Право Доступно
Вопрос
Нарушение правил эксплуатации и безопасности КИИ (ст. 274-274.1) Инструкция

Инцидент на КИИ: требования «стереть логи» и «молчать» как триггер уголовных рисков и точка входа для защиты

Вас просят удалить логи и «не высовываться» после инцидента КИИ? Это может стать отдельным эпизодом. Разберём риски и тактику защиты.

Актуально на 9 июня 2026 6 мин чтения Елена Шилина 25 544 просмотров

Если после инцидента КИИ просят стереть логи и молчать, это почти всегда означает, что кто-то уже думает не о восстановлении, а о том, как «переписать» цифровой след. Для инженера, администратора, ИБ-специалиста или руководителя смены такая просьба опасна: вы можете оказаться тем, кому потом вменят нарушения эксплуатации КИИ или создание условий для сокрытия инцидента.

Критичность ситуации в том, что логи, дампы, тикеты, переписка и следы в системах мониторинга — это будущие доказательства. Их удаление или «чистка» может быть интерпретирована как умышленные действия, влияющие на квалификацию, на оценку умысла и на допустимость доказательств в деле, а ваша первоначальная «молчаливая лояльность» — как согласие участвовать в рискованных решениях.

Кратко по сути: После инцидента КИИ просят стереть логи и молчать

  • Не удаляйте и не «переподписывайте» журналы, даже если «так принято» — это усиливает подозрения в умышленном сокрытии.
  • Фиксируйте распоряжения: кто, когда и в какой форме просил «стереть логи» (без самодеятельности и утечек).
  • Обеспечьте сохранность артефактов: резервная копия, хеш-суммы, цепочка хранения — через установленный регламент.
  • Не давайте устных «объяснений на месте» без понимания процессуального статуса и без адвоката.
  • Соблюдайте внутренний и процессуальный порядок: инцидент, расследование, уведомления, доступы, разграничение ролей.

Тактика и стратегия в ситуации: После инцидента КИИ просят стереть логи и молчать

Стратегическая задача защиты — не «спорить с фактом инцидента», а управлять рисками трактовки ваших действий. Следствие обычно реконструирует события по цифровому следу: кто имел доступ, какие команды выполнялись, что изменялось, какие регламенты действовали и кто принимал решения. Любое «стирание» ломает картину и автоматически поднимает вопрос: зачем. Именно поэтому важно опираться на презумпцию невиновности и выстраивать позицию защиты вокруг роли лица, регламента, полномочий и технической возможности совершать те или иные действия.

Точки контроля для адвоката и доверителя: (1) установить ваш реальный статус и риски по составам, связанным с эксплуатацией и безопасностью КИИ, (2) отделить административные ошибки от уголовно-значимых действий, (3) обеспечить сохранность данных без самостоятельного «расследования», (4) заранее подготовиться к изъятию техники и вопросам о доступах, (5) исключить интерпретацию ваших действий как умышленных — через документы, логи доступа, приказы и регламенты.

Нормативное регулирование и правовые институты

Похоже на вашу ситуацию?
Опишите вашу историю — юрист изучит и подскажет, как действовать
Задать вопрос

В делах о КИИ ключевое значение имеют нормы УК РФ о нарушении правил эксплуатации и обеспечения безопасности критической информационной инфраструктуры, а также правила, вытекающие из законодательства о КИИ и информационной безопасности (включая обязанности по организации защиты, реагированию на инциденты и ведению учета событий). Процессуально важно, что доказательства собираются и оцениваются по УПК РФ: соблюдение порядка осмотра, выемки, обыска, назначение компьютерно-технических исследований, а также требования к сохранности носителей и воспроизводимости результатов. Для защиты принципиальны институты: законность получения доказательств, их допустимость, установление роли и полномочий лица, разграничение ответственности между сотрудником и организацией.

Как это работает на практике

Сценарий 1: «Руководитель смены сказал почистить логи, чтобы не было паники»

Риск/ошибка: выполнение устного распоряжения без фиксации и без понимания последствий; затем следствие трактует «чистку» как сознательное сокрытие. Верное решение: не удалять данные, перевести распоряжение в письменный вид через официальный канал, инициировать сохранение артефактов по регламенту, подключить юриста/адвоката до общения с проверяющими.

Сценарий 2: «Подрядчик ИБ попросил не передавать логи внешним, пока не “причешем”»

Риск/ошибка: передача доступа третьим лицам, изменение конфигураций «задним числом», утрата цепочки хранения. Верное решение: ограничить доступы, оформить поручение и рамки работ, фиксировать все изменения, обеспечить неизменность исходных носителей и журналов, согласовывать коммуникации с регуляторами и следствием через уполномоченных.

Сценарий 3: «Вызвали на опрос, попросили “просто рассказать, что было”»

Риск/ошибка: дать объяснения без определения статуса и без ознакомления с вопросами; потом любые неточности используют против вас. Верное решение: уточнить статус (свидетель/подозреваемый), заявить о необходимости адвоката, готовиться к допросу по фактам, не строить гипотез, отделять личные действия от решений руководства и регламентов.

Типичные ошибки в данной ситуации

  • Удаление логов, перезапуск сервисов «для чистоты», переразметка дисков и иные необратимые действия.
  • Самостоятельное «расследование» с изменением конфигураций и прав доступа без фиксации.
  • Передача переписок и файлов «проверяющим» вне официальной процедуры, без описи и копий.
  • Подписание объяснений/служебных записок с формулировками про «вину», «нарушение» и «обязан был».
  • Обсуждение инцидента в общих чатах и пересылка логов на личные устройства.
  • Отказ от адвоката из-за надежды «быстро разойтись» и «ничего же не сделал».

Что важно учитывать для защиты прав

Защита строится вокруг доказательственной логики: что именно вы сделали, имели ли вы полномочия, был ли у вас доступ, могли ли ваши действия причинно повлиять на последствия, и был ли умысел. В делах по КИИ часто спорят не «про технику», а про управленческие решения и распределение обязанностей: кто утверждал регламент, кто отвечал за сегментацию, обновления, контроль событий, реагирование. Важно добиваться корректной фиксации изъятий и исследований: описи, целостность носителей, протоколирование, копирование с контролем хеш-сумм — иначе появляется основание ставить вопрос о нарушении процессуального порядка и о недопустимости части материалов. Отдельное направление — минимизация риска неверной квалификации: отделить дисциплинарный проступок и техническую ошибку от уголовно наказуемого нарушения правил эксплуатации КИИ.

Практические рекомендации адвоката

  • Немедленно прекратите любые действия, которые изменяют или уничтожают данные (логи, дампы, конфиги), кроме предусмотренных регламентом мер аварийного реагирования.
  • Зафиксируйте контекст: время инцидента, кто давал команды, какие системы затронуты, какие учетные записи использовались.
  • Организуйте сохранение артефактов по официальной процедуре: резервные копии, описи, контроль целостности, ограничение доступа.
  • Не вступайте в «переговоры о молчании» и не давайте обещаний «ничего не рассказывать» — вы не обязаны самооговариваться, но обязаны не препятствовать расследованию.
  • Перед любыми опросами, допросами, выемками и осмотрами — обеспечьте участие адвоката; согласуйте единый план коммуникации.
  • Соберите документы: должностная инструкция, приказы о назначении ответственных, регламенты, заявки, тикеты, SLA с подрядчиками — это основа для определения роли лица.

Вывод

Когда после инцидента на КИИ вас просят «стереть логи и молчать», это сигнал высоких уголовно-правовых рисков: такая просьба может превратить технического специалиста в удобного «ответственного» и осложнить защиту. Правильная линия — сохранять данные, действовать по регламенту и выстраивать позицию защиты с адвокатом до первого контакта со следствием.

Вопрос к читателю: кто именно просит «стереть логи» — руководитель, ИБ-служба, подрядчик — и в какой форме это было озвучено?

Информация актуальна по состоянию на июнь 2026.

Просмотры: 0
Содержание
Ваш случай

Получить разбор именно
вашей ситуации

Эта статья — общий разбор. Если у вас уникальные обстоятельства, опишите их — юрист изучит и даст персональный ответ.

Юрист на связи Бесплатно · Без регистрации
Задать вопрос юристу
Ответ в течение дня
  • Изучим вашу ситуацию по существу
  • Подскажем, какие статьи закона применимы
  • Объясним, как действовать дальше
Открыть форму
Раздел / Нарушение правил эксплуатации и безопасности КИИ (ст. 274-274.1)

Похожие материалы

Все материалы раздела
Нарушение правил эксплуатации и безопасности КИИ (ст. 274-274.1) 7 Июн 2026

Проверка ФСТЭК выявила уязвимости в КИИ: как не довести до уголовного дела по ст. 274–274.1

После проверки ФСТЭК выявили «дыры» в КИИ и намекают на уголовное дело? Разберём риски, доказательства и тактику защиты. Запишитесь на консультацию.

6 мин чтения Читать
Нарушение правил эксплуатации и безопасности КИИ (ст. 274-274.1) 4 Июн 2026

Признание по инциденту КИИ под давлением службы безопасности: что это значит для уголовного дела

Вас вынуждают подписать «признание» по КИИ? Это может стать ключевым доказательством. Разберём риски и шаги защиты — действуйте сразу.

6 мин чтения Читать
Нарушение правил эксплуатации и безопасности КИИ (ст. 274-274.1) 2 Июн 2026

Патчи на объектах КИИ не поставили вовремя: защита по делу о нарушении правил безопасности и эксплуатации (ст. 274.1 УК РФ)

Просрочка патчей на КИИ уже трактуют как 274.1? Разберём квалификацию, доказательства и тактику защиты. Срочно подключайте адвоката.

6 мин чтения Читать
Нарушение правил эксплуатации и безопасности КИИ (ст. 274-274.1) 31 Май 2026

Доступ к консоли передан сменщику: почему обвиняют в нарушении КИИ и как защищаться

Вас винят в нарушении КИИ из‑за передачи доступа сменщику? Разберем риски, доказательства и тактику защиты. Запишитесь на консультацию.

6 мин чтения Читать
Консультация

Опишите ситуацию —
юрист ответит за 30 минут

Расскажите своими словами, что произошло и какие документы есть. Дежурный юрист изучит и предложит маршрут — обычно за 17 минут.

Новый вопрос юристу
Бесплатно · без регистрации
Чем подробнее опишете — тем точнее ответ юриста 0 / 2000
Выберите тему *
5 юристов на связи
Среднее время первого ответа сегодня — 17 минут.
Сегодня
47
ответов на вопросы
За месяц
1 284
+12%
Отзывы
С
Сергей Н.

«Брату дали 7 лет по ч. 2 ст. 228. Юрист разобрал дело, помог подготовить апелляцию — срок снизили до 5 лет, часть эпизодов переквалифицировали.»

И
Ирина В.

«Мужу светило реальное по 264.1 УК РФ, автомобиль хотели конфисковать. Юрист разъяснил нюансы, что собственность на меня — суд конфискацию отменил.»

А
Алексей К.

«По грабежу (ч. 2 ст. 161) шёл на реальный срок. Юрист указал на активное способствование расследованию как смягчающее — кассация сняла 3 месяца.»