штрафа.
 
    Размер наказания суд определяет с учетом тяжести наступивших последствий, мнения представителя потерпевших, характеризующих данных на подсудимого.
 
    Представителем ООО «Р.» заявлен гражданский иск о взыскании с подсудимого материального вреда в размере 33011 рублей 39 копеек.
 
    В судебном заседании представитель потерпевшего С. требования поддержал, пояснил, что для восстановления работоспособности системы баз данных пришлось обратиться к представителю ООО «Э.», за восстановление базы данных было оплачено 1080 рублей (представил копию акта выполненных работ от 07.08.2012). Кроме этого сотрудниками ООО «Э.» были разработаны и настроены модули к программе 1С, которые по заданию руководства должен был разработать и внедрить Николаев Д.В., но поскольку он фактически данную работу не выполнил, то пришлось обращаться к сторонним специалистам, за что уплачено 17280 рублей (представил копию акта выполненных работ от 24.08.2012). Также, из-за того, что информация за 02.08.2012 в базе данных не сохранилась, по приказу директора ряд сотрудников были выведены на работу в выходной день 04.08.2012, и занимались повторным введением утраченной информации в систему 1С. За указный день работы сотрудникам была выплачена зарплата в сумме 11188 рублей 06 копеек, выплачены страховые взносы с денной заплаты в сумме 3463,33 руб., всего 14651,39 руб.
 
    Подсудимый Николаев Д.В. исковые требования не признал.
 
    Рассмотрев исковые требования, суд приходит к следующему.
 
    Согласно ст. 1064 ГК РФ вред, причиненный личности или имуществу гражданина, а также вред, причиненный имуществу юридического лица, подлежит возмещению в полном объеме лицом, причинившим вред.
 
    В судебном заседании установлено, что в результате действий Николаева Д.В. 03.08.2012 работа с компьютерной базой данных стала невозможной. Для устранения причин и восстановления работоспособности системы истец обращался в ООО «Э.», за проделанную работу было оплачено 1080 рублей. Данные расходы связаны с совершенным преступлением и подлежат взысканию с ответчика Николаева Д.В.
 
    Исковые требования в остальной части суд считает необходимым оставить без рассмотрения, сохранив за истцом право обращения в суд в порядке гражданского судопроизводства, поскольку требования истца о возмещении затрат на оплату труда сотрудников по работе в выходной день требуют дополнительных расчетов. Истцом не представлены документы, на основании которых рассчитан дневной заработок сотрудников, документы, подтверждающие реальную выплату начисленной зарплаты. Иск о возмещении расходов предприятия по разработке модулей к программе 1С, которые должен был внедрить Николаев, также требует дополнительных расчетов, поскольку представлен лишь акт о проделанной работе, но не имеется документов, подтверждающих, что именно данные программы должен был внедрить ответчик, стоимость каждой из них.
 
    На основании изложенного и руководствуясь ст.ст. 307, 308, 309 УПК РФ, суд
 
П Р И Г О В О Р И Л :
 
    Признать Николаева Д.В. виновным в совершении преступления, предусмотренного ст. 272 ч. 1 УК РФ, и назначить ему наказание в виде штрафа в размере 40000 (сорок тысяч) рублей с рассрочкой его уплаты равными частями на 4 месяца.
 
    Меру пресечения Николаеву Д.В. на апелляционный срок оставить без изменения в виде подписки о невыезде и надлежащем поведении.
 
    Гражданский иск ООО «Р.» в части возмещения расходов по восстановлению работоспособности баз данных удовлетворить. Взыскать с Николаева Д.В. в пользу ООО «Р.» в счет возмещения причиненного материального вреда 1080 рублей. В остальной части исковые требования оставить без рассмотрения.
 
    Вещественные доказательства: копии приказа №к от 27.08.2012, заявление Николаева Д.В., уведомление от 21.08.2012, соглашение от 27.08.2012 - хранить в материалах уголовного дела; системный блок сервера - оставить в распоряжении ООО «Р.», флеш-накопитель, два системных блока изъятые в квартире Николаева Д.В. - передать собственнику Николаеву Д.В., ADSL-модем с адаптером питания, системный блок, изъятый в квартире М1., – передать в распоряжении собственника М1.
 
    Приговор может быть обжалован в апелляционном порядке в Кировский областной суд через Нововятский районный суд г. Кирова в течение 10 суток со дня постановления.
 
    В случае подачи апелляционной жалобы осужденный вправе ходатайствовать о своем участии в рассмотрении уголовного дела судом апелляционной инстанции.
 
    Судья                                      Д.А. Чучкалов