Неправомерный доступ к охраняемой законом компьютерной информации




Дело № 1-24/11

П Р И Г О В О Р

Именем Российской Федерации

31 января 2011 года г.Хабаровск

Центральный районный суд г. Хабаровска в составе:

председательствующего – судьи Сидорова Я.Ю.,

с участием:

государственного обвинителя – помощника прокурора Центрального района города Хабаровска юриста 1 класса Трубниковой О.Н.,

подсудимого – Титова И.Ю.,

защитника – адвоката НОКА «Хабаровский краевой юридический центр» Смирнова И.Ю., представившего ордер от ДД.ММ.ГГГГ и удостоверение от ДД.ММ.ГГГГ,

представителя потерпевшего – ФИО10,

при секретарях судебного заседания: Семенюк И.Л., Ершовой Т.Н.,

рассмотрев в открытом судебном заседании уголовное дело в отношении:

Титова Игоря Юрьевича, ДД.ММ.ГГГГ г.р., уроженца <адрес>, гражданина РФ, имеющего высшее образование, работающего <данные изъяты> состоящего в браке, имеющего несовершеннолетнего сына ФИО2, ДД.ММ.ГГГГ г.р., военнообязанного, зарегистрированного и проживающего по адресу: <адрес>/Б, <адрес>, ранее не судимого,

обвиняемого в совершении преступления, предусмотренного ч.1 ст.272 УК РФ,

У С Т А Н О В И Л:

Органом предварительного следствия Титов И.Ю. обвиняется в том, что в неустановленное следствием время, в период с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ, находясь по адресу: <адрес>/Б, <адрес>, с имевшейся по этому адресу электронно-вычислительной машины (далее – ЭВМ), осуществил по сети «Интернет» неправомерный доступ к охраняемой законом компьютерной информации, принадлежащей ЗАО «Компания «Колымская»: электронной базе данных программы автоматизированного бухгалтерского учета «Инфо-Бухгалтер» и электронной базе данных программного автоматизированного учета договоров страхования «AppInsure» («Эпинсуре»), хранящихся на жестких магнитных дисках ЭВМ, являющейся сервером (компьютером, предоставляющим удаленный доступ к своим ресурсам с целью обмена информацией), расположенном в помещении по адресу <адрес>, и имеющим уникальный идентифицирующий адрес в локальной сети ЭВМ (далее – IP («Ай-Пи») адрес) этой компании 90.0.0.2, в результате чего была скопирована и уничтожена указанная компьютерная информация при следующих обстоятельствах.

Так, Титов И.Ю., обладая достаточными знаниями в области пользования компьютерной техникой и опытом работы в сети Интернет в период с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ, работая в ЗАО «Страховая компания «Колымская», головной офис которого расположен по адресу: <адрес>, и выполняя обязанности инженера–программиста, администратора баз данных, системного администратора, начальника отдела информационных технологий, осуществлял обслуживание программного обеспечения, установленного на ЭВМ этой компании, а также в ее подразделениях и филиалах, как в <адрес>, так и за его пределами, администрирование операционных систем установленных на ЭВМ компании, обслуживание локальной сети компании, VPN (Ви-Пи-Эн) соединений для организации удаленного защищенного доступа через открытые каналы сети Интернет к локальной сети ЭВМ компании, обеспечение безопасности ЭВМ, имеющей IP («Ай-пи») адрес 90.0.0.2 в локальной компьютерной сети, и являющейся сервером, на котором хранились файлы электронной базы данных программы автоматизированного учета договоров страхования «AppInsure» («Эпинсуре»), где имелась информация о клиентах компании – страхователях, заключавших договоры с ЗАО «Страховая компания «Колымская», в том числе сведения, позволяющие идентифицировать их личность (персональные данные), которые согласно Указу Президента Российской Федерации от ДД.ММ.ГГГГ (с изменениями на ДД.ММ.ГГГГ) «Об утверждении перечня сведений конфиденциального характера», отнесены к сведениям конфиденциального характера, а также хранились файлы электронной базы данных программы автоматизированного бухгалтерского учета «Инфо-Бухгалтер» используемой ЗАО «Страховая компания «Колымская», содержащие в себе финансово-экономическую информацию, имевшую коммерческую ценность для этой компании в силу неизвестности ее третьим лицам, к которой у третьих лиц нет свободного доступа на законном основании, и отнесенную Федеральным законом от ДД.ММ.ГГГГ № 98-ФЗ «О коммерческой тайне» (с изменениями от 2 февраля, ДД.ММ.ГГГГ и ДД.ММ.ГГГГ) к информации, составляющей коммерческую тайну для этой компании. При этом, ЗАО «Страховая компания «Колымская», в соответствии с Федеральным Законом Российской Федерации от ДД.ММ.ГГГГ № 149-ФЗ «Об информации, информатизации и о защите информации» и Федерального закона от ДД.ММ.ГГГГ № 98-ФЗ «О коммерческой тайне», как обладатель вышеуказанной компьютерной информации, содержащейся в этих электронных базах данных, хранящихся на сервере ЗАО «Страховая компания «Колымская», должно было принять меры по ее защите, а именно ограничить доступ к этой информации, определить порядок и условия доступа к ней.

В связи с этим им (Титовым И.Ю.) в вышеуказанный период, по поручению руководства ЗАО «Страховая компания «Колымская» были настроены учетные данные («login» («логин») и пароль) для VPN (Ви-Пи-Эн) соединений, используя которые только подразделения ЗАО «Страховая компания «Колымская» могли по сети Интернет при помощи ЭВМ получить доступ к локальной сети ЭВМ ЗАО «Страховая компания «Колымская», расположенной в головном офисе компании по адресу: <адрес>, а также им (Титовым И.Ю.) в операционной системе «Microsoft Windows Server 2003», установленной на сервере компании, включенном в эту локальную сеть ЭВМ и имевшему в ней IP («Ай-пи») адрес 90.0.0.2 были настроены учетные данные («login» («логин») и пароль) только при использовании, которых можно было при помощи ЭВМ, подключенной к этой локальной сети получить доступ к этому серверу, имея при этом возможность создавать, редактировать и удалять информацию в файлах электронных баз данных программы автоматизированного бухгалтерского учета «Инфо–Бухгалтер» и программы автоматизированного учета договоров страхования «AppInsure» («Эпинсуре»), а также возможность создавать, изменять, копировать и удалять файлы, хранящиеся на жестких магнитных дисках этого сервера.

Однако, после своего увольнения ДД.ММ.ГГГГ из ЗАО «Страховая компания «Колымская», он (Титов И.Ю.) не сообщил представителям этой компании обо всех настроенных им учетных данных («login» («логин») и пароль), используя которые можно было при помощи ЭВМ, подключенной к локальной сети ЗАО «Страховая компания «Колымская», получить доступ к серверу компании, имевшему IP («Ай-пи») адрес 90.0.0.2, имея при этом возможность создавать, копировать и удалять файлы, хранящиеся на жестких магнитных дисках этого сервера. При этом он (Титов И.Ю.), осознавая, что уже не является сотрудником ЗАО «Страховая компания «Колымская», и не имеет права на доступ к охраняемой законом компьютерной информации, хранящейся на вышеуказанном сервере этой компании, намеревался использовать имевшиеся у него учетные данные, для неправомерного доступа к этой компьютерной информации, хранящейся на сервере, включенном в локальную сеть ЗАО «Страховая компания «Колымская», не имея на то законного основания или разрешения законного обладателя.

Имея умысел на неправомерный доступ к охраняемой законом компьютерной информации, принадлежащей ЗАО «Страховая компания «Колымская», в нарушение требований ст.ст.4, 5, 8 Федерального Закона Российской Федерации от ДД.ММ.ГГГГ № 149-ФЗ «Об информации, информатизации и о защите информации», ст.ст.3, 4 Федерального закона от ДД.ММ.ГГГГ № 98-ФЗ «О коммерческой тайне», устанавливающих ограничение доступа к информации, составляющей коммерческую тайну, и сведениям конфиденциального характера, находясь по месту жительства по адресу: <адрес>/Б, <адрес>, используя принадлежащую ему (Титову И.Ю.) ЭВМ на базе процессора «DualCore Intel Core 2 Duo E6550», он (Титов И.Ю.), в неустановленное следствием время в период с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ осуществил выход в сеть Интернет с вышеуказанной ЭВМ, и, используя известные ему учетные данные («login» («логин») и пароль) VPN (Ви-Пи-Эн) соединений с локальной сетью ЭВМ ЗАО «Страховая компания «Колымская», подключился к этой локальной сети, после чего, используя известные ему учетные данные («login» («логин») и пароль), подключился к серверу компании, имеющему в локальной сети IP адрес 90.0.0.2, под учетными данными, дающими возможность копирования файлов, произвел копирование двух файлов, имеющих наименование «HOZOP.db», и содержащих информацию о бухгалтерских операциях произведенных ЗАО «Страховая компания «Колымская» за период с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ, с жестких магнитных дисков сервера ЗАО «Страховая компания «Колымская», имеющего IP («Ай-пи») адрес 90.0.0.2, на жесткий диск принадлежащего ему (Титову И.Ю.) компьютера.

Также, Титов И.Ю., продолжая реализовывать свой преступный умысел на неправомерный доступ к охраняемой законом компьютерной информации, принадлежащей ЗАО «Страховая компания «Колымская», в нарушение требований ст.ст.4, 5, 8 Федерального Закона Российской Федерации от ДД.ММ.ГГГГ № 149-ФЗ «Об информации, информатизации и о защите информации», ст.ст.3, 4 Федерального закона от ДД.ММ.ГГГГ № 98-ФЗ «О коммерческой тайне», устанавливающих ограничение доступа к информации составляющей коммерческую тайну и сведениям конфиденциального характер, находясь по месту жительства по адресу: <адрес>/Б, <адрес>, используя принадлежащую ему (Титову И.Ю.) ЭВМ на базе процессора «DualCore Intel Core 2 Duo E6550», около 21 часа 43 минут ДД.ММ.ГГГГ осуществил выход в сеть Интернет, и в период с 21 часа 43 минут ДД.ММ.ГГГГ по 03 часа 42 минуты ДД.ММ.ГГГГ с вышеуказанной ЭВМ, используя известные ему учетные данные («login» («логин») и пароль) VPN (Ви-Пи-Эн) соединений с локальной сетью ЭВМ ЗАО «Страховая компания «Колымская», подключился к этой локальной сети. После чего, используя известные ему учетные данные («login» («логин») и пароль), подключился к серверу компании, имеющему в локальной сети IP адрес 90.0.0.2, под учетными данными, дающими возможность удалять файлы, хранящиеся на жестких магнитных дисках этого сервера. В тот же период времени, продолжая реализовывать свой преступный умысел, заведомо зная, что удаление компьютерной информации, хранящейся на вышеуказанном сервере ЗАО «Страховая компания «Колымская» повлечет за собой дестабилизацию в работе указанной компании и, желая наступлений указанных последствий, он (Титов И.Ю.) умышленно произвел удаление файлов, в которых хранились электронные базы данных программы автоматизированного бухгалтерского учета «Инфо-Бухгалтер» и программы автоматизированного учета договоров страхования «AppInsure» («Эпинсуре») с жестких магнитных дисков сервера ЗАО «Страховая компания «Колымская», имеющего IP («Ай-пи») адрес 90.0.0.2, расположенного в помещении здания по адресу: <адрес>, в результате чего указанная компьютерная информация была уничтожена.

То есть Титову И.Ю. органом предварительного следствия инкриминировано совершение преступления, предусмотренного ч.1 ст.272 УК РФ – неправомерный доступ к охраняемой законом компьютерной информации, то есть информации в электронно-вычислительной машине (ЭВМ), если это деяние повлекло уничтожение либо копирование информации.

Подсудимый Титов И.Ю. в судебном заседании вину в совершении данного преступления не признал в полном объеме. Суду пояснил, что работал в ФИО10 компании «Колымская» с октября 1994 года, сначала – в качестве программиста, спустя пару лет – системного администратора. Он разрабатывал программное обеспечение для компании. С сентября 2000 года он и ФИО8 стали внедрять новое программное обеспечение. Было установлено программное обеспечение по учету договоров, платежей, выплат, бухгалтерские программы, а также весь комплекс работы с компьютером. ДД.ММ.ГГГГ он уволился из копании по собственному желанию. За весь период работы в компании «Колымская» никаких выговоров, нареканий в его адрес от руководства не поступало. Конфликтов с руководством компании не было. Не очень хорошие отношения у него были только с ФИО12, так как он часто пользовался не мотивированными ресурсами, отдавал не мотивированные приказы. ФИО12 открывал его кабинет, отдавал приказы подчиненному ему сотруднику. В связи с этим у него с ФИО12 возникали конфликты. Когда он (Титов) уволился, он попросил выдать распечатку сведений по заработной плате, но ФИО12 отказался это делать. Спустя некоторое время он все-таки получил распечатку. Через некоторое время ему позвонила Чихунова (Мельник) и сказала, что ему по ошибке скинули денежные средства без учета ранее полученного им аванса. Он попросил предоставить расчет, и Чихунова (Мельник) скинула ему бухгалтерский файл и файл, свидетельствующий о перечислении ему денежных средств. Файлы были переданы по его просьбе. Впоследствии он попросил ФИО20 внести денежные средства в кассу компании, что она и сделала. ФИО20 также работала в ФИО10 компании «Колымская», и не раз жаловалась на действия нового системного администратора (Уса). В основном претензии были по его некомпетентности. Приходилось часами ждать, когда новый системный администратор сделает компьютер. Также слышал от ФИО8 высказывания о некомпетентности ФИО9 ФИО8 не раз исправляла допущенные ФИО9 ошибки, которые приводили к некорректной работе программного обеспечения. О хакерской атаке он (Титов) узнал в июне 2008 года, когда к нему пришла милиция с обыском. До этого ФИО20 упоминала, что в компании был сбой в работе. Говорила, что ФИО9 что-то делал, а потом произошел сбой, и компания «Колымская» целый день не работала. Файлы, компании, найденные в его компьютере были скопированы им не в инкриминируемый ему период. Данные файлы относились к программе «Инфо-Бухгалтер». Эти файлы касаются расчетов с ним по заработной плате. На его домашнем компьютере установлена копия программы «Инфо-Бухгалтер» и базы данных. Это было обусловлено производственной необходимостью и сделано в период работы в компании «Колымская». Официально с запросом о предоставлении информации о начислении денежных средств он в компанию е обращался. Он воспользовался наличием хороших взаимоотношений с бухгалтером Чихуновой (Мельник) и попросил ее скинуть ему данные файлы по электронной почте. Она выполнила просьбу и переслала данные файлы. Это было в конце марта или в начале апреля 2008 года. Данные файлы он в последующем не удалял. Кроме того, периодически он осуществлялся доступ к электронной почте, находящейся на сервере компании «Колымская». При этом пользовался несколькими почтовыми ящиками, ранее открытыми им на сервере данной компании. Доступ к электронной почте на сервере компании осуществлялся посредством использовании программы «Почтовый клиент». При этом программа осуществляла доступ к почте автоматически, для удобства он выбрал такие настройки. Ему для этого не нужно было самому работать с данной программой. То есть проверка электронной почты могла осуществляться в его отсутствие, без его вмешательства. Для этого нужно знать адрес сервера, имя почтового ящика, пароль и данные, куда обратиться. Ему не известно о том, что пароль на сервере компании был изменен. IP (Ай Пи) адреса компании «Колымская», указанные в постановлении о привлечении в качестве обвиняемого – 90.0.0.1 и 90.0.0.2 не являются уникальными индивидуальными Ай Пи адресами ФИО10 компании «Колымская», используемой в публичной сети Интернет. Уникальным адресом компании «Колымская», официально выделенным ей провайдером и используемым в публичной сети Интернет является адрес 62.33.166.166. Адреса 90.0.0.1 и 90.0.0.2 являются внутренними Ай Пи адресами компании, и используются только в локальной сети компании. Данные IP адреса возможно создать любым, неограниченным количеством пользователей для использования любыми компаниями или частными лицами для объединения в сеть двух или более компьютером. Данные внутренние адреса создавал он лично, работая в компании «Колымская», при объединении в локальную сеть компьютеров компании и присваивал такие номера исключительно для удобства. Такие номера он присваивал и домашнему компьютеру, если создавал локальную сеть с другим компьютером. При таком соединении его компьютер имел Ай Пи адрес 90.0.0.1 а другой компьютер – 90.0.0.2, однако в публичной сети Интернет компьютер выходил только под уникальным индивидуальным Ай Пи адресом, присваиваемым ему Интернет-провайдером. Таким образом, если бы любой пользователь сети Интернет захотел бы осуществить соединение с компьютером с Ай Пи адресом 90.0.0.1 или 90.0.0.2 он ни в коем случае не соединился бы с сервером компании «Колымская». На момент моего увольнения в компании было три сервера. Ай-Пи адреса локальной сети не видны при внешнем доступе. На тот момент Интернет-провайдером компании было ЗАО «Востокинфокосмос».

Программу «AppInsure» («Эпинсуре») он не разрабатывал. Знает, что она включала в себя различную отчетность, объединенные файлы. Резервное сохранение данных, то есть архивирование данных велось ежедневно. Еще в период своей работы в компании именно он так настраивал систему, чтобы в случае сбоя программы, все базы данных можно было восстановить с резервной копии. Архивные данные не могли храниться на том же сервере. Восстановление данных должно было происходить с другого сервера. Сервер с внутренним номером 90.0.0.1 – это почтовый сервер, и сервер базы данных, на нем также содержалась программа 1 С. Второй сервер с внутренним номером 90.0.0.2 – это сервер, на котором хранились резервные копии баз данных (откаты). Почему в последующем на данном сервере стал храниться вся информация, ему не известно. Если установить альтернативную оперативную систему, она будет подрывать действие первой оперативной системы. В этом случае будет идти перераспределение файловой системы. Если она будет распределена неверно, то могут быть сбои в работе программы. Ему известно, что в начале июня 2008 года ФИО9 пытался установить на сервер операционную систему «Линекс». Сначала у него это получилось, потом возникли проблемы. Он (Титов) допускает, что при установлении данной операционной системы произошла ошибка, и автосохранение резервных баз данных откаты производилось неверно, что могло повлечь удаление данных. Если будет удален какой-то файл, то сам сервер работать будет. При соответствующей квалификации с применением соответствующей программы, возможно, определить, каким образом были удалены файлы. Если файлы настроены, то их можно поднять из снятого реестра и лог-файлов. Для этого требуется соответствующее образование. Для того чтобы удалить всю файловую систему, необходима альтернативная операционная система, с которой возможно управление. С удаленного доступа (путем соединения с сервером компании через сеть Интернет) это сделать невозможно, так как файлы, отвечающие за связь, находятся на том же сервере. Система сама по себе файлы эти защищает. Нужна альтернативная операционная система, которая может содержаться на DVD-диске, жестком диске (винчестере), флэш-карте. То есть для этого необходимо находиться в помещении серверной, подключить к серверу источник, на которой содержится альтернативная операционная система, а затем – произвести перенастройку параметров. С удаленного доступа к серверу это сделать не возможно. Сам маршрутизатор CISCO («Циска») никакой информации в себе не хранит. Соединения с системой возможно просматривать в режиме онлайн (реального времени). Для снятия данных с маршрутизатора необходима специальная программа. В страховой компании «Колымская» для этого используется программа «NetFlow Analizer» («Нет флоу Аналайзер»). В ней хранятся данные о всех соединениях с сервером компании. Данные в указанной программе хранятся в табличке, и их можно свободно корректировать. Он (Титов) не исключает возможности того, что была произведена корректировка данных в этой таблице с целью изменения данных о соединениях с сервером компании. В частности, корректировку можно произвести таким образом, чтобы там был указан другой Ай Пи адрес пользователя, связавшегося с сервером. Он (Титов) не знает, почему к материалам уголовного дела не приобщен в электронном варианте сам файл, в котором должна быть отражена информация о соединении, якобы, его компьютера с сервером компании «Колымская». Считает, что в данном файле хранятся данные корректировки таблицы соединений с сервером. Он не помнит, чтобы были соединения с сервером ФИО10 компании «Колымская» с 21 часа ДД.ММ.ГГГГ по 3 часа 40 минут ДД.ММ.ГГГГ. Возможно, был загружен почтовый клиент, который автоматически мог проверять почту. Однако, при этом доступ возможен лишь к почтовому серверу компании. Почтовый клиент производит корректное соединение. Сам лично в указанное время с сервером компании «Колымская» никаких соединений он не производил. Он (Титов) считает, что даже если какая-то информация была удалена, ее можно было восстановить из резервных копий. Маршрутизатор должен фиксировать все установленные соединения с сервером и время соединения. Однако, маршрутизатор компании «Колымская» по неизвестной причине был настроен таким образом, что фиксировал только попытки соединения, а не сами соединения с сервером. Само компьютерное оборудование в ходе следствия никто не осматривал. Хотя возможно было установить, когда и кто обращался к серверу. Когда он (Титов) работал в компании, то знал учетные данные и пароли. Он проживает с отцом, супругой и ребенком. Кроме него Интернетом также пользуются отец и супруга. Возможно, но очень редко, кто-то из посторонних людей пользовался его компьютером. В его компьютере не отражаются соединения с другими серверами. Соединение во внутренней компьютерной сети могло быть только с сервером 90.0.0.1. В системных логах можно было найти следы соединений. Он изучал возможность хакерской атаки и взлома пароля. Восстановить пароль возможно с того же компьютера, если его забыли для какой-то учетной записи. У него на компьютере действительно была папка с Интернет ресурсами по взлому паролей для изучения и защиты от подобных атак. За время своей работы в ФИО10 компании он пробовал с ней работать. Потом не стал удалять, так как это его личный компьютер и это не запрещено. Через Интернет пароли взламывать не пытался. Он (Титов) считает, то, что ФИО9 совершил ошибку и попытался свалить свою вину на других лиц. Сам лично он с ФИО9 по данному поводу не общался. У него (Титова) отсутствовал мотив к удалению информации на сервере ФИО10 компании «Колымская». Более того, существует большое количество программ, которые быстро и корректно восстанавливают удаленные файлы. Если имеется резервная копия данных, удалять их бессмысленно, так как их быстро восстановят. Помимо этого, существует много способов чтобы скрыть Ай Пи адрес, с которым было соединение в сети. То есть данный адрес, при необходимости, можно было удалить, а не оставлять на виду.

Представитель потерпевшего ФИО10 суду пояснила, что работает юристом в ЗАО «Страховая компания «Колымская». С 1994 года по февраль 2008 года Титов И.Ю. работал в ЗАО «Страховая компания «Колымская», где выполнял обязанности инженера-программиста, администратора баз данных, системного администратора, начальника отдела информационных технологий. Уволился Титов И.Ю. из компании по собственному желанию. После его увольнения, ДД.ММ.ГГГГ от всех подразделений компании стали поступать жалобы на невозможность работы с программой учета договоров страхования и программой «Инфо-Бухгалтер». Программистами ФИО10 компании «Колымская» было установлено, что ДД.ММ.ГГГГ на сервер компании неустановленным лицом было совершено проникновение извне, в результате чего были удалены данные программы учета договоров страхования и программы «Инфо-Бухгалтер». Восстановление данных силами собственных программистов компании было невозможно, и руководство приняло решение обратиться в специализированный сервисный центр компании «Офисная техника». В связи с произошедшим, компания «Колымская» не могла осуществлять свою деятельность в течение всего рабочего дня, а филиалы других городов, в частности <адрес> и <адрес> не могли работать до ДД.ММ.ГГГГ. После проведения внутренней служебной проверки по данному факту было принято решение обратиться в милицию. Программа «Инфо-Бухгалтер» вела учет страхователей, в ней содержалась информация об уплате ФИО10 взносов. База обеспечивала работу компании, а также бухгалтерию и хозяйственную деятельность компании. Без этой программы компания работать не могла. На момент установки данной программы в компании было два программиста ФИО8 и Титов. Они имели доступ ко всем базам данных и системным файлам. ФИО8 участвовала в составлении программы, а Титов и в ее установке. Указанная программа была разработана специально для компании «Колымская». ДД.ММ.ГГГГ сотрудники пришли на рабочее место, включили компьютеры, а работать не смогли. Обратились к системному администратору ФИО11. После этого стали поступать звонки с филиалов с других городов, о том, что программа у них тоже не работает. Сбой в программе произошел в ночь с ДД.ММ.ГГГГ на ДД.ММ.ГГГГ. Вся информация находится на сервере. Каждый сотрудник компании имеет доступ к базе данных в той мере, в которой ему это необходимо для работы. У каждого сотрудника имеется свой пароль. Кроме того, на их компьютерах стоят индивидуальные ограничения для работы с этой программой. Каждому сотруднику присвоены свои учетные данные. Учетные данные всем присваивал Титов И.Ю. В результате неправомерного доступа к компьютерной информации, содержащейся на сервере компании, в результате чего произошло ее уничтожение ЗАО «Страховая компания «Колымская» причинен ущерб на сумму 722.200 рублей. Данная сумма ущерба складывается из следующего: ущерб, причиненный в <адрес>: оплата сверхурочных часов за июнь 2009 года – 69637, 37 руб.; оплата праздничных и выходных дней за июнь 2009 года – 137540, 19 руб.; оплата простоя от оклада по дням за июнь 2009 года – 24 892,99 руб., единый социальный налог – 60302, 49 руб., оплата услуг по восстановлению сети – 80000 рублей; ущерб, причиненный в <адрес>: оплата сверхурочных часов – 20310, 64 руб.; оплата сверхурочных часов в дополнительном офисе в <адрес> – 20548,06 руб.; ущерб причиненный в <адрес>: – оплата труда – 9139 руб., единый социальный налог – 2110 руб.; ущерб, причиненный в <адрес>: оплата сверхурочных часов – 5616,18 руб., оплата простоя – 4638, 09 руб., единый социальный налог – 3 297, 13 руб.; ущерб, причиненный в <адрес>: оплата сверхурочных часов – 30429,64 руб.; а также упущенная выгода – 253238, 97 рублей. Взыскание упущенной выгоды обусловлено тем, что основной деятельностью компании «Колымская» является финансовая деятельность, в результате которой привлекаются денежные средства и размещаются на условиях оплаты, срочности и возвратности. Поэтому в результате поломки компьютерной сети и утраты информации, компания понесла расходы на восстановление данных и ремонт сети в размере 468961,07 руб., которые при обычной деятельности израсходованы не были бы, а были бы размещены на условиях доходности и принесли бы компании доход. Вышеуказанная сумма была отвлечена дополнительно из оборота компании «Колымская» и, следовательно, компания не смогла разметить указанную сумму на депозитных счетах, и понесла убыток в размере 253238, 97 руб. Итого страховая компания «Колымская» понесла убытки в размере 722200 рублей. Ей (Стразовой) не известно, происходили ли подобные сбои в программе ранее, во время работы Титова И.Ю. Со времени ее работы (с. 2001 года) в компании подобных сбоев никогда не было. После увольнения Титова И.Ю. обязанности системных администраторов выполняли ФИО11 и ФИО9 В июне 2009 года в должности системного администратора работали ФИО11 и ФИО9. ФИО11 работал еще при Титове. После увольнения Титова И.Ю. на работу приняли ФИО9. Вся информация хранилась на компьютере Титова. После его увольнения указанную информацию стали сохранять на другом компьютере. Потом с этого компьютера было установлено, что кто-то извне заходил на сервер компании. Было установлено, что имел место удаленный доступ. Судьба компьютерного сервера, из которого была удалена информация, ей не известна. Она знает, что восстанавливали программу, а компьютер остался прежний, и была ли на нем продолжена работа или нет, ей не известно. Около недели сотрудники компании не могли осуществлять свои полномочия. Чтобы войти в базу данных сервера сотруднику компании нужно нажать ярлык, который обозначает базу данных, и набрать пароль. Она базой данных не пользовалась, так как в силу ее должностных обязанностей она ей была не нужна. Со своего компьютера она выходила в Интернет. Никаких паролей при этом она не вводила, просто нажимала соответствующую иконку. Все компьютеры компании завязаны на сервере, все действия идут через него. Если был запрет на выход в Интернет, значит, он был установлен программистами. Какой пароль нужен для доступа на сервер компании, она не знает. Этого не знает никто из сотрудников компании. Доступ к серверу имеют системные администраторы и руководитель. Пароли системных администраторов ей не известны. Доступ к программам имеют только программисты. Логин и пароль доступа знали Титов И.Ю. и президент компании. В настоящее время система восстановлена. Она знает, что часть восстановлена была по архивным файлам. В компании хранятся резервные копии. Было установлено, что удаленный доступ к сервису имел место в 03.00 часов ДД.ММ.ГГГГ. На стадии следствия были сделаны запросы в «Дальсвязь». В ответе были даны использованные Ай-пи адреса, по которым стали выяснять имеется кто-то знакомый или нет. Когда предположили, что уничтожить информацию мог Титов, руководитель компании не поверил этому, так как между ними были хорошие отношения. Она предполагает, что у Титова могли быть неприятные рабочие моменты с другими сотрудниками, но ей об этом не известно. По результатам служебной проверки была оформлена докладная на имя руководителя компании. После этого было принято решение об обращении в органы милиции. Заключение служебной проверки имеется, но следствию оно не предоставлялось. Факт сбоя установлен специалистами компании. Почему программа сразу не была восстановлена, из архивных копий, ей не известно. Между Титовым и ФИО9 не было никаких отношений. Все программное обеспечение компании «Колымская» было разработано Титовым и ФИО8, но так как они разрабатывали их для компании в силу своих должностных обязанностей, то авторские права принадлежат «Страховой компании «Колымская». Она считает, что оболочка базы принадлежит «Страховой компании «Колымская». Титов работал в компании по трудовому договору. Все, что он делал для компании, охватывалось рамками трудового договора.

В дальнейшем, в ходе судебного заседания по делу от представителя потерпевшей ФИО10 поступили письменные пояснения, подтвержденные ею также в судебном заседании о том, что лицензия на программу снятия данных с маршрутизатора («NetFlow Analizer») у ЗАО «Страхования компании «Колымская» отсутствует. Видеозапись с камер наружного наблюдения в помещении ЗАО «Страхования компании «Колымская» по адресу: <адрес>, за период с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ включительно, не сохранилась. Какие-либо документы, в которых указано на присвоение адресов серверам ЗАО «Страхования компании «Колымская», отсутствуют.

Допрошенный в ходе судебного заседания свидетель ФИО9 суду пояснил, что с февраля 2008 года до настоящего времени он работает программистом в ФИО10 компании «Колымская». У него средне-специальное образование, его средний бал составил обучения по специальности составил 4-3. ДД.ММ.ГГГГ поступил звонок с одного из филиала компании «Колымская» с <адрес> с жалобой, о том, что не работает программа по учету договоров страхования с базы данных компании. Он посмотрел, что случилось с базой данных, и обнаружил, что в базе отсутствовали какие-то данные и несколько таблиц. От чего это произошло, им не было установлено. Тогда он решил загрузить резервные копии, записанные ДД.ММ.ГГГГ, но обнаружил, что архивы за ДД.ММ.ГГГГ и последующие дни не работают. Почему это произошло, он не установил. Архивы были либо повреждены, либо был изменен пароль. Архивы были нарушены больше чем за полмесяца. Последние архивные данные, которые оказалось возможным восстановить без проблем, были данные за ДД.ММ.ГГГГ. Установить причину, по которой архивы оказались поврежденными, не представилось возможным. Данный метод архивации был установлен до него, он в нем ничего не менял, пароль оставался прежний. Выла возможность открыть архив и перезаписать его с другим паролем. Для этого необходимо иметь доступ к файлам. Он, как системный администратор, и программист имели доступ к файлам. Они списали повреждение архивов на какую-то ошибку, но потом он стал просматривать логины и увидел, что была попытка через Интернет проникнуть на сервер компании, через виртуальное подключение к сети ЗАО СК «Колымская» Использовалось неправильное имя и пароль. В качестве пользователя использовалось имя генерального директора. Пароль не высвечивался, но с тем именем нельзя было подключиться. Использовался доступ VPN (Ви-Пи-Эн) виртуальной сети. После этого он стал проверять, кто в этот период подключался к сети «Колымская». Он обнаружил несколько Ай-Пи адресов, которые пытались подключиться в это время к сети. Некоторые Ай-Пи адреса были знакомы. Они обратились в компанию «Дальсвязь» для предоставления информации по соединениям. Им был дан ответ, что пытался соединиться с сетью Титов И.Ю. После этого он (Ус) по мере сил поменял известные ему пароли. Пароли VPN (Ви-Пи-Эн) он сразу физически не мог поменять. Он поменял пароли в сети и пароли администратора баз. Утром, ДД.ММ.ГГГГ он пришел на работу около 09 часов 00 минут. В это время стали поступать жалобы от сотрудников, что невозможно работать с системой. Сервер компании не включался, операционная система также не включалась. Начали восстанавливать систему. Настройкой сервера и системы занимались весь день. К 21.00 часам работа в центральном офисе ЗАО СК «Колымская» была восстановлена. На следующий день восстановили работу других филиалов. Он (Ус) установил Ай-Пи адрес, когда была попытка подбора пароля в 18.00 часов. Затем было соединение до 03.00 часов ночи. До этого случая были попытки подключения к серверу ЗАО компания «Колымская» в разное время. Примерно за месяц или раньше до случившегося, к серверу компании, можно подключиться, для этого необходимо знать логин и пароль. Сначала был установлен факт удаления файлов, а позже установили, что в это время были удаленные подключения к серверу компании. Других подключений установлено не было, серверная была закрыта, в ней никого не было. В кабинете, где находится сервер, велась видео запись. На ней было видно, что погасла заставка на мониторе сервера, примерно в 3 часа ночи. На сервере было 4 жестких диска. На одном жестком диске была программа учета договоров, на других архивы. Для каждого подключения был свой пароль. На сетевом оборудовании были указаны Ай–Пи адреса и объем информации, которая была скопирована и удалена. В ночь с ДД.ММ.ГГГГ на ДД.ММ.ГГГГ был трафик порядка 8 мГб. После ухода Титова, когда он (Ус) был принят на работу, ФИО11 поменял административный пароль, который позволял управлять сервером. Он (Ус) имел доступ к файловой системе. Файлы можно удалить только, зная пароль администратора, или путем подбора пароля. За все время работы он всех настроек не знал. У сервера есть 2 сетевые карты. Одна идет от провайдера, другая к сети компании «Колымская». В ЗАО СК «Колымская» стоит VPN сервер, который после идентификации пароля осуществляет подключение и перебрасывает внутрь сети. Если кто-то прошел в сеть компании, то он имел доступ к файловой системе. Права пользователя VPN он не менял. Им (Усом) менялись пароли некоторых пользователей. Устройство, с которого были установлены подключения извне – это маршрутизатор CISCO («Циска»). На другом компьютере был прокси-сервер, с которого уходила почта, и просматривался сервер, на который записывалась информация с маршрутизатора CISCO. После ухода Титова компьютеры в <адрес> и других филиалах компании менялись. Точно сказать, когда и где конкретно сейчас не может, так как не помнит. Знает, что менялись компьютеры в «Южном» и центральном филиале. Он (Ус) не отрицает возможности того, что списанный компьютер мог попасть к постороннему лицу, где могли сохраниться системные настройки, но для подключения к серверу компании постороннему лицу надо было знать пароль. При таких условиях он (Ус) полагает, что иное лицо, а не Титов И.Ю. могло получить доступ к серверу компании. Он (Ус) также допускает возможность того, что иное лицо со своего компьютера, используя по умолчанию компьютер Титова, могло выйти на сервер компании, но с условиями подключения к сети Интернет через «Дальсвязь». При этом компьютер Титова также должен был быть подключен к сети Интернет. В ЗАО страховая компания «Колымская» Интернет-провайдером является «Востокинфокосмос». Когда он (Ус) стал просматривать соединения, он увидел, что было подключение с использованием другого имени. Он (Ус) думает, что Титов знал все пароли. Лицо, которое пыталось подключиться к серверу, пробовало подключиться с внутреннего пароля. Для восстановления поврежденной системы сотрудники компании «Колымская» сняли 4 жестких диска и отвезли их в сервисный центр. Операционная система не загружалась, так как не хватало файлов. Он вставил в компьютер, на котором был установлен сервер (жесткий диск) компании, загрузочный диск и запустить системы с него, но компьютер не загрузился. Он (Ус) попытался восстановить файлы, но операционная система все равно не загружалась. Тогда он (Ус) вытащил жесткие диски сервера компании и вставил в другой компьютер. Просматривая данные жесткие диски и информацию на них, он (Ус) установил, что на дисках остались некоторые файлы с операционной системы, а два диска были пустые. Потом жесткие диски отвезли на восстановление файлов. Конкретно было установлено, что было удаление файлов через удаленный доступ. Он (Ус) считает, что вирус не мог быть причиной удаления файлов. В компании стоит новая антивирусная программа, которая постоянно обновляется. Он (Ус) снял жесткий диск, но на наличие вирусов его не проверял. Впоследствии часть информации, содержащейся на жестких дисках, установили. Информации о том, когда именно, в какой момент произошло удаление файлов не может быть представлена. В момент, когда сервер работал, было зафиксировано только одна попытка подключения. Потом сервер перестал работать, поэтому был сделан вывод, что данным с удаленного доступа (постороннего компьютера через публичную сеть Интернет) были удалены файлы с диска. В ЗАО СК «Колымская» маршрутизатор CISCO настроен таким образом, что он фиксирует только попытки проникновения на сервер. Если пользователь сети Интернет использует с удаленного доступа корректный логин и пароль, маршрутизатор не зафиксирует соединения с сервером компании. В данном конкретном случае была установлена именно попытка проникновения на сервер путем подбора пароля, так как использовался неправильный пароль, а не сам факт проникновения.

В конце рабочего дня файлы сами архивируются, так настроена программа. Он не знает, кто устанавливал программу архивации, полагает, что Титов. Возможно, он менял пути архивации. ДД.ММ.ГГГГ и ДД.ММ.ГГГГ серверная была закрыта. В настоящее время видеозапись в серверной за интересующий период времени, то есть когда было зафиксировано не санкционированное проникновение, не сохранилась. Копии записи в судебное заседание предоставить не возможно. Соединение с системой установили путем просмотра исходящий с севера трафика. Фактически всю систему восстановили за один рабочий день. Восстановлением системы занимались он (Ус), привлеченный работник Басов и программист ФИО11. То есть три человека за один рабочий день смогли восстановить работу офиса. ДД.ММ.ГГГГ все офисы заработали, кроме Ангарска. В ходе восстановления системы установить, сколько и какие именно файлы были удалены, не представилось возможным.

Таким образом, из показаний свидетеля ФИО9 следует, что маршрутизатором CISCO, установленным в ЗАО СК «Колымская» была зафиксирована только попытка подключения к серверу компании извне, с удаленного доступа. При этом, маршрутизатором был зафиксирован Ай Пи адрес, присвоенный Интернет-провайдером компьютеру, которым пользовался Титов И.Ю. Однако самого подключения маршрутизатором установлено не было, так как была подборка пароля и использовался неправильный пароль. ФИО9 не исключает, что на сервер компании могло проникнуть иное лицо, в том числе, используя с удаленного доступа компьютер Титова И.Ю., подключенный к сети Интернет, на котором имелись необходимые настройки. После сбоя системы ФИО9 не сразу снял поврежденные жесткие диски и отнес их на восстановление системы в специализированную компанию, а производил с жесткими дисками сервера манипуляции. А именно, сначала он попытался самостоятельно загрузить систему, используя загрузочный диск, когда у него это не получилось, он снял жесткие диски и подсоединил их к другому компьютеру, после чего стал их просматривать. При этом ФИО9 не проверял жесткие диски сервера на наличие вирусов. Данное обстоятельство, по мнению суда не исключает возможности того, что в результате проделанных ФИО9 самостоятельных манипуляций с оборудованием компании «Колымская» могли быть удалены определенные файлы с сервера, так как он пытался перезагрузить систему. Из показаний ФИО9 также не следует, какая именно информация была удалена в результате несанкционированного доступа к системе извне. Вывод о соединении с сервером был сделан только из исходящего с сервера трафика, которым установлена передача информации определенного размера. Какая именно информация передавалась, также не установлено.

В ходе последующих дополнительных допросов в судебном заседании свидетель ФИО9 подтвердил, что действительно уникальный идентификационным Ай Пи адресом ЗАО СК «Колымская», который был присвоен ей Интернет-провайдером – ЗАО «Востокинфокосмос», используемый в публичной сети Интернет является адрес 62.33.166.166. Адреса 90.0.0.1 и 90.0.0.2 являются внутренними Ай Пи адресами компании, и используются только в локальной сети компании. Данные адреса возможно создать неограниченным количеством пользователей для использования любыми лицами для объединения в сеть двух или более компьютером. Также ФИО9 показал, что лично он менял все пароли, используемые для соединения с сервером, после увольнения Титова И.Ю. из компании «Колымская». По мнению суда, такое утверждение ФИО9, означает только то, что Титову не мог быть известен пароль, используемый при входе не сервер компании. ФИО9 также подтвердил, что ДД.ММ.ГГГГ он лично снимал жесткие диски с компьютера, который используется как сервер компании, и подключал их к своему компьютеру, пытаясь восстановить информацию на них путем перезагрузки системы. То есть ФИО9 производил манипуляции с жесткими дисками сервера компании до того момента, как они были переданы на восстановление информации в специализированную компанию. Также ФИО9 пояснил, что ни на одном из предметов материального мира информация, объективно подтверждающая факт, что удаление файлов с сервера компании «Колымская» произошло именно в результате соединения сервера с компьютером Титова И.Ю., не имеется и не может иметься. Утверждение о том, что Титов проник на сервер компании основаны только на том, что исходящим трафиком с сервера зафиксирована передача информации на компьютер с Ай Пи адресом, выделенным Титову. Это он (Ус) установил, просматривая логи файлов статистики. В настоящее время оригинал данного файла о соединении с сервером компании в период с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ, компания «Колымская» в распоряжение суда представить не может. Кроме этого ФИО9 пояснил, что он лично не занимался проведением внутренней проверки в компании по факту удаления информации с жестких дисков сервера. Кто занимался этим, он сказать не может. Он также не исключает того, что файлы компании «Колымская», обнаруженные в компьютере Титова И.Ю. могли оказаться там не путем их копирования с сервера компании «Колымская» посредством удаленного доступа к нему, а корректным путем, то есть могли быть скопированы с флэш-карты или с диска, переданы по электронной почте. Помимо этого ФИО9 также показал, что маршрутизатор CISCO модели 2811, установленный в компании «Колымская» не имеет постоянной памяти. Информация поступает во встроенный буфер, на котором она хранится не более 3600 минут, после чего – удаляется автоматически. Кроме того, ФИО9 пояснил, что программа «NetFlow Analizer» («Нет флоу Аналайзер»), используемая для просмотра статистических данных о подключениях к серверу компании, установленная в ЗАО СК «Колымская» не является лицензионной.

По причине наличия существенных противоречий в показаниях свидетеля ФИО9, данных им в судебном заседании и на стадии предварительного следствия, в части производства им попыток реанимировать систему на жестких дисках сервера компании, при отсутствии возражений участников процесса, в соответствии со ст.281 УПК РФ, были оглашены его показания, содержащиеся в протоколе его допроса от ДД.ММ.ГГГГ (т.д. № 1 л.д. 130 – 132). Из оглашенных показаний следует, что ДД.ММ.ГГГГ утром от сотрудников структурного подразделения в <адрес> к нему поступила жалоба, что у них перестала работать база данных <адрес>, которая храниться на сервере (с IP-адресом 90.0.0.2) в головном офисе ЗАО «Страховая компания «Колымская» в <адрес>. Проверив работу сервера, он установил, что база данных, которой пользуется данное подразделение непригодна для работы и для восстановления ее работоспособности необходимо восстановить архивную копию базы данных за предыдущий рабочий день. В ходе анализа причин, по которым мог произойти сбой, он выявил факт подбора неустановленным лицом пароля к удаленному доступу на сервер. В программе фиксируются неудачные попытки ввода пароля и IP-адрес в сети, который имеет компьютер при подключении к сети Интернет, с которого был введен неправильный пароль. Он установил, что ДД.ММ.ГГГГ с компьютера имеющего при выходе в сеть Интернет IP адрес 87.225.6.247 имелись попытки ввода пароля, который не был принят компьютером, как правильный. При этой попытке пытались вести в качестве «логина» (имени пользователя) – учетные данные президента ЗАО «Страховая компания «Колымская» - «Gennadi», а также краткие наименования подразделений их компании. Но так как «vpn» соединение с таким «логином» не возможно, то соединение не было установлено, а в журнале безопасности сервера была сделана запись о неудачной попытке соединения. После обнаружения атак с подбором пароля он изменил пароль администратора.

Придя на работу утром ДД.ММ.ГГГГ около 09 часов 30 минут ему от сотрудников компании стали поступать жалобы, что у них не получается работать с программой учета договоров страхования. Когда он стал разбираться в произошедшем, то обнаружил, что серверов ЗАО «Страховая компания «Колымская» имеющий внутренний IP-адрес 90.0.0.2, на котором хранились базы данный программы учета договоров страхования и базы данных программы бухгалтерского учета не загружается. При загрузке сервера выдавалась ошибка о том, что отсутствуют файлы операционной системы «Microsoft Windows Server 2003», которая была установлена на этом сервере. Руководством компании было принято решение для возобновления деятельности предприятия обратится в специализированный сервисный центр компании «Офисная техника», в котором и приобреталось компьютерное оборудования вышеуказанного сервера.. Специалисты сервисного центра после диагностики жестких дисков сервера дали заключение о том, что жесткие диски поломок не имеют, а уничтожение файлов с этих жестких дисков произошло в принудительном порядке через удаление. Были удалены файлы баз данных и их резервные копии, хранившиеся на жестких дисках сервера, а также файлы операционной системы, которая была установлена на сервере. Частично, удаленная с жестких дисков сервера информация с базами данных была восстановлена при помощи специализированных программ специалистами сервисного центра компании «Офисная техника». Им был проверен журнал учета работы с сервером, имеющим внутренний IP-адрес 90.00.2, за период, когда произошел сбой, на специальным оборудовании, которым протоколируется доступ к серверу из сети Интернет, в результате было выявлено, что период с 18.00 часов ДД.ММ.ГГГГ до 03 часов ДД.ММ.ГГГГ неизвестное лицо работало с сервером по сети Интернет при этом использовался IP адрес 95.70.25.253. Время начала работы – 18.00 часов ДД.ММ.ГГГГ он определил в связи с тем, что в это время прекращается работа головного офиса ЗАО «Страховая компания «Колымская» в <адрес>. Также он проверил записи камеры видео-наблюдения за период, когда произошел сбой в работе этого сервера, но в помещении, где расположен сервер, в это время никто не находился, серверное помещение было закрыто.

ФИО9 подтвердил свои показания, данные им в судебном заседании по поводу манипуляций с жесткими дисками сервера компании и попытки перезагрузки системы. Указал, что в настоящее время не может назвать причину, побудившую его скрыть от следствия данный факт. Также ФИО9 подтвердил факт атаки извне на сервер компании, произведенной ДД.ММ.ГГГГ с компьютера имеющего при выходе в сеть Интернет IP адрес 87.225.6.247. В ходе проверки по данному факту было установлено, что компьютер с указанным Ай Пи адресом находился в филиале «Южный» ЗАО СК «Колымская» в <адрес>, но так как во время попытки соединения с сервером офис «Южного» филиала в <адрес> не работал, им (Усом) была отвергнута возможность, что кто-то использовал именно данный компьютер для соединения с сервером компании. Был сделан вывод, что постороннее лицо, используя данные компьютера с IP адресом 87.225.6.247, пыталось соединиться с сервером компании, путем подбора пароля.

Таким образом, ФИО9 подтвердил, что любое лицо, зная учетные данные конкретного компьютера и его Ай Пи адрес, могло проникнуть на сервер компании ЗАО СК «Колымская». Как следует из показаний ФИО9 информация, объективно подтверждающая факт, что удаление файлов с сервера компании «Колымская» произошло именно в результате соединения сервера с компьютером Титова И.Ю., не имеется и не может иметься. Данное утверждение основано только на предположении о том, что ДД.ММ.ГГГГ до несанкционированного соединения сервер компании работал корректно, а ДД.ММ.ГГГГ после включения компьютеров – в системе произошел сбой.

Как следует из показаний допрошенного в ходе судебного заседания свидетеля ФИО11, он работает программистом в ФИО10 компании «Колымская» с ДД.ММ.ГГГГ. У них был сломан сервер компании, в связи, с чем было выведено из работы программное обеспечение компании. ДД.ММ.ГГГГ ему сообщили, что сервер компании не функционирует. Он приехал на работу и увидел, что сервер компании не запускается. Стали пытаться восстановить работу. Хотели поставить программное обеспечение на другом сервере. Через некоторое время работа была восстановлена, был определен Ай-Пи адрес, который последний подключался к сети компании. Установили, что данный адрес принадлежит Титову И.Ю. Проникновение в сеть было в ночь с ДД.ММ.ГГГГ на ДД.ММ.ГГГГ с 21.00 до 04.00. В статистике установили Ай-Пи адреса. С какого компьютера и телефона было подключение, он не знает. Это было установлено после обращения в «Дальсвязь». С 21.00 ДД.ММ.ГГГГ до 04.00 ДД.ММ.ГГГГ компьютер с данным адресом был подключен к серверу компании. После 4 утра сервер компании перестал работать. Из-за удаленного доступа системный файл с жесткого диска был удален или поврежден. На момент ухода с работы ДД.ММ.ГГГГ все работало, сбоев не было. ДД.ММ.ГГГГ в рабочее время перестала работать одна из баз. Выяснилось, что в структуре данных отсутствуют некоторые данные. Позже определили, что было подключение. Сейчас Ай-Пи адреса, с которого было подключение, он не помнит. Помнит, что фигурировало два Ай-Пи адреса, один из которых был закреплен за ФИО10 компанией «Колымская». Когда по учетной записи осуществляется выход в Интернет, статистика показывает подключение Ай-Пи адреса. Второй принадлежал непосредственно Титову И.Ю. Полагает, что Титову И.Ю. пароли для выхода в Интернет, и подключения к серверу были известны, так как он их сам подключал. ФИО9 было дано поручение, поменять администраторские пароли. За день до обнаружения сбоя меняли пароль. Титов И.Ю, новый пароль знать не мог. Ему (Сидоренко) новый пароль не сообщался, так как он ему не был нужен. ДД.ММ.ГГГГ позвонили с Ангарска, сказали, что не работает база. ФИО9 сказал, что была нарушена структура базы данных. Он (Сидоренко) помнит, что были установлены попытки подбора логина и пароля ДД.ММ.ГГГГ. Данное подключение было с использованием «vpn» соединения. После увольнения Титова сбои в программе были, но серьезных сбоев не было. На сервере имелась база «Инфо-Бухгалтер» и база данных. ДД.ММ.ГГГГ ФИО9 пытался запустить сервер, возможно, разбирал его. Операционная система не запускалась. Потом они с ФИО9 сняли жесткие диски и отвезли их в офис для восстановления данных. Он (Сидоренко) не подключал жесткие диски к другим компьютерам. В серверной имеется несколько серверов. Возможно, жесткие диски подключали к другим серверам. Он этого не видел. Когда система работала, можно было определить, сколько информации было на жестких дисках. На следующий день центральный офис уже работал. Остальные офисы нормально заработали через несколько дней. База данных была установлена с архивных копий. Он (Сидоренко) подчиняется в своей деятельности главному бухгалтеру ФИО12. ФИО9 также подчиняется ФИО12. Удалить информацию в базе данных, повредив при этом систему, возможно, если у пользователя есть на это права. Таким пользователем можно запустить скрипт (программу для удаления). Было установлено, что файлы на сервере компании были удалены принудительно, либо запущенной программой, либо самим пользователем.

Таким образом, свидетель ФИО11 подтвердил, что ФИО9 производил с сервером компании «Колымская» определенные манипуляции, направленные на восстановление информации, хранящейся на нем. Также он показал, что пароли были изменены, и Титову не могли быть известны.

Свидетель ФИО12 при допросе в судебном заседании показала, что с 2001 года он работает в должности главного бухгалтера ФИО10 компании «Колымская». После увольнения Титова И.Ю. ему было поручена координация отдела Ай-Пи обеспечения. В его обязанности входит ведение бухгалтерского учета компании. При ведении бухгалтерского учета используется программные продукты «Инфо-Бухгалтер», «1С: зарплата и управление персоналом», программа по учету договоров страхования «AppInsure» и конвертор для преобразования ее данных для использования в программе «Инфо-Бухгалтер». Ранее в их компании в должности начальника отдела автоматизации работал Титов И.Ю., который осуществлял функции системного администратора, то есть настраивал выходы в сеть Интернет, занимался установкой программного обеспечения на компьютерах компании. В феврале 2008 года Титов И.Ю. был уволен по собственному желанию из компании. ДД.ММ.ГГГГ к ним обратился сотрудник Ангарского офиса и сообщил, что не работает база данных. Он обратился к ФИО9 ФИО9 сообщил, что в базе данных было удалено поле файла. Он них имеется программа по учету договоров страхования, которая состоит из модуля и файла. В одной из таблиц программы было удалено поле. Без данного поля программа работать не могла. Была ошибка, которая могла вызвать простой в работе компании. Они выяснили, что поле, само по себе исчезнуть не могло. Был также второй вопрос, что модуль не корректно работал с базами. Сам модуль делался программистом компании ФИО8, и она отвечала за него. Поэтому они пришли к выводу, что было вмешательство извне. После этого он сказал ФИО9 посмотреть, какие были соединения. Они установили, что ДД.ММ.ГГГГ были не санкционируемые доступы к учетным данным, в связи с чем, пришли к выводу, что кто-то пытался подключиться к серверу компании. Он сказал ФИО9 скопировать базы данных на оптический диск. ДД.ММ.ГГГГ стали поступать жалобы от сотрудников компании, о том, что они не могут работать с базой данных и программой «Инфо-Бухгалтер». Они стали устанавливать, кто пытался проникнуть в их систему. Были установлены два Ай-Пи адреса, один из которых принадлежал южному филиалу компании. С их Ай-Пи адреса, постороннее лицо пыталось подключиться к серверу компании. ФИО9 ему сообщил о том, что сломался сервер компании. Он сказал, что надо скорее разобраться, чтобы восстановить работу компании. Примерно к обеду ФИО9 сказал, что восстановить систему не удается, так как утрачены данные. ФИО9 сообщил, что причиной сбоя, возможно, мог быть вирус или несанкционированный доступ. ФИО9 также сообщил, что последнее подключение к серверу компании было после работы после 18.00. Они обратились к специалисту компании офисная техника. Хотели восстановить базу данных с архивов. Стали распаковывать архивы, но они оказались испорчены. К вечеру ДД.ММ.ГГГГ им удалось подключить Хабаровский филиал. На следующий день они восстановили работу всех офисов. У них резервные копии хранятся за полгода. Были удалены файлы программы «Инфо-Бухгалтер», на основании которых делались все расчеты в компании, баланс, отчеты. Это очень большой объем информации, поэтому хранить на бумаге они не могли. Данная программа нужна для систематизации. Ее основу составляют договора страхования, факты заключения договоров, оплата договоров, случаи страхования. За месяц у них проходит более 3-4 тысяч платежей. Поэтому была и созданная программа учета, чтобы была видна информации по произведенным выплатам. Агент заключает договоры, получает денежные средства, потом специалист заносит их в программу. Кроме того, ведется учет и по ФИО10 случаям. Отсутствие данной информации приводит к простою в работе компании. Электронная база является аналогом бумажных документов, на ее основе принимается ряд решений. У них получилось, что в связи с тем, что возник простой, получилось накапливание документов. Сотрудники компании в течение рабочего дня не могли выполнять свои должностные обязанности. Они находились на работе, но непосредственно своими должностными обязанностями не занимались. Потом часть сотрудников выходила на работу в выходные дни, чтобы восстановить работу. Были задействованы все технические специалисты и руководители. В связи с этим, компании был причинен ущерб, который складывается из дней простоя, а также дней, которые необходимы были для восстановления работоспособности системы, налогов и упущенной выгоды, которая могла быть получена от размещения средств на депозите. Через маршрутизатор идет вся информация. Он фиксирует, а также обрабатывает и отправляет на тот север, куда необходимо. Во время сбоя в серверной никого не было, в компании находился только охранник. Внутри компании доступ к серверу компании имеет только системный администратор. Все пароли сотрудников компании указаны в книге, которая находится в сейфе. Ему данная информация не известна. С 21.00 до 04 утра ДД.ММ.ГГГГ было подключение к серверу. Отражено, что было скачено 32 Мб информации. Это значительный объем. Возможно, был обмен информацией. По части работы у него с Титовым И.Ю. возникали конфликты. Он (Мартошенко) считает, что это нормальная ситуация на работе. Он отстаивал свою точку зрения, Титов свою. Он старался с Титовым И.Ю. особо не общаться, так как это могло вылиться в негатив. Когда были проблемы с Ангарским филиалом, он (Мартошенко) дал указание ФИО9, заархивировать базы данных. Полагает, что было лицо, которое пыталось использовать Ай-Пи адрес южного филиала ЗАО СК «Колымская» в <адрес>. Каждый сотрудник компании имел свой доступ к базе данных. Пользователи могли только заносить информацию, удалять ее может только системный администратор. То, что удаление файлов произошло после последнего подключения, было установлено, исходя из того, что после этого подключиться к серверу было не возможно. Когда были удалены файлы, программа перестала работать. ДД.ММ.ГГГГ работали все филиалы, кроме Ангарска, там работа была восстановлена позже, так как последняя сохраненная база была от ДД.ММ.ГГГГ. ФИО9 пытался разархивировать базы данных ДД.ММ.ГГГГ, которые были на оптических дисках, но они не раскрывались. До ДД.ММ.ГГГГ все базы были биты, повреждены.

Таким образом, из показаний свидетеля ФИО12 следует, что ДД.ММ.ГГГГ кто-то уже пытался проникнуть на сервер компании «Колымская», при этом использовался Ай Пи адрес компьютера, находящегося в филиале «Южный» компании ЗАО СК «Колымская» в <адрес>. Однако, ФИО12 и ФИО9 сделали вывод о том, что постороннее лицо пыталось проникнуть на сервер, используя известный ему Ай Пи адрес компьютера филиала компании «Колымская». Данное утверждение, по мнению суда, не исключает возможность того, что любое заинтересованное лицо могло, используя известный ему Ай Пи адрес другого пользователя, проникнуть на сервер компании, при этом указав не свой а другой Ай Пи адрес. В судебном заседании также был установлен факт наличия у ФИО12 неприязненных отношений к Титову. Из этих же показаний следует, что свидетель ФИО12 не исключал возможности удаления файлов сервера в результате вируса. Утверждение о том, что информация с сервера была удалена в результате несанкционированного соединения с использованием удаленного доступа, основано только на предположении о том, что ДД.ММ.ГГГГ до несанкционированного соединения сервер компании работал корректно, а ДД.ММ.ГГГГ перестал работать.

При допросе в судебном заседании свидетеля ФИО13, последняя суду пояснила, что Титов И.Ю. ей знаком по работе в ФИО10 компании «Колымская». Он работал в компании программистом, системным администратором. В 2008 году уволился по собственному желанию. Она считает, что Титов, зная технические возможности, проник в ее компьютер и стер ее файлы. Период, за который были стерты файлы, она не помнит. Это было в июне 2009 года. Когда пришла на работу, то обнаружила, что программа не работает. У всех сотрудников имеются свои пароли для работы с программами по мере их должностных обязанностей. Ее пароль кроме нее известен также программистам. Титов имел непосредственное отношение к ее программе. В 2009 году был случай уничтожения учетной информации. У нее сразу возникла мысль, что это мог сделать Титов И.Ю., так как информация более никому не была известна. Было определено, что это сделал Титов. Кроме Титова И.Ю. это мог сделать и ФИО12. Также она знает, что было копирование файлов, но каким образом, не знает. От начальства ей стало известно, что были скопированы файлы с ее компьютера. В настоящее время все было восстановлено. Зависли программы «Инфо-Бухгалтер» и «Солнышко». Ранее было, что программы зависали, но почему, технические моменты она пояснить не может. Доступ к программе «Инфо-Бухгалтер» имеют она, главный бухгалтер и программисты. В данной программе она не могла создавать файлы, просто заносила информацию. У нее был свой пароль для работы в программе, и она могла работать только со своей базой. Когда заходишь в базу данных, происходит регистрация пользователя. При входе на сервер компании тоже имеется пароль. В настоящее время он изменился, в какого времени она пояснить не может. Какой был пароль на момент сбоя, она уже не помнит. Она начисляла заработную плату в ФИО10 компании «Колымская». Также свидетель ФИО13 в ходе допроса пояснила, что допускает возможность отсылки ею файлов по электронной почте Титову, однако, при ответе на дополнительный вопрос пояснила, что файлы о начислении Титову расчета по заработной плате после его увольнения она последнему не скидывала.

Исходя из указанных показаний свидетеля ФИО13, последняя затруднилась назвать источник своей осведомленности о причастности Титова И.Ю. к копированию бухгалтерских файлов и уничтожению информации на сервере. Более того, она указала, что у нее возникла мысль о причастности к этому Титова И.Ю., так как он обладал определенными познаниями о технических возможностях программы и системы в целом. Также не исключила возможности того, что ФИО12, в силу своих познаний и положения, мог уничтожить файлы. Таким образом, суд приходит к выводу, при отсутствии ссылок на источник осведомленности, что данные утверждения свидетеля ФИО13 являются не более чем предположением. Учитывая те обстоятельства, что свидетель ФИО13 в ходе допроса сначала не исключила возможность отправки Титову файлов по электронной почте, а потом стала это отрицать, в этой части суд оценивает ее показания критически, учитывая установленным в судебном заседании факт наличия неприязненных отношений между главным бухгалтером компании «Колымская» ФИО12, в подчинении которого находится ФИО13, и Титова И.Ю., так как не исключение возможности отправки Титову определенных файлов, по мнению суда, могло повлечь к свидетелю ФИО13 недовольство со стороны ФИО12 и негативное отношение к ней.

Допрошенные в ходе судебного заседания в качестве свидетелей директора филиалов ЗАО СК «Колымская» в Ангарске, Амурске и Биробиджане ФИО14, ФИО15 и ФИО16 подтвердили, что ДД.ММ.ГГГГ произошел сбой в программе учета договоров страхования, доступ к серверу головного офиса компании «Колымская» в <адрес> был невозможен, и они не могли нормально работать в течение нескольких дней. Ангарский филиал при этом полноценно начал работать только ДД.ММ.ГГГГ. Все сотрудники филиалов вынуждены были работать сверхурочно и восстанавливать базу учета договоров страхования.

Как следует из оглашенных в судебном заседании показаний свидетелей ФИО17 (т.д. № 1 л.д. 173-177).и ФИО18 (т.д. № 1 л.д. 168-169), являющихся директором Братского филиала ЗАО «Страховая компания «Колымская» и заместителем директора Иркутского филиала ЗАО «Страховая компания «Колымская» соответственно, по причине их неявки в судебное заседание, при согласии остальных участников судебного разбирательства, они подтвердили факт сбоя в программе ДД.ММ.ГГГГ, невозможность доступа к серверу компании «Колымская» до ДД.ММ.ГГГГ и продолжения нормальной работы филиалов компании только ДД.ММ.ГГГГ.

Допрошенная в судебном заседании свидетель ФИО19 суду пояснила, что вместе с Титовым И.Ю. работала в ФИО10 компании «Колымская». Она работала в компании программистом с февраля 2000 года по сентябрь 2009 года. Занималась разработкой программы по учету договоров страхования. Для работы в указанной программе сотруднику нужно было ввести логин и свой пароль. Сотрудники компании имели определенный доступ к программе, согласно выполняемой работе. Пароли и логины расписывал системный администратор. Кто-то из пользователей вносили в программу договора, кто-то редактировал договора, кто-то мог только просто вносить данные. После ухода из компании Титова И.Ю. системным администратором в ЗАО СК «Колымская» стал ФИО9 Ей известно, что в июне 2009 года в компании был сбой в работе сервера и обвинили в этом бывшего коллегу Титова И.Ю. Когда Титов И.Ю. работал в компании ему были известны все пароли. После увольнения Титова И.Ю. все пароли были изменены. У сотрудников компании был доступ к внесению договоров, а к файлам базы данных доступа не было. В компании имелся сервер, к нему подключались с помощью удаленного доступа. Сотрудник вводил пароль и заходил в систему. Зная пароли, с удаленного доступа можно было работать с программой. Но для этого должны быть пароли на особый доступ к серверу компании. После увольнения Титова И.Ю. все пароли были изменены. Подобрать доступ к серверу компании Титов И.Ю. не мог. Права работы в программе устанавливал системный администратор. Для создания и удаления поля в базе данных, она писала скрипты для изменения структуры базы данных и отправляла его ФИО9 Если имеется доступ к программе, то так сделать возможно. ФИО9 имел доступ к программе, он мог производить действия с программой. Она (Калашникова) это делать не могла, так как у нее не было таких прав, она только писала скрипты. Удаленный пользователь должен иметь доступ к серверу, чтобы зайти в программу, а также разрешение работы с файлом. Программа «AppInsure» («Эпинсуре») не работает со структурой, она работает только с данными. В самой программе поля не удаляются, не прибавляются. Чтобы удалить поле удаленный пользователь должен знать как минимум два пароля. Данный пароль точно знал ФИО9 К концу ее работы в компании все базы данных содержались на одном сервере. Ей не известно, знал ли об этом Титов И.Ю. или нет. Иркутская и Ангарская базы данных изначально хранились у них, потом их свели в один сервер. Пароли в компании поменяли в феврале – марте 2009 года. Титов И.Ю. уволился из компании в 2008 году. Чтобы поменять хотя бы одну запись в поле файла необходимо специальное разрешение. Только администратор мог ввести скрипт и удалить поле. С базой данных работал ФИО9, это была его прямая обязанность. Когда ФИО9 устраивался на работу в компании, она думала, что у него высшее образование. Но когда его взяли, оказалось, что он не так уже много знает. Ей приходилось очень много раз делать работу за ФИО9 Она (Калашникова) полагает, что ФИО9 сам мог ошибиться и инициировать данную ситуацию. Думает, что специально ФИО9 это сделать не мог, но мог случайно ошибиться. Ей известно, что в начале июня 2009 года ФИО9 на сервере компании, где хранилась база данных, устанавливал операционную систему «Линекс». Была ли данная программа лицензионной или нет сказать не может. Знает, что в июле-августе 2009 года у ФИО9 вновь были какие-то проблемы, он ей звонил. До ухода Титова И.Ю. ее не интересовало, сколько серверов было в компании. Адрес сервера компании ей не известен. ФИО9 сказал, что маршрутизатор фиксировал только попытку взлома, остальное не фиксировал. Она во время взлома работала в компании, но ей никто ничего о сбое не сказал. Она не видела, что в компании что-то происходило. В компании база данных каждый день автоматически архивируется, не зависимо от системного администратора. Архивация ведется каждый день по всем базам данных. Не могло быть такого, чтобы за полгода база данных не сохранилась. Лично ей (Калашниковой) не известно о том, что в июне 2009 года компания не работала. Ее об оказании помощи никто не просил. Она думает, что если было бы что-то серьезное, то к ней должны были обратиться.

Таким образом, свидетель ФИО19 подтвердила, что в кампании были заменены все пароли, и Титов И.Ю. не мог их знать, а значит, не мог, используя известные ему пароли подключиться к серверу компании.

Свидетель ФИО20 при допросе в судебном заседании суду пояснила, что в ФИО10 компании «Колымская» она работала с ноября 2008 года по сентябрь 2009 года в должности специалиста отдела страхования. При осуществлении возложенных на нее обязанностей она имела доступ к базе данных со своего рабочего компьютера. В марте, апреле 2009 года в базе данных поменялись номера перезаключенных договоров, очень часто происходили «подвисания» ПК, приходилось долго ждать. В результате сбоев плохо работала электронная почта. Ей не известно ничего о причинах сбоя. Для устранения неполадок вызывали ФИО8, она показывала, что произошло. Об обстоятельствах неполадок в работе сервера 8 и ДД.ММ.ГГГГ ей известно, что не возможно было соединение с сервером компании. В эти числа не работал Интернет и электронная почта. ДД.ММ.ГГГГ в период между 16 и 17 часами работа возобновилась. Она точно знает, что специалисты из ее кабинета для восстановления информации на сверхурочную работу не привлекались. Ее лично привлекали к работе. Она выходила на работу каждую субботу. Также выходила на работу специалист ФИО21 и специалист южного дополнительного офиса ФИО22 Было распоряжение руководства, что необходимо изменять сумму ФИО10 выплат по ритуальному страхованию. Со сбоем на сервере это связано не было. Ей ничего не известно по поводу двух файлов, находящихся в компьютере Титова И.Ю., содержащих в себе сведения о начислении заработной платы. В один из дней она приехала к нему, и он передал ей деньги, чтобы она внесла их в кассу компании, как излишне уплаченные. Как пояснил Титов, ему перечислили очень большой расчет. Однако, в дальнейшем позвонили со ФИО10 компании и сказали, что перечислили большую часть денег, в связи, с чем необходимо вернуть излишне начисленную разницу. На следующий день она поехала на работу и внесла данные деньги в кассу. Титова И.Ю. охарактеризовала с положительной стороны. Указала, что он добрый и порядочный человек, не способный на подлость или ложь. 13 и ДД.ММ.ГГГГ она (Кофанова) точно не выходила на работу, ДД.ММ.ГГГГ она выходила на работу для внесения изменений в суммы страхования. Также в тот день в офисе компании она видела охранника и ФИО9, который приезжал ненадолго.

Допрошенный в ходе судебного заседания свидетель ФИО23 суду пояснил, что он работает в ООО «Офисная техника». В прошлом году, летом ему принесли оборудование с компании «Колымская», и пояснили, что потеряны данные с жесткого диска, оборудование неисправно. В ходе осмотра было установлено, что оборудование неисправно, а данные потеряны в ходе логических действий. Либо человек имел доступ к серверу компании, либо вредоносный вирус. Антивирусная программа наличие вирусов не выявила, но это не значит, что их не было. Просто данная программа известных ей вирусов не установила. Лично он (Ерофеев) занимается ремонтом оборудования. Насколько ему известно, лицензии для выдачи заключения у них нет, это клиентам разъясняется. В компьютерном оборудовании ФИО10 компании «Колымская» была установлена антивирусная программа «Касперского». Он не помнит, чтобы были обнаружены вредоносные программы. Сами файлы были удалены корректно, человеком, который имел доступ к серверу. Если человек сам удалил файлы, то это определить не возможно. Просто человеку сделать это невозможно, необходимо знать файлы доступа. Дата и время, когда были удалены файлы, определено не было. Файл записан не был. Они проверили диски, материнскую плату, проводили специальные тесты. Чтобы восстановить данные не обязательно подключать жесткие диски к другому компьютеру. Им было предоставлено несколько жестких дисков. Часть была восстановлена быстро, а остальные позже. С подобными неполадками по роду своей работы он встречается часто. Его специальных познаний не хватает для того, чтобы определить, удаление программ было произведено с удаленного доступа к серверу или нет.

Из данных показаний следует, что свидетель не исключает уничтожение файлов, хранящихся на сервере компании «Колымская», как в результате действий человека, так и в результате действии вредоносной программы. Кроме этого, из его показаний следует, что лично он не может определить, произошло удаление файлов при использовании удаленного доступа к серверу или нет.

При допросе в судебном заседании специалиста ФИО24 последний суду пояснил, что само название «маршрутизатор» дает понять то, что данная система маршрутизирует потоки информации, принимает информацию и по заложенной схеме маршрутов переправляет трафик как из сервера, так и в сам сервер непосредственно. Также маршрутизатор может служить программным обеспечением, которое способно блокировать как входящие, так и исходящие пакеты информации по каким-либо параметрам. Для получения информации о том, какие удаленные пользователи имели доступ к серверу в определенное время, должна быть настроена специальная программа, которая позволяет отследить от какого IP-адреса во внутреннюю сеть пошел пакет с информацией. Программа «NetFlow Analizer» («Нет флоу Аналайзер») ему знакома, это и есть специальная программа, позволяющая отследить перемещение пакетов с информацией по сети. Все зависит от настройки программы. Информация может хранится, как в какой-то определенной базе данных, так и в локальных файлах. В городе Хабаровске в свободной продаже имеется лицензированная и сертифицированная программу к маршрутизатору «CISCO», но сам он закупкой данных программ не занимался. Разница в работе сертифицированной программы и не сертифицированной имеется. Сертифицированный товар дает гарантию качества данной программы, обеспечивает техническую поддержку. Если товар не сертифицирован, пути получения его не известны, подобный продукт может в себе содержать и вирус, и другое опасное программное обеспечение, которое может повлиять на дельнейшую эксплуатацию данного программного обеспечения и на всю систему в целом. По поводу диаграммы, находящейся в томе на л.д. 29, где зафиксировано соединение с сервером компании «Колымская», может пояснить, что данная диаграмма показывает количество выбранного трафика при соединении с IP-адреса на указанный сервер. По данному листу с изображением диаграммы трудно назвать, с помощью какой именно программы печатался данный документ. Он не может сказать, в какой программе напечатана данная диаграмма. Достоверно сказать, что данная диаграмма взята из программы «NetFlow Analizer», имея в распоряжении только этот лист, нельзя сказать в какой программе он был изготовлен. По напечатанному листу он не может достоверно сказать, что распечатка производилась именно с указанной программы. Сама программа «NetFlow Analizer» позволяет делать подобные графики, однако не позволяет менять диаграмму. Но, поскольку вся информация находится в базе данных или в каких-либо локальных файлах, то возможно поменять исходные данные, а в результате изменения данных изменится и диаграмма. Данная программа резервирует данные на случай возникновения неисправности. Следовательно, при восстановлении данных и даже при открытии на другом ПК диаграмма не должна поменяться. Все зависит от того, какую именно систему использовали, но в большинстве случаях при восстановлении вся база восстанавливается полностью. Если программа уже запускалась, то файлы могли измениться, вернее дата последнего открытия. По виду, на его взгляд предъявленные ему в ходе допроса диаграммы выбранного трафика при несанкционированном соединении, являющиеся приложениями к протоколы осмотра места происшествия и к протоколу выемки – это абсолютно разные диаграммы. Даже если и произошло смещение по времени, то форма диаграммы осталась бы идентичной исходной. То есть это либо совершенно другая диаграмма, либо ее пытались исправить. Может предположить, что данную диаграмму хотели исправить. Система не могла, внести изменения, это мог сделать человек, имеющий доступ к данным файлам. Модель лазерного принтера «HP LaserJet 1012», указанная в протоколе осмотра места происшествия, который использовался в ходе данного следственного действия, ему известна – это младшая модель принтеров «НР» является черно-белой моделью. На данном принтере распечатать подобную диаграмму не возможно, так как он является монохромным и цветная печать на нем невозможна. Данное изображение, скорее всего, изготовлено не на лазерном, а на струйном принтере. Все файлы по его (Ходаковского) мнению, уничтожить было не возможно, так как система определенным образом защищает свои файлы. Если загрузиться с какой-либо другой операционной системы или с диска, то возможно удаление всех файлов. Таким образом, сама рабочая операционная система будет не активна и тогда есть возможность удалить всю информацию, находящуюся на жестком диске. По неосторожности и по незнанию информацию можно удалить. Путем удаленного доступа попасть на данный сервер, и также с помощью удаленного доступа загрузиться с другой операционной системы и удалить всю имеющуюся информацию с жесткого диска не получится. Удаленный пользователь может удалить данные только не из системных дисков. Если имеется в виду определенная база данных, то не каждое поле вообще возможно удалить, потому что в базе данных имеются свои информационные связи. Сама программа базы данных не позволит удалить какое-либо поле с информацией, чтобы сохранить свою целостность. Все поле может быть удалено, если пользователь имеет специальные права. Удаление поля, на работу сервера повлиять не может. Сама программа, из которой было произведено удаление, может вследствие этого работать не корректно. Он знаком с такой операционной системой как «Linux». При установлении двух различных операционных систем на один носитель, может произойти повреждение системы. Чтобы произвести данную операцию корректно, необходимо произвести сжатие файлов для высвобождения пространства на жестком диске под другую операционную систему. Как раз подобные действия могут привести к потере информации, либо к ее повреждению. При подобном переносе и сжатии файлов, возможна потеря системных файлов. Вообще ошибку допустить невозможно, даже при перезагрузке ПК, если система была восстановлена, никакие данные не должны быть удалены. Возможно удаление информации, если система до перезагрузки не была полностью восстановлена, либо были сбои в самом оборудовании. Существуют вирусные программы, которые не определяются антивирусными программами. Возможно, что в самом сервере существовал какой-либо вирус, который до сегодняшнего дня не определен. При составлении отчета на листе бумаги с использованием какой-либо программы, умышленно можно было исправить. Система Windows Server 2003 протоколирование внешних соединений имеет в себе специальные настройки, по умолчанию которые протоколируют все подключения. При дополнительной настройке можно узнать, к каким файлам было произведено подключение. Если бы данная информация была предоставлена, то можно было бы увидеть, какие подключения были произведены, сколько попыток осуществить подключение было. Информация об удачных и неудачных соединениях должна оставаться на сервере. Стандартными средствами осуществить удаление не возможно, если сервер не заражен вредоносной программой, способствующей подобному подключению. Он исключает возможность с помощью удаленного доступа удаление системных файлов.

Таким образом, из показаний специалиста ФИО24 следует, что он исключает возможность удаление файлов, хранящихся на сервере компании «Колымская» в результате подключения к серверу удаленного пользователя. Он высказал твердую уверенность, что такое удаление файлов могло произойти только при условиях прямого подключения к серверу пользователем, обладающим соответствующими правами, находящимся в самом офисе компании «Колымская». В частности такое удаление могло иметь место при установлении альтернативной операционной системы, а также при попытке перезагрузки системы с загрузочного диска или с другого источника.

Допрошенный в судебном заседании в качестве свидетеля старший оперуполномоченный отдела К УВД по <адрес> ФИО25 показал, что проводил первоначальную проверку по поступившему заявлению директора ЗАО «Колымская», о том, что сервер надлежащей компании, был выведен из строя неустановленным лицом, в результате чего, компания понесла убытки. В ходе проверки им опрашивались лица, проводился осмотр места происшествия, были сделаны запросы. После этого материал был направлен для решения вопроса о возбуждении уголовного дела. Осмотр места происшествия проводился в офисе компании ЗАО «Колымская». А именно, осматривался выведенный из строя сервер компании. Осмотром было установлено, что серверное оборудование находилось в отдельном закрытом помещении, помещение закрывалось на ключ, велся журнал доступа к данному оборудованию. Доступ к нему имел строго ограниченный круг лиц. В ходе осмотра места происшествия также просматривались записи камеры наружного наблюдения, на момент когда было зафиксировано нарушение работы сервера, но проникновение в серверную установлено не было. Также осматривался маршрутизатор. С него были скопированы и распечатаны данные. Маршрутизатором было зафиксировано внешнее подключение по сети Интернет к серверу компании, в период, когда произошли сбои в работе. А именно, маршрутизатором было зафиксировано, что с 00 часов 22 минут до 03 часов ДД.ММ.ГГГГ, производилась работа, с сервером. Указан IP адрес, 95.70.25.253. Документ был распечатан из программы статистики маршрутизатора при помощи его служебного ноутбука, на котором установлена специальная программа «NetFlow Analizer», позволяющая просмотреть статистику соединений. Запрашивалась статистика соединений, когда произошел сбой, в данной статистики смотрели на какой момент велась работа, на какой момент ее не было. Данный график был распечатан и приложен к протоколу. В ходе осмотра места происшествия более чем диаграмма на листе бумаги, где отображен трафик соединения с сервером, ничего не изымалось. Какие-либо файлы статистики, зафиксировавшие данное соединение, не изымались и не переписывались на какие-либо носители с целью последующего приобщения к материалам уголовного дела. Сам сервер компании, маршрутизатор или иное оборудование и его компоненты, позволяющие подтвердить соединение пользователя с IP адресом 95.70.25.253 ДД.ММ.ГГГГ с сервером компании «Колымская» и зафиксировать проделанную работу, а именно объем скаченной информации и другое, не изымались, так как он (Кутилов) посчитал график на листе бумаги достаточным доказательством. Впоследствии также производилась выемка сведений с маршрутизатора компании «Колымская» о состоявшемся ДД.ММ.ГГГГ подключении к серверу указанной компании. К протоколу выемки была приложена диаграмма на листе бумаги, где отображен трафик соединения с сервером компании. Однако данная диаграмма различается по внешнему виду с первоначальной. Он (Кутилов) объяснил это тем, что в компьютерном оборудовании компании «Колымская» произошел временной сдвиг, что обусловило изменение трафика не только по времени, но и по объему информации. Считает, что это допустимо. Каких-либо первоисточников в ходе выемки также не было изъято. Также он (Кутилов) пояснил, что маршрутизатор «CISCO», используемый в компании «Колымская» для фиксирования сетевых подключений к серверу, имеет блок постоянной встроенной памяти, информация на котором хранится длительный период времени.

В связи с дачей таких показаний свидетелем ФИО25, в судебном заседании был дополнительно допрошен свидетель ФИО9, который показал, что он присутствовал при осмотре места происшествия, произведенного ФИО25 В ходе данного осмотра места происшествия действительно использовался служебный ноутбук ФИО25, однако на нем не была установлена специальная программа «NetFlow Analizer», позволяющая просмотреть статистику соединений с сервером компании. Эта программа была установлена только на компьютерном оборудовании компании «Колымская». Помимо этого, информация о соединениях с сервером компании на маршрутизаторе «CISCO» ФИО25 не просматривалась, так как данный маршрутизатор не имеет постоянной внутренней памяти. Поступившая информация хранится на маршрутизаторе только 3600 минут (60 часов), а осмотр места происшествия был произведен ДД.ММ.ГГГГ (спустя 20 дней – 1200 часов). В ходе выемки также на маршрутизаторе не могли просматриваться соединения с сервером, так как выемка состоялась ДД.ММ.ГГГГ. Тем не менее, по диаграммам трафика, изъятым в ходе осмотра места происшествия и в ходе выемки он (Ус) пояснил, что в целом, хоть они и различаются по внешнему виду, ввиду временного смещения, данные графики отражают одно и то же подключение к серверу пользователя IP адресом 95.70.25.253.

Таким образом, из показаний свидетеля ФИО25 следует, что они прямо противоречат показаниям свидетеля ФИО9, отрицавшего возможность длительного сохранения информации о соединениях с сервером на маршрутизаторе «CISCO», и пояснившего, что эти данные могут храниться в нем только в течение 3600 минут. Более того, показания ФИО25 также противоречат показаниям свидетеля ФИО9 в той части, что на служебном ноутбуке ФИО25 не была установлена программа «NetFlow Analizer», позволяющая просмотреть статистику соединений с сервером компании. Он пользовался программой, установленной на сервере компании. Помимо изложенного, из показаний свидетеля ФИО25 следует, что при осмотре места происшествия каких-либо действий, направленных на обнаружение, сбор и фиксацию доказательств, равно как и на установление обстоятельств, имеющих значение для расследования уголовного дела, им совершено не было. Он ограничился только распечаткой сведений, которые, как следует из показаний свидетеля ФИО9, не могли содержаться на маршрутизаторе. Таким образом, осмотр системных файлов сервера, равно как и лог файлов статистики, в которых могли быть отображены соединения с сервером компании в указанный период времени, не производился. Информация об этом, равно, как и информация, содержащаяся в файле, отображающем трафик соединения с сервером, не была записана на какой-либо носитель и приобщена к материалам дела для последующего исследования. Не посчитал необходимым ФИО25 в ходе осмотра места происшествия изъять и первоисточники, к которым относятся сервер компании и маршрутизатор «CISCO» для их последующего осмотра и назначения экспертизы, которая бы смогла ответить на вопросы о наличии или отсутствии каких-либо соединений с сервером компании «Колымская» в инкриминируемый Титову И.Ю. период времени, было ли произведено копирование или уничтожение файлов, если да – каких именно и в результате чего произошло их уничтожение. Принять меры к сохранению информации, имеющей значение для расследования уголовного дела, в целях установления обстоятельств, подлежащих доказыванию, перечисленных в ст.73 УПК РФ, ФИО25 не посчитал необходимым.

Как следует из протокола осмотра места происшествия от ДД.ММ.ГГГГ, произведенного в служебном помещении (где находится серверная стойка) ЗАО «Страховая компания «Колымская» в здании, расположенном по адресу <адрес>, с помощью технических средств была просмотрена информации, содержащаяся на маршрутизаторе о соединениях с сервером модели «Intel Xeon» этой компании (имеющего IP адрес 90.0.0.2) по сети Интернет за период с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ, которая была выведена на печать с помощью принтера на 2-х листах (т.д. № 1, л.д. 26-30).

Между тем, в протоколе не указаны: наименования файлов, в которых содержится информация о соединениях сервера компании «Колымская» за период с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ, место их нахождения (папки, директории и др.), объем файлов и дата их создания.

Согласно протоколу выемки от ДД.ММ.ГГГГ, в помещении ЗАО «Страховая компания «Колымская» по адресу <адрес>, изъята путем распечатки на бумажный носитель, содержащаяся в маршрутизаторе компании «Колымская», статистика соединений с сервером ЗАО «Страховая компания «Колымская», имеющим IP адрес 90.0.0.2, компьютеров имеющих при выходе в сеть IP адрес 87.225.6.247 за ДД.ММ.ГГГГ, ДД.ММ.ГГГГ, ДД.ММ.ГГГГ, ДД.ММ.ГГГГ, а также изъята путем распечатки на бумажный носитель статистика соединений с сервером ЗАО «Страховая компания «Колымская», имеющим IP адрес 90.0.0.2, компьютеров, имеющих при выходе в сеть IP адрес 95.70.25.253 за ДД.ММ.ГГГГ. (т.д. № 1, л.д. 154-161).

В протоколе выемки, также как и в протоколе осмотра места происшествия от ДД.ММ.ГГГГ не указаны: наименования файлов, в которых содержится информация о соединениях сервера компании «Колымская» за период с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ, место их нахождения (папки, директории и др.), объем файлов и дата их создания.

Из сообщения от ДД.ММ.ГГГГ, предоставленного ЗАО «Ланит-Партнер», следует, что маршрутизаторы модели CISCO 2811 позволяют осуществлять сбор статистической информации о соединениях компьютеров либо других сетевых устройств с внешними сетями, в том числе с сетью Интернет. Данная информация записывается во временный буфер маршрутизатора и отправляется на внешний сервер сбора статистики через определенные промежутки времени. В соответствии с документацией производителя, максимальное значение этого промежутка времени не может превышать 3600 минут. Запись и хранение указанной статистической информации в постоянную память маршрутизатора не осуществляется. В соответствии со ст.84 УПК РФ, указанный документ суд признает иным документом, так как изложенные в нем сведения, имеют существенное значение для установления обстоятельств, подлежащих доказыванию, перечисленных в ст.73 УПК РФ.

Таким образом, из указанного сообщения, а также показаний свидетеля ФИО9, которые суд признает достоверными и допустимыми доказательствами, так как они получены в установленном законом порядке и не противоречат друг-другу, следует, что информация о соединениях с сервером компании не могла содержаться на маршрутизаторе компании «Колымская» во время проведения осмотра места происшествия ДД.ММ.ГГГГ и во время выемки, проведенной ДД.ММ.ГГГГ, так как максимальное ее хранение на маршрутизаторе составляет 60 часов, то есть менее 3-х суток. Следовательно, после ДД.ММ.ГГГГ данная информация содержаться на маршуртизаторе не могла. Данные доказательства опровергают показания свидетеля ФИО25, а также сведения, содержащиеся в протоколе осмотра места происшествия от ДД.ММ.ГГГГ и в протоколе выемки от ДД.ММ.ГГГГ. Иных доказательств, которые бы могли опровергнуть показания свидетеля ФИО9 и сведения, содержащиеся в сообщении ЗАО «Ланит-Партнер», сторонами, участвующими в процессе, суд не предоставлено.

Согласно распечатке сведений о соединениях с сервером модели «Intel Xeon» ЗАО «Страховая компания «Колымская», имеющего IP адрес 90.0.0.2, с сетью Интернет за период с 24.00 часов ДД.ММ.ГГГГ (00.00 часов ДД.ММ.ГГГГ) до 04.00 часов ДД.ММ.ГГГГ, полученной в ходе осмотра места происшествия от ДД.ММ.ГГГГ, а также согласно протоколу осмотра документов от ДД.ММ.ГГГГ, компьютер, имеющий при подключении IP-адрес 95.70.25.253, подключался к компьютеру, имеющему IP-адрес 90.0.0.2, в период с 00.00 часов ДД.ММ.ГГГГ по 03.00 часов ДД.ММ.ГГГГ и объем переданной и полученной информации при этом составил 32,79 Mb. Распечатка осмотрена и приобщена в материалам дела в качестве иного документа. (т.д. № 1, л.д. 29-30, 162-163, т.д. № 2 л.д. 234-235).

Как следует из распечатки сведений о соединениях с сервером ЗАО «Страховая компания «Колымская», имеющим IP адрес 90.0.0.2, компьютеров имеющих при выходе в сеть IP адрес 87.225.6.247 за ДД.ММ.ГГГГ, ДД.ММ.ГГГГ, ДД.ММ.ГГГГ, ДД.ММ.ГГГГ, компьютером, имеющим при выходе в сеть IP адрес 95.70.25.253 за ДД.ММ.ГГГГ, изъятой в ходе выемки ДД.ММ.ГГГГ, соединения компьютеров, имеющих при выходе в сеть IP адрес 87.225.6.247 с компьютером имеющим IP адрес 90.0.0.2 осуществлялись в следующие даты: ДД.ММ.ГГГГ (с указанием объема трафика 285,45 Kb), ДД.ММ.ГГГГ (с указанием объема трафика 1,06 Mb), ДД.ММ.ГГГГ (с указанием объема трафика 57,18 Kb), ДД.ММ.ГГГГ (с указанием объема трафика 401,87 Kb), а также имелось соединение с компьютером, имеющим IP адрес 90.0.0.2, компьютеров, имеющих при выходе в сеть IP адрес 95.70.25.253 в период с 04.00 часов по 10.00 часов ДД.ММ.ГГГГ. При этом объем переданной и полученной информации составил 35,96 Mb. Распечатка осмотрена и приобщена в материалам дела в качестве иного документа. (т.д. № 1, л.д. 157-163, т.д. № 2 л.д. 234-235).

Анализируя данные документы, признанные органом предварительного следствия, как иные, и являющиеся доказательствами по делу, суд приходит к выводу на основании приведенных выше доводов, о том, что указанные сведения не могли быть распечатаны с файлов, содержащихся в маршрутизаторе компании «Колымская», модели CISCO 2811, ввиду невозможности их сохранения в течение столь длительного периода времени, то есть более 3-х суток. Из сравнительного анализа распечатки сведений о соединениях с сервером компании «Колымская», имеющего IP адрес 90.0.0.2, с компьютером, имеющим при выходе в сеть Интернет IP адрес 95.70.25.253, изъятых ДД.ММ.ГГГГ в ходе осмотра места происшествия (т.д. № 1 л.д.29-30) и ДД.ММ.ГГГГ в ходе выемки (т.д. № 1 л.д. 160), следует, что визуально они резко отличаются, как по временному периоду выбранного трафика, так и по содержанию и объему переданной информации. Так, из распечатки сведений, изъятых ДД.ММ.ГГГГ в ходе осмотра места происшествия (т.д. № 1 л.д.29-30) следует, что информация передавалась с сервера компании с 00 часов до 03 часов ДД.ММ.ГГГГ, и ее объем составил 32,79 Mb. Однако, из распечатки сведений о соединениях с сервером компании «Колымская», имеющего IP адрес 90.0.0.2, с компьютером, имеющим при выходе в сеть Интернет IP адрес 95.70.25.253, изъятых ДД.ММ.ГГГГ в ходе выемки (т.д. № 1 л.д. 160) следует, что информация передавалась с сервера компании с 04 часов до 10 часов ДД.ММ.ГГГГ, и ее объем составил 35,96 Mb. Таким образом, даже если допустить наличие временного сдвига в компьютерном оборудовании на 4 часа, о котором в своих показаниях сообщили ФИО9 и ФИО25, суд приходит к выводу о том, что количество времени, в течение которого передавалась данная информация, а также ее объем не мог измениться. То есть не могло измениться содержание файла. В этой части суд соглашается с показаниями специалиста ФИО24 и признает их достоверными и допустимыми. Из распечатки, изъятой в ходе выемки следует, что количество времени, в течение которого информация была передана, увеличилось на 1 час, а объем информации увеличился на 3.17 Mb. Таким образом, сведения, содержащиеся в распечатках выбранного трафика, признанные органом предварительного следствия доказательствами по делу, противоречат друг-другу и не могли быть получены из маршрутизатора компании «Колымская» модели CISCO 2811.

Из протокола осмотра места происшествия от ДД.ММ.ГГГГ следует, что помещение серверной ЗАО «Страховая компания «Колымская» расположено в кабинете на втором этаже здания по адресу <адрес>. Дверь в помещение серверной запирается на замок. В самой серверной имеется камера видеонаблюдения. С левой стороны от двери имеется серверная стойка, на которой находятся компьютеры. Участвующий в осмотре ФИО9, после того как ему было предложено показать сервер ЗАО «Страховая компания «Колымская», к которому был осуществлен 08-ДД.ММ.ГГГГ неправомерный доступ, указал на сервер имеющий корпус из материала черного цвета, как на сервер, который имел внутренний IP адрес 90.0.0.2, к которому был осуществлен неправомерный доступ. После снятия панелей корпуса данного сервера было установлено, что он имеет две сетевые карты, а также четыре накопителя на жестких магнитных дисках: марки «Seagate» серийный номер 3КТ04Q7S, марки «Seagate» серийный номер 3КТ4QWМТ, марки «Maxtor 6Y160P0» серийный номер Y432KCJЕ, марки «WD1600JD» серийный номер WMA93641860 (т.д. № 2, л.д. 120-122).

При проведении данного следственного действия содержимое сервера компании вновь не осматривалось и какие-либо предметы и документы, для установления обстоятельств, перечисленных в ст.73 УПК РФ, не изымались.

Как следует из заключения сервисного центра ООО «Офтех» от ДД.ММ.ГГГГ, в сервисный центр ООО «Офтех» ДД.ММ.ГГГГ был сдан сервер производства «ОТ» (серийный номер SA+60175) для восстановления информации, содержащейся на жестких дисках, вероятно, удаленной злоумышленниками в результате удаленного взлома сервера. Дисковая подсистема сервера представляет собой raid-массив типа «mirror» из двух жестких дисков Seagate 74.3 GB SCSI, а также двух жестких дисков - WD 160GB SATA (WD1600JD) и Maxtor 160GB IDE (6Y160P0). Все накопители содержат по одному разделу NTFS и используются для хранения данных; на логический диск, принадлежащий raid-массиву, установлена операционная система. В ходе диагностики было установлено, что все жесткие диски физически исправны: bad-блоков, вызванных дефектами поверхности, или иных проблем с чтением/записью нет; журналы S.M.A.R.T. не содержат данных о каких-либо критических ошибках. Все компоненты сервера также исправны и работают, согласно установленным производителем комплектующим спецификациям. Анализ файловой системы на каждом из логических дисков показал наличие большого числа файловых записей, помеченных как неиспользуемые. Содержимое этих файловых записей описывает файлы и папки, представляющие исключительную ценность для клиента (файлы документов, архивы, изображения, базы данных и т.д.). Согласно логике работы драйвера файловой системы NTFS при удалении файлов тела их остаются в своих кластерах, а в файловой системе запись, описывающая информацию о файле (имя, размер, цепочка занимаемых файлом кластеров), помечается, как неиспользуемая и может в дальнейшем быть использована для описания любого другого файла (или хранения прочей служебной информации собственно файловой системы). Из вышесказанного можно сделать вывод, что данные с логических дисков были потеряны не в результате аппаратного сбоя, а были удаленны корректно с точки зрения файловой системы. Поскольку в операционной системе сервера вредоносное ПО не обнаружено, с высокой вероятностью можно предположить – удаление информации произошло в результате вмешательства в работу сервера третьих лиц (т.д. № 1, л.д. 211-212).

Таким образом, данное заключение носит вероятностный, предположительный характер, не отвечает на вопрос, возможно ли было удаление информации, содержащейся на сервере посторонним лицом в результате удаленного доступа к серверу. Данным заключением не опровергается возможность удаления файлов с помощью вредоносного программного обеспечения. Оно констатирует факт невыявления принятыми мерами вредоносного ПО, но не исключает, что оно могло быть внедрено в систему кем-либо. Данное заключение не противоречит показаниям свидетеля ФИО23, его давшего, а следовательно, по мнению суда, отвечает требованиям относимости, достоверности и допустимости, как доказательства по делу.

Из предоставленных ОАО «Дальсвязь» в письме от ДД.ММ.ГГГГ -хф сведений, следует, что IP адрес 95.70.25.253 в период с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ выделялся двум пользователям. Пользователю, выходившему в сеть Интернет под логином PPPOEKHB20061222154718 (зарегистрирован на ФИО3, <адрес>А, <адрес>), при этом начало сессии – 16 часов 49 минут ДД.ММ.ГГГГ, окончание сессии – 17 часов 42 минуты ДД.ММ.ГГГГ, длительность соединения 52 минуты, объем переданного трафика 8,5 Мб. Пользователю, выходившему в сеть Интернет под логином PPPOEKHB20061222151433 (зарегистрирован на Титова Игоря Юрьевича, <адрес>Б <адрес>), при этом начало сессии – 21 час 43 минуты ДД.ММ.ГГГГ, окончание сессии – 03 часов 42 минуты ДД.ММ.ГГГГ, длительность соединения 05 часов 59 минут, объем переданного трафика 39,35 Мб, МАС адрес сетевого устройства 0019d1a21f7c. Из этого же сообщения следует. (т.д. № 2, л.д.119).

Анализируя сведения, содержащиеся в данном письме, в сравнении с распечатками сведений о соединениях с сервером компании «Колымская», имеющего IP адрес 90.0.0.2, с компьютером, имеющим при выходе в сеть Интернет IP адрес 95.70.25.253, изъятых ДД.ММ.ГГГГ в ходе осмотра места происшествия (т.д. № 1 л.д.29-30) и ДД.ММ.ГГГГ в ходе выемки (т.д. № 1 л.д. 160), которые органом предварительного следствия приобщены в качестве доказательств по делу, суд приходит к выводу, что данные сведения противоречат друг-другу, как по времени начала сессии (00 часов ДД.ММ.ГГГГ; 04 часа ДД.ММ.ГГГГ и 21 час 43 минуты ДД.ММ.ГГГГ, так по длительности соединения (3 часа, 4 часа и 5 часов 59 минут), а также по объему полученной информации (32,79 Mb, 35,96 Mb и 39,35 Мб).

Согласно распечатке сведений по сессиям абонента c IP – адресом 87.225.6.247, предоставленной ОАО «Дальсвязь (письмо от ДД.ММ.ГГГГ -хф), и протоколу осмотра данной распечатки от ДД.ММ.ГГГГ, у абонента с IP–адресом 87.225.6.247, имеющего логин «PPPOEKHB20060302122224-2» (зарегистрировано за ЗАО «Страховая компания «Колымская»), имелись в период с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ только сессии с сетевого устройства имеющего МАС адрес - 0019d1a21f7c, последняя из сессий осуществлена ДД.ММ.ГГГГ. Данный документ приобщен к материалам уголовного дела в качестве иного документа. (т.д. № 2, л.д. 82-100, 101-117, 234-235).

Как следует из протокола обыска от ДД.ММ.ГГГГ по месту жительства Титова И.Ю. – <адрес>/Б, <адрес> обнаружен и изъят компьютерный системный блок (серийный номер НА+72061). (т.д. № 1, л.д. 219-220). Компьютерный системный блок Титова И.Ю. (серийный номер НА+72061), изъятый в ходе обыска в <адрес> был признан и приобщен в качестве вещественного доказательства по делу. (т.д. № 2, л.д. 192).

Из заключения эксперта от ДД.ММ.ГГГГ следует, что в компьютере, изъятом в ходе обыска ДД.ММ.ГГГГ, принадлежащем Титову И.Ю., на жестких магнитных дисках ST3250410AS обнаружено 190 файлов, содержащих записи «Страховая компания», «Колымская», «Договор страхования», в том числе:

«HOZOP.db» (в каталоге «\IBW_BASE\Kolimskaya\Kolimskaya2007\») дата последней модификации ДД.ММ.ГГГГ),

«HOZOP.db» (в каталоге «\IBW_BASE\DSA\2006_2007\») дата последней модификации ДД.ММ.ГГГГ).

На накопителе на жестких магнитных дисках ST3250410AS обнаружено 35 файлов, созданных в период с 18 часов ДД.ММ.ГГГГ до 07 часов ДД.ММ.ГГГГ, в том числе:

- «закладки-2009-06-08.json» дата последней модификации 19.12 часов ДД.ММ.ГГГГ,

- «LASTPassword» дата последней модификации 21.45 часов ДД.ММ.ГГГГ,

- Ярлык «pass.txt» дата последней модификации 21.46 часов ДД.ММ.ГГГГ,

- Ярлык «Взлом пароля» дата последней модификации 21.46 часов ДД.ММ.ГГГГ,

- «rasphone» дата последней модификации 21.51 часов ДД.ММ.ГГГГ,

- «xml1F5.tmp» дата последней модификации 01.53 часов ДД.ММ.ГГГГ,

- 90.0.0.2.dwc» дата последней модификации 03.03 часов ДД.ММ.ГГГГ.

В операционной системе, установленной на накопителе на жестких магнитных дисках, представленного на исследование компьютера, обнаружено 13 настроенных сетевых соединений для соединения с сетью Интернет, в том числе:

«backup» (имя пользователя – «backup», домен – «KOLIMA», адрес провайдера – «62.33.166.166»);

«blaga» (имя пользователя – «Pilipenko», домен – «KOLM», адрес провайдера – «62.33.166.166»);

«Kolima» (имя пользователя – «oksana», домен – «KOLM», адрес провайдера – «62.33.166.166»);

«Типа Южный» (имя пользователя – «MartoshenkoYriy», домен – «KOLM», адрес провайдера – «62.33.166.166»).

На накопителе на жестких магнитных дисках файлов, содержащих записи о попытках сокрытия, изменения IP адреса не обнаружено. (т.д. № 1, л.д. 225-241).

Таким образом, из указанного заключения эксперта не следует, что в ходе исследования компьютер Титова И.Ю. было установлено копирование или удаление каких-либо файлов с сервера компании «Колымская», содержащих охраняемую законом компьютерную информацию, в инкриминируемый Титову И.Ю. период. Наличие на компьютере Титова И.Ю. настроенных портов, а также файлов, созданных в период с 18 часов ДД.ММ.ГГГГ до 07 часов ДД.ММ.ГГГГ, по мнению суда, не подтверждает предъявленного Титову И.Ю. обвинения в совершении, преступления, предусмотренного ч.1 ст.272 УК РФ. Файлов, содержащих записи о попытках сокрытия, изменения IP адреса, в ходе проведенного исследования, на компьютере Титова И.Ю. не обнаружено.

Из показаний допрошенного эксперта ФИО26 в целях разъяснения заключения от ДД.ММ.ГГГГ следует, что в ходе исследования компьютера Титова И.Ю. им было установлено, что он состоит из компонентов, в том числе сетевой карты, которая имеет исходный (заводской) MAC адрес сетевого устройства – 0019d1a21f7c. Также было установлено, что на момент проведения экспертизы в компьютере пользователем в операционной системе установленной на компьютере был установлен другой МАС адрес сетевого устройства - 0010b212ff50. (т.д. № 1, л.д. 242-245).

Согласно заключению эксперта от ДД.ММ.ГГГГ, в принадлежащем Титову И.Ю. компьютере на жестком магнитном диске «ST3250410AS» в каталогах:

- «\Documents and Setting\Wasya\Application Data\Danware Data\NetOp Remote Control\Gues» обнаружен файл «90_0_0_2.dws», дата последней модификации ДД.ММ.ГГГГ 02 часа 02 минуты, являющийся файлом настроек для подключения и удаленного управления компьютером с IP адресом 90.0.0.2;

- «\Install\IBExpert\» обнаружена программа «IBExpert», предназначенная для подключения и редактирования информационных баз. В каталоге «\Documents and Setting\Wasya\Application Data\HK-Software\IBExper\» обнаружен файл «IBExpert.stg», дата последней модификации ДД.ММ.ГГГГ 06 часов 50 минут, являющийся фалом настроек программы и содержит сведения о подключении к информационной базе на компьютере с IP адресом 90.0.0.2.;

На жестком магнитном диске «ST3250410AS» в каталоге «Down» обнаружен каталог «\Взлом пароля\», в котором обнаружены:

- файл «30.07.2008.txt» дата последней модификации ДД.ММ.ГГГГ, файл «пароли.xls», дата последней модификации ДД.ММ.ГГГГ, файл «pass.txt», дата последней модификации ДД.ММ.ГГГГ, «kolima.txt», дата последней модификации ДД.ММ.ГГГГ, файл «wasya», дата последней модификации ДД.ММ.ГГГГ.

Определить тип соединения, период подключения к ресурсам компьютеров с IP адресами 90.0.0.1, 90.0.0.2, а также определить возможность удаления информации с сервера не представляется возможным ввиду того, что создание лог файлов работы выше обнаруженных программ не предусмотрены. (т.д. 2, л.д. 146-166).

То есть данным заключением эксперта не установлено копирование или удаление каких-либо файлов с сервера компании «Колымская» с компьютера Титова И.Ю., содержащих охраняемую законом компьютерную информацию, в инкриминируемый Титову И.Ю. период. Наличие на компьютере Титова И.Ю. определенных указанных в заключении эксперта файлов, по мнению суда, не подтверждает предъявленного Титову И.Ю. обвинения в совершении, преступления, предусмотренного ч.1 ст.272 УК РФ. Эксперт, проводивший экспертизу, отрицает возможность определения типа соединения с сервером компании «Колымская», период подключения и удаление информации с сервера.

Из протокола осмотра предметов от ДД.ММ.ГГГГ, следует, что диск DVD-R «TDK» имеющий серийный номер 8328 552. RED2826, являющийся Приложением к заключению эксперта от ДД.ММ.ГГГГ, и его содержимое. Его осмотром установлено, что в компьютере Титова И.Ю. был обнаружены:

файл «HOZOP.db», содержащийся в папке «IBW_BASE» в каталоге «IBW_BASE\Kolimskaya\Kolimskaya2007», при открытии которого с помощью программы «Microsoft Exel» обнаружено, что содержание файла представляет собой следующую электронную таблицу, которая начинается с записей датируемых ДД.ММ.ГГГГ и заканчивается записями датируемыми ДД.ММ.ГГГГ. В числе прочих имеется запись, датированная ДД.ММ.ГГГГ о том, что был ошибочно удержан НДФЛ с материальной выгоды Титова И.Ю. в сумме 2628 рублей.

файл «HOZOP.db», расположенный в папке «IBW_BASE» в каталоге «IBW_BASE\DSA\2006_2007», при открытии которого с помощью программы «Microsoft Exel» обнаружено, что содержание файла представляет собой следующую электронную таблицу, которая начинается с записей датируемых ДД.ММ.ГГГГ и заканчивается записями датируемыми ДД.ММ.ГГГГ. В данной таблице содержится информация о ФИО10 платежах, начисленных и удержанных процентах по займам, а также уплаченных комиссиях по договорам (т.д. № 2, л.д. 7-80).

Из указанного протокола не следует, что содержащаяся в найденных файлах информация представляет собой коммерческую тайну компании «Колымская» и в связи с этим для нее установлен определенный режим пользования. Кроме того, из данного протокола не следует, что найденные в компьютере Титова И.Ю. файлы «HOZOP.db» были скопированы им с сервера компании «Колымская» на принадлежащий ему компьютер при использовании удаленного сетевого доступа к серверу, в инкриминированный Титову И.Ю. период времени с ДД.ММ.ГГГГ до ДД.ММ.ГГГГ. Дата последней модификации указанных файлов, как указано в заключении эксперта от ДД.ММ.ГГГГ, – 21 и ДД.ММ.ГГГГ.

Осмотренные распечатки файлов приобщены к материалам уголовного дела в качестве иных документов. (т.д. № 2, л.д. 30-34, 40-44, 47-64, 67, 70-80, 234-235).

Как следует из протокола осмотра предметов от ДД.ММ.ГГГГ, осмотрен диск DVD-R, который представляет собою Приложение 4 к заключению эксперта 560 от ДД.ММ.ГГГГ. В частности, были осмотрены файлы, содержащиеся в папке «Взлом пароля», перечисленные в заключении эксперта 560 от ДД.ММ.ГГГГ.

По мнению суда, наличие на компьютере Титова И.Ю. определенных файлов, в том числе, использующихся при взломе пароля, не подтверждает предъявленного Титову И.Ю. обвинения в совершении, преступления, предусмотренного ч.1 ст.272 УК РФ. Тем более, что органом предварительного следствия не инкриминируется Титову И.Ю. подключение к серверу компании «Колымская» путем взлома или подбора пароля. Принимая во внимание специфику работы Титова И.Ю. – разработчик аналитических систем, в его компьютере могут находиться различные файлы, в том числе по взлому паролей. Законодательно хранение и использование данных файлов, если это не повлекло последствий, указанных в Главе 28 УК РФ, не запрещено.

Осмотренные распечатки файлов приобщены к материалам уголовного дела в качестве иных документов. (т.д. № 2, л.д. 176-185, 234-235).

Согласно ответу на запрос от ДД.ММ.ГГГГ ЗАО «Востокинфокосмос», с января 2009 года по настоящий момент ЗАО «Страховая компания «Колымская» является клиентом компании ЗАО «Востокинфокосмос». Для работы в сети Интернет ЗАО «Страховая компания «Колымская» в период с января 2009 года по июль 2009 года и в настоящее время была выделена сеть 62.33.166.164/30. При этом IP адрес ЗАО «Страховая компания «Колымская» является 62.33.166.166, маска сети – 255.255.255.252, шлюз – 62.33.166.165.

Сообщить о том, были ли зафиксирован трафик (ходящий или исходящий) в направлении ЗАО «Страховая компания «Колымская» ДД.ММ.ГГГГ не возможно, ввиду непродолжительного срока хранения детализированной информации по причине большого объема.

Для ЗАО «Страховая компания «Колымская» компания ЗАО «Востокинфокосмос» никогда не выделяла IP адреса 90.0.0.1 и 90.0.0.2, и указанные IP адреса ЗАО «Страховая компания «Колымская» в публичной сети Интернет не принадлежат. Данные IP адреса в публичной сети Интернет зарегистрированы во Франции.

IP адреса 90.0.0.1 и 90.0.0.2 возможно создать любым, неограниченным количеством пользователей для использования только во внутренней сети любыми компаниями или частными лицами, для объединения во внутреннюю сеть двух или более компьютером.

Ответ на запрос от ДД.ММ.ГГГГ ЗАО «Востокинфокосмос» суд, в соответствии со ст.84 УПК РФ, признает иным документом, так как изложенные в нем сведения, имеют существенное значение для установления обстоятельств, подлежащих доказыванию, перечисленных в ст.73 УПК РФ. Из данного документа следует, что IP (Ай Пи) адрес компании «Колымская», указанный в постановлении о привлечении в качестве обвиняемого – 90.0.0.2 не является уникальным индивидуальным Ай Пи адресом ФИО10 компании «Колымская», используемым в публичной сети Интернет. Уникальным адресом компании «Колымская», официально выделенным ей провайдером и используемым в публичной сети Интернет является адрес 62.33.166.166. То есть пользователь, связавшийся с помощью удаленного доступа с IP адресом 90.0.0.2, не смог бы соединиться с сервером ЗАО «Страховая компания «Колымская», так как данные адреса зарегистрированы во Франции.

Проанализировав исследованные в судебном заседании доказательства, и оценив их в совокупности, суд приходит к следующим выводам.

Органом предварительного следствия действия Титова И.Ю. квалифицированы по ч.1 ст.272 УК РФ – неправомерный доступ к охраняемой законом компьютерной информации, то есть информации в электронно-вычислительной машине (ЭВМ), если это деяние повлекло уничтожение либо копирование информации.

На основании анализа представленных доказательств суд приходит к выводу о не обоснованности предъявленного Титову И.Ю., так как органом предварительного следствия и стороной государственного обвинения суду не представлено достаточных достоверных объективных и убедительных доказательств совершения Титовым И.Ю. данного преступления. Суд приходит к выводу о том, что вина Титова И.Ю. в совершении инкриминированного ему органом предварительного следствия преступления по эпизоду копирования охраняемой законом компьютерной информации с сервера ЗАО «Страховая компания «Колымская», имеющего IP адрес 90.0.0.2, совершенного в период с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ и уничтожения охраняемой законом компьютерной информации, хранящейся на сервере ЗАО «Страховая компания «Колымская», имеющего IP адрес 90.0.0.2, совершенного в период с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ не находит своего подтверждения исследованными в ходе судебного заседания доказательствами в их совокупности. Предъявленное Титову И.Ю. обвинение в совершении преступления, предусмотренного ч.1 ст.272 УК РФ, по обоим эпизодам носит предположительный характер, не подтверждается, доказательствами, имеющимися по делу, и опровергается исследованными материалами уголовного дела в их совокупности. Таким образом, суд приходит к выводу о том, что предположительные доводы органа предварительного следствия и стороны государственного обвинения о наличии в действиях Титова И.Ю. состава преступления, предусмотренного ч.1 ст.272 УК РФ, не основаны на нормах материального и процессуального права, и не могут быть положены в основу обвинительного приговора суда.

Как следует из ч.3 ст.52 Конституции РФ и ч.3 ст.14 УПК РФ, все сомнения в виновности лица, толкуются в пользу обвиняемого.

В соответствии с ч.4 ст.14 УПК РФ, в основу обвинительного приговора не могут быть положены предположения. Приговор суда должен быть законным, обоснованным и справедливым. Он должен быть основан на правильном применении уголовного закона (ст.297 УПК РФ).

При этом суд также исходит из положений ст.17 УПК РФ, оценивая представленные органом предварительного следствия и стороной государственного обвинения доказательства по своему внутреннему убеждению, основанному на совокупности исследованных в судебном заседании доказательств.

По конструкции объективной стороны, состав преступления, предусмотренный ч.1 ст.272 УК РФ, является материальным. То есть для его установления необходимо наличие трех обязательных признаков объективной стороны преступления: само деяние, наступившие преступные последствия причинно-следственная связь между деянием и наступившими последствиями. Кроме того, для преступления, предусмотренного ч.1 ст.272 УК РФ, необходимо наличие еще одного обязательного объективного признака – копированная или уничтоженная компьютерная информация должна охраняться законом.

Первый эпизод, инкриминированного Титову И.Ю. органом предварительного следствия преступления, предусмотренного ч.1 ст.272 УК РФ, – неправомерный доступ к охраняемой Федеральным законом от ДД.ММ.ГГГГ № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и Федеральным законом от ДД.ММ.ГГГГ №98-ФЗ «О коммерческой тайне» компьютерной информации, содержащейся на сервере ЗАО «Страховая компания «Колымская», имеющего IP – адрес 90.0.0.2, заключается в копировании Титовым И.Ю. двух файлов HOZOP.db, содержащих информацию о бухгалтерских операциях, произведенных компанией «Колымская» за период с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ.

Данный вывод органа предварительного следствия и стороны государственного обвинения носит исключительно предположительный характер, так как не подтверждается исследованными в судебном заседании доказательствами их совокупности. Так, основным и единственным доказательством совершения Титовым И.Ю. инкриминированных ему действий, положенным в основу обвинительного заключения органом предварительного следствия по данному эпизоду является наличие данных файлов на компьютере, принадлежащем Титову И.Ю., обнаруженных в результате проведенной судебной компьютерной экспертизы. Однако, по мнению суда, сам факт наличия, как данных файлов, так и любых других, используемых ЗАО «Страховая компания «Колымская», и содержащихся на магнитных накопителях ее сервера, не может являться безусловным доказательством совершения Титовым И.Ю. преступления.

Как установлено в судебном заседании, Титов И.Ю. работал в указанной компании и в силу своих должностных обязанностей работал с компьютерными сетями, системами, программами, файлами и др. Как пояснил Титов И.Ю. в судебном заседании, и это обстоятельство не опровергнуто, он действительно на домашнем компьютере работал с программами и файлами, используемыми ЗАО «Страховая компания «Колымская». Данное обстоятельство, по мнению суда, вполне объясняет факт наличия на компьютере Титова И.Ю. ряда файлов ЗАО «Страховая компания «Колымская». Между тем, следственным органом не установлен ни способ, ни время, ни обстоятельства копирования указанных файлов. Не была опровергнута в судебном заседании версия подсудимого Титова И.Ю. о легальном получении указанных файлов путем пересылки их по электронной почте.

Так, при допросе свидетеля ФИО13, последняя не исключила возможность отправки Титову И.Ю. файлов по электронной почте, а потом стала это отрицать. Судом критически оцениваются ее показания в данной части, так как в судебном заседании установлен факт наличия неприязненных отношений между главным бухгалтером компании «Колымская» ФИО12, в подчинении которого находится ФИО13, и Титова И.Ю. По мнению суда, не исключение ФИО13 возможности отправки Титову И.Ю. определенных файлов, по мнению суда, могло повлечь к свидетелю ФИО13 недовольство со стороны ФИО12 и негативное отношение к ней.

Помимо того, что 2 файла HOZOP.db могли быть отправлены на компьютер Титова И.Ю. по электронной почте, данные файла могли быть им получены на любом носителе электронной информации (флэш карте, CD или DVD диске, жестком диске), то есть скопированы не путем доступа к серверу компании «Колымская».

Более органом предварительного следствия не приведено ни одного доказательства, подтверждающего обвинение Титова И.Ю. в данной части. Суд считает установленным в судебном заседании факт, что после увольнения Титова И.Ю. из компании «Колымская» системным администратором ФИО9 были изменены все пароли доступа к серверу компании, к учетным записям и к самим программам. Данное обстоятельство подтверждается показаниями практически всех сотрудников ЗАО «Страховая компания «Колымская» в судебном заседании. Показания свидетелей в этой части признаются судом достоверными и допустимыми, и позволяют суду сделать вывод о том, что Титов И.Ю. не мог знать пароль доступа, как к серверу компании, так и к программам. Данное обстоятельство, по мнению суда, также подтверждается тем, что маршрутизатором компании «Колымская» была зафиксирована попытка проникновения на сервер компании с компьютера, имеющего IP адрес 95.70.25.253 (данный адрес, как следует из исследованных в судебном заседании доказательств, с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ выделялся Титову И.Ю.), путем подбора пароля. Тем не менее, органом предварительного следствия установлено, что Титов И.Ю. подключился к серверу компании «Колымская», используя известные ему логин и пароль, что опровергается свидетельскими показаниями. Также их предъявленного Титову И.Ю. обвинения не следует, что в инкриминированный ему период времени, в публичной сети Интернет его компьютеру был выделен именно IP адрес 95.70.25.253, а не какой-либо другой.

Предметов и документов, объективно и достоверно подтверждающих доводы органа предварительного следствия о том, что копирование 2 файлов HOZOP.db было осуществлено Титовым И.Ю. в срок и при обстоятельствах, указанных в постановлении о привлечении в качестве обвиняемого именно с сервера компании «Колымская» путем удаленного доступа к серверу, имеющего IP адрес 90.0.0.2, не имеется.

Более того, суд считает достоверно установленным в судебном заседании факт, который подтверждается, как показаниями свидетеля ФИО9 и подсудимого Титова И.Ю., так и сведениями, представленными ЗАО «Востокинфокосмос» суд, что IP (Ай Пи) адрес компании «Колымская», указанный в постановлении о привлечении в качестве обвиняемого – 90.0.0.2 не является уникальным индивидуальным Ай Пи адресом ФИО10 компании «Колымская», используемым в публичной сети Интернет. Уникальным адресом компании «Колымская», официально выделенным ей провайдером и используемым в публичной сети Интернет является адрес 62.33.166.166. То есть пользователь, связавшийся с помощью удаленного доступа с IP адресом 90.0.0.2, не смог бы соединиться с сервером ЗАО «Страховая компания «Колымская», так как данные адреса зарегистрированы во Франции.

Кроме того, Федеральным законом от ДД.ММ.ГГГГ № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и Федеральным законом от ДД.ММ.ГГГГ №98-ФЗ «О коммерческой тайне» установлен перечень информации, подлежащей охране. Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства. Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами. Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение. (ст.9 Федерального закона от ДД.ММ.ГГГГ № 149-ФЗ). Не может быть ограничен доступ к информации, недопустимость ограничения доступа к которой установлена федеральными законами (ст.8 Федерального закона от ДД.ММ.ГГГГ № 149-ФЗ).

В силу ст.3 Федерального закона от ДД.ММ.ГГГГ №98-ФЗ «О коммерческой тайне», коммерческой тайной признается режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.

Под информацией, составляющей коммерческую тайну (секрет производства), законодатель понимает сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны.

В соответствии с п.5 ч.1 ст.10 Федерального закона от ДД.ММ.ГГГГ №98-ФЗ, меры по охране конфиденциальности информации, принимаемые ее обладателем, должны включать в себя: определение перечня информации, составляющей коммерческую тайну; ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка; учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана; регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров; нанесение на материальные носители (документы), содержащие информацию, составляющую коммерческую тайну, грифа «Коммерческая тайна» с указанием обладателя этой информации (для юридических лиц - полное наименование и место нахождения, для индивидуальных предпринимателей - фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).

Режим коммерческой тайны считается установленным после принятия обладателем информации, составляющей коммерческую тайну, вышеперечисленных мер, указанных в ч.1 ст.10 Федерального закона от ДД.ММ.ГГГГ №98-ФЗ.

Исходя из того, что ни органом предварительного следствия, ни стороной государственного обвинения, ни потерпевшим в процессе не были предоставлены документы, подтверждающие введение режима коммерческой тайны в ЗАО «Страховая компания «Колымская», суд приходит к выводу о том, что режим коммерческой тайны на данном предприятии не был введен. А исходя из того, что обнаруженные в компьютере Титова И.Ю. файлы HOZOP.db, также не имеют никакой ссылки на то, что содержащаяся в них информация, представляет собою коммерческую тайну, суд приходит к выводу, что данные файлы не несут в себе какой-либо охраняемой Федеральным законом от ДД.ММ.ГГГГ №98-ФЗ информации.

При этом, режим коммерческой тайны не может быть установлен лицами, осуществляющими предпринимательскую деятельность, в отношении следующих сведений: о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест; о задолженности работодателей по выплате заработной платы и по иным социальным выплатам; и сведений, обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена иными федеральными законами ст.5 Федерального закона от ДД.ММ.ГГГГ №98-ФЗ.

Таким образом, анализируя изложенные обстоятельства относительно первого эпизода, инкриминированного Титову И.Ю. суд приходит об отсутствии в его действиях, как вины в совершенном деянии, так и самого деяния, поскольку оно не нашло своего подтверждения в судебном заседании, а также причинно-следственной связи между деянием и наступившими преступными последствиями, то есть об отсутствии в действиях Титова И.Ю. обязательных объективных и субъективного признака преступления, предусмотренного ч.1 ст.272 УК РФ.

Второй эпизод, инкриминированного Титову И.Ю. органом предварительного следствия преступления, предусмотренного ч.1 ст.272 УК РФ, – неправомерный доступ к охраняемой Федеральным законом от ДД.ММ.ГГГГ № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и Федеральным законом от ДД.ММ.ГГГГ №98-ФЗ «О коммерческой тайне» компьютерной информации, содержащейся на сервере ЗАО «Страховая компания «Колымская», имеющего IP – адрес 90.0.0.2, заключается в уничтожении Титовым И.Ю. компьютерной информации.

Суд считает установленным в судебном заседании факт того, что маршрутизатор CISCO 2811, используемый в ЗАО «Страховая компания «Колымская», не способен сохранять во внутреннем буфере информацию о соединениях более 3600 минут (60 часов). Данное обстоятельство подтверждается, как показаниями свидетеля ФИО9, так и сообщением от ДД.ММ.ГГГГ, предоставленного ЗАО «Ланит-Партнер». При таких обстоятельствах, суд приходит к выводу о том, что при осмотре места происшествия, произведенного ДД.ММ.ГГГГ, то есть спустя 20 дней после инкриминируемых Титову И.Ю. событий, а также в ходе выемки, произведенной ДД.ММ.ГГГГ, то есть спустя 30 дней, на маршрутизаторе CISCO 2811, используемом в ЗАО «Страховая компания «Колымская», не могла содержаться какая-либо информация о соединениях с сервером компании за период с ДД.ММ.ГГГГ до ДД.ММ.ГГГГ и данные сведения не могли быть обнаружены путем просмотра информации, содержащейся в маршрутизаторе. Таким образом, суд приходит к выводу о том, что протокол осмотра места происшествия от ДД.ММ.ГГГГ и приложенная к нему распечатка сведений о соединениях с сервером ЗАО «Страховая компания «Колымская», признанная органом предварительного следствия иным документом и приобщенная к материалам дела (т.д. № 1 л.д. 26 – 30), протокол выемки, произведенной ДД.ММ.ГГГГ и изъятые в ее результате сведения о соединениях с сервером ЗАО «Страховая компания «Колымская», признанные органом предварительного следствия иным документом и приобщенные к материалам дела (т.д. № 1 л.д. 161), получены с нарушением требований уголовно-процессуального закона, в силу ст.75 УПК РФ, являются недопустимыми доказательствами, не могут быть положены в основу обвинительного приговора суда и подлежат исключению из доказательственной базы по делу. В связи с признанием указанных доказательств недопустимыми, суд признает недопустимым и исключает из доказательств по делу производное от них доказательство – протокол осмотра предметов (документов) от ДД.ММ.ГГГГ (т.д. № 1 л.д. 162 – 163), в ходе которого изъятые распечатки о соединениях были осмотрены.

Показания свидетеля ФИО25, пояснившего, что в маршрутизаторе CISCO 2811 имеется встроенная постоянная память, в которой в течение неограниченного промежутка времени может храниться информация о соединениях, судом воспринимаются критически, так как данное утверждение опровергается исследованиями по делу доказательствами, которые судом признаны достоверными и допустимыми. Его показания, по мнению суда, обусловлены незнанием технических возможностей и характеристик оборудования, то есть заблуждением.

В соответствии с ч.2 ст.23 Конституции Российской Федерации, каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.

Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются (ч.2 ст.24 Конституции РФ).

Из положений ст.13 УПК РФ и ст.63 Федерального закона № 126-ФЗ «О связи» от ДД.ММ.ГГГГ следует, что ограничение права гражданина на тайну переписки, телефонных и иных переговоров, почтовых, телеграфных и иных сообщений допускается только на основании судебного решения.

Из содержания данной нормы следует, что охраняемой законом тайной телефонных переговоров считаются любые сведения, передаваемые, сохраняемые и устанавливаемые с помощью телефонной аппаратуры, включая данные о входящих и исходящих сигналов соединения телефонных аппаратов конкретных пользователей связи.

Как следует из Определения Конституционного Суда Российской Федерации -О от ДД.ММ.ГГГГ, Право каждого на тайну телефонных переговоров по своему конституционно-правовому смыслу предполагает комплекс действий по защите информации, получаемой по каналам телефонной связи, независимо от времени поступления, степени полноты и содержания сведений, фиксируемых на отдельных этапах ее осуществления. В силу этого информацией, составляющей охраняемую Конституцией Российской Федерации и действующими на территории Российской Федерации законами тайну телефонных переговоров, считаются любые сведения, передаваемые, сохраняемые и устанавливаемые с помощью телефонной аппаратуры, включая данные о входящих и исходящих сигналах соединения телефонных аппаратов конкретных пользователей связи; для доступа к указанным сведениям органам, осуществляющим оперативно-розыскную деятельность, необходимо получение судебного решения. Иное означало бы несоблюдение требования статьи 23 (часть 2) Конституции Российской Федерации о возможности ограничения права на тайну телефонных переговоров только на основании судебного решения.

Исходя из изложенных норм материального права, на получение сведений о предоставлении детализированной статистики соединений абонента с IP адресом 95.70.25.253 за период с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ с отражением начала и окончания сессий, МАС-адреса сетевого устройства и объема трафика, необходимо было получить разрешение суда. Однако данные сведения (т.д. № 2 л.д. 18), в нарушение ст.23 Конституции РФ, ст.ст.13, 29, 186.1 УПК РФ и ст.63 Федерального закона № 126-ФЗ «О связи» от ДД.ММ.ГГГГ, получены по запросу следователя. Нарушение установленного законом порядка получения доказательства, на которое ссылается орган предварительного следствия в обвинительном заключении, влечет признание его недопустимым и исключение из объема доказательств по делу. По тем же основаниям полежат признанию недопустимыми и исключению из объема доказательств по делу сведения о предоставлении детализированных соединений по абоненту 87.225.6.247, предоставленные по запросу следователя (т.д. № 2 л.д. 83 – 100), а также производный от них протокол осмотра указанных документов (сведений) от ДД.ММ.ГГГГ (л.д. 101 – 117).

Статистические лог файлы, позволяющие отследить наличие подключений к серверу компании «Колымская» за период с ДД.ММ.ГГГГ до ДД.ММ.ГГГГ, в ходе предварительного следствия не изымались и в судебное заседание представлены не были. При таких обстоятельствах, суд приходит к выводу о том, что данные файлы либо не сохранились, либо они отсутствовали изначально. При этом, суд критически оценивает показания свидетеля ФИО9 о том, что эти данные содержались в статистических лог файлах, во-первых, по причине непредставления их в судебное заседание, во-вторых, из показаний самого свидетеля ФИО9 о том, что маршрутизатор компании был настроен таким образом, что им фиксировались лишь неудачные попытки подключения к серверу. Файлов с выбранным в ходе соединения сервера компании «Колымская» с компьютером, имеющим в публичной сети Интернет IP адресом 95.70.25.253, трафиком в распоряжение суда не предоставлены ни органом предварительного следствия, ни стороной государственного обвинения, ни потерпевшим.

Первоисточники, на которых могли иметься доказательства соединения с сервером компании «Колымская» за период с ДД.ММ.ГГГГ до ДД.ММ.ГГГГ (сервер компании, состоящий их 4 жестких дисков, маршрутизатор CISCO 2811, используемый в ЗАО «Страховая компания «Колымская», надлежащим образом не осматривались, не изымались, к материалам дела не приобщались. Осмотр системных файлов сервера, равно как и лог файлов статистики, в которых могли быть отображены соединения с сервером компании в указанный период времени, не производился. Информация об этом, равно, как и информация, содержащаяся в файле, отображающем трафик соединения с сервером, не была записана на какой-либо носитель и приобщена к материалам дела для последующего исследования. Компьютерная судебная экспертиза, которая бы смогла ответить на вопросы о наличии или отсутствии каких-либо соединений с сервером компании «Колымская» в инкриминируемый Титову И.Ю. период времени, было ли произведено копирование или уничтожение файлов, если да – каких именно и в результате чего произошло их уничтожение, на стадии предварительного следствия не производилась. В ходе судебного следствия суд также лишен был этой возможности, по причине не принятия мер к сохранению данной информации на стадии досудебного производства по делу.

Если в первом эпизоде органом предварительного следствия были установлены наименование и содержания файлов, копирование которых было инкриминировано Титову И.Ю., то в эпизоде уничтожения охраняемой законом компьютерной информации органом предварительного следствия не установлено, ни количество, ни наименование, ни объем данных файлов, а также того, относились ли они к охраняемой законом тайне или нет.

Из показаний свидетеля ФИО9 следует, он не исключает, что на сервер компании могло проникнуть иное лицо, в том числе, используя с удаленного доступа компьютер Титова И.Ю., подключенный к сети Интернет, на котором имелись необходимые настройки. После сбоя системы ФИО9 не сразу снял поврежденные жесткие диски и отнес их на восстановление системы в специализированную компанию, а производил с жесткими дисками сервера манипуляции. А именно, сначала он попытался самостоятельно загрузить систему, используя загрузочный диск, когда у него это не получилось, он снял жесткие диски и подсоединил их к другому компьютеру, после чего стал их просматривать. При этом ФИО9 не проверял жесткие диски сервера на наличие вирусов. Данное обстоятельство, по мнению суда не исключает возможности того, что в результате проделанных ФИО9 самостоятельных манипуляций с оборудованием компании «Колымская» могли быть удалены определенные файлы с сервера, так как он пытался перезагрузить систему. Из показаний ФИО9 также не следует, какая именно информация была удалена в результате несанкционированного доступа к системе извне. Вывод о соединении с сервером был сделан только из исходящего с сервера трафика, которым установлена передача информации определенного размера. Какая именно информация передавалась, также не установлено. В ходе допросов ФИО9 показал, что любое лицо, зная учетные данные конкретного компьютера и его Ай Пи адрес, могло проникнуть на сервер компании ЗАО СК «Колымская». Как следует из показаний ФИО9, а также как установлено в судебном заседании, информация, объективно подтверждающая факт, что удаление файлов с сервера компании «Колымская» произошло именно в результате соединения сервера с компьютером Титова И.Ю., не имеется и не может иметься. Данное утверждение основано только на предположении о том, что ДД.ММ.ГГГГ до несанкционированного соединения сервер компании работал корректно, а ДД.ММ.ГГГГ после включения компьютеров – в системе произошел сбой.

Из показаний специалиста ФИО24 следует, что он исключает возможность удаление файлов, хранящихся на сервере компании «Колымская» в результате подключения к серверу удаленного пользователя. Такое удаление файлов, по его мнению, могло произойти только при условиях прямого подключения к серверу пользователем, обладающим соответствующими правами, находящимся в самом офисе компании «Колымская». В частности такое удаление могло иметь место при установлении альтернативной операционной системы, а также при попытке перезагрузки системы с загрузочного диска или с другого источника.

Учитывая, что в судебном заседании установлен факт производства ФИО9 манипуляций с сервером компании «Колымская», направленных на восстановление системы путем ее перезагрузки, при наличии опровергающих доказательств со стороны государственного обвинения, суд не исключает возможности удаления файлов с сервера компании при попытке перезагрузки ФИО9 системы.

Из заключения эксперта от ДД.ММ.ГГГГ, следует, что определить тип соединения, период подключения к ресурсам компьютеров с IP адресами 90.0.0.1, 90.0.0.2, а также определить возможность удаления информации с сервера не представляется возможным ввиду того, что создание лог файлов работы выше обнаруженных программ не предусмотрены. Данное обстоятельство, по мнению суда, подтверждает защитительную позицию Титова И.Ю.

По мнению суда, наличие на компьютере Титова И.Ю. определенных файлов, в том числе, использующихся при взломе пароля, не подтверждает предъявленного Титову И.Ю. обвинения в совершении, преступления, предусмотренного ч.1 ст.272 УК РФ. Тем более, что органом предварительного следствия не инкриминируется Титову И.Ю. подключение к серверу компании «Колымская» путем взлома или подбора пароля. Принимая во внимание специфику работы Титова И.Ю. – разработчик аналитических систем, в его компьютере могут находиться различные файлы, в том числе по взлому паролей. Законодательно хранение и использование данных файлов, если это не повлекло последствий, указанных в Главе 28 УК РФ, не запрещено.

В силу ч.3 ст.49 Конституции РФ, неустранимые сомнения в виновности лица толкуются в пользу обвиняемого.

Учитывая все перечисленные судом обстоятельства в судебном заседании, суд приходит к выводу о том, что вина Титова И.Ю. в удалении охраняемой законом компьютерной информации с сервера компании ЗАО «Страховая компания «Колымская» в период с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ, которому не мог быть присвоен IP адрес 90.0.0.2, так как в публичной сети Интернет данный адрес зарегистрирован во Франции, а ЗАО «Страховая компания «Колымская» использует IP адрес 62.33.166.166, не установлена. Помимо этого, суд пришел к выводу и об отсутствии причинно-следственной связи между деянием и наступившими последствиями.

В соответствии со ст.302 УПК РФ, при отсутствии в деянии подсудимого состава преступления, постановляется оправдательный приговор.

В соответствии с ч.2 ст.306 УПК РФ, заявленный гражданский иск ЗАО «Страховая компания «Колымская» подлежит оставлению без рассмотрения, что не исключает его предъявления и рассмотрения в порядке гражданского судопроизводства.

На основании изложенного и руководствуясь ст.ст.303-306, 309-310 УПК РФ, суд

П Р И Г О В О Р И Л:

Титова Игоря Юрьевича, по предъявленному ему обвинению, в совершении преступления, предусмотренного ч.1 ст.272 УК РФ – признать невиновным и оправдать по обоим эпизодам (копирование информации в период с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ и уничтожение информации в период с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ), в связи с отсутствием в его действиях состава преступления, то есть на основании п.2 ч.1 ст.24, п.3 ч.2 ст.302 УПК РФ.

Меру пресечения Титову И.Ю. – подписку о невыезде и надлежащем поведении отменить со дня вступления приговора в законную силу.

Признать за Титовым Игорем Юрьевичем право на реабилитацию, в связи с незаконным привлечением к уголовной ответственности и разъяснить порядок осуществления данного права, который определен положениями главы 18 УПК РФ.

Гражданский иск ЗАО «Страховая компания «Колымская» – оставить без рассмотрения, что не препятствует последующему его предъявлению и рассмотрению в порядке гражданского судопроизводства.

Вещественное доказательство – компьютерный системный блок (серийный номер НА+72061), состоящий из следующих компонентов: процессор «DualCore Intel Core 2 Duo E6550 (2333 Mhz), материнская плата «Intel Dragontail Peak DP35DP», видеоадаптер «NVIDIA GeForse 7950 GT» (512 Мб), сетевая карта «Intel(R) 82566DC-2 Gigabit Network Connection», «VIA VT6105M/LOM Rhine III 10/100 Mbps Fast Ethernet Controller», оптически накопитель «Optiarc DVD RW AD-7170S», хранящийся в комнате хранения вещественных доказательств СУ при УВД по г.Хабаровску, по вступлению приговора в законную силу – возвратить его законному владельцу Титову И.Ю. или его представителю.

Приговор может быть обжалован в кассационном порядке в Хабаровский краевой суд через суд Центрального района г.Хабаровска в течение 10 суток со дня его провозглашения. В случае обжалования приговора, оправданный вправе ходатайствовать о своем участии при рассмотрении дела в суде кассационной инстанции.

Председательствующий Я.Ю.Сидоров