Если на работе случилась авария в КИИ, ищут крайнего, обычно всё развивается быстро: служебное расследование, запросы логов, опросы сотрудников, затем — проверка по материалам и риск выхода в уголовное дело по ст. 274 или ст. 274.1 УК РФ. В такой ситуации вас могут назначить ответственным задним числом, «приклеить» доступы, приписать распоряжения или подменить причинно-следственную связь.
Главная опасность — вы окажетесь единственным удобным объяснением для руководства и подрядчиков: проще списать инцидент на «нарушение правил эксплуатации», чем признать ошибки проектирования, нехватку бюджета на безопасность, отсутствие регламентов и контроля. Ошибочное признание в объяснениях, неосторожные слова на допросе и некорректно изъятые цифровые следы способны сформировать версию обвинения до того, как вы успеете зафиксировать реальную картину.
Кратко по сути: На работе случилась авария в КИИ, ищут крайнего
- Не давайте объяснений «по-человечески» без адвоката: каждое слово станет доказательством.
- Зафиксируйте факты: кто и когда давал задачи, какие были регламенты, уведомления об инциденте, переписка, тикеты.
- Определите роль: оператор, администратор, ИБ, руководитель смены, подрядчик — от этого зависит квалификация и ответственность.
- Защитите цифровые следы: логи, журналы изменений, доступы, CI/CD, резервные копии — важно сохранить целостность.
- Контролируйте процессуальный порядок: как оформляют осмотр, выемку, обыск, допросы и экспертизы.
Тактика и стратегия в ситуации: На работе случилась авария в КИИ, ищут крайнего
Стратегия защиты строится вокруг трёх осей: квалификация (что именно пытаются вменить), состав (объект, объективная сторона, субъект, вина) и доказательства. На ранней стадии важно удержать историю в плоскости техсбоя/организационных дефектов и не позволить подменить её «персональным нарушением».
Точки контроля: 1) презумпция невиновности — вы не обязаны доказывать свою невиновность, но обязаны не помогать обвинению; 2) допустимость доказательств — цифровые данные часто собирают с нарушениями (кто снимал образ, как считали хэши, где протокол, кто участвовал); 3) экспертное исследование — критично поставить правильные вопросы эксперту и не допустить «общих выводов» вместо технической причинности; 4) позиция защиты — единая линия от первых объяснений до суда, без противоречий; 5) служебное расследование — это не уголовный процесс, но его материалы потом становятся «скелетом» обвинения.
Нормативное регулирование и правовые институты
По авариям в КИИ ключевой фокус — правила эксплуатации и требования к защите критической информационной инфраструктуры, распределение полномочий и обязанностей, а также уголовно-правовые нормы о нарушении правил эксплуатации средств хранения, обработки или передачи информации и о нарушении требований к защите КИИ. Практически всегда спор идёт не только о «факте аварии», а о том, были ли установлены обязательные правила, доведены ли они до исполнителя, имел ли он реальную возможность их выполнить и есть ли доказанная причинная связь между действиями человека и последствиями.
Процессуально значимы институты: проверка сообщения о преступлении, статус (свидетель/подозреваемый/обвиняемый), право на защиту с момента фактического подозрения, порядок следственных действий, а также исключение недопустимых доказательств.
Как это работает на практике
Сценарий 1: ситуация — после инцидента в сегменте КИИ у вас «находят» админский доступ. риск/ошибка — вы подписываете объяснение, что «имели доступ и могли изменить настройки». верное решение — фиксируем: кто выдавал доступ, для каких задач, какие были заявки/приказы, ставим вопрос о разделении ролей и журналировании, добиваемся процессуально корректного изъятия логов и образов.
Сценарий 2: ситуация — руководство утверждает, что вы нарушили регламент обновлений. риск/ошибка — регламент существует только в презентации/черновике, а сроки были невыполнимы. верное решение — собираем доказательства фактической организации работ: переписка о ресурсах, согласования окон, акты подрядчика; показываем отсутствие надлежащего доведения обязательных правил и невозможность исполнения.
Сценарий 3: ситуация — подрядчик допустил ошибку, но ответственность перекладывают на внутреннего специалиста. риск/ошибка — не выделить контур ответственности и техническую причинность. верное решение — анализируем договоры, ТЗ, границы доступа, протоколы работ; формируем ходатайства о запросе данных у подрядчика и назначении экспертизы с конкретными вопросами.
Типичные ошибки в данной ситуации
- Давать подробные объяснения «чтобы быстрее закрыли вопрос», не понимая, что уже формируется версия обвинения.
- Подписывать акты/служебные записки задним числом или без чтения приложений (логи, перечни доступов).
- Передавать носители/пароли «для проверки» без протокола и без фиксации целостности данных.
- Смешивать роли: говорить «я отвечал за всё», хотя фактически были разграничение прав и распределение задач.
- Игнорировать процессуальные нарушения при осмотре, выемке, обыске, допросе — потом сложнее спорить о допустимости.
- Надеяться на «внутреннее разбирательство» и не готовить независимую техпозицию и альтернативную экспертизу.
Что важно учитывать для защиты прав
Защита в таких делах держится на доказательственной логике: 1) какие обязательные правила существовали и как они были утверждены; 2) был ли у вас статус и полномочия, позволяющие влиять на безопасную эксплуатацию; 3) какие именно действия/бездействие вменяются и чем подтверждаются; 4) есть ли причинная связь с последствиями, а не просто совпадение по времени; 5) насколько корректно собраны цифровые доказательства (протоколы, понятые/видеофиксация, неизменность, цепочка хранения). Отдельно оцениваем риск неверной квалификации: нередко реальный источник проблемы — организационный дефект, а не индивидуальное нарушение, либо событие вообще лежит вне признаков состава.
С момента, когда к вам относятся как к потенциальному виновному, ключевое — реализовать право на защиту: не допустить давления на допросах, заявлять ходатайства, добиваться приобщения оправдывающих материалов, оспаривать действия следствия и добиваться исключения недопустимых доказательств.
Практические рекомендации адвоката
Что делать сейчас:
- Зафиксируйте хронологию: инцидент, ваши действия, распоряжения, коммуникации, заявки, окна работ.
- Сохраните законным способом документы и переписку, связанные с обязанностями и распределением ролей (без несанкционированного доступа).
- Не подписывайте объяснения/протоколы «на месте» без внимательного чтения; требуйте внесения замечаний и приложений.
- При приглашении на опрос/допрос уточните статус и основание; обеспечьте участие адвоката до первого разговора по сути.
- Если планируются выемка/обыск — добивайтесь корректной процедуры: перечни, упаковка, хэш-суммы, копии протоколов, видеозапись.
- Подготовьте список свидетелей и материалов, подтверждающих вашу роль и невозможность влиять на ключевые элементы.
- Инициируйте независимую техническую оценку: что было первопричиной, где точка отказа, какие действия реально могли предотвратить последствия.
Вывод
Когда на работе случилась авария в КИИ и ищут крайнего, исход дела часто решается в первые дни: кто сформулирует версию причин, кто закрепит доказательства и кто задаст правильные вопросы экспертам. Грамотная защита — это контроль процессуального порядка, работа с допустимостью цифровых доказательств и чёткая позиция по роли, полномочиям и причинной связи.
Какая ваша фактическая роль в КИИ: оператор/администратор/ИБ/руководитель, и какие документы подтверждают границы вашей ответственности?
Информация актуальна по состоянию на май 2026.