Дело № 1 - 313/16.
Бабушкинский районный суд г.Москвы в составе:
- председательствующего - судьи Курышевой Н.С.,
- при секретарях судебного заседания Даниловой И.И., Буянкиной А.Ю., Переверзевой М.Ю.,
с участием:
- государственного обвинителя - помощника Бабушкинского межрайонного прокурора гор. Москвы Кабурдуковой С.Ж.,
- подсудимого Чикеева С.Л.,
- защитника в лице адвоката Логуновой И.В., представившей служебное удостоверение № 3491 и ордер ***,
- рассмотрев в открытом судебном заседании материалы уголовного дела в отношении:
- ЧИКЕЕВА С.Л., ***, не судимого,
- обвиняемого в совершении преступления, предусмотренного ч.1 ст.272 УК РФ, -
Чикеев С.Л. совершил неправомерный доступ к охраняемой законом компьютерной информации, и это деяние повлекло уничтожение, копирование компьютерной информации.
Преступление совершено им при следующих обстоятельствах:
Так он (Чикеев С.Л.), имея умысел на неправомерный доступ к охраняемой федеральными законами № 149-ФЗ от 27 июля 2006 года «Об информации, информационных технологиях и о защите информации» (с изменениями и дополнениями), № 98-ФЗ от 29 июля 2004 года «О коммерческой тайне» (с изменениями и дополнениями) компьютерной информации в связи с имеющимся между ним и его бывшим работодателем *** конфликтом, возникшем при испытательном сроке при трудоустройстве, с целью причинения ущерба указанному Обществу, путем уничтожения электронных файлов базы данных 1С ***, находясь в квартире по месту своей регистрации и постоянному месту жительства, расположенному по адресу: ***, без ведома руководства и сотрудников Общества, умышленно, используя свой персональный компьютер, подключенный в сеть Интернет провайдером ОАО «Ростелеком» через IP-адрес (АйПи-адрес) ***, а также неустановленное электронное устройство, подключенное в сеть Интернет провайдером ОАО «МТС» через IP-адрес (АйПи-адрес) ***, в период 09 часов 37 минут 27 апреля 2015 года по 22 часа 57 минут 06 мая 2015 года, осуществил доступ к корпоративным электронным почтовым ящикам сотрудников Общества, находящимся на накопителе на жестких магнитных дисках (далее - НМЖД) сервера, расположенного в офисе по адресу: город ***, в том числе ***, откуда произвел копирование настроек для подключения к локальной сети ***, содержащих сертификаты шифрования, имя пользователя, пароль и файл настроек и ***, откуда произвел копирование логина и пароля с правами администратора базы 1С и db2inst (дб2инст) – системной учетной записи, при помощи которых получил возможность изменить и удалить базу данных 1С *** и ее резервную копию.
После чего, продолжая реализовывать свой преступный умысел, направленный на неправомерный доступ к охраняемой указанными федеральными законами компьютерной информации ***, он (Чикеев С.Л.) находясь в квартире по вышеуказанному адресу, без ведома руководства и сотрудников Общества, умышленно, используя свой персональный компьютер, подключенный в сеть Интернет провайдером ОАО «Ростелеком» через IP-адрес (АйПи-адрес) ***, а также учетные записи *** и db2inst, 07 мая 2015 года, в период с 01 час. 45 мин. по 03 час. 50 мин., произвел удаление с НМЖД сервера Общества, расположенного в офисе по адресу: ***, базы данных 1С и ее резервной копии, то есть уничтожение базы данных 1С и ее резервной копии.
Подсудимый Чикеев С.Л. в судебном заседании вину в совершении преступления признал частично, суду показал, он не согласен с обвинением в той части, что он совершил несанкционированный доступ к информации, а также с тем, что информацию удалил в корыстных целях. Пояснил, что 12-13 марта 2015 года он фактически был допущен к выполнению работ в ***в качестве программиста, ему было поручено к выполнению конкретное задание, которое к 16 числу он выполнил в полном объеме, после этого ему было поручено еще одно задание, выполняя которое, он понял, что работает «в холостую», (то есть бесполезно), так как руководством организации ему сказано, что оплатят ему только шесть рабочих дней, с чем он не был согласен, поскольку выполнял работу не только в офисе, но и удаленно из дома. Трудовые отношения с ним не оформлялись, но фактически он был допущен к выполнению конкретных заданий. В последующем, расчет с ним произведен в полном объеме. Через некоторое время, в конце апреля 2015 года он решил проверить отключен или нет его доступ к базам организации, оказалось, что его доступ не отключен, и он находится в полном доступе. Считает, что организация должна была обеспечить свою безопасность и отключить его доступ. В период с 27 апреля 2015 года по 07 мая 2015 года он действительно осуществлял доступ к корпоративным электронным почтовым ящикам сотрудников Общества, находящимся на накопителе на жестких магнитных дисках сервера, в том числе ***, откуда копировал настройки для подключения к локальной сети ***, и ***, откуда копировал логин и пароль с правами администратора базы 1С и db2inst (дб2инст) – системной учетной записи, при помощи которых в последующем он изменил, а затем удалил базу данных 1С *** и ее резервную копию. Удалил базу и резервные копии, поскольку желал проявить солидарность к сотрудникам организации, и обезопасить их от недостойного поведения со стороны руководства организации, которое умышленно поручает выполнять бесполезные задания, а затем отказывается оплачивать труд. Не согласен с тем, что своими действиями причинил организации ущерб в размере ***. Утверждал, что в ходе проведения предварительного следствия следователь заставлял его подписывать протоколы допросов. Принудительно подписал протоколы допроса в качестве подозреваемого и обвиняемого, показания, изложенные в них он не давал. Затем, в судебном заседании, подсудимый также пояснил, что осознает свою ошибку, и понимает, что допустил нарушение закона, заверял суд, что сделал выводы и впредь не допустит подобного поведения.
Несмотря на частичное признание вины подсудимым, его вина в совершении инкриминируемого деяния подтверждается совокупностью исследованных в судебном заседании доказательств:
- показаниями подсудимого Чикеева С.Л., данными им в ходе предварительного следствия в качестве подозреваемого и обвиняемого, о том, что 27 апреля 2015 года он, используя оборудование, которому провайдером присвоен IP адрес ***, с целью нахождения учетной записи имеющий административные права, осуществил несанкционированный доступ к почтовому серверу ***, заходя поочередно на аккаунты корпоративной почты сотрудников ***, в том числе: ***, нашел искомый аккаунт - ***, в которой он нашел настройки для подключения к локальной сети *** по средствам виртуальной частной сети, в составе архива, содержащего сертификаты шифрования, имя пользователя и пароль, файл настроек. Так же из аккаунта корпоративной почты ***, которой пользовался программист 1С ***, так он получил информацию (логин и пароль) об учетных записях *** (с правами администратора базы 1С) и db2inst (системная учетная запись сервера баз данных). Используя полученную информацию 07 мая 2015 года, и, используя оборудование, которому провайдером присвоен IP адрес ***, он осуществил подключение к серверу доступа в/из сеть/сети Интернет и осуществил доступ к серверам находящимся в локальной сети ***, а именно: к серверу предприятия 1С и к серверу баз данных 1С, и сначала из учетной записи ***, в период времени с 01 часа 45 минут по 01 час 50 минут и с 03 часов 46 минут по 03 часа 50 минут, он удалил саму базу 1С, после чего из учетной записи db2inst, в период времени с 03 часов 09 минут по 03 часа 14 минут, с 03 часа 20 мину по 03 часа 25 минут и 03 часов 36 минут по 03 часа 50 минут удалил резервные копии базы данных 1С (л.д. 147-149, 155-156);
- показаниями представителя потерпевшего Д, о том, что в феврале у организации возникла потребность в привлечении программиста для сопровождения информационной базы 1С. На сайте НН.RU был найден программист 1С, чьи навыки, указанные в анкете, удовлетворяли потребности организации - Чикеев С.Л., который примерно 16 марта пришел в ***, Чикеев С.Л. ознакомился с базами, оценил объем работы, после чего было принято решение о том, чтобы взять его на испытательный срок. Перед этим, между организацией и Чикеевым С.Л. была достигнута договоренность о том, что Чикеев С.Л. отработает тестовое задание, по результатам которого организацией будет принято решение о назначении его на должность программиста. Он согласился, и приступил к работе. Первым заданием Чикеева С.Л. было обновление отчетности 1 С. После этого, перед ним была поставлена задача внесения изменений в механизм продажи - написание кода в среде 1 С. По результатам тестовых задач, руководство *** поняло, что Чикеев С.Л. неквалифицированный и недисциплинированный специалист, не придерживающийся технического задания, и сделало вывод о том, что Чикееву С.Л. нужно отключить удаленный доступ и он не подходит для должности программиста. В конце марта ему было объявлено, что он не подходит для должности программиста ***, на что Чикеев С.Л. сказал, что его «неверно оценили» и «организация пожалеет о том, что его не взяли на работу». За проделанную им работу ему было выплачено 45 тысяч 814 рублей, денежные средства выданы под роспись. Ранее, для работы на сервере Чикееву С.Л. была зарегистрирована учетная запись ***, на которую было выслано письмо с логином, паролем и сертификатами для работы на сервере базы данных. После принятия решения, о том, что Чикеев С.Л. не подходит организации, все его доступы были заблокированы и сертификаты, выданные этой учетной записи, были заблокированы. После этого 27 апреля 2015 г. IТ - специалистами организации был зафиксирован несанкционированный доступ на сервер - т.е. был получен доступ к почтовому ящику системного администратора *** (который обладал правами полного доступа к учетным записям других сотрудников). С этой учетной записи был получен доступ к почтовым учетным записям ***. Доступ к почтовому серверу осуществлялся с айпи- адресов ***. В период с 01 мая по 07 мая 2015 года, в результате несанкционированного доступа, база данных 1С была повреждена - то есть были повреждены таблицы, часть данных была изменена, часть удалена, в результате чего работоспособность базы была нарушена. Далее 07 мая 2015 г. в 01:26 час., через почтовый ящик *** неизвестный, из электронного письма, скачал сертификаты пользователя *** (начальник отдела продаж) и узнал логин и пароль для удаленного входа на наш сервер. После этого, найдя в почтовом ящике пользователя *** (новый программист 1С) логин и пароль к серверу базы данных 1С, он осуществил доступ (в 01:29), в результате чего он понял, что учетная запись ограничена в правах. После этого неизвестный повторно зашел в почтовый ящик *** и нашел логин и пароль системной учетной записи сервера баз данных 1 С - db2inst (в 01 :49). Получив доступ к системной учетной записи, он начал удалять файлы баз данных, а также их резервные копии. Резервные копии удалялись 07.05.2015 г. с 01:49 по 01:59 и с 03:46 по 03:50. Удаление основных файлов баз данных 1С произошло 07.05.2015 г. с 03:09 по 03:15 и с 03:19 по 03:25 и 03:34 по 03:50. Доступ к почтовому серверу осуществлялся с айпи ***. В результате несанкционированного доступа была удалена информационная база 1С с резервными копиями и фактически была парализована деятельность компании. Гражданский иск поддержал в полном объеме просил его удовлетворить и взыскать с подсудимого данную сумму;
- показаниями специалиста П. о том, что 27 апреля 2015 года неустановленное лицо, используя оборудование, которому провайдером присвоен IP адрес ***, с целью нахождения учетной записи имеющий административные права, осуществил несанкционированный доступ к почтовому серверу ***, заходя поочередно на аккаунты корпоративной почты сотрудников ***, в том числе: ***, нашел искомый аккаунт - ***, в которой он нашел настройки для подключения к локальной сети *** по средствам виртуальной частной сети, в составе архива, содержащего сертификаты шифрования, имя пользователя и пароль, файл настроек. Так же из аккаунта корпоративной почты ***, которой пользовался программист 1С ***, он получил информацию (логин и пароль) об учетных записях *** (с правами администратора базы 1С) и db2inst (системная учетная запись сервера баз данных), то есть под учетной записью *** возможно изменить или удалить сами базы данных, а под учетной записью db2inst возможно изменить или удалить резервные копии базы данных 1С, но не с одно не с другой учетной записи нельзя удалить журналы записи событий сервера баз данных (лог-файлы), при этом возможность изменения и удаления журналов событий баз данных (лог файлов) имеется только у учетной записи root. Используя полученную информацию 07 мая 2015 года, используя оборудование, которому провайдером присвоен IP адрес ***, он осуществил подключение к серверу доступа в/из сеть/сети Интернет и осуществил доступ к серверам находящимся в локальной сети ***, а именно: к серверу предприятия 1С и к серверу баз данных 1С, и сначала из учетной записи ***, в период времени с 01 часа 45 минут по 01 час 50 минут и с 03 часов 46 минут по 03 часа 50 минут, он удалил саму базу 1С, после чего из учетной записи db2inst, в период времени с 03 часов 09 минут по 03 часа 14 минут, с 03 часа 20 мину по 03 часа 25 минут и 03 часов 36 минут по 03 часа 50 минут удалил резервные копии базы данных 1С. Точные временные промежутки ему (П.) известны по причине того, что данные об свободной дискового пространства на сервере отправляются с сервера *** на внешнюю систему мониторинга жизненных показателей, находящейся на сервер ***. При этом лог-файлы на сервере, изъятом у Чикеева С.Л., могли быть не обнаружены по следующим причинам: лог-файлы могли быть намерено удалены, могла быть отключена регистрация событий, старые события могли быть замещены новыми, так как прошло много времени, на сервере могло быть установлено программное обеспечения для создания виртуальных машин. Несанкционированный доступ мог осуществляться из жилища Чикеева С.Л. и с другого оборудования. Считает, что айпи адреса ***и ***использовались подсудимым, поскольку действиям, выполняемым при входе с одного и второго адреса, присущ идентичный характер, кроме того, действия выполнялись с незначительным интервалом во времени;
- показаниями свидетеля Ж о том, что с апреля 2015 года по конец мая 2015 года он находился на испытательном сроке на должность программиста 1С в ***, в его обязанности входило поддержка пользователей 1С, установка, обновление и изменение базы 1С. С момента основания компании для ведения предпринимательской деятельности на серверном оборудовании *** была установлена база «1С». Для пользования базой руководством *** ему была выдана учетная запись ***. Доступ к учетной записи *** был защищен цифро-буквенным паролем (***), следовательно не находился в открытом доступе, кроме него, никто данного пароля не знал, данный пароль он никому не передавал. 27 апреля 2015 г. IТ - специалистами *** был зафиксирован несанкционированный доступ на сервер (то есть был получен доступ к почтовому ящику ***). С этой учетной записи был получен доступ к почтовым учетным записям ***. Доступ к почтовому серверу осуществлялся с IP - адресов ***, ***. В период с 01 по 03 мая 2015 года, в результате несанкционированного доступа, база данных 1С была повреждена: в базе были повреждены таблицы, часть данных была изменена, часть удалена, а в результате, - работоспособность базы была нарушена. Далее 07 мая 2015 года в 01:26 час., через почтовый ящик *** неизвестный, из электронного письма, скачал сертификаты пользователя *** (начальник отдела продаж) и узнал логин и пароль для удаленного входа на сервер. После этого, найдя в почтовом ящике пользователя *** (новый программист 1С) логин и пароль к серверу базы данных 1С, он осуществил доступ (в 01:29 час.), в результате чего он понял, что учетная запись ограничена в правах. После этого неизвестный повторно зашел в почтовый ящик *** и нашел логин и пароль системной учетной записи сервера баз данных 1 С - db2inst (в 01 :49). Получив доступ к системной учетной записи, он начал удалять файлы баз данных, а также их резервные копии. Резервные копии удалялись 07.05.2015 г. с 01:49 по 01:59 и с 03:46 по 03:50. Удаление основных файлов баз данных 1С произошло 07.05.2015 г. с 03:09 по 03:15 и с 03:19 час. по 03:25 и 03:34 по 03:50 час.. Доступ к почтовому серверу осуществлялся с IP-адреса ***. В результате несанкционированного доступа была удалена информационная база 1С с резервными копиями и фактически была парализована деятельность компании;
-показаниями свидетеля У. о том, что о том, что он работает специалистом технической поддержки ***, в его (Ульянов Д.В.) обязанности входит техническая поддержка пользователей, серверного оборудования и программного обеспечения, установленного в ***. С момента основания компании для ведения предпринимательской деятельности на серверном оборудовании *** была установлена база «1С». Для управления этой базой и учетными записями зарегистрированными в ней, руководством *** ему (У.) была выдана административная учетная запись ***, имея доступ к которой администратор имел возможность администрирования почтового сервера и просмотра почты сотрудников (в том числе авторизоваться на сервере под любым почтовым адресом). Доступ к учетной записи *** был защищен цифро-буквенным паролем (***), следовательно не находился в открытом доступе, кроме него никто данного пароля не знал, он никому пароль не передавал. 16 марта Чикеев С.Л. пришел в организацию, он ознакомился с базами, оценил объем работы, после чего руководством было принято решение о том, чтобы взять его на испытательный срок. Перед этим, между организацией и Чикеевым С.Л. была достигнута договоренность о том, что он отработает тестовое задание, по результатам которого организацией будет принято решение о назначении его на должность программиста. Он согласился, и приступил к работе. В тестовое задание входило - обновление отчетности, обновление баз, текущее администрирование информационной базы. Для этого задания ему был подключен удаленный доступ к серверу *** на который он заходил, предположительно с домашней ПЭВМ. Первым заданием Чикеева С.Л. было обновление отчетности 1 С. После этого, перед ним была поставлена задача внесения изменений в механизм продажи - написание кода в среде 1 С. Для работы на сервере Чикееву С.Л. был зарегистрирована учетная запись *** на которую было выслано письмо с логином, паролем и сертификатами для работы на сервере базы данных. После принятия решения, о том, что Чикеев С.Л. не подходит организации, все его доступы были заблокированы и сертификаты, выданные этой учетной записи, были заблокированы. Полагал, что Чикеев С.Л., неким образом узнал пароль к служебной учетной записи системного администратора. После этого 27 апреля 2015 г. IТ - специалистами организации был зафиксирован несанкционированный доступ на сервер - т.е. был получен доступ к его (У) почтовому ящику ***. С этой учетной записи был получен доступ к почтовым учетным записям ***. Доступ к почтовому серверу осуществлялся с айпи- адресов ***, ***. В период с 01 по 03 мая 2015 года, в результате несанкционированного доступа, база данных 1С была повреждена: были повреждены таблицы, часть данных была изменена, часть удалена, в результате чего работоспособность базы была нарушена. Далее 07.05.2015 г. в 01:26 час., через почтовый ящик *** неизвестный, из электронного письма, скачал сертификаты пользователя *** (начальник отдела продаж) и узнал логин и пароль для удаленного входа на наш сервер. После этого, найдя в почтовом ящике пользователя *** (новый программист 1С) логин и пароль к серверу базы данных 1С, он осуществил доступ (в 01:29), в результате чего он понял, что учетная запись ограничена в правах. После этого неизвестный повторно зашел в почтовый ящик *** и нашел логин и пароль системной учетной записи сервера баз данных 1 С - db2inst (в 01 :49). Получив доступ к системной учетной записи, он начал удалять файлы баз данных, а также их резервные копии. Резервные копии удалялись 07.05.2015 г. с 01:49 по 01:59 и с 03:46 по 03:50. Удаление основных файлов баз данных 1С произошло 07.05.2015 г. с 03:09 по 03:15 и с 03:19 по 03:25 и 03:34 по 03:50. Доступ к почтовому серверу осуществлялся с IP-адреса 77.37.240.74. В результате несанкционированного доступа была удалена информационная база 1С с резервными копиями и фактически была парализована деятельность компании (л.д. 99-101);
- показаниями свидетеля Ц. о том, что с начала ноября 2014 года по настоящее время он (Ц.) работает начальником отдела продаж ***, смомента основания компании для ведения предпринимательской деятельности на серверном оборудовании *** была установлена база «1С». Для пользования базой руководством ООО «Станкогрупп» ему была выдана учетная запись ***. Доступ к учетной записи *** был защищен цифренно-буквенным паролем (***), следовательно не находился в открытом доступе, кроме него никто данного пароля не знал, он пароль никому не передавал. В феврале у организации возникла потребность в привлечении программиста для сопровождения информационной базы 1С. На сайте НН.RU был найден программист 1С, чьи навыки, указанные в анкете, удовлетворяли потребности организации – Чикеев С.Л., 16 марта он пришел в организацию, ознакомился с базами, оценил объем работы, после чего руководством было принято решение о том, чтобы взять его на испытательный срок. Перед этим, между организацией и Чикеевым С.Л. была достигнута договоренность о том, что он отработает тестовое задание, по результатам которого организацией будет принято решение о назначении его на должность программиста. Он согласился, и приступил к работе. В тестовое задание входило - обновление отчетности, обновление баз, текущее администрирование информационной базы. Для этого задания ему был подключен удаленный доступ к серверу *** на который он заходил, предположительно с домашней ПЭВМ. На сколько мне известно, по результатам тестовых задач, руководство *** поняло, что Чикеев С.Л. неквалифицированный и недисциплинированный специалист, не придерживающийся технического задания и сделало вывод о том, что Чикееву С.Л. нужно отключить удаленный доступ и он не подходит для должности программиста. После этого 27.04.2015 г. IТ - специалистами нашей организации был зафиксирован несанкционированный доступ на сервер - т.е. был получен доступ к почтовому ящику ***. В период с 01 по 03 мая 2015 года, в результате несанкционированного доступа, база данных 1С была повреждена - то есть были повреждены таблицы, часть данных была изменена, часть удалена, в результате чего работоспособность базы была нарушена;
- показаниями эксперта Э., о том, что в настоящее время он является главным экспертом 12 отдела ЭКЦ ГУ МВД России по г. Москве, стаж работы в ОВД с 1994 г., он проводил судебную компьютерную экспертизу № 12/12-4 от 04.03.2016 года, на основании постановления следователя 4 отдела СЧ по РОПД УВД по СВАО ГУ МВД России по г. Москве по уголовному делу по обвинению Чикеева С.Л., а также о том, что поиск сведений о подключениях, а также следы работы с ресурсом, располагавшимся по IP-адресу «***», за период времени с 27 апреля по 07 мая 2015 года, осуществлялся среди явной и восстановленной информации с НЖМД, представленного на экспертизу системного блока компьютера серверного типа, при помощи специализированного программного обеспечения: «Архивариус 3000 версия 4.74/х64» и «Belkasoft Evidence Center Ultimate 7.4 build 1355». В результате поиска указанным программным обеспечением следы работы с ресурсом, располагавшимся по IP-адресу «***», за указанный период времени, обнаружены не были. При этом регистрацию событий, происходящих в операционной системе и регистрируемых в системном журнале, который, в том числе, отражает информацию об удаленных доступах, пользователь компьютера, имея специальные познания, мог отключить или очистить (то есть удалить). Все выводы он подробно изложил в заключении эксперта, при проведении экспертизы отвечал исключительно на вопросы следователя, указанные в его постановлении;
- показаниями свидетеля В., который пояснил, что присутствовал в ходе обыска в квартире Чикеева С.Л. в качестве понятого, обыск проводили несколько сотрудников, также в ходе обыска был второй понятой, перед началом обыска им были разъяснены права и обязанности, в ходе обыска изымались компьютерная техника, телефон. Каких-либо нарушений со стороны сотрудников допущено не было;
- показаниями свидетеля Ф., который является следователем СЧ СУ УВД по СВАО ГУ МВД России по гор.Москве, согласно которым у него в производстве находилось уголовное дело в отношении Чикеева С.Л., именно он осуществлял предварительное расследование, в том числе проводил допрос Чикеева С.Л., допрос осуществлялся в присутствии адвоката Уколовой Ю., подсудимый показания давал добровольно, ему разъяснялись его процессуальные права и обязанности, ст.51 Конституции РФ, допрос осуществлялся в соответствии нормами УПК РФ, протокол допроса оформлялся с использованием технических средств, Чикеев С.Л. читал показания, изложенные с его слов, каких-либо замечаний не высказывал, в кабинете следователя подсудимого Чикеева С.Л. никто не удерживал, какого-либо давления и насилия по отношению к Чикееву С.Л., им лично и в его присутствии другими сотрудниками правоохранительных органов, не применялось;
- заявлением Д. от 19 августа 2015 года, согласно которому он просит привлечь к уголовной ответственности лицо, осуществившее факт неправомерного доступа к компьютерной информации, хранящейся на серверах *** и удалившего базу данных и ее резервные копии в период с 27 апреля по 07 мая 2015 года включительно (л.д.3);
- заявлением Д., согласно которому повреждения и удаления базы 1С произошло в два этапа: в период с 01 по 03 мая 2015 года (база повреждена, на восстановление затрачен один рабочий день), в период с 06 по 07 мая 2015 года база уничтожена (с архивами) (л.д.4);
- сведениями ОАО «Ростелеком» от 11 июня 2015 года, согласно которым пользователем IP адреса 77.37.240.74 (временный диапазон – 06 мая 2015 года 00:00 – 07 мая 2015 года 23:59 является Чикеев С.Л., адрес объекта: *** (л.д.23);
- справкой об исследовании серверов Zimbra Colaboration Suite 7.2.7 ClearOS 5.2 Community Edition 1C-IBM DB2 Zabbix, проведенное ООО «Удаленные системы», согласно которой в результате исследования выявлен неправомерный доступ к охраняемой законом компьютерной информации ***, с двух IP-адресов *** и ***, один из которых использовался ранее Чикеевым С.Л. для подключения к инернету с домашнего компьютера. Доступ в сеть офиса происходил в несколько этапов: 1. Под учетными данными ***; 2. Доступ в учетные записи через административный интерфейс почтовой системы в другие учетные записи ***, ***; 3. Доступ в офисную сеть через ВПН с настройками одного из сотрудников (***); 4. Доступ в сервер БД через SFTP под учетными данными сотрудника (***) и системной учетной записью (db2inst); 5. Уничтожение под системной учетной записью файлов баз данных, а также их резервных копий, что видно по журналу мониторинга занятого свободного места на диске с данными, совпадающими по времени с подключениями п.3 и п.4 (уничтожение файлов резервных копий произошло 07 мая с 01:45 по 01:51 и с 03:46 по 03:50) (уничтожение файлов баз данных произошло 07 мая с 03:09 по 03:15, с 03:19 по 03:25, с 03:34 по 03:50). Во всех журналах четко выделяется два внешних IP адреса 77.37.240.74 и 91.78.107.32 (л.д.26-30);