⚠️ ИТ-аутсорсинг и саботаж: когда подрядчик специально «ломает» систему
Аутсорсинг ИТ-поддержки — это удобно, пока подрядчик не решает сыграть против компании. Удалённый доступ, пароли, административные права — всё это может стать оружием, если отношения испорчены. Ниже — кейсы саботажа, квалификация таких действий по закону и как защититься юридически.
❌ Кейс 1: Удалили сайт после спора об оплате
Ситуация:
Компания заключила договор с фрилансером на поддержку интернет-магазина (CMS Bitrix). После конфликта об оплате подрядчик удалил весь контент с сервера, включая базу данных и резервные копии.
Судебное дело:
АС Москвы, дело № А40-276532/2023. Заказчик подал иск о возмещении ущерба и передал материалы в МВД. Подрядчику предъявили обвинение по ч. 2 ст. 272 УК РФ (неправомерный доступ к компьютерной информации, повлёкший уничтожение данных).
Итог:
Гражданский иск удовлетворён частично, убытки возмещены в размере 1,4 млн руб. Уголовное дело прекращено за примирением сторон.
Вывод:
Удаление данных = уголовное преступление. Это не «спор хозяйствующих субъектов», а киберсаботаж.
❌ Кейс 2: Доступ к CRM закрыт — бизнес парализован
Ситуация:
ИТ-компания администрировала облачную CRM и хранила все доступы. После прекращения контракта заблокировала клиенту все учётные записи.
Судебное дело:
АС Свердловской области, дело № А60-184839/2023. Истец заявил убытки за простой отдела продаж. Ответчик утверждал, что "не обязан передавать доступы без оплаты".
Итог:
Суд признал действия неправомерными. Убытки взысканы (580 тыс. руб.), доступы восстановлены по судебному решению.
Вывод:
Незаконное ограничение доступа = нарушение обязательств. Суды встают на сторону бизнеса.
⚖️ Как трактует закон
- ГК РФ, ст. 309, 310: односторонний отказ от исполнения обязательств недопустим.
- УК РФ, ст. 272: неправомерный доступ, удаление или модификация информации.
- ГК РФ, ст. 393: убытки, причинённые неправомерными действиями, подлежат возмещению.
🔐 Как защищаться заказчику
- Закрепите права в договоре:
- Все доступы, учётные записи, исходники — передаются заказчику при первом требовании.
- Запрет на одностороннее ограничение доступа.
- Регламентируйте администрирование:
- Лог действий.
- Контроль за паролями через корпоративную систему (Bitwarden, Vault).
- Добавьте SLA и санкции:
- За необоснованную блокировку — штраф/неустойка.
- При саботаже — досрочное расторжение + убытки.
- Сохраняйте копии и логи:
- Бэкапы данных и репозиториев на стороне клиента.
- Аудит действий в системе.
- Ограничивайте права:
- Не давать подрядчику root-доступа без крайней необходимости.
- Использовать роли с ограничениями.
📌 Вывод
ИТ-подрядчик с полными доступами — потенциальный риск. Даже «свой человек», если обижен, может нанести ущерб. Поэтому нужен не только техконтроль, но и юридическая защита: условия в договоре, SLA, и готовность оперативно реагировать.
ARMALEX рекомендует: включайте в договор статьи об обязательной передаче доступа и ответственности за саботаж.
