Pastein: Задание 2. Анализ ситуаций Ситуация №1 (Владимир — системный администратор) 1. Какие действия преступны?

Загрузка данных
Задание 2. Анализ ситуаций

Ситуация №1 (Владимир — системный администратор)

1. Какие действия преступны?

· Неправомерный доступ к корпоративной почтовой системе (использование служебного положения)
· Создание и рассылка фишинговых писем (хищение логинов и паролей методом обмана)
· Хищение конфиденциальной информации (коммерческая тайна) с целью продажи

2. Статьи УК РФ:

· ст. 272 УК РФ — Неправомерный доступ к компьютерной информации (ч. 2 — из корыстной заинтересованности или с использованием служебного положения) 
· ст. 183 УК РФ — Незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну
· ст. 159.6 УК РФ — Мошенничество в сфере компьютерной информации (хищение данных под видом «аудита») 

3. Последствия:

· Для Владимира: лишение свободы до 7 лет (по ч. 2 ст. 272 + другие статьи), запрет занимать определённые должности, штраф до 500 тыс. руб.
· Для потерпевших (сотрудников): возможные финансовые потери, утечка личных данных, мошенничество с использованием их аккаунтов

4. Меры предотвращения:

· Двухфакторная аутентификация для всех сотрудников
· Разделение прав доступа (администратор не должен иметь доступ к почтовым ящикам пользователей)
· Регулярное обучение сотрудников распознаванию фишинга
· Мониторинг подозрительной активности (рассылки от имени директора)

---

Ситуация №2 (Елена — продажа клиентской базы)

1. Какие действия преступны?

· Незаконное использование персональных данных клиентов в личных целях
· Передача коммерческой информации (база клиентов) конкуренту

2. Статьи УК РФ:

· ст. 183 УК РФ — Незаконное разглашение сведений, составляющих коммерческую тайну
· ст. 272 УК РФ — Неправомерный доступ к компьютерной информации (если доступ не был санкционирован для Елены) 
· ст. 137 УК РФ — Нарушение неприкосновенности частной жизни (использование персональных данных без согласия)

3. Последствия:

· Для Елены: штраф до 500 тыс. руб. или лишение свободы до 7 лет по ст. 183 УК РФ, обязанность возместить убытки компании
· Для компании: потеря клиентов и репутации, финансовые убытки, возможные иски от клиентов за утечку их данных

4. Меры предотвращения:

· Ограничение доступа к клиентской базе по принципу минимальной необходимости
· Регистрация всех действий с БД (кто, когда, что скачивал)
· Подписание соглашений о неразглашении (NDA) со штрафными санкциями
· Шифрование клиентских данных

---

Ситуация №3 (Алексей — студент, создавший вирус)

1. Какие действия преступны?

· Создание вредоносного ПО (Ransomware)
· Использование этой программы для блокировки доступа к электронному журналу
· Требование выкупа

2. Статьи УК РФ:

· ст. 273 УК РФ — Создание, использование и распространение вредоносных компьютерных программ (наказание до 7 лет лишения свободы) 
· ст. 272 УК РФ — Неправомерный доступ к компьютерной информации университета
· ст. 163 УК РФ — Вымогательство (требование выкупа в криптовалюте)

3. Последствия:

· Для Алексея: лишение свободы до 7 лет (ст. 273), штраф до 500 тыс. руб., судимость
· Для университета: простой учебного процесса, затраты на восстановление данных и ИБ, репутационные потери

4. Меры предотвращения:

· Регулярное резервное копирование (offline-бэкапы, не подключённые к сети)
· Сегментация сети (журнал оценок на изолированном сервере)
· Запрет на запуск стороннего ПО без проверки
· Антивирусная защита и Endpoint Detection & Response (EDR)
· Проведение пентестов силами студентов под контролем (легальная практика)

---

Задание 3. Статьи главы 28 УК РФ (кратко)

Глава 28 «Преступления в сфере компьютерной информации» 

Статья Название Суть
ст. 272 Неправомерный доступ к компьютерной информации Взлом, несанкционированный вход в систему, кражу данных (наказание до 7 лет)
ст. 272.1 Незаконные сбор и хранение персональных данных Создание ресурсов для незаконного хранения/распространения ПДн
ст. 273 Создание, использование и распространение вредоносных программ Вирусы, трояны, ransomware (наказание до 7 лет)
ст. 274 Нарушение правил эксплуатации Халатность при работе с IT-системами, повлёкшая уничтожение/блокировку данных
ст. 274.1 Неправомерное воздействие на критическую инфраструктуру Атаки на объекты жизнеобеспечения (энергетика, транспорт, связь) — до 10 лет
ст. 274.2 Нарушение правил управления сетями в РФ Незаконное воздействие на работу интернета на территории РФ
ст. 274.3 Незаконное использование абонентского терминала Использование чужого номера/телефона для обхода блокировок
ст. 274.4 Организация незаконной передачи номеров Нарушение правил переноса абонентских номеров между операторами
ст. 274.5 Передача данных для регистрации в обход правил Обеспечение доступа к ресурсам с нарушением идентификации пользователей
Больше возможностей при регистрации:
