Это в старой версии НК
Но пригодилось, сейчас нужная информация в статье 11

Да, все так.

Суд во Владивостоке вынес приговор по уголовному делу в отношении менеджера отдела продаж и обслуживания одной из компаний связи, которая признана виновной в совершении преступления, предусмотренного ч. 4 ст. 274.1 УК РФ (неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, что повлекло причинение вреда критической информационной инфраструктуре Российской Федерации, совершенное лицом с использованием своего служебного положения).

Имея доступ к автоматизированной системе, она осуществила копирование компьютерной информации, содержащей персональные данные абонентов. После чего по просьбе знакомого переслала указанные сведения на его электронный адрес. 🙈

Признав подсудимую виновной в совершении указанного преступления, суд назначил ей наказание в виде в виде 3 лет лишения свободы с лишением права заниматься деятельностью, связанной с доступом к критической информационной инфраструктуре РФ сроком на 2 года. В соответствии со ст. 73 УК РФ наказание в виде лишения свободы назначено условно с испытательным сроком на 2 года.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут: 👇

https://www.devicelock.com/ru/blog/kak-v-rossii-lovyat-i-nakazyvayut-za-nezakonnuyu-torgovlyu-personalnymi-dannymi.html

Первая посадка по КИИ, имхо.

Насчет того что она нарушила 152-фз сомнений нет, но какой ущерб она нанесла КИИ , переслав персональные данные своему знакомому ?

Вирус она на флешке принесла. Вот это и расценили как атака.

Хз. Надо читать материалы дела. Да и это не важно. Прецедент создан, теперь остальным судам легче будет принимать решения с реальным сроком

Разве понятие "атаки" не подразумевает каких то последствий от ее осуществления ?

Попытка проведения атаки, это тоже уголовно наказуемое дияние. Именно поэтому начали вопить, все кто понял, как ввели статью за нарушение защиты информации до 3 лет. Любой теперь в любой момент может сесть и это зависит от доброты работодателя.

Все равно не понятно, за что именно срок, за вирус на флешке( который возможно и не запускался ) , за копирование пдн ( "ущерб" кии)  или за их пересылку знакомому (" торговля пдн ")

Оно, конечно, все хорошо, вот только причем тут база и ОКИИ? Для операторов связи ОКИИ, это то, что собственно связь обеспечивает. А не список абонентов. Критический процесс там какой? Как утечка списка абонентов может нарушить предоставление услуг связи?

За совершённое дияние. У нас уголовная ответственность наступает в случае если умысел+факт совершения + последствия ( в том числе возможные) если это всё есть, то дело обеспечено.

вот и у меня такое ощущение что у кого то в голове перемешалось все, кони\ люди

Такой у нас закон!

последствия то какие ?

Ну собственно, как и с персданными.

Если предположить, то она могла нанести ущерб работоспособности системы. Тут фантазия следователя работает, что нафантазирует, то и будет.

Так в том и вопрос. Кража абонентской базы может привести к нарушению связи? Даже возможному? При краже ПДн абонентов был умысел оставить, условный регион без связи?

Повторюсь. Как следователь напишет, так и будет.

получается преступление одно, а наказали за совсем другое. думаю оспорится это решение в два счета