15 апреля 2026 Верховный Суд РФ оставил без удовлетворения кассационные жалобы медработников, оформивших за вознаграждение более 150 фиктивных сертификатов о вакцинации против COVID‑19. Недостоверные записи были внесены в Регистр вакцинированных, являющийся частью ЕГИСЗ.
Деяния квалифицированы по ч. 2 и ч. 4 ст. 274.1 УК РФ (неправомерный доступ к охраняемой информации в составе группы по предварительному сговору и с использованием служебного положения, повлекший причинение вреда объектам КИИ РФ). Назначены условные сроки лишения свободы и штрафы: 600 000 руб. и 550 000 руб. Преступление выявлено оперативными сотрудниками ФСБ.
- Медсестра поликлиники, пользуясь учетной записью врача, вносила ложные сведения о вакцинации в регистр ЕГИСЗ; соучастник по не менее чем 10 эпизодам передавал данные лиц, желавших оформить сертификаты без фактической прививки.
- ЕГИСЗ признана объектом КИИ РФ.
- Объективная сторона состава выражена в неправомерном доступе к охраняемой компьютерной информации в объекте КИИ и внесении в нее ложных данных. В понимании п. 1 примечаний к ст. 272 УК РФ (гл. 28 УК РФ) компьютерная информация — любые сведения в форме электронных сигналов независимо от средств хранения, обработки и передачи.
- Вред КИИ суд усмотрел в нарушении целостности и достоверности информационной системы из‑за включения недостоверных записей, даже при отсутствии остановки ее работы.
За месяц до этого Судебная коллегия по уголовным делам ВС РФ по другому делу со схожими обстоятельствами пришла к иному выводу: если цифровой ресурс о COVID‑19 продолжал функционировать штатно после внесения ложных данных, то вред объекту не доказан и применение ст. 274.1 УК РФ неправильно. В рассматриваемом определении аргумент о «сохранении работоспособности» отдельно Верховным Судом не анализировался; однако нижестоящие инстанции указали, что уже само внесение фиктивных сведений нарушает целостность и актуальность системы, и этот подход Верховный Суд фактически поддержал.
| Ключевой параметр | Что установлено судом |
|---|---|
| Дата и акт | Кассационное определение от 15 апреля 2026, № 9‑УД26‑2‑К1 |
| Объект | ЕГИСЗ как объект КИИ РФ |
| Фактические действия | Внесение ложных записей о вакцинации; оформление более 150 фиктивных сертификатов |
| Способ | Доступ с использованием учетной записи врача; группа лиц по предварительному сговору |
| Квалификация | ч. 2, ч. 4 ст. 274.1 УК РФ |
| Состав «вреда КИИ» | Неправомерный доступ + внесение недостоверной информации, что нарушило целостность и достоверность системы, независимо от ее работоспособности |
| Наказание | Условные сроки лишения свободы; штрафы 600 000 руб. и 550 000 руб. |
| Выявление преступления | Оперативные мероприятия ФСБ |
| Доводы защиты | Отсутствие умысла на причинение вреда объектам КИИ; отсутствие доказательств вреда |
| Позиция ВС РФ | Жалобы отклонены; квалификация и вывод о вреде КИИ оставлены без изменения |
| Практическое значение | Фиктивные записи в госреестрах здравоохранения могут оцениваться как причинение вреда КИИ даже без сбоя работы системы |
Ответы на вопросы
| Вопрос | Ответ |
|---|---|
| Что именно суд посчитал «вредом КИИ»? | Неправомерный доступ и внесение ложных данных, нарушившие целостность и достоверность ЕГИСЗ. |
| Обязательно ли, чтобы система перестала работать? | Нет. Вред установлен независимо от сохранения работоспособности системы. |
| ЕГИСЗ — это объект КИИ? | Да, суд прямо указал на статус ЕГИСЗ как объекта КИИ РФ. |
| Какая статья УК РФ применена? | ч. 2 и ч. 4 ст. 274.1 УК РФ; также суд ссылался на понятие «компьютерной информации» из примечаний к ст. 272 УК РФ. |
| Какое наказание назначено? | Условные сроки и штрафы 600 000 руб. и 550 000 руб. |
| Кто выявил преступление? | ФСБ в ходе оперативных мероприятий. |
| Есть ли противоположная практика? | Да, месяцем ранее по схожему делу указывалось на отсутствие вреда при штатной работе ресурса; в текущем деле суд принял иной подход. |
| Что это значит для медорганизаций и ИТ‑служб? | Любые фиктивные записи в государственных реестрах могут повлечь ответственность по ст. 274.1 УК РФ, даже без сбоев системы. |
Нормативная база
- УК РФ: ст. 274.1 (особенности ответственности за неправомерный доступ к охраняемой информации в КИИ), ст. 272 (понятие компьютерной информации, примечания), гл. 28 УК РФ.
- Федеральный закон № 187‑ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
- Федеральный закон № 323‑ФЗ «Об основах охраны здоровья граждан в Российской Федерации» (регламентация государственных информационных систем здравоохранения, включая ЕГИСЗ).
- Кассационное определение Судебной коллегии по уголовным делам Верховного Суда РФ от 15 апреля 2026 № 9‑УД26‑2‑К1.
