Есин А.Е. совершил нарушение правил эксплуатации информационно-телекоммуникационных сетей, относящихся к критической информационной инфраструктуре Российской Федерации, а также нарушение правил доступа к информационно-телекоммуникационным сетям, что повлекло причинение вреда критической информационной инфраструктуре Российской Федерации, при следующих обстоятельствах.В соответствии с п. 6 ст. 2 Федерального закона от ДД.ММ.ГГГГ №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» критическая информационная инфраструктура (далее КИИ) - объекты критической информационной инфраструктуры, а также сети электросвязи, используемые для организации взаимодействия таких объектов. Согласно п. 7 объекты КИИ - информационные системы, информационно-телекоммуникационные сети (далее – ИТКС), автоматизированные системы управления субъектов КИИ. Под субъектами КИИ согласно п. 8 указанной статьи понимаются государственные органы, государственные учреждения...
С предъявленным обвинением в части нарушение правил эксплуатации и доступа к информационно-телекоммуникационным сетям не согласен, поскольку сотрудники отдела № являются администраторами, а не пользователями, а Положение №, регламентирующее порядок работы администраторы было издано только ДД.ММ.ГГГГ, то есть в период инкриминируемых ему деяний, деятельность администраторов ничем не регламентировалась.
Причинение вреда КИА РФ он также не признает, так как вред, по его мнению, может быть оценен только с точки зрения принципов информационной безопасности – триады «конфиденциальность – доступность-целостность», о чем он пояснял выше. Данные принципы информационной безопасности им нарушены не были, о чем свидетельствуют показания свидетелей, а также отсутствие зафиксированных фактов утечки информации, поломок и замен оборудования, простоев и проблем с доступом у пользователей к ИВС предприятия.
В части обвинения относительно несоблюдения им должностной инструкции, а именно пунктов 2.1-2.12, то нарушений им допущено не было, так как утечки информации ИВС предприятия не произошло, доступ пользователей к ИВС не был нарушен. Относительно инкриминируемого ему использования должностного положения, то считает, что он только лишь выполнял задачу, поставленную руководством о развертывании «free-RADIUS», пути решения данной задачи ему не сообщались, в связи с чем он самостоятельно выбирал вариант решения поставленной перед ним задачи.
Не считает, что он является лицом, использующим свое должностное положение в том смысле, который заложен применительно к ч. 4 ст. 274.1 УК РФ. Обращает внимание, что оборудование Huawei RH5885 v5, указанное в обвинении, причислено к КИИ только в июле 2021 года. В обвинении не указано, что данное оборудование входило в новый ЦОД, а не в старый ЦОД.
Относительно инкриминируемых ему нарушений положения «О порядке работы в ИВС» от ДД.ММ.ГГГГ №, то оно относится к пользователям, в то время как он являлся администратором. В обвинении приведена формулировка - нанесение организационного (технологически-эксплуатационного) вреда, выразившегося в нарушении безопасности доступа и эксплуатации обрабатываемой и хранящейся компьютерной информации оборонного предприятия.
Вину признает частично, в той части, что действительно подключил Mikrotik, но при этом принял меры безопасности изложенные выше. Относительно причинения ущерба и использования должностного положения вину не признает.
В <адрес> установлен специальный порядок пользования сетью Интернет, который использовался работниками предприятия, об этом ему было известно. Он знал, что <адрес> – это предприятие, в рамках которого обычный доступ к сети Интернет запрещен. По поводу письма ФСТЭК от февраля 2020 года о включении объектов ЦОД в реестр КИИ, пояснил, что документов на ознакомление приходило большое количество, на данное письмо в общей массе он, возможно, не обратил внимания, ничего по данному поводу утверждать не может.
