Уголовная защита для бизнеса, топ-менеджмента
и должностных лиц
МСК НСК КРН КМР
БРН ОМС ЕКБ
Партнёра
цитируют
и публикуют
РБК
Ведомости
Коммерсантъ
Деловой квартал
Главная/ Аналитика/ Следственные действия/ Обыск в IT-компании
🔍 Следственные действия Аналитика

Обыск в IT-компании: серверы, облачные данные и персональные данные

Обыск в IT-компании — следственное действие по статье 182 УПК РФ, при котором следователь вправе изъять серверы, рабочие станции, носители информации и получить доступ к базам данных. По состоянию на май 2026 года обыски в технологических компаниях проводятся по широкому кругу уголовных дел: от мошенничества (статья 159 УК РФ) до неправомерного доступа к информации (статья 272 УК РФ). Без заранее подготовленного регламента сотрудники IT-компаний передают следствию значительно больше данных — в том числе персональных — чем обязаны по закону.

Получить консультацию до приезда следователей или сразу после обыска.

Получить консультацию Telegram
ДК
Дарья Кравцова
Аналитик · корпоративные и экономические составы
Опубликовано Обновлено 13 мин. чтения

Что происходит при обыске в IT-компании

Обыск в офисе IT-компании по статье 182 УПК РФ начинается с предъявления постановления и предложения добровольно выдать предметы. Следователь вправе изъять любые носители информации — серверы, рабочие станции, жёсткие диски, USB-накопители, мобильные телефоны сотрудников, — если они указаны в постановлении или признаны относящимися к делу в ходе осмотра. Специалист по компьютерным технологиям, как правило, прибывает вместе со следственной группой.

На практике обыск в IT-компании отличается от стандартного офисного по двум параметрам. Во-первых, объём потенциально изымаемых данных значительно выше — один сервер может содержать терабайты информации. Во-вторых, изъятие оборудования немедленно парализует бизнес-процессы: теряется доступ к CRM, ERP, клиентским базам, исходному коду. По данным СК РФ, в 2024 году свыше 40% обысков в компаниях сферы информационных технологий проводились по делам об экономических преступлениях — мошенничестве и уклонении от уплаты налогов.

24 ч
Срок уведомления суда при неотложном обыске (ст. 165 УПК РФ)
3 сут
Срок рассмотрения ходатайства о возврате изъятого (ст. 82 УПК РФ)
48 ч
Предельный срок задержания без предъявления обвинения (ст. 94 УПК РФ)
182 УПК
Статья о порядке производства обыска, включая копирование носителей
✓ Важно
Статья 182 УПК РФ прямо предусматривает право следователя скопировать данные с электронного носителя, не изымая физического устройства, — при условии, что это не нанесёт ущерба расследованию. Ходатайство об использовании этого механизма нужно заявлять немедленно, как только начинается изъятие серверного оборудования.

Какие права есть у компании при обыске с серверами?

Компания при обыске с изъятием серверов имеет конкретный набор процессуальных прав: присутствие адвоката (статья 182 УПК РФ), обязательное участие понятых или применение видеозаписи, право заявлять замечания в протокол, ходатайствовать о копировании вместо изъятия носителей и требовать перечисления изымаемых предметов в протоколе. Отсутствие в протоколе описания изъятых носителей по серийным номерам и объёму — грубое процессуальное нарушение, которое впоследствии может быть использовано защитой.

Понятые обязаны присутствовать при обыске, если следователь не применяет видеозапись следственного действия (статья 170 УПК РФ). Если понятые подобраны самим следователем и никак не связаны с компанией, их действия нужно фиксировать: понятые не имеют права самостоятельно перемещать предметы или давать указания сотрудникам. Представитель компании вправе делать замечания непосредственно в ходе обыска — и они должны быть занесены в протокол.

⚠ Типичная ошибка
Сотрудники IT-компаний нередко самостоятельно предоставляют пароли к серверам под давлением следователя — до прибытия адвоката. Это лишает защиту возможности оценить объём фактически переданных данных и закрывает путь к признанию доказательств недопустимыми.

Отдельный вопрос — доступ к исходному коду. Если программное обеспечение является коммерческой тайной, компания вправе заявить соответствующий режим на момент обыска. Это не останавливает изъятие, но создаёт процессуальный след: следователь обязан зафиксировать заявление в протоколе и в дальнейшем обеспечить ограниченный доступ к материалам дела.

Описанные права работают только при условии, что представитель компании знает, как их реализовать в режиме реального времени. Стандартный инструктаж сотрудников не охватывает специфику IT-обыска — изъятие серверов, работу со специалистом следователя, ходатайство о копировании данных.

Обыск уже начался или назначен?
Консультация в течение 30 минут: что требовать от следователя, как зафиксировать нарушения и какие данные вы обязаны предоставить, а какие — нет.
Получить консультацию Telegram → WhatsApp →
+7 (983) 510-38-76 · конфиденциально

Могут ли следователи изъять облачные данные и как это происходит?

Следователь вправе получить доступ к облачным данным через изъятие локальных устройств с сохранёнными токенами, кэшем авторизации или синхронизированными файлами. Данные, хранящиеся на серверах зарубежных провайдеров — AWS, Google Cloud, Microsoft Azure, — физически находятся вне российской юрисдикции: их принудительное изъятие требует международного правового сотрудничества в рамках конвенций о правовой помощи.

На практике следователи действуют через три канала. Первый — изъятие рабочего компьютера администратора облака: на нём, как правило, сохранены ключи доступа и консольные сессии. Второй — устное требование предоставить учётные данные к облачным сервисам прямо в ходе обыска. Третий — направление запроса российскому представительству провайдера или напрямую на e-mail технического контакта. Второй и третий каналы не имеют немедленного обязательного характера без надлежащего процессуального оформления.

// Примечание
Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации» не устанавливает обязанности немедленно передавать учётные данные к облачным сервисам по устному требованию. Такое требование должно быть оформлено постановлением следователя или определением суда.

Риск для IT-компании здесь двойной. С одной стороны, передача токенов открывает доступ ко всей облачной инфраструктуре — значительно шире, чем изъятие физического носителя. С другой — отказ передать учётные данные при надлежащем процессуальном требовании квалифицируется как воспрепятствование. Решение принимается только с участием адвоката и только после проверки правовых оснований конкретного требования.

Кейс 1 · 2024 · IT-разработка (SaaS)

Разработчик корпоративного ПО, Центральный ФО, выручка 380 млн ₽

Триггер
Обыск по делу о мошенничестве (статья 159 УК РФ): следователь потребовал немедленно предоставить доступ к облачному репозиторию с исходным кодом клиентских проектов и токены API к production-среде.
Результат
Привлечённый адвокат зафиксировал устный характер требования, потребовал процессуального оформления. Следователь ограничился изъятием локальных копий. Доступ к облачной инфраструктуре и данным клиентов не был передан, дело прекращено за отсутствием события преступления на стадии предварительного расследования.

Как обыск в IT-компании затрагивает персональные данные клиентов?

Изъятие серверов и баз данных IT-компании при обыске неизбежно предоставляет следствию доступ к персональным данным клиентов — пользователей сервиса, сотрудников клиентских организаций, физических лиц. Это создаёт самостоятельный правовой риск: компания как оператор персональных данных по Федеральному закону № 152-ФЗ обязана обеспечивать их защиту от несанкционированного доступа. Передача данных в рамках следственных действий является исключением, предусмотренным статьёй 6 этого закона, — но только при наличии законного основания для обыска.

Практическая проблема в том, что следователь, получив доступ к базе данных на изъятом сервере, может работать с персональными данными клиентов значительно шире, чем предусмотрено целями уголовного дела. Формально это нарушение принципа целевого использования (статья 5 Федерального закона № 152-ФЗ). Компания вправе зафиксировать в протоколе обыска перечень баз данных, содержащих персональные данные третьих лиц, и заявить ходатайство об обеспечении режима конфиденциальности при работе с ними.

✓ Важно
Уведомление Роскомнадзора об утечке персональных данных в результате следственных действий не требуется — законный доступ в рамках УПК РФ не является утечкой в смысле статьи 21 Федерального закона № 152-ФЗ. Однако это не снимает с компании обязанности проверить: не вышел ли следователь за рамки законного доступа при работе с изъятым оборудованием.

Три разных положения — собственник ООО, наёмный директор, главный бухгалтер — при обыске в IT-компании несут различные риски. Собственник рискует потерей интеллектуальной собственности и доступа к коду. Наёмный директор — предъявлением обвинения лично. Главный бухгалтер — передачей следствию финансовой отчётности и сведений о контрагентах сверх необходимого. Каждый из них нуждается в отдельном инструктаже.

Что делать директору и сотрудникам в первые минуты обыска?

В первые минуты обыска в IT-компании директор должен выполнить четыре действия: потребовать предъявить постановление и переписать его реквизиты, немедленно позвонить адвокату, уведомить сотрудников о праве молчать и назначить одного представителя для сопровождения следственной группы. Все остальные действия — вплоть до прибытия адвоката — сводятся к наблюдению и фиксации.

Частая ошибка директора IT-компании — попытка объяснить следователю «суть бизнеса» или добровольно показать инфраструктуру, рассчитывая снизить объём изъятия. На практике такие объяснения становятся частью доказательственной базы и расширяют предмет следственного интереса. Молчание в этот момент — не агрессия в отношении следствия, а процессуальная позиция.

  • Потребовать постановление и переписать реквизиты — номер дела, статью, адрес, дату
  • Немедленно позвонить адвокату и включить громкую связь для фиксации факта звонка
  • Назначить одного представителя компании для сопровождения следователя
  • Запретить сотрудникам самостоятельно отвечать на вопросы следственной группы
  • Не выключать оборудование и не удалять данные — это воспрепятствование (статья 294 УК РФ)
⚠ Типичная ошибка
Сотрудники технических отделов нередко начинают объяснять следователю архитектуру системы и показывают дополнительные серверы, не указанные в постановлении, — стремясь «ускорить процесс». Это расширяет предмет обыска и увеличивает объём изъятого без какого-либо правового основания.

Описанный алгоритм — базовый. Конкретные действия зависят от категории дела, состава следственной группы и того, является ли компания основным объектом проверки или только местом работы подозреваемого. Подготовить регламент для своих сотрудников можно в рамках уголовно-правового аудита бизнеса.

Как подготовить команду заранее?
Разработаем регламент поведения при обыске для IT-компании: сотрудники, серверная, облачные доступы. Право·300 · 1000+ проектов.
Получить консультацию Telegram → WhatsApp →
+7 (983) 510-38-76 · конфиденциально

Как работать с протоколом и добиться возврата изъятого?

Протокол обыска — ключевой процессуальный документ: именно он фиксирует перечень изъятого оборудования и данных, а также любые нарушения, допущенные следственной группой. Подпись под протоколом не означает согласия с законностью обыска, но раздел «замечания» должен быть заполнен до подписания. Пустой раздел «замечания» — потеря инструмента для последующего оспаривания.

В протокол следует внести: серийные номера и объём изъятых носителей, факт предъявления или непредъявления постановления до начала обыска, устные требования следователя, не подтверждённые документально, наличие или отсутствие специалиста и его полномочия. Если следователь отказывает внести замечание — это фиксируется отдельно и служит основанием для жалобы прокурору или в суд по статье 125 УПК РФ.

Возврат изъятых серверов и носителей возможен через ходатайство по статье 82 УПК РФ. Статья 182 УПК РФ прямо предусматривает: если изъятие электронного носителя нарушает деятельность организации и сторона ходатайствует о копировании, следователь обязан рассмотреть такое ходатайство. Срок рассмотрения — 3 суток с возможностью продления до 30. На практике возврат физических носителей занимает от двух недель до нескольких месяцев.

Кейс 2 · 2025 · Телеком / инфраструктура

Провайдер облачных сервисов, Северо-Западный ФО, выручка 620 млн ₽

Триггер
Изъятие двух физических серверов в ходе обыска по делу о налоговом преступлении (статья 199 УК РФ): сервера содержали данные 40+ клиентов-юридических лиц, доступ был утрачен немедленно.
Результат
В день обыска заявлено ходатайство о копировании данных вместо изъятия носителей. Через 4 суток следователь произвёл копирование, серверы возвращены. Замечания в протоколе о нарушении порядка предъявления постановления впоследствии использованы защитой при оспаривании законности обыска.

Что подготовить заранее: минимальный регламент

  • Назначить «ответственного при обыске» — сотрудника с распечатанной инструкцией и контактом адвоката
  • Завести список серийных номеров всех серверов и носителей для сверки с протоколом
  • Установить правило: пароли и учётные данные к облаку — только с ведома адвоката
  • Хранить в офисе бумажные копии соглашений о коммерческой тайне для заявления режима при обыске
📋 Регламент действий при обыске в IT-компании

Пошаговая инструкция для директора, системного администратора и менеджера: что говорить, что подписывать, как работать с протоколом и облачными данными.

Напишите «IT обыск» в Telegram @nk_vitvet или WhatsApp — пришлём сразу.

🖥️
Направления практики по теме
Q.01 Обязан ли следователь предъявить постановление об обыске до его начала?
Следователь обязан предъявить постановление о производстве обыска до начала следственного действия — это прямое требование статьи 182 УПК РФ. Постановление должно содержать: наименование органа, дату, номер уголовного дела, адрес обыска и цель. Если следователь начинает обыск без предъявления постановления, представитель компании вправе потребовать его предъявления и зафиксировать отказ в протоколе. Обыск, начатый без предъявления постановления, является процессуальным нарушением и создаёт основание для признания доказательств недопустимыми по статье 75 УПК РФ. На практике сотрудники, заранее знакомые с этим правилом, фиксируют факт непредъявления или предъявления неполного постановления — это даёт защите процессуальный аргумент на следствии и в суде.
Q.02 Можно ли отказать следователям в проведении обыска без решения суда?
Отказать в проведении обыска при наличии судебного решения нельзя — это влечёт уголовную ответственность по статье 294 УК РФ. Обыск в офисе по общему правилу требует судебного разрешения в соответствии со статьёй 182 УПК РФ, однако в случаях, не терпящих отлагательства, следователь вправе провести обыск по собственному постановлению с последующим уведомлением суда в течение 24 часов (статья 165 УПК РФ). Если представлено только постановление следователя без судебного решения, компания вправе потребовать проверить соответствие этого основания критериям «неотложности». Факт отсутствия судебного решения должен быть отражён в протоколе — впоследствии защита сможет оспорить законность обыска в порядке статьи 125 УПК РФ. Физически препятствовать обыску не следует при любых обстоятельствах.
Q.03 Что происходит с изъятыми документами и как их вернуть?
Изъятые документы, носители и оборудование приобщаются к материалам уголовного дела в качестве вещественных доказательств. Возврат возможен по двум механизмам: первый — ходатайство о возврате незаинтересованных предметов на основании статьи 82 УПК РФ, если следователь признаёт их не относящимися к делу; второй — ходатайство о выдаче копий изъятых документов для обеспечения деловой деятельности. Срок рассмотрения ходатайства — 3 суток, при его продлении — до 30 суток. Электронные носители по статье 182 УПК РФ должны быть скопированы, если изъятие оригиналов препятствует деятельности компании, а сторона ходатайствует об этом. На практике возврат документов занимает от двух недель до нескольких месяцев в зависимости от интенсивности следственных действий. Адвокат может ускорить процедуру через жалобу прокурору или суду по статье 125 УПК РФ.
Q.04 Вправе ли следователь изъять облачные данные при обыске в IT-компании?
Следователь вправе изъять доступ к облачным данным путём копирования данных в присутствии специалиста, а также изъять локальные устройства с кэшем или токенами доступа. Однако данные, хранящиеся на серверах иностранных провайдеров (AWS, Google Cloud, Microsoft Azure), физически находятся за пределами российской юрисдикции — их принудительное изъятие требует международного правового сотрудничества. Требование следователя немедленно предоставить учётные данные к облачным сервисам не имеет обязательного характера, если соответствующая обязанность не предусмотрена постановлением суда. Это принципиальный момент: компания вправе зафиксировать такое требование в протоколе как устное, не подтверждённое документально. Консультация с адвокатом до фактической передачи доступа к облаку — обязательна.
Q.05 Обязана ли IT-компания предоставить пароли к зашифрованным серверам?
Прямой нормы, обязывающей предоставить пароли или ключи шифрования к серверам, в УПК РФ нет. Статья 51 Конституции РФ закрепляет право не свидетельствовать против себя, и это право распространяется на руководителя и сотрудников как физических лиц. Требование следователя предоставить пароли должно быть зафиксировано в протоколе или оформлено отдельным постановлением — устные требования юридически не обязательны. При этом воспрепятствование следственным действиям путём уничтожения данных после предъявления постановления квалифицируется по статье 294 УК РФ. Правильная тактика — молчание относительно паролей при активном участии адвоката: это позволяет избежать как уголовной ответственности за воспрепятствование, так и самоизобличения. Вопрос о паролях следует согласовывать исключительно с защитником.

Обыск в IT-компании — комплексная ситуация: изъятие серверов блокирует бизнес, доступ к облакам открывает данные клиентов, а давление на сотрудников в первые минуты формирует доказательную базу. Каждое из этих направлений требует одновременного реагирования.

«Ветров. 49» специализируется на сопровождении следственных действий в технологических компаниях: от первого звонка при обыске до оспаривания изъятия в суде. Рейтинг Право·300 с 2017 года, более 1000 завершённых проектов.

Что делать сейчас?
Обыск в IT-компании развивается стремительно — первые 30 минут определяют объём изъятого и позицию защиты. Право·300 · 1000+ проектов.
Стадия I · Думаю Читать по своей ситуации Обыск / Допрос / Проверка → Стадия II · Хочу понять 30-минутная консультация Бесплатно, NDA → Стадия III · Готов Запросить КП на аудит Фикс-цена →
+7 (983) 510-38-76 · Telegram · WhatsApp · Пн–Пт 9:00–20:00
Читать далее
🔍 Следственные действия
Первые 48 часов после обыска: пошаговые действия
Ксения Лебедева · 2026 · 10 мин
Позвонить Telegram