Дело №1-222/2020

Номер дела: 1-222/2020

Уникальный идентификатор: 50RS0021-01-2020-001952-92

Дата начала: 12.03.2020

Суд: Красногорский городской суд Московской области

Судья: Канкишева А. Ц.

Статьи УК: 183
Результат
Вынесен ПРИГОВОР
Стороны по делу (третьи лица)
Вид лица Лицо Перечень статей Результат
Зеленин Сергей Александрович Статьи УК: 183 ОБВИНИТЕЛЬНЫЙ приговор
Представитель потерпевшего ПАО "Сбербанка" Филатов Д.С.
Защитник (адвокат) Сальникова Н.А.
Защитник (адвокат) Ягодкин П.П.
Движение дела
Наименование события Результат события Основания Дата
Регистрация поступившего в суд дела 12.03.2020
Передача материалов дела судье 12.03.2020
Решение в отношении поступившего уголовного дела Назначено судебное заседание 25.03.2020
Судебное заседание Заседание отложено неявка в судебное заседание ПОТЕРПЕВШЕГО 02.04.2020
Судебное заседание Заседание отложено ДРУГИЕ ОСНОВАНИЯ ДЛЯ ОТЛОЖЕНИЯ ДЕЛА 27.04.2020
Судебное заседание Заседание отложено ДРУГИЕ ОСНОВАНИЯ ДЛЯ ОТЛОЖЕНИЯ ДЕЛА 03.06.2020
Судебное заседание Заседание отложено ДРУГИЕ ОСНОВАНИЯ ДЛЯ ОТЛОЖЕНИЯ ДЕЛА 08.06.2020
Судебное заседание Заседание отложено неявка в судебное заседание СВИДЕТЕЛЕЙ 13.07.2020
Судебное заседание Заседание отложено ДРУГИЕ ОСНОВАНИЯ ДЛЯ ОТЛОЖЕНИЯ ДЕЛА 03.08.2020
Судебное заседание Заседание отложено ДРУГИЕ ОСНОВАНИЯ ДЛЯ ОТЛОЖЕНИЯ ДЕЛА 07.08.2020
Судебное заседание Заседание отложено ДРУГИЕ ОСНОВАНИЯ ДЛЯ ОТЛОЖЕНИЯ ДЕЛА 13.08.2020
Судебное заседание Суд удалился в совещательную комнату для постановления приговора 07.09.2020
Судебное заседание Постановление приговора 08.09.2020
Провозглашение приговора Провозглашение приговора окончено 08.09.2020
Дело сдано в отдел судебного делопроизводства 24.09.2020
Дело оформлено 17.12.2020
 

Приговор

1-222/20

ПРИГОВОР

Именем Российской Федерации

г. Красногорск                                                                    08 сентября 2020 г.

Красногорский городской суд Московской области в составе председательствующего судьи Канкишевой А.Ц., при секретаре судебного заседания Рахмановой А.С., с участием государственного обвинителя помощника Красногорского городского прокурора Чесноковой М.Н., подсудимого Зеленина С.А. и его защитника - адвоката Ягодкина П.П., представившего удостоверение № 8482 и ордер № 540, а также с участием представителей потерпевшего Новичковой Ю.В., Сальниковой Н.А., рассмотрев в открытом судебном заседании уголовное дело в отношении

Зеленина ФИО31, 06.<адрес> <адрес>, ранее не судимого,

обвиняемого в совершении преступления, предусмотренного ч. 3 ст. 183 УК РФ,

установил:

Зеленин С.А. совершил незаконное разглашение сведений, составляющих банковскую тайну, без согласия их владельца, лицом, которому она была доверена по работе, совершенное из корыстной заинтересованности, при следующих обстоятельствах.

Так, Зеленин С.А., в период времени с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ являясь сотрудником Публичного акционерного общества «Сбербанк России» (далее по тексту – ПАО Сбербанк, Банк), расположенного по адресу: <адрес>, на основании приказа от ДД.ММ.ГГГГ /К/МБ ПАО Сбербанк «О переводе работников Отдела администрирования продаж ПАО Сбербанк», занимая должность начальника сектора Сектора продаж розничных продуктов «Север» направления дистрибуции «Север » направления дистрибуции «Север» направления внешней дистрибуции Управления прямых продаж блока РБ подразделении Московского банка аппарата банка московского банка территориальных банков ПАО Сбербанк (далее по тексту – начальник сектора), руководствуясь корыстным мотивом, умышленно, совершил незаконное разглашение неустановленным лицам сведений о клиентах Банка, их счетах, вкладах и операциях по ним, относящихся на основании ст. 26 Федерального закона от 02.12.1990 № 395-1 «О банках и банковской деятельности» и ст. 857 Гражданского кодекса РФ к банковской тайне, которые ему стали известны по работе в Банке в городе Москве, в отсутствии согласия Банка на передачу третьим лицам данных сведений, при следующих обстоятельствах.

Зеленин С.А., заключивший трудовой договор от ДД.ММ.ГГГГ (далее по тексту – трудовой договор) с ПАО Сбербанк, и назначенный приказом от 14.11.2018 № 35948/К/МБ ПАО Сбербанк «О переводе работников Отдела администрирования продаж ПАО Сбербанк» на должность начальника сектора, ознакомился и подписал указанный трудовой договор и должностную инструкцию от 14.11.2018, с разъяснением его обязанностей как сотрудника ПАО Сбербанк. В обязанности Зеленина С.А., как начальника сектора, согласно должностным инструкциям входило в том числе выполнение требований «Порядка обеспечения безопасности информационных технологий в Сбербанке России» от 28.12.2001 № 875-р и принятие мер по обеспечению информационной безопасности на всех участках своей деятельности; обеспечение защиты и неразглашение информации, составляющей банковскую тайну и коммерческую тайну Банка, в соответствии с «Положением о коммерческой тайне Сбербанка России» (Редакция 2) от ДД.ММ.ГГГГ р. Кроме того, ФИО2 ознакомился с внутренними нормативными документами Банка, в том числе с Памяткой по вопросам информационной безопасности для сотрудников ОАО «Сбербанк России» от ДД.ММ.ГГГГ № II-58, Политикой кибербезопасности ПАО Сбербанк от ДД.ММ.ГГГГ и Политикой обработки персональных данных в ПАО Сбербанк от ДД.ММ.ГГГГ , регламентирующими порядок доступа к сведениям, составляющим банковскую тайну, и порядок их использования.

Зеленин С.А. на своем рабочем месте по адресу: <адрес>, каб. 309, для выполнения своих должностных обязанностей использовал: корпоративный компьютер (MSK-WOD-1011435, IP адрес: 200.ДД.ММ.ГГГГ) для работы в ФИО1 «Alpha» (Альфа), корпоративный компьютер (IM8MO545IKS0001, IP-адрес: ДД.ММ.ГГГГ.122) для работы в ФИО1 «<данные изъяты>» (Сигма), и корпоративный ноутбук (<данные изъяты> IP адрес: ДД.ММ.ГГГГ.ДД.ММ.ГГГГ) для работы в ФИО1 «<данные изъяты>».

Так же, в связи с выполнением им должностных обязанностей, ФИО2 имел доступ к сетевому каталогу по адресу: «\\\» закрытого сетевого сегмента «Alpha» ПАО Сбербанк, в котором содержатся сведения, составляющие в соответствии со ст. 26 Федерального закона от 02.12.1990 № 395-1 «О банках и банковской деятельности» и ст. 857 Гражданского кодекса РФ банковскую тайну, в части сведений о счетах, реквизитах платежных средств, номерах телефонов и учетных записях клиентов Банка, а также иные сведения, установленные кредитной организацией.

В ходе исполнения своих должностных обязанностей ДД.ММ.ГГГГ у Зеленина С.А. возник преступный умысел, направленный на незаконное разглашение сведений, составляющих банковскую тайну, без согласия их владельца лицом, которому она была доверена по работе, из корыстной заинтересованности. Во исполнение своего преступного умысла в период с 16 часов 37 минут ДД.ММ.ГГГГ по 17 часов 43 минуты ДД.ММ.ГГГГ, Зеленин С.А., имея доступ к сведениям, составляющим банковскую тайну, и находясь на своем рабочем месте по адресу: <адрес>, каб. 309, используя корпоративный компьютер для работы в ФИО1 «<данные изъяты>», стационарный компьютер для работы в системе «<данные изъяты>» и корпоративный ноутбук, а также персональные аутентификационные данные, осуществил доступ к автоматизированной системе Банка, после чего произвел извлечение персональных данных клиентов, в том числе о счетах, реквизитах платежных средств, номерах телефонов и учетных записях, составляющих банковскую тайну.

25.08.2019 в 16 часов 37 минут система предварительной обработки операций с банковскими картами ПАО Сбербанк сформировала единую выгрузку за ДД.ММ.ГГГГ и сохранила в виде файла обратного потока под именем «2019-08-24-svod.rar». Файл «2019-08-24-svod.rar» располагался на сетевом каталоге «\\<данные изъяты>».

Выгрузка представляла собой архив с текстовыми документами, в которых хранятся записи о счетах и картах, об операциях по картам, остаток по счетам клиентов Банка, сгруппированные по территориальным банкам. Записи содержат также персональные данные клиентов, в том числе: фамилия имя отчество, паспортные данные, дату рождения, адрес места жительства, номер мобильного телефона, полный номер кредитной карты, место работы, остаток собственных средств.

ДД.ММ.ГГГГ в 17 часов 14 минут в целях реализации своего преступного умысла Зеленин С.А. скопировал файл обратного потока «2019-08-24-svod.rar» с сетевого каталога «\\<данные изъяты>\» на свой корпоративный компьютер «<данные изъяты>», подключенный к сети «Alpha».

ДД.ММ.ГГГГ в 12 часов 01 минуту Зеленин С.А. переименовал файл обратного потока «2019 08 24-svod.rar» в архивный файл (далее по тексту – архив) «мундиаль.mp4». Расширение имени файла, характерное для видеозаписей, было использовано, чтобы скрыть настоящее содержимое архива. Дополнительно Зеленин C.А. вложил архив «мундиаль.mp4» в многотомный архив путем разделения его на 187 частей. Каждая часть имеет типовое название «мундиаль.partXXX.rar», где XXX- порядковый номер фрагмента с 001 по 187.

ДД.ММ.ГГГГ в период с 08 часов 31 минуты до 18 часов 43 минут Зеленин С.А. произвел копирование указанного многотомного архива из 187 частей из закрытой сети «<данные изъяты>» в сеть «<данные изъяты>» – общий корпоративный сегмент сети ПАО Сбербанк, доступный более широкому кругу сотрудников. Для копирования Зеленин С.А. использовал корпоративный сетевой файловый перекладчик c именем « К последнему Зеленин С.А. подключился ДД.ММ.ГГГГ в 11 часов 26 минут при помощи своего рабочего компьютера «<данные изъяты> подключенного к сети «<данные изъяты>», после чего ДД.ММ.ГГГГ в 17 часов 03 минуты выполнил копирование многотомного архива из 187 частей в почтовый ящик корпоративной электронной почты «<данные изъяты>».

ДД.ММ.ГГГГ в 17 часов 06 минут ФИО2, с помощью корпоративной электронной почты « произвел копирование многотомного архива из 187 частей на свой корпоративный ноутбук «», подключенный к сети «<данные изъяты>». С этого ноутбука ДД.ММ.ГГГГ в 17 часов 43 минуты многотомный архив был скопирован на личный флэш накопитель марки «<данные изъяты>» (с/н «») объемом 8Gb, а оттуда – на личный ноутбук марки «», имя компьютера «<данные изъяты>»), который находился по месту его жительства по адресу: <адрес> После копирования Зеленин С.А., с целью сокрытия следов преступления попытался уничтожить личный флэш накопитель.

ДД.ММ.ГГГГ в 21 час 54 минуты, находясь по месту своего жительства и используя личный ноутбук, на теневой торговой площадке сети Интернет «HYDRA» под псевдонимом «kr33pm41», ФИО2, будучи осведомленным о недопустимости разглашения третьим лицам сведений о клиентах Банка, составляющих банковскую тайну, располагая доверенными ему по работе в Банке достоверными сведениями о клиентах Банка, относящихся к банковской тайне, из корыстной заинтересованности, умышленно, cвязался с пользователем под псевдонимом « ПРОБИВ и БАЗЫ ДАННЫХ ПО РФ» с предложением продать содержимое ранее скопированной информации по цене 5 рублей за строку (строка – данные одного клиента).

ДД.ММ.ГГГГ в 15 часов 39 минут с целью подтвердить наличие имеющихся банковских сведений Зеленин С.А., используя свой личный ноутбук, находясь по месту своего жительства по адресу: <адрес>, разместил на бесплатном сервисе мгновенного обмена файлами «<данные изъяты> файл, доступный по адресу в сети Интернет «<данные изъяты>», содержащий сведения о не менее 200 клиентах Банка, произвольно скопированных из общего архива, и ДД.ММ.ГГГГ в 15 часов 50 минут передал неустановленному лицу, использующему сетевой псевдоним «<данные изъяты>», ссылку на данный файл и пароль доступа к нему «<данные изъяты>».

Продолжая свои преступные действия, в целях реализации своего корыстного мотива, в период с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ, Зеленин С.А., используя свой личный ноутбук, находясь по месту своего жительства по адресу: <адрес>, д. Путилково, <адрес>, с помощью сервиса мгновенного обмена файлами «DropMeFiles», незаконно разгласил неустановленному лицу, использующему сетевой псевдоним «<данные изъяты>», на теневой торговой площадке сети Интернет «HYDRA» без согласия Банка на передачу третьим лицам, сведения о счетах, реквизитах платежных средств, номерах телефонов и учетных записях в отношении не менее 5 000 клиентов Банка, произвольно скопированных из общего архива, относящиеся на основании ст. 26 Федерального закона № 395-1 от 02.12.1990 «О банках и банковской деятельности» и ст. 857 Гражданского кодекса РФ к банковской тайне, путем передачи ссылок на файлы и пароли: ДД.ММ.ГГГГ в 21 час 36 минут https://dropmefiles.com/ <данные изъяты>2019 в 20 часов 57 минут <данные изъяты>

За незаконное разглашение сведений, составляющих банковскую тайну, от неустановленного лица, использующего сетевой псевдоним «<данные изъяты>», в период с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ Зеленин С.А. получил на Bitcoin (биткоин) кошелек <данные изъяты> денежное вознаграждение в сумме <данные изъяты> (в эквиваленте цифровой валюты Bitcoin).

В результате умышленных незаконных действий Зеленина С.А. были нарушены установленный законом порядок обращения со сведениями, составляющими банковскую тайну, и законные интересы Банка, заключающиеся в обеспечении сохранности персональных данных клиентов, что, с учетом распространения информации о происшедшем в средствах массовой информации, повлекло причинение вреда деловой репутации указанного кредитного учреждения.

Подсудимый Зеленин С.А. виновным себя в совершении указанного преступления признал полностью, подтвердив изложенные выше обстоятельства совершения им преступления, в содеянном раскаялся, так как полностью осознал свою вину и просил о снисхождении. По обстоятельствам дела пояснил, что в связи с имеющимися у него финансовыми трудностями совершил указанное преступление. Гражданский иск не признал.

Виновность подсудимого Зеленина С.А. в совершении преступления, предусмотренного ст. 183 ч. 3 УК РФ, подтверждается совокупностью следующих доказательств:

- показаниями допрошенной в судебном заседании представителя потерпевшего ФИО24, из которых следует, что ДД.ММ.ГГГГ в адрес «Сбербанка» поступила информация об утечке информации об учетных записях клиентов Банка по кредитным картам в количестве 200 штук, составляющих банковскую тайну. При проведении внутренней проверки установлено, что на теневых площадках в сети «Интернет» неустановленным лицом, в последующем которым оказался начальник сектора продаж ПАО Сбербанк» Зеленин С.А., было размещено объявление о продаже информации в отношении более 60 млн. кредитных карт клиентов Банка, содержащей следующие сведения: паспортные данные, дату рождения, адрес места жительства, номера телефонов, сведения по кредитным картам. Также, проверкой установлено, что Зеленин С.А. воспользовавшись доступом к информационным ресурсам Банка, совершил копирование информации, составляющей банковскую тайну, в объеме 5,7 Гб. Часть из полученной информации в объеме 5 000 строк незаконно была реализована Зелениным С.А. третьим лицам за денежное вознаграждение в сумме 25 000 рублей;

- показаниями допрошенной в качестве свидетеля ФИО7 из которых следует, что она работает в должности специалиста по прямым продажам ПАО Сбербанк, в отделе розничных продаж бизнес территории Север в секторе , начальником которого являлся Зеленин С.А. В их секторе работает по 10-12 человек, которые начинают свой рабочий день с 9-00 часов с оперативного совещания, проводившегося Зелениным С.А. в течении 1 часа. Зеленин С.А. обычно всегда сидел во главе рабочего стола и никто из подчиненных не мог подойти к его рабочему компьютеру и без его ведома зайти в его рабочий аккаунт. У каждого сотрудника сектора имеется свой пароль и логин. В середине октября 2019 года ей от коллег стало известно, что руководителя их сектора ФИО2 уволили, причины увольнения ей неизвестны. Также, свидетель характеризовала Зеленина С.А. с положительной стороны;

- показаниями допрошенных в качестве свидетелей Цой К.В., Свидетель №1 Свидетель №5, Цой ФИО9 А.И., Свидетель №2, Свидетель №7, Свидетель №4., а также показаниями, оглашенными в порядке ст. 281 ч. 1 УПК РФ свидетеля ФИО11, из которых следует, что их показания по обстоятельствам дела аналогичны вышеприведенным в приговоре показаниям свидетеля ФИО7;

- показаниями допрошенной в качестве свидетеля Зелениной И.А. и из оглашенных в порядке ст. 281 ч. 3 УПК РФ, из которых следует, что с ДД.ММ.ГГГГ она состоит в браке с Зелениным С.А. С 2013 по 2019 год Зеленин работал в ПАО Сбербанк, расположенном по адресу: <адрес>, на различных должностях и с 2017 года его последняя должность – начальник сектора по прямым продажам Московского банка ПАО «Сбербанк». В ночь со ДД.ММ.ГГГГ на ДД.ММ.ГГГГ в 2 часа ночи на сотовый телефон Зеленина С.А. поступил звонок из отдела кибербезопасности Сбербанка России и попросили его срочно подъехать в Центральный офис Сбербанка России, расположенный по адресу: <адрес>. После чего, Зеленин уехал и домой вернулся лишь в 11 часов утра ДД.ММ.ГГГГ. До прихода Зеленина домой со слов его руководителя Мурадова Руслана она узнала, что у Зеленина С.А. на рабочем месте изъяли его рабочий компьютер. Вечером Зеленин С.А. сел за домашний персональный ноутбук и стал проводить его «чистку», на ее вопрос, зачем он это делает, Зеленин С.А. сообщил, что в домашнем ноутбуке могут храниться какие-либо файлы, связанные с его работой в Банке. Также она спросила у Зеленина С.А.: «Это связано с базами клиентов Банка», с которыми он работал, на что он ответил утвердительно. Вечером, ДД.ММ.ГГГГ Зеленину С.А. снова позвонили со службы безопасности Банка и сообщили, чтобы он ДД.ММ.ГГГГ утром пришел на работу и прошел детектор, на что Зеленин С.А. согласился. Утром ДД.ММ.ГГГГ, около 7 часов, когда Зеленин С.А. собирался уходить на проведение дополнительного детектора, он ей сообщил, что у него имеется еще флеш-карта, на которой могла храниться информация, которая была связана с его работой. После этого он вышел на балкон и оттуда пошел запах гари в квартиру, как она поняла, Зеленин С.А. сжег эту флеш-карту и больше она ее не видела. После чего Зеленин С.А. уехал в службу безопасности на проведение дополнительного детектора. Около 2 часов ночи ДД.ММ.ГГГГ ЗеленинС.А. вернулся домой и она поняла, что у него какие-то проблемы, связанные с его работой в Банке. Также Зеленин ей сообщил, что сотрудники службы безопасности Банка, которые приходили к ним, с собой забрали всю подозрительную электронику, вызывающие у них сомнение. Также Зеленин ей сказал, что он части от сожженной флеш-карты выбросил где-то по дороге в пределах МКАД (т. 1 л.д. 153-157);

- показаниями допрошенного в качестве свидетеля эксперта Свидетель №9 и оглашенными в порядке ст. 281 ч. 3 УПК РФ показаниями Свидетель №9, из которых следует, что он работает в ООО «БИЗон» в должности специалиста по компьютерной криминалистике в отделе компьютерной криминалистики с ноября 2018 года. ДД.ММ.ГГГГ ему было поручено проведение экспертизы в рамках уголовного дела и предоставлены следующие накопители устройств, принадлежащих компьютерно-информационной инфраструктуре ПАО «Сбербанк»: накопитель марки «<данные изъяты>» модель «<данные изъяты>» серийный номер накопителя «<данные изъяты>», принадлежащий компьютеру сетевого сегмента «<данные изъяты>» ПАО «Сбербанк», серийный номер компьютера «<данные изъяты>», IP-адрес «», имя компьютера «<данные изъяты>»; накопитель марки «Seagate» модель «<данные изъяты>» серийный номер накопителя «<данные изъяты>» принадлежащий компьютеру сетевого сегмента «<данные изъяты>» ПАО «Сбербанк» серийный номер компьютера «<данные изъяты>», IP-адрес «ДД.ММ.ГГГГ. имя компьютера «<данные изъяты>»; а также накопитель марки «<данные изъяты>» модель «<данные изъяты>» серийный номер накопителя «201811150019» принадлежащий портативному компьютеру (ноутбуку) сетевого сегмента «<данные изъяты>» ПАО «Сбербанк» серийный номер компьютера «», IP-адрес «ДД.ММ.ГГГГ имя компьютера «<данные изъяты>». Имя компьютера и IP-адрес компьютера идентифицируют устройство в информационно-телекоммуникационной сети, что позволяет обеспечивать обмен компьютерной информацией между устройствами. В ходе исследования не было выявлено компьютерной информации, указывающей на изменение имени компьютера на исследуемых устройствах в период с ДД.ММ.ГГГГ по дату выключения устройств, поэтому далее для идентификации компьютера при описании выявленных событий используется имя компьютера и указание на сегмент, к которому он относится. В рамках экспертизы ему были, в том числе, поставлены вопросы, направленные на выявление наличия на исследуемых накопителях компьютерной информации, содержащей слова из предоставленного списка ключевых слов, при этом ключевые слова состояли из 16 цифр, и совпадали по формату с номерами платежных карт. Исследованием накопителей файлы, содержащие искомые ключевые слова, были выявлены на 3-х из предоставленных на экспертизу накопителях компьютеров, а именно накопителях компьютеров: «<данные изъяты>» («<данные изъяты>»), «<данные изъяты>» («<данные изъяты>»), «<данные изъяты>» («<данные изъяты>»). Файлы с наиболее ранними временными метками выявлены на компьютере «<данные изъяты><данные изъяты>»). Выявленный на рабочем столе пользователя «zelenin-sa» файл «мундиаль.mp4» («<данные изъяты>») содержал искомые ключевые слова и имел следующие временные метки файловой ФИО1: дата создания файла ДД.ММ.ГГГГ в 17 час. 14 мин., дата модификации файла ДД.ММ.ГГГГ в 16час. 37 мин. дата изменения записи файловой ФИО1 ДД.ММ.ГГГГ в 12 час. 01 мин., при этом дата создания файла позже даты модификации файла. Исходя из вышеуказанного, он сделал вывод, что ДД.ММ.ГГГГ в 17 час. 14 мин. файл «мундиаль.mp4» был записан на накопитель компьютера «<данные изъяты> Исследованием файловой ФИО1 накопителя компьютера «<данные изъяты>» («<данные изъяты>») в каталоге «Недавние документы» пользователя «zelenin sa» выявлен ярлык «<данные изъяты><данные изъяты> Ярлык в ОС «<данные изъяты>» содержит информацию о файле, на который он указывает. Исследованием ярлыка «<данные изъяты>» установлено, что он указывал на файл «<данные изъяты>», размещенный на рабочем столе <данные изъяты>») и имел следующие временные метки файловой ФИО1: дата создания ДД.ММ.ГГГГ в 17 час. 14 мин., дата модификации ДД.ММ.ГГГГ в 16 час. 37 минут. Временные метки файла «2019-08-24-svod.rar», а именно дата создания и дата модификации, совпадают с временными метками файла «мундиаль.mp4», исходя из чего он сделал вывод, что файл «2019-08-24-svod.rar» был переименован в «мундиаль.mp4». Исходя из вышеуказанного, он сделал вывод, что ДД.ММ.ГГГГ в 12 час. 01 мин. имя файла «2019-08-24-svod.rar» было изменено на «мундиаль.mp4». Исходя из вышеуказанного, он сделал вывод, что ДД.ММ.ГГГГ в 16 час. 37 мин. было выполнено последнее изменение (модификация) файла «2019-08-24-svod.rar». Исходя из вышеуказанного, он сделал вывод, что копирование файла «2019-08-24-svod.rar» на накопитель компьютера выполнялось способом, обеспечивающим сохранение даты модификации исходного файла (например, из общего сетевого каталога). Копирование с USB накопителя также сохраняет дату модификации, однако исследование не выявило следов подключения внешних накопителей к компьютеру «<данные изъяты> период с 25 августа по ДД.ММ.ГГГГ. Также на компьютере «<данные изъяты>») в каталоге «C<данные изъяты>\» выявлен зашифрованный многотомный архив, состоящий из 187 частей (файлов), с именами файлов вида «<данные изъяты>» (где <данные изъяты>) содержащий файл «мундиаль.mp4».Временные метки файлов многотомного архива, а именно даты создания и даты модификации файлов, указывают, что многотомный архив был создан ДД.ММ.ГГГГ в период с 15 час. 43 мин. по 15 час. 56 минут. Исследованием компьютера «<данные изъяты> файлы, содержащие ключевые слова, были выявлены в «Корзине» пользователя «zelenin-sa» <данные изъяты>.rar», имя файла до перемещения в «Корзину»: «мундиаль.rar»), а также в многотомном архиве («C:\<данные изъяты>.rar», где XXX – число от 001 до 187). Временные метки многотомного архива «мундиаль.partXXX.rar» (где XXX – число от 001 до 187) на компьютере «<данные изъяты>»): даты создания с ДД.ММ.ГГГГ с 10 час. 38 мин. по 11 час. 26 мин. и даты модификации файлов ДД.ММ.ГГГГ с 10 час. 37 мин. по 11 час. 26 минут. Хеширование – это операция, в ходе которой с использованием криптографического алгоритма для входных данных находится уникальная строка (хеш-сумма), при этом алгоритм создан таким образом, чтобы, в общем случае, для каждого уникального набора данных создавать уникальную хеш-сумму. Хеш-суммы файлов многотомного архива «мундиаль.partXXX.rar» на компьютере «<данные изъяты>»), совпадают с хеш-суммами многотомного архива, выявленного на компьютере «<данные изъяты>»), что указывает на идентичность содержимого этих файлов. Исходя из вышеуказанного, он сделал вывод, что запись многотомного архива на накопитель компьютера «<данные изъяты>») выполнялась способом, не обеспечивающим сохранение даты модификации исходных файлов. Исходя из вышеуказанного, он сделал вывод, что ДД.ММ.ГГГГ в 11 час. 26 мин. на накопитель компьютера «<данные изъяты>») был записан последний том многотомного архива, файл «мундиаль.part187.rar». Исследованием ноутбука «<данные изъяты>») файлы, содержащие ключевые слова, выявлены на рабочем столе пользователя «zelenin sa»: файл «C<данные изъяты> и многотомный архив «C:\Users\zelenin-sa\<данные изъяты>). Хеш-суммы файлов многотомного архива «мундиаль.partXXX.rar» на накопителе ноутбука «<данные изъяты>»), совпадают с хеш-суммами многотомных архивов, выявленных на компьютерах «<данные изъяты>»), что указывает на идентичность содержимого этих файлов. Исследованием файла «<данные изъяты>», представляющим собой файл данных (архив) ПО «Outlook», для корпоративной электронной почты «<данные изъяты> удаленный черновик электронной почты, каждый из которых содержит приложенный файл многотомного архива «мундиаль.partXXX.rar» (где XXX – число от 167 до 187), даты сохранения черновиков ДД.ММ.ГГГГ с 16 час. 45 мин. по 17 час. 03 минуты. Исходя из вышеуказанного, он сделал вывод, что ДД.ММ.ГГГГ в 17 час. 03 мин. с компьютера «<данные изъяты>») в почтовый ящик корпоративной электронной почты был загружен последний том многотомного архива, файл «мундиаль.part187.rar». Исследованием журнала событий ПО «<данные изъяты>» («C:\<данные изъяты>»), выявлены события, указывающие, что запись файлов многотомного архива «мундиаль.<данные изъяты>» (где XXX – число от 001 до 187) на накопитель компьютера была выполнена с использованием ПО «<данные изъяты>», при этом в почтовом архиве пользователя «zelenin-sa» на накопителе ноутбука были выявлены удаленные сообщения электронной почты без указанного адресата, содержащие приложенные части многотомного архива. Временные метки многотомного архива «<данные изъяты>.rar» (где XXX – число от 001 до 187) на ноутбуке «<данные изъяты>»), даты создания с ДД.ММ.ГГГГ 10 час. 37 мин. по ДД.ММ.ГГГГ 11 час. 26 мин., и даты модификации файлов с ДД.ММ.ГГГГ 11 час. 34 мин. по ДД.ММ.ГГГГ 17 час. 03 мин., при этом дата изменения записи файловой ФИО1 последнего тома многотомного архива, файла «мундиаль.part187.rar», ДД.ММ.ГГГГ 17 час. 06 минут. Исходя из вышеуказанного, он сделал вывод, что ПО «Outlook» при сохранении файлов многотомного архива из черновика на накопитель компьютера в качестве даты создания конечного файла устанавливало дату модификации исходного файла, а в качестве даты модификации конечного файла устанавливало дату сохранения черновика, содержащего архив. Исходя из вышеуказанного, он сделал вывод, что ДД.ММ.ГГГГ в 17 час. 06 мин. было выполнено копирование файлов многотомного архива «мундиаль.partXXX.rar» (где XXX – число от 001 до 187) из корпоративной электронной почты пользователя «zelenin-sa» на накопитель ноутбука «<данные изъяты>»). Исследованием ноутбука «<данные изъяты>») также была выявлена компьютерная информация, указывающая на подключение к ноутбуку в период с ДД.ММ.ГГГГ 11 час. 35 мин. по ДД.ММ.ГГГГ 17 час. 46 мин. USB накопителя марки «Silicon Power», серийный номер устройства «», при этом при подключении тому накопителя ОС «<данные изъяты>» была назначена буква «D:\». Исследованием ярлыка «мундиаль.part001.rar.lnk» («C<данные изъяты> установлено, что ДД.ММ.ГГГГ в 17 мин. 46 мин. пользователем «zelenin-sa» был открыт файл «мундиаль.part001.rar» размером 30408704 байт с датой модификации файла ДД.ММ.ГГГГ в 11 час. 34 мин., размещенный по пути «D<данные изъяты>», при этом имя, размер и дата модификации файла, указанные в ярлыке, совпадают с именем, размером и датой модификации 1-й части многотомного архива «C:\Users\zelenin-sa\Desktop\mundi\мундиаль.part001.rar». Исследованием журнала событий ПО «Sysmon» («C:\<данные изъяты><данные изъяты> выявлены события, указывающие на копирование файлов многотомного архива «мундиаль.partXXX.rar» (где XXX – число от 001 до 187) с накопителя ноутбука «<данные изъяты>» («<данные изъяты>») по пути «D:\mundi\мундиаль.partXXX.rar» (где XXX – число от <данные изъяты>) в период с ДД.ММ.ГГГГ 17 час. 18 мин. по ДД.ММ.ГГГГ 17 час. 43 минуты. Исходя из вышеуказанного, он сделал вывод, что ДД.ММ.ГГГГ в 17 час. 43 мин. файлы многотомного архива «мундиаль.partXXX.rar» (где XXX – число от 001 до 187) были скопированы с ноутбука «<данные изъяты>») на USB-накопитель марки «Silicon Power», серийный номер устройства «» (т. 6 л.д. 206-210);

- показаниями свидетеля Свидетель №3, из которых следует, что в ПАО Сбербанк России (далее по тексту Банк) он работает с ДД.ММ.ГГГГ, с ДД.ММ.ГГГГ переведен на должность руководителя направления отдела расследований департамента кибербезопасности Банка. ДД.ММ.ГГГГ в департамент кибербезопасности Банка поступила информация от сотрудников отдела CTI о размещении на теневых ресурсах сети интернет базы данных клиентов крупного банка. В ходе проведенной предварительной проверки было установлено, что с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ на сайтах теневого интернета появились сообщения от анонимных пользователей о наличии базы данных 60 млн. клиентов некого крупного банка. В период с 17 часов до 22 часов ДД.ММ.ГГГГ на различных онлайн площадках было размещено сообщение о продаже этих данных. ДД.ММ.ГГГГ их отдел сделал запрос о предоставлении части анонсированной базы данных клиентов. В тот же день, поздно вечером ДД.ММ.ГГГГ была получена пробная база на 200 строк. В дальнейшем в ходе проверки было установлено, что 200 строк это данные клиентов Банка, относящиеся к Уральскому региону. ДД.ММ.ГГГГ в ходе детального анализа было установлено, что предоставленные материалы являются выгрузкой из базы данных кредитных карт Банка от ДД.ММ.ГГГГ, то есть данная выгрузка была произведена из базы в указанный день. Далее, в рамках проводимого внутреннего расследования Банка выявлено, что в период с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ данный файл был выгружен сотрудником их Банка Зелениным С.А. на рабочий АРМ (автоматизированное рабочее место) во внутреннем сегменте сети Банка. Анализ данных системы мониторинга SIEM показал, что ДД.ММ.ГГГГ в 17 часов 12 минут было зафиксировано скачивание данных с ФИР (файловый информационный ресурс) на АРМ работника Банка Зеленина С.А. Данное скачивание длилось 6 часов 45 минут, объем скаченных данных Зелениным С.А. 5,7 ГБ. Дальнейший анализ цифровых носителей АРМ внутреннего сегмента Банка Зеленина С.А. показал, что на рабочем столе в каталоге «Новая папка» обнаружен файл с названием «Мундиаль.mp4». Данный файл по своему содержанию является RAR-архивом. В этом файле были обнаружены таблицы с данными клиентов, разделенных по территориальным органам Банка. Таким образом, файл «Мундиаль.mp4» является переименованной копией выгруженного с ФИР оригинального файла базы клиентов. Также в каталоге «Новая папка» была обнаружена папка под названием «Архив», в котором содержались файлы под названием «Мундиаль.mp4», разбитые на части по 30 Мб, зашифрованные паролем. Переименование и разбитие архива было сделано с целью сокрытия наличия выгруженного файла на рабочий АРМ внутреннего сегмента сети банка, а также возможности его передачи во внешний сегмент сети банка. Далее, анализ журнала событий АРМ внутреннего сегмента сети банка сотрудника Зеленина С.А. выявил копирование 187 файлов указанного выше архива на файловый ресурс - перекладчик ДД.ММ.ГГГГ в период с 9 часов 30 минут до 11 часов 30 минут (перекладчик это файловый ресурс, используемый для контролируемого переноса информации из внутреннего сегмента сети банка во внешний сегмент сети банка (объем передаваемых файлов не должен превышать 30 Мб). Было проведено исследование цифровых носителей информации АРМ Зеленина С.А. во внешнем сегменте сети банка, которое показало факт обращения с данного АРМ на узел перекладчика во внешнем сегменте ДД.ММ.ГГГГ. На рабочем столе данного АРМ Зеленина С.А. во внешнем сегменте была обнаружена «Новая папка» с каталогом «Архив», в которой содержались 187 частей архива «Мундиаль.mp4». Анализ журнала событий выявил ошибки при попытке восстановления данного архива, а также показал дальнейшую передачу файлов с использованием корпоративной почты работника Банка Зеленина С.А. Однако, Зеленин С.А. передавал части архива на корпоративный ноутбук «Aquarius», не пересылая их по почте, а используя почтовый сервер, как хранилище, создавая на АРМ черновики писем с вложением. Открывая почтовый ящик на ноутбуке Зеленин С.А. получал доступ к черновикам писем и соответственно к их вложениям. Таким способом Зеленин С.А. умышленно обходил средства защиты от утечек, так как черновики писем на тот момент не проверялись системой защиты от утечек. Далее, проведенный анализ цифрового накопителя информации корпоративного ноутбука «Aquarius» Зеленина С.А., выявил наличие файлов архива «Mундиаль mp4» в каталоге «mundi» на рабочем столе. Дата создания файлов ДД.ММ.ГГГГ в период с 14.30 часов до 17.06 часов. Также в журналах событий на ноутбуке Зеленина С.А. был зафиксирован факт подключения USB flash накопителя UFD 2.0 SiliconPower объемом 8 Гб., на который в период с 17.17 часов до 17.46 часов ДД.ММ.ГГГГ был скопирован архив. Данные материалы были отражены в акте служебного расследования и переданы в управление внутренней безопасности Банка для дальнейшего разбирательства. Впоследствии по результатам проведенного расследования работниками управления внутренней безопасности Банка ДД.ММ.ГГГГ Зеленин С.А. был уволен из Банка. Кроме того, перед увольнением из Банка в отношении Зеленина С.А. было проведено тестирование с использованием полиграфа;

- из оглашенных в судебном заседании с согласия сторон в порядке ч. 1 ст. 281 УПК РФ показаниями свидетеля Свидетель №12, из которых следует, что в Публичном акционерном обществе Сбербанк России (далее по тексту Банк) он работает с августа 2014 года. В настоящее время он занимает должность регионального менеджера внешней дистрибуции, то есть в его должностные обязанности входит управление секторами по прямым продажам. В его непосредственном подчинении находятся 7 секторов, один из них Сектор дислоцируются по адресу: <адрес>, и возглавлял его Зеленин С.А., данный сектор занимался продажей розничной банковской продукции на территории предприятий. Зеленин С.А. сам не занимался продажами банковской продукции, а лишь осуществлял оперативное управление сектором, наставничеством сотрудников и коммуникациями с контактными лицами предприятий или организаций. ДД.ММ.ГГГГ из средств массовой информации он узнал, что в их Банке произошла утечка информации о клиентах Банка. Прибыв на работу, от руководства ему стало известно, что в отношении Зеленина С.А. проводится служебная проверка. Ближе к обеду, ДД.ММ.ГГГГ ему позвонил Зеленин С.А. и сообщил, что его вызывали в службу безопасности (далее по тексту СБ) в Центральный офис Банка, расположенный по адресу: <адрес>, где с ним проводили детектор. Также Зеленин С.А. сообщил, что ДД.ММ.ГГГГ утром не будет на рабочем месте, так как его повторно вызвали в СБ Банка. После обеда, в тот же день, к ним в офис приехали сотрудники СБ Банка, которые с рабочего места забрали с собой один системный блок Зеленина С.А., а также второй системный блок, который является общим и на котором он проводит совещание и поэтому этим системным блоком в основном пользуется он. ДД.ММ.ГГГГ также приехали сотрудники СБ Банка и забрали один персональный ноутбук, один планшет и один системный блок, которыми пользовался при работе Зеленин С.А. ДД.ММ.ГГГГ от сотрудников СБ Банка ему стало известно, что в утечке информации из Банка подозревается Зеленин С.А. ДД.ММ.ГГГГ он позвонил Зеленину С.А. и уточнил, выйдет ли он на работу и где он находится в данный момент. На что Зеленин С.А. ему ответил, что он находится дома и на работу не выйдет. ДД.ММ.ГГГГ он получил на почту уведомление о том, что Зеленин С.А. из Банка уволен. Из средств массовой информации ему стало известно, что произошла утечка информации на 60 млн. клиентов, потом о 5000 клиентах, затем еще о 200 клиентах, а именно сведения о кредитных картах клиентов банка. В ПАО «Сбербанк» установлена программа Автоматизированная Система ДРУГ (далее АС ДРУГ), которой пользуются все сотрудники банка для выставления внутренних заявок. При необходимости сотрудники Банка могут самостоятельно обращаться в АС ДРУГ с просьбой сброса пароля и предоставления временного доступа в системы Alpha, Sigma, Omega, при первом входе сотрудник самостоятельно генерирует постоянный пароль (то есть самостоятельно придумывает комбинацию цифр и букв, либо записывает пароль на электронный цифровой ключ). При помощи электронного цифрового ключа либо пароля сотрудник имеет доступ в системы Alpha, Sigma, Omega. В систему Alpha он входил под учетной записью «muradov1-rb», в систему Sigma он входил под учетной записью «muradov-rb». Указанными выше учетными записями он пользовался ориентировочно с 2015 года до ноября 2019 года, также для входа он использовал пароль, который периодически менял. Пароли менялись в связи с тем, что истекали сроки их действия, пароли забывались, либо возникали технические ошибки и не удавалось войти в системы Alpha, Sigma. В его отсутствие на рабочем месте, сотрудники Банка имели доступ (то есть он им сообщал пароль) в системы Alpha, Sigma, Omega под его учетными записями «muradov1-rb» и «muradov-rb». Данный доступ им был необходим для решения оперативных задач в период его отсутствия. Логин и пароль он сообщал только начальникам секторов Банка. Зеленин С.А. имел доступ к его учетным записям для входа в системы Alpha, Sigma, Omega, так как в его отсутствие, Зеленин С.А. исполнял его обязанности. Примерно в период с 13 по ДД.ММ.ГГГГ он находился официально в отпуске, в его отсутствие должностные обязанности исполнял Зеленин С.А. На всех персональных компьютерах был заблокирован доступ к портам (то есть к ним не имелось возможности подключения внешних носителей), кроме персонального компьютера Зеленина С.А., у которого не был заблокирован порт, так как он служил для передачи данных, полученных у клиентов, во внутреннюю систему Банка. Зеленин С.А. мог заходить под его учетными записями «muradov-rb» и «muradov1-rb» на своем рабочем месте. Также в его отсутствие Зеленин С.А. принял три ноутбука, которые были предназначены для него (Мурадова), его руководителя ФИО13 и для Зеленина. Как выяснилось, впоследствии на данных ноутбуках также не были заблокированы USB-порты (т. 1 л.д. 87-92, 180-184);

- заявлением от исполнительного директора – начальника отдела внутренних расследований Управления внутрибанковской безопасности (ПАО Сбербанк) ФИО25 от ДД.ММ.ГГГГ о незаконном получении и разглашении неустановленными лицами информации об учетных записях клиентов Банка по кредитным картам в количестве 200 клиентов, который получен Банком России с общедоступного файлообменного ресурса в сети Интернет (т. 1 л.д. 39-45);

- рапортом об обнаружении признаков преступления старшего оперуполномоченного по ОВД 2 направления 2 отдела Управления «К» СЭБ ФСБ России подполковника ФИО14, зарегистрированного в Книге .10.20419, из которого следует, что в ходе оперативно-розыскной деятельности получена информации о совершении начальником сектора Управления прямых продаж Московского Банка ПАО Сбербанк Зелениным С.А. разглашения сведений, составляющих банковскую тайну, из корыстной заинтересованности (т. 1 л.д. 46-47);

- протоколом обследования помещений, зданий, сооружений, участков местности и транспортных средств и актом копирования информации от ДД.ММ.ГГГГ, из которого следует, что в кабинете Е04001 отдела расследований департамента кибербезопасности ПАО Сбербанк по адресу: <адрес>, обнаружен системный блок <данные изъяты> , которые ранее были размещены на рабочем столе Зеленина С.А в кабинете № 309 управления прямых продаж Московского банка ПАО Сбербанк, расположенного по адресу: <адрес>. Также, на столе обнаружен рюкзак черно-серого цвета Quechua, в котором обнаружен ноутбук <данные изъяты>

- протоколом осмотра места происшествия от ДД.ММ.ГГГГ, из которого следует, что был произведен осмотр участка местности, расположенном на 71-ом км МКАД на котором был обнаружен фрагмент корпуса флеш-карты, фрагмент фольги, в которую Зеленин С.А. помещал части флеш-карты. Обнаруженные предметы изъяты (т. 2 л.д. 3-9);

- актом исследования предметов и документов от ДД.ММ.ГГГГ, из которого следует, что с участием Зеленина С.А. проведено исследование и копирование материалов страницы пользователя «Ашот Оганесян» (Ashot Oganesyan) в социальной интернет-сети «Facebook» (т. 2 л.д. 10-19):

- копией трудового договора от ДД.ММ.ГГГГ , из которого следует, что между ОАО «Сбербанк России» (работодатель) и Зелениным С.А. (работник) заключен трудовой договор о приеме последнего на должность специалиста прямых продаж Сектора продаж розничных продуктов отдела прямых продаж Зеленоградского отделения Московского банка (т. 3 л.д. 150-158);

- копией листа ознакомления Зеленина С.А. с внутренними нормативными документами до заключения трудового договора, из которого следует, что последний ознакомлен в том числе с коллективным договором ОАО «Сбербанк России» на 2014-2016; правилами внутреннего трудового распорядка ОАО «Сбербанк России» № 2736 от 29.12.2012; «регламентом работы с коммерческой тайной ОАО «Сбербанк России» № 227-3-р от 25.03.2014; политикой ОАО «Сбербанк России» по управлению конфликтов интересов № 3369 от 11.06.2014; политикой ОАО «Сбербанк России» по противодействию коррупции № 3370 от 11.06.2014; памяткой по вопросам информационной безопасности для сотрудников ОАО «Сбербанк России» № П-58 от 17.04.2014; положением об обеспечении режима внутрибанковской безопасности на объектах центрального аппарата Сберегательного банка РФ и его отделений в г. Москве № 863-р от 17.12.2001 (т. 3 л.д. 160)

- копиями обязательств Зеленина С.А. о неразглашении сведений, составляющих коммерческую тайну Акционерного коммерческого Сберегательного банка Российской Федерации; о нераспространении информации об ОАО «Сбербанк России» в СМИ, социальных сетях и других источниках (т. 3 л.д. 169,170);

- копиями приказов, дополнительных соглашений и должностных инструкций за период с 19.08.2014 по 14.112018, согласно которым в указанный период времени Зеленин С.А. занимал в ПАО Сбербанк различные должности, в том числе с 14.11.2018 Зеленин С.А. переведен на должность начальника сектора Сектора продаж розничных продуктов «Север №3» направления дистрибуции «Север № 1» направления дистрибуции «Север» направления внешней дистрибуции Управления прямых продаж блока РБ подразделений Московского банка аппарата банка московского банка территориальных банков ПАО Сбербанк (т.3 л.д. 171, 177, 180, 182-184, 189, 190, 192-195, 198, 200-205, 207, 210-212, 214-215, 226-228, 230-237, т. 4 л.д. 1-2, 8-14);

- копией листа ознакомления и Обязательство соблюдения сотрудниками Управления прямых продаж, из которого следует, что Зеленин С.А. 31.03.2017 ознакомлен с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»; «Политикой обработки персональных данных в ОАО «Сбербанк России» от 29.04.2014 № 3324 с учетом изменений №1; «Регламентом процесса обработки персональных данных розничных клиентов ПАО «Сбербанк» от 17.12.2015 № 4065 (с учетом изменений №1); «Положением о порядке обработки и защите прав субъектов персональных данных в части организации управления персоналом ОАО «Сбербанк России» № 2749 от 04.02.2013. Кроме того, Зеленин С.А. уведомлен о том, что в случае нарушений требований в вышеуказанных положениях законодательства РФ и внутренне-нормативных документах Банка он может быть привлечен к дисциплинарной, гражданско-правовой ответственности в соответствии с действующим законодательством РФ (т. 3 л.д. 217-219);

- копией соглашения от 04.05.2016 о присоединении Зеленина С.А. к условиям электронного взаимодействия в ПАО Сбербанк (т. 3 л.д. 220-225);

- копией листа ознакомления Зеленина С.А. с внутренними нормативными и организационно-распорядительными документами ПАО Сбербанк, нормативно правовыми актами РФ, в том числе с регламентом работы с коммерческой тайной ОАО «Сбербанк России»; политикой ПАО Сбербанк по противодействию коррупции; политикой кибербезопасности ПАО Сбербанк; политикой обработки персональных данных ПАО Сбербанк; политикой ОАО «Сбербанк России» по обмену данными с третьими лицами; политикой ПАО Сбербанк по противодействию неправомерному использованию инсайдерской информации и манипулированию рынком; политикой управления риском потери деловой репутации Группы ПАО Сбербанк; положением о порядке обработке и защите прав субъектов персональных данных в части организации управления персоналом ПАО Сбербанк; сборником стандартов развития киберкультуры; сборником стандартов по управлению доступом; внутренним стандартом электронного кадрового документооборота в ПАО Сбербанка; порядком работы в ОАО «Сбербанк России» с документами, содержащими конфиденциальную информацию; технологической схемой предоставления защищенного удаленного доступа через сеть Интернет к информационным ресурсам в корпоративной сети Банка; технологической схемой ПАО Сбербанк по обмену данными с третьими лицами; статьей 26 Федерального закона от 02.12.1990 № 395-1 «О банках и банковских деятельности»; статьей 11 Федерального закона 29.07.2004 № 98-ФЗ «О коммерческой тайне»; федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»; постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» (т. 4 л.д. 6-7);

- обращением Зеленина С.А. к президенту (председателю правления) ПАО Сбербанк Грефу Г.О. о том, что в августе и в сентябре месяце он с целью последующей продажи скопировал базу данных SVO, после чего разместил объявления о продаже на теневых форумах, потенциальным покупателям направлял один и тот же образец базы данных бесплатно 4-5 раз. Факта продажи базы данных не было, ее более не копировал и не пересылал. После приглашения ночью в центр кибербезопасности Сбербанка и общения с сотрудниками, осознал всю тяжесть своего поступка. Понимая, что любые последующие действия принесут еще больший ущерб, принял решение уничтожить базу данных на всех носителях. При этом данные на ноутбуке уничтожил 03.10.19, флеш-карту разобрал и сжег утром 04.10.19 и остатки выбросил на МКАД в районе Путилково (т. 4 л.д. 57);

- копией приказа (распоряжения) о применении дисциплинарного взыскания № 29-кд от 07.10.2019, из которого следует, что в ходе проведенного расследования по факту разглашения сведений о клиентах ПАО Сбербанк работниками ПАО Сбербанк третьим лицам, в отношении Зеленина С.А. применено дисциплинарное взыскание, а именно увольнение в соответствии с п.п. «в» п.6 ч.1 ст.81 Трудового Кодекса РФ (т. 4 л.д. 19-21);

- актом служебного расследования от 07.10.2019, из которого следует, что 25.09.2019 в 07-00 час. Зеленин С.А. на неустановленной площадке сети Интернет по псевдонимом «Kkos» опубликовал сообщение с темой «Есть много данных, по счетам», в котором указано, что у автора публикации есть данные по счетам и картам очень крупного Банка (т. 4 л.д. 62-180);

- аналитической справкой специалистов «BI.ZON» о реагировании на утечку базы данных клиентов ПАО «Сбербанк», из которой следует, что 26 и 28 сентября 2019 г. на теневых площадках сети Интернет неустановленными лицами были опубликованы объявления о наличии у авторов базы данных «крупного банка», с указанием поиска покупателей, указанной базы (т. 4 л.д. 228-239)»

- протоколом осмотра предметов (документов) от 08.11.2019 в ходе, которого, в том числе, был осмотрен накопитель «Samsung» S/N S33VNA0J986839, с которого ранее был снят образ на накопитель накопителя «Seagate Z3TE8M60», произведенного по адресу: г. Москва, Ольховскаяч улица, д. 4, корп. 1, пом. 1.2.24 (т. 7 л.д. 1-30);

- вещественными доказательствами: <данные изъяты>

-протоколом осмотра предметов (документов) от ДД.ММ.ГГГГ, из которого следует, что в ходе осмотра осмотрен диск формата DVD-R, произведенного по адресу: <адрес>, каб. ДД.ММ.ГГГГ (т. 7 л.д. 41-45);

- протоколом осмотра предметов от ДД.ММ.ГГГГ, из которого следует, что в ходе осмотра осмотрены два оптических диска DVD+R, произведенного по адресу: <адрес>, каб. 39 (т. 7 л.д. 48-56);

- протокол осмотра предметов (документов) от ДД.ММ.ГГГГ, из которого следует, что в ходе осмотрен фрагмент накопителя типа USB Flash, два куска фольги, произведенного по адресу: <адрес>, каб. 39 (т. 7 л.д. 34-39);

- заключение эксперта от ДД.ММ.ГГГГ Свидетель №9, выводы которой аналогичны показаниям эксперта Свидетель №9, допрошенного в судебном заседании, (т. 5 л.д. 67-240, т. 6 л.д. 1-203);

- протоколами проверки показаний Зеленина С.А. на месте от 10.10.2019 и 15.01.2020, из которых следует, что Зеленин имеет учетную запись на теневой торговой площадке сети Интернет «HYDRA» «kr33pm41» и пользователем площадки «HYDRA» имеющим псевдоним «SHERLOCK Servise: ПРОБИВ и БАЗЫ ДАННЫХ ПО РФ», посредством которых совершил указанное престпление (т. 8 л.д. 21-89, 153-156).

Анализируя собранные и исследованные в ходе судебного следствия доказательства, суд приходит к выводу о виновности ФИО2 в совершении указанного преступления.

С учетом изложенного, суд приходит к выводу о том, что приведенные выше доказательства, положенные судом в основу приговора, являются допустимыми, т.к. получены с соблюдением норм уголовно-процессуального закона, и достаточны для правильного разрешения дела.

При этом, суд полагает исключить из числа доказательств выводы психофизиологического исследования с использованием полиграфа, проведенного в отношении ФИО2, а также показания свидетеля Свидетель №6 (специалист проводивший исследование с применением полиграфа) по следующим основания. Статья 74 УПК РФ, определяющая понятие и перечень допустимых доказательств по уголовному делу, не дает оснований для использования в качестве доказательства выводов психофизиологического исследования (экспертизы) с использованием полиграфа, которое не является доказательством факта и не может представляться в качестве такового суду, поскольку согласно положениям ст.ст. 57, 74, 75 и 80 УПК РФ, выводы подобного исследования (экспертизы) нельзя признать научно обоснованными ввиду отсутствия специально разработанной достоверной методики, исключающей вероятностный характер высказанных суждений по определенному предмету, что влечет их недопустимость с точки зрения их полноценности в процессе собирания, закрепления и оценки доказательств по уголовному делу.

С учетом изложенного, действия подсудимого ФИО2 суд квалифицирует по ст. 183 ч. 3 УК РФ, так как он совершил незаконное разглашение сведений, составляющих банковскую тайну, без согласия их владельца, лицом, которому она была доверена по работе, совершенное из корыстной заинтересованности, поскольку ФИО2, в период времени с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ являясь сотрудником ПАО Сбербанк, руководствуясь корыстным мотивом, умышленно, совершил незаконное разглашение неустановленным лицам сведений, составляющих банковскую тайну, которые ему стали известны по работе в Банке в городе Москве, в отсутствии согласия Банка на передачу третьим лицам данных сведений.

При назначении ФИО2 наказания суд руководствуется принципом справедливости, учитывает характер и степень опасности совершенного им преступления, обстоятельства дела, влияние назначенного наказания на исправление подсудимого и на условия жизни его семьи, а также его состояние здоровья и его близких родственников и данные о его личности, который имеет положительны харатеристики, на учете у врачей нарколога и психиатра не состоит, ранее не судим.

Обстоятельствами, смягчающими наказание подсудимого ФИО2 суд в соответствии со ст. 61 УК РФ признает его чистосердечное раскаяние в содеянном и полное признание вины, наличие на его иждивении родителей, а также состояние его здоровья и здоровья его близких, действия направленные на возмещение причиненного преступлением вреда, длительное нахождение под домашним арестом.

Обстоятельств, отягчающих ответственность подсудимого ФИО2, предусмотренных ст. 63 УК РФ, суд не усматривает.

При решении вопроса о виде и размере наказания подсудимого ФИО2, суд учитывает все обстоятельства дела в их совокупности, степень общественной опасности содеянного, его поведение до и после совершения преступления, а также данные о личности подсудимого, который совершил преступление сфере экономической деятельности, характера и объема проданных ФИО2 сведений в отношении физических лиц, которые, исходя из основ делового оборота пользуясь услугами ПАО «Сбербанк» полагают, что их персональные данные, переданные ими Банку, не будут разглашены третьим лицам сотрудниками Банка из корыстных побуждений без согласия Банка. В результате преступных действий ФИО2 персональные данные 5000 клиентов ПАО «Сбербанк» стали доступны третьим лицам, и как следствием нарушением основных прав и свобод человека и гражданина, а также причинение ущерба деловой репутации ПАО «Сбербанк». На основании изложенного, суд не находит оснований для применения к нему ч. 6 ст. 15 и ст. 73 УК РФ, и считает, что его исправление и перевоспитание возможно только в условиях изоляции от общества, что отвечает целям исправления осужденного и предупреждения совершения им новых преступлений. При определении ФИО2 размера наказания судом принимаются во внимание положения ч. 1 ст. 62 УК РФ.

При этом, суд отмечает, что доводы стороны защиты о том, что права клиентов ПАО «Сбербанк» в количестве 5000 человек не были нарушены, поскольку их карты были оперативно заблокированы службой безопасности Банка, что уменьшает общественную опасность действий ФИО2 является несостоятельным, поскольку в перечень, разглашенной ФИО2 информации входили не только сведения по банковским картам клиентов ПАО «Сбербанк», но и персональные данные клиентов, включающие себя в том числе: фамилию, имя, отчество, дату рождения, адрес регистрации, номер мобильного телефона, которые посредством действий ФИО2 доступны третьим лицам, что свидетельствует о высокой общественной опасности, совершенного ФИО2 преступления.

С учетом категории совершенного ФИО2 преступления, суд в соответствии со ст. 58 ч. 1 п. «а» УК РФ назначает ему отбывание лишения свободы в колонии-поселении.

Гражданский иск потерпевшего ПАО Сбербанк о взыскании в счет возмещения вреда, причиненного деловой репутации ПАО «Сбербанк» в размере 25 856 157 рублей 00 копеек подлежит удовлетворению по следующим основаниям.

Так, в случае умаления репутации юридического лица оно вправе защищать свое право путем заявления требования о возмещении вреда, причиненного репутации юридического лица. ПАО Сбербанк в ходе следствия предъявило ФИО2 исковое заявление о возмещении вреда, причиненного преступлением деловой репутации ПАО Сбербанк» в размере 25 856 157 рублей 00 копеек.

Вступление в силу с ДД.ММ.ГГГГ новой редакции ст. 152 ГК РФ, исключившей возможность компенсации морального вреда в случае умаления деловой репутации юридических лиц, не препятствует защите нарушенного права посредством заявления юридическим лицом требования о возмещении вреда, причиненного репутации юридического лица. Данный вывод следует из определения Конституционного Суда Российской Федерации от ДД.ММ.ГГГГ -О, в котором отмечено, что отсутствие прямого указания в законе на способ защиты деловой репутации юридических лиц не лишает их права предъявлять требования о компенсации убытков, в том числе нематериальных, причиненных умалением деловой репутации, или нематериального вреда, имеющего свое собственное содержание (отличное от содержания морального вреда, причиненного гражданину), которое вытекает из существа нарушенного нематериального права и характера последствий этого нарушения (п. 2 ст. 150 ГК РФ). Данный вывод основан на положениях ст. 45 (ч. 2) Конституции Российской Федерации, в соответствии с которыми каждый вправе защищать свои права и свободы всеми способами, не запрещенными законом.

Под вредом, причиненным деловой репутации, следует понимать всякое ее умаление, которое проявляется, в частности в наличии у юридического лица убытков, обусловленных распространением порочащих сведений и иных неблагоприятных последствиях в виде утраты юридическим лицом в глазах общественности и делового сообщества положительного мнения о его деловых качествах, утраты конкурентоспособности, невозможности планирования деятельности и т.д.

Следовательно, юридическое лицо, чье право на деловую репутацию нарушено действиями по распространению сведений, порочащих такую репутацию, вправе требовать восстановления своего права при доказанности общих условий деликтной ответственности (наличия противоправного деяния со стороны ответчика, неблагоприятных последствий этих действий для истца, причинно-следственной связи между действиями ответчика и возникновением неблагоприятных последствий на стороне истца) (постановление Президиума Высшего Арбитражного Суда Российской Федерации от ДД.ММ.ГГГГ ). Наличие вины ответчика презюмируется (п. 2 ст. 1064 ГК РФ).

При этом противоправный характер действий ответчика должен выражаться в распространении вовне (сообщении хотя бы одному лицу), в частности посредством публикации, публичного выступления, распространения в средствах массовой информации, сети Интернет, с помощью иных средств телекоммуникационной связи, определенных сведений об истце, носящих порочащий и не соответствующий действительности характер.

Факта распространения ответчиком сведений, порочащих деловую репутацию истца, недостаточно для вывода о причинении ущерба деловой репутации и для выплаты денежного возмещения в целях компенсации за необоснованное умаление деловой репутации. На истце, лежит обязанность доказать обстоятельства, на которые он ссылается как на основание своих требований, то есть подтвердить, во-первых, наличие сформированной репутации в той или иной сфере деловых отношений (промышленности, бизнесе, услугах, образовании и т.д.), во-вторых, наступление для него неблагоприятных последствий в результате распространения порочащих сведений, факт утраты доверия к его репутации или ее снижение.

В обоснование своей позиции по существу заявленного требования о взыскании компенсации репутационного вреда ПАО Сбербанк указал, что вследствие преступных действий ФИО2 по продаже 5000 строк, включающиеся в себя персональные данные 5000 клиентов Банка, распространенную посредством в сети Интернет с предоставлением неопределенному и неограниченному числу пользователей свободного доступа к персональным данным клиентов ПАО Сбербанк, составляющих банковскую тайну, и, как следствие, неограниченной степени неблагоприятных последствий для истца, выразившейся в потере деловой репутации.

При этом, истцом представлены достаточные сведения, свидетельствующие о сформированной репутации истца до нарушения, а именно: ПАО Сбербанк образован ДД.ММ.ГГГГ и является крупнейшим банком в России, Центральной и Восточной Европе, а также одним из ведущих международных финансовых институтов. Сформировавшаяся репутация Сбербанка, в соответствии с действующим законодательством подтверждается его многочисленными рейтингами, наградами в сфере банковских услуг, из которых следует, что Сбербанк – самый дорогой российский бренд и самый сильный банковский бренд в мире по версии Brand Finance; 96,9 млн. человек являются активными частными клиентами в России; 72,8 мл. человек – активные пользователи Сбербанк Онлайн и СМС-банка; 277 тыс. человек сотрудников; 2,6 млн. человек – активных корпоративных клиентов; 14,2 тыс. отделений в России; 77 тыс. устройств самообслуживания в России; в региональную сеть Сбербанка входят 11 территориальных банков с 14200 подразделениями в 83 субъектах РФ; Сбербанк представлен в 18 странах мира; Сбербанк входит в топ-5 крупнейших работодателей России (https://www.sberbank.ru/ru/fbout/today).

Также, истцом представлены доказательства, позволяющие установить наличие неблагоприятных последствий для ПАО Сбербанк в результате ранее указанных преступных действий ФИО2, а именно проведена оценка размера причиненного ущерба, которой установлено, что после совершения ФИО2 преступления, предусмотренного ч. 3 ст. 183 УК РФ, в период времени с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ (на момент составления отчета). Утечка данных о клиентах ПАО Сбербанк привлекла внимание как федеральных, так и региональных СМИ. 976 публикаций, упоминающих указанную утечку информации, опубликовано в СМИ в указанный период. При этом, является обоснованной и сумма причиненного ущерба в размере 25 856 157 рублей 00 копеек, которая подтверждается экономическим отчетом (т. 9 л.д. 7-221), а также заключением специалиста С-20-230731 от ДД.ММ.ГГГГ.

Доводы стороны защиты о том, что ПАО Сбербанк о наличии у последнего сформированной репутации, причинением действиями ФИО2 неблагоприятных последствий для истца, а также неподсудности спора Красногорскому городскому суду отклоняются судом как несостоятельные, поскольку опровергаются материалами дела.

На основании изложенного и руководствуясь ст.ст. 307- 309 УПК РФ,

приговорил:

признать ФИО2 виновным в совершении преступления, предусмотренного ст. 183 ч. 3 УК РФ и назначить наказание в виде 2 (два) лет 10 (десять) месяцев лишения свободы, с отбыванием наказания в колонии-поселении.

Меру пресечения в отношении ФИО2 в виде домашнего ареста – оставить без изменения до вступления приговора в законную силу, сохранив ранее установленные запреты и ограничения. По вступлении приговора в законную силу указанную меру пресечения - отменить.

Возложить на ФИО2 обязанность следовать по месту отбывания наказания в колонию-поселение за счет государства самостоятельно; явиться в территориальный орган уголовно-исполнительной ФИО1 для получения, в соответствии со ст. 75.1 УИК РФ, предписания о направлении к месту отбывания наказания и обеспечения его направления в колонию-поселение;

Разъяснить осужденному ФИО2, что в случае уклонения от получения предписания территориального органа уголовно-исполнительной ФИО1 или неприбытия к месту отбывания наказания в установленный в предписании срок осужденный объявляется в розыск и подлежит задержанию на срок до 48 часов. Данный срок может быть продлен судом до 30 суток. После задержания осужденного суд принимает решение о заключении осужденного под стражу, а также о направлении его в колонию-поселение под конвоем.

Срок отбытия наказания исчислять со дня прибытия осужденного в колонию-поселение, с зачетом времени следования осужденного к месту отбывания наказания.

На основании п. «в» ч. 3.1 ст. 72 УК РФ время содержания ФИО2 под стражей ДД.ММ.ГГГГ зачесть в срок лишения свободы из расчета один день за два дня отбывания наказания в колонии-поселении.

На основании ч. 3.4 ст. 72 УК РФ время содержания ФИО2 под домашним арестом с ДД.ММ.ГГГГ до вступления приговора в законную силу зачесть в срок лишения свободы из расчета два дня нахождения под домашним арестом за один день лишения свободы.

Вещественные доказательства:

<данные изъяты>

- оптический диск, хранящийся в материалах дела – хранить при деле.

Гражданский иск ПАО Сбербанк к Зеленину ФИО33 о взыскании в счет возмещения вреда, причиненного деловой репутации ПАО «Сбербанк» в размере 25 856 157 рублей 00 копеек – удовлетворить.

Взыскать с Зеленина ФИО34 в пользу ПАО Сбербанк в счет возмещения вреда, причиненного деловой репутации ПАО «Сбербанк» денежные средства в размере 25 856 157 (двадцать пять миллионов восемьсот пятьдесят шесть тысяч сто пятьдесят семь) рублей 00 копеек.

Приговор может быть обжалован в апелляционном порядке в Московский областной суд через Красногорский городской суд в течение 10 суток со дня его провозглашения. В случае подачи апелляционной жалобы осужденный вправе ходатайствовать о своем участии в рассмотрении уголовного дела судом апелляционной инстанции, о чем должно быть указано в апелляционной жалобе, поданной в десятидневный срок апелляционного обжалования.

В случае подачи апелляционного представления или апелляционных жалоб другими участниками процесса, если они затрагивают его интересы, осужденный вправе в течение 10 суток, со дня вручения ему копий указанных документов, заявить ходатайство о своем участии в рассмотрении дела судом апелляционной инстанции, о чем осужденный должен указать в своих письменных возражениях.

Председательствующий

Рейтинг@Mail.ru

© Павел Нетупский ООО «ПИК-пресс».