Гласные ОРМ в IT: что законно требовать у бизнеса — и как не создать уголовное дело своими руками

ОРМ — это не допрос и не обыск

Гласные оперативно-розыскные мероприятия регулируются ФЗ № 144-ФЗ «Об ОРД», а не УПК. Это принципиальная разница: у вас нет статуса подозреваемого, нет обязанности являться и давать показания, а материалы ОРМ сами по себе не являются доказательствами. Они становятся ими только после возбуждения уголовного дела и процессуальной легализации через следователя.

Быстрый тест: если вам не вручили постановление о возбуждении дела, не зачитали ст. 51 Конституции и не составляют протокол обыска — перед вами ОРМ. Алгоритм действий принципиально другой.

Главная ошибка, которую делают все

Воспринять «беседу с оперативниками» как нечто обязательное и начать давать пояснения без адвоката. Каждое ваше слово — потенциальный материал для протокола допроса. Следователь воспроизведёт услышанное как показания: «лицо сообщило, что...». Именно поэтому молчать нужно с первой секунды — начать и остановиться на полуслове хуже, чем полное молчание.

Адвокат нужен не для сокрытия — он контролирует законность, фиксирует нарушения. И каждое нарушение оперативников — это основание для признания доказательств недопустимыми по ст. 75 УПК. Нарушения — ваш актив.

Пошаговый алгоритм: первые минуты

Потребуйте удостоверение у каждого сотрудника. Зафиксируйте ФИО, должность, номер, подразделение, время прибытия и основание ОРМ. Фотографируйте.

Сразу, вслух, заявите статус:

«Я не являюсь участником уголовного судопроизводства. Действую по ст. 51 Конституции РФ и ст. 5 ФЗ № 144-ФЗ. Без консультации с адвокатом пояснений не даю.»

Повторяйте эту формулу при каждой попытке продолжить беседу.

Затем звоните адвокату — до любых ответов по существу. Номер должен быть сохранён у каждого ключевого сотрудника заранее. До прихода адвоката: ни одного вопроса по существу.

Включите запись, предупредив вслух — это снижает давление и дисциплинирует оперативников. Ведите рукописные заметки параллельно.

Документы передавайте только копии и только по письменному запросу с правовым основанием и конкретным перечнем. Без письменного запроса — вы вправе ничего не предоставлять. Оригиналы не отдаёте никогда. Каждая копия фиксируется в описи: дата, наименование, количество страниц, кому передано, подпись принявшего.

Не подписывайте ничего без адвоката. Любая «расписка», «справка об опросе», «объяснение» — юридически значимый документ. Если вынуждены подписать — добавьте: «ознакомлен, с содержанием не согласен».

IT-инфраструктура: где граница

Принципиальная позиция: принудительный доступ к IT-системам в рамках ОРМ незаконен. Это возможно только по решению суда или в рамках следственных действий по ст. 182, 183 УПК — с участием следователя, понятых и составлением протокола. Любое требование передать пароль отклоняйте письменно и фиксируйте.

Оперативники не вправе требовать пароли и ключи доступа, удалённый или прямой доступ к серверам, дамп баз данных, корпоративную переписку в Slack или Telegram, исходный код, токены API, персональные данные клиентов, доступ к облачным хранилищам AWS, GCP, Azure. Всё это — только по решению суда.

Если оперативники угрожают «изъять всё оборудование» — это приём давления, а не правовое требование. Фиксируйте угрозу на видео, требуйте письменное основание, немедленно звоните адвокату. Паролей не давать.

Отдельно про облако: данные в AWS или GCP физически могут находиться за пределами России, что требует международного правового сотрудничества (МЛАТ). Ключи от облачной инфраструктуры — это ключи от всего. Только по решению суда.

Три психологических приёма — и как реагировать

«Мы всё уже знаем, лучше сотрудничайте» — если бы знали, возбудили бы дело, а не проводили ОРМ. Это давление для получения подтверждений. Не спорьте, не объясняйте, не опровергайте — любая реакция это информация для оперативника.

«Адвокат только навредит, вы же ничего не скрываете» — адвокат нужен для контроля законности, а не для сокрытия. Водитель берёт страховку не потому, что планирует аварию. Правильный ответ: «Я реализую право на юридическую помощь. Жду адвоката».

«Это просто беседа, не допрос» — «беседа» без протокола удобна тем, что её содержание перейдёт в рапорт в изложении оперативника, без вашего контроля. Правильный ответ: «Без адвоката не общаюсь».

Что внедрить до прихода оперативников

Назначьте единственного ответственного за коммуникацию с оперативниками: обучен алгоритму, знает номер адвоката, один говорит от имени компании. Все остальные сотрудники направляют к нему.

Пропишите в политике безопасности запрет передачи паролей без решения суда — под подпись всех сотрудников. Разграничьте права доступа: никто один не должен знать все пароли и иметь доступ ко всему. DevOps и администраторы — первая группа риска, инструктаж для них обязателен отдельно.

Настройте экстренное уведомление юриста или адвоката при появлении оперативников — автоматически, через дежурный канал. Для смартфонов отключите биометрию заранее (iPhone: кнопка питания + громкость → SOS).

Нарушения оперативников — ваш актив

Требование оригиналов без протокола, психологическое давление, незаконный доступ к IT, фотографирование документов без согласия — всё это фиксируйте. Каждое нарушение даёт основания для жалобы в прокуратуру, жалобы в суд и ходатайства об исключении доказательств. Суд признаёт их недопустимыми. Алгоритм: видеозапись нарушения → рукописная запись с точным временем → немедленно адвокату → жалоба в течение 3–10 дней. Чем больше зафиксировано — тем сильнее позиция в суде.

Полная версия статьи с разбором сложных ситуаций, протоколами по ролям (физлицо, ИП, ООО, крупная IT-компания) и пошаговым сценарием при требовании доступа в серверную — на сайте ADVOLAW: 👉https://advolaw.ru/analytics/post/glasnye-orm-v-it-zashchita-biznesa-ot-pervogo-voprosa-do-ugolovnogo-dela