Ситуация «Я подрядчик по обслуживанию КИИ: ошибка в настройках — грозят делом» почти всегда начинается одинаково: инцидент, простой, письмо регулятору, затем проверки и внезапный интерес силовых подразделений. Для подрядчика это критично: контрактные споры за считанные дни превращаются в уголовно-правовые формулировки, а любые пояснения «на словах» могут лечь в основу подозрения.
Опасность в том, что следствие часто пытается упростить картину: «была обязанность — нарушили — наступили последствия». Но в делах по КИИ ключевое — доказать конкретные правила эксплуатации, вашу роль и причинно-следственную связь, а также отделить ошибку от преступной небрежности и тем более от умысла. Это делается не эмоциями, а документами, процессуальным порядком и грамотной позицией защиты.
Кратко по сути: Я подрядчик по обслуживанию КИИ: ошибка в настройках — грозят делом
- Проверяем квалификацию: что именно вменяют — нарушение правил эксплуатации/безопасности КИИ и какие последствия считают «существенными».
- Фиксируем вашу роль: администрирование, консультирование, исполнение по ТЗ, удаленный доступ, подчиненность регламентам заказчика.
- Собираем контур доказательств: договор, ТЗ, регламенты, заявки, журналы изменений, тикеты, переписку, акты, логи.
- Оцениваем умысел/неосторожность: без доказанного психического отношения к нарушению и последствиям «состав» может рассыпаться.
- Не даем объяснений без адвоката: любые «уточнения» легко превращают в признание нарушения процедур.
Тактика и стратегия в ситуации: Я подрядчик по обслуживанию КИИ: ошибка в настройках — грозят делом
Стратегия строится вокруг четырех узлов: квалификация, причинная связь, допустимость доказательств и ваша персональная роль. Важно удержать презумпцию невиновности: не вы должны доказывать «что все было правильно», а обвинение — доказать конкретное правило, конкретное нарушение, вашу обязанность действовать иначе и то, что именно это привело к последствиям.
Тактически ключевое — контролировать следственные действия: изъятие техники, доступ к логам, осмотры серверов, допросы сотрудников заказчика и ИБ-службы. Любая процессуальная ошибка (не тот предмет изъят, нет копирования по правилам, нарушена целостность носителей, отсутствуют основания) дает шанс поставить вопрос об исключении данных. Параллельно готовится экспертное исследование: что реально изменялось, кем, когда, с каких учетных записей, и соответствовало ли это заявкам и регламентам.
Нормативное регулирование и правовые институты
Такие дела опираются на нормы УК РФ о нарушении правил эксплуатации и безопасности КИИ, а также на специальное регулирование критической информационной инфраструктуры: обязанности владельца значимого объекта, требования к безопасности, к управлению доступом, учету событий и реагированию на инциденты. Для защиты важны институты уголовного процесса: статус проверяемого лица, права подозреваемого и обвиняемого, порядок проведения осмотра, выемки и обыска, правила назначения экспертизы и оценки доказательств судом. Смысл этого блока один: доказательства должны быть получены законно и относиться к предмету доказывания, иначе их ценность резко падает.
Как это работает на практике
Сценарий 1: удаленная настройка по заявке.
Ситуация: вы внесли изменение по тикету, после чего произошел сбой. Риск/ошибка: следствие трактует это как «самовольные действия» и «нарушение правил», игнорируя процесс согласования. Верное решение: показать цепочку согласований, регламент изменений, временные окна работ, доступы, логи с привязкой к заявке; добиваться закрепления этих данных через протоколы и запросы, а не «скриншотами из чата».
Сценарий 2: доступ предоставил заказчик.
Ситуация: учетные записи и права выдавал ИБ/админ заказчика, у вас не было полномочий менять политики. Риск/ошибка: подрядчику вменяют обязанности владельца КИИ. Верное решение: разграничить ответственность по договору и внутренним приказам заказчика, подтвердить, что вы действовали в пределах прав, а контроль безопасности и эксплуатации лежал на владельце/операторе.
Сценарий 3: инцидент и «поиск виновного».
Ситуация: после киберинцидента ищут того, кто «последним трогал систему». Риск/ошибка: даются подробные объяснения без анализа, и формулировки превращаются в признание. Верное решение: давать показания только после изучения материалов и с адвокатом; фиксировать альтернативные причины (уязвимости, компрометация учеток, действия третьих лиц), инициировать экспертизу и ставить вопросы о причинной связи.
Типичные ошибки в данной ситуации
- Писать «объяснительные» в свободной форме, где есть признание нарушения регламента или «я отключил защиту» без контекста.
- Передавать следствию устройства и доступы добровольно, без описи, копирования и фиксации целостности.
- Подменять документы «скринами»: вместо актов, заявок и журналов — переписка без подтверждения авторства и времени.
- Соглашаться на «беседу» без статуса и без адвоката, когда фактически идет допрос.
- Не заявлять ходатайства о приобщении оправдывающих материалов (регламенты, ТЗ, акты, переписка по согласованию).
- Игнорировать риски соучастия: «коллега попросил, я сделал», не разобрав, кто инициатор, кто утверждал и кто контролировал.
Что важно учитывать для защиты прав
Защита строится на доказательственной логике: (1) было ли конкретное обязательное правило и доведено ли оно до вас; (2) имели ли вы обязанность и реальную возможность действовать иначе; (3) что именно вы сделали — подтверждается ли это допустимыми доказательствами; (4) есть ли причинная связь с последствиями; (5) какое психическое отношение вменяется — умысел или неосторожность. Позиция защиты должна быть единой: не отрицать очевидное, но жестко отделять техническую ошибку/дефект процесса управления изменениями от уголовной ответственности, указывать на пробелы в регламентах заказчика и на то, что владелец КИИ несет самостоятельные обязанности по обеспечению безопасности.
Практические рекомендации адвоката
- Срочно зафиксируйте фактуру: выгрузите тикеты, заявки, журналы изменений, акты, письма, согласования, временные окна, перечень доступов (с датами).
- Ограничьте неформальные коммуникации: только через юриста/адвоката, никаких «поясню в чате».
- Проведите внутренний технический разбор: что менялось, кем подтверждено, какие контрольные процедуры были/не были выполнены.
- Подготовьтесь к допросу: согласуйте линию поведения, формулировки, перечень документов, которые готовы предъявить.
- Контролируйте изъятия: добивайтесь копирования данных, описи, указания носителей, серийных номеров, хеш-сумм, замечаний к протоколу.
- Инициируйте экспертизу и вопросы эксперту: о соответствии действий ТЗ и регламентам, источниках событий, возможной компрометации учетных данных.
- Заявляйте ходатайства и жалобы: на нарушения процессуального порядка, на отказ приобщить документы, на незаконные ограничения.
Вывод
Если вы подрядчик по обслуживанию КИИ и ошибка в настройках привела к проверке и угрозе уголовного дела, решает не «кто виноват по ощущениям», а доказанность квалификации, вашей роли и причинной связи, а также законность получения цифровых доказательств. Чем раньше вы выстроите позицию защиты и начнете действовать через адвоката, тем выше шанс пресечь неверную трактовку событий.
Какая стадия у вас сейчас: проверка по сообщению об инциденте, уже допрос, изъятие техники или предъявление обвинения?
Информация актуальна по состоянию на май 2026.