А не факт, что система безопасности данного ОКИИ отсутсвует. Может быть у них разрешено использовать съемные машинные носители информации.

Думаю что все проще. Работяги узнали ведь откуда то о наличии такой возможности через ВПО. Значит полно слухов по коллективу. Обычная агентурная работа с последующим сбором технических доказательств.

По логике вещей если выявлен о противоправное действие с привлечением к ответственности через суд, то   проверять соблюдение требований по ИБ регуляторы по идее должны, даже в рамках профилактики. Тем более что по повествованию видно что меры по защите какие то совсем организационные

Везде так ) человеческий фактор

формулировки тянут почти на терроризм... "предвидя возможность и неизбежность наступления общественно опасных последствий в виде модификации содержащейся в ней компьютерной информации и желая их наступления"
общественно опасные последствия от модификации данных в тесте? Там почти наверняка тупо аналог какого-нибудь artmoney был.

Иными словами, если допустить, что система аттестации является ИСПДн, то чтиво от ФСТЭК от 2008 года они просто забыли почитать, да и читали ли ))

А не факт, что она ИСПДн. Может быть, да, но не факт.

Любопытно как доказали, что программа  "заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации"
«Заведомо» относится к внутренним психологическим характеристикам преступного поведения и характеризует субъективную сторону состава преступления.
То есть целевое назначение программы формирует ее создатель и он, вероятно, не закладывал в нее "взлом критической информационной инфраструктуры". По идее его можно также привлечь по данной статье🤔

его нужно привлекать и по этой же статье, з аразработку ВПО

Что-то прямо стало жалко парня) парень подошёл к процессу творчески, а вот безопасника надо бы пропи...н устроить)

Только если докажут что цель программы - взлом КИИ.

и, стесняюсь спросить, в 274.1 же еще есть "создание и распространение", а сайт все также открыт, программа доступна. Суд был больше месяца назад, события в мае 2019-го. Это вообще как?

а взломанный ОКИИ запатентован https://patentinform.ru/programs/reg-2018615915.html

Ну патент не дает гарантии безопасности от взлома.
Но интересный кейс все равно

Так не было взлома) "заходите в мой дом, мои двери открыты..."

ну ПО для "взлома" было нацелено конкретно на эту тестовую систему РЖД, поэтому вполне целенаправленно. А то, что злоумышленник не знал, что это ОКИИ, ну, это его проблемы

знал ли субъект КИИ, что это ОКИИ?

Разработчика софта, которое обходит функции безопасности программы, таким же образом можно подтянуть по 274.1 ч.1, если программа является частью ОКИИ.
Например, на авторов и распространителей кряков на 1C:бухгалтерию, Windows, Photoshopы и т.п. вполне можно попробовать сатью КИИ натянуть

Зачем? Им и так классическая компьютерная статья светит

Ну и машиниста могли бы тоже по 273. Они похожи, но разница в них есть )