Неправомерный доступ к компьютерной информации – ст. 272 УК РФ: состав преступления и ответственность

Статья 272. Неправомерный доступ к компьютерной информации

1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, —

наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

2. То же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности, —

наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок.

3. Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, —

наказываются штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.

4. Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, —

наказываются лишением свободы на срок до семи лет.

Примечания. 1. Под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.

2. Крупным ущербом в статьях настоящей главы признается ущерб, сумма которого превышает один миллион рублей.

2011 N 420-ФЗ О внесении изменений в Уголовный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации составы преступлений, предусмотренные комментируемой главой, изложены в новой редакции.

Приведём несколько примеров по ст. 272 УК РФ:

2 УК РФ неправомерный доступ к компьютерной информации, а также ч.

Другой комментарий к статье 272 УК РФ

1. Предмет преступления – охраняемая законом компьютерная информация. Указанная информация должна находиться на машинном носителе, в ЭВМ, системе ЭВМ или их сети.

ЭВМ – электронное техническое устройство, обеспечивающее получение, хранение, обработку информации и достижение на ее основе заданного результата в определенной форме.

Сетью ЭВМ признается соединение компьютеров, а также средств и каналов связи, которое позволяет использовать информационные и вычислительные ресурсы каждого отдельного компьютера.

Система ЭВМ – это сеть взаимосвязанных и взаимодействующих как единое целое ЭВМ, выполняющих единую задачу, например Государственная автоматизированная система (ГАС) “Выборы”.

Информация находится в базе данных, под которой понимается объективная форма представления и организации совокупности систематизированных данных (например, статей, расчетов).

К машинным носителям компьютерной информации относятся устройства непосредственно ЭВМ, ее периферийные устройства, компьютерные и иные устройства связи, сетевые устройства и сети электросвязи.

Под информацией понимаются сведения (сообщения, данные) независимо от формы их представления (п. 1 ст. 2 Федерального закона от 27 июля 2006 г. N 149-ФЗ “Об информации, информационных технологиях и о защите информации” ).

Понятие компьютерной информации дано в примечании 1 к комментируемой статье.

2. Под неправомерным доступом следует понимать не санкционированное собственником или владельцем информации ознакомление с данными, содержащимися на машинных носителях или в ЭВМ, имеющими уровень защиты в соответствии с законодательством.

Под уничтожением информации следует понимать такое изменение ее первоначального состояния, при котором исключается ее получение с соответствующего сайта.

Блокирование информации есть фактическое ее закрытие и невозможность использования владельцем при ее сохранности. При модификации программы существенно изменяется содержание, затрудняющее ее восприятие в первоначальном виде.

Копирование информации в смысле комментируемой статьи должно создавать возможность несанкционированного ознакомления с ней.

3. Преступление считается оконченным с момента наступления хотя бы одного из указанных в ч. 1 ст. 272 УК последствий.

4. Субъективная сторона преступления характеризуется умышленной формой вины.

5. Субъект преступления – лицо, достигшее возраста 16 лет.

6. Статья предусматривает квалифицирующие признаки: 1) крупный ущерб (см. примечание к статье); 2) совершенное из корыстной заинтересованности (то есть с целью получения материальной выгоды или освобождения от материальных затрат себя или других лиц); 3) совершенные группой лиц по предварительному сговору или организованной группой (см. ст. 35 УК); 4) с использованием служебного положения (т.е. благодаря полномочиям, вытекающим из должностных или служебных обязанностей); 5) повлекшие тяжкие последствия или создавшие угрозу их наступления (то есть наступление несчастных случаев с людьми, их гибель, тяжкий вред здоровью, разрушений или повреждений зданий, сооружений, бытовых коммуникаций, социальных бедствий, экологических катастроф или реальную возможность (высокую степень вероятности) их наступления).

Блокирование информации есть фактическое ее закрытие и невозможность использования владельцем при ее сохранности.

Как доказывается невиновность

Невиновность в совершении преступных деяний в сфере информационных технологий доказывается также, как и в обычных преступлениях:

  1. Важно помнить о существовании презумпции невиновности. Пока вина не будет полностью доказана и суд не вынесет приговор, подозреваемый не может считаться виновным.
  2. Стоит заняться поисками грамотного адвоката. На государственного защитника надеяться не нужно. Если есть возможность, поищите защитника по отзывам в интернете или через друзей/знакомых.
  3. Будьте аккуратны во время допроса, не поддавайтесь давлению и не допускайте оговорок. Пустые листы ни в коем случае не подписывайте.
  4. Если есть 100% алиби, стоит сообщить о нем, только нужно быть уверенным, что оно настоящее и его не смогут опровергнуть.
  5. Требуйте, чтобы была проведена психофизиологическая экспертиза с полиграфом. По закону вам не имеют права отказать.

Важно! Если доказать невиновность не удалось и в суде вынесен приговор, не стоит отчаиваться, ведь его можно обжаловать в течение 10 дней.

Уклониться от ответственности в сфере преступлений связанных с информационными технологиями при условии что вина доказана, невозможно. Однако, в России, на данный момент, нет достаточного опыта, как например, на западе. Если досконально изучить законодательство, судебную практику и провести глубокую аналитику, часто адвокаты могут найти способы остаться невиновным.

Однако не стоит забывать, что законодательство постоянно совершенствуется, и с каждым годом уйти от ответственности становится сложнее, что является большим плюсом.

Пустые листы ни в коем случае не подписывайте.

Неправомерный доступ к компьютерной информации – ст. 272 УК РФ: состав преступления и ответственность

Родовым объектом является общественная безопасность.

Видовой объект – информационная безопасность.

Непосредственным объектом выступает информационная безо­пасность конкретной компьютерной информации.

Предмет – компьютерная информация.

Под компьютерной информацией понимаются сведения (сообще­ния, данные), представленные в форме электрических сигналов, неза­висимо от средств их хранения, обработки и передачи.

Объективная сторона выражается в трех обязательных признаках: деяние – неправомерный доступ к охраняемой законом компьютерной информации, тх. информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, последствия в виде уничтожения, блокирования, модификации либо копированию информации, нарушение работы ЭВМ, системы ЭВМ или их сета и причинная связь между деянием и наступившими последствиями.

ЭВМ (электронно-вычислительная машина) — комплекс электрон­ных устройств, позволяющих производить предписанные программой и/или пользователем операции (последовательность действий по обра­ботке информации и управлению устройствами) над символьной и образной информацией, в том числе осуществлять ее ввод-вывод, уничтожение, копирование, модификацию, передачу информации в сети ЭВМ и другие информационные процессы .

Система ЭВМ – комплексы, в которых хотя бы одна ЭВМ являет­ся элементом системы либо несколько ЭВМ составляют систему 2 .

Сеть ЭВМ – совокупность взаимосвязанных и распределенных по какой-либо территории вычислительных центров и/или ЭВМ, систем ЭВМ, ориентированная на коллективное использование общесетевых ресурсов, в которой вычислительные центры и/или ЭВМ соединены между собой внешними линиями связи, обеспечивающими обмен ин­формацией между ними.

Охраняемая законом информации – информация любого рода (сведения, знания или набор команд) для использования ЭВМ или управления ею, представленная в специальном (машинном) виде, предназначенном и пригодном для ее автоматизированной обработки, хранения и передачи, находящаяся на машинных носителях, порядок обращения с которой установлен ее собственником (владельцем).

Неправомерный доступ к компьютерной информации – несанк­ционированное собственником информации ознакомление лица с дан­ными, содержащимися на машинных носителях или в ЭВМ .

Уничтожение информации предполагает совершение действий, вследствие которых происходит утрата таковой без наличия возмож­ности ее восстановления.

Блокирование информации – искусственное затруднение (созда­ние препятствий) доступа пользователей к компьютерной информа­ции, не связанное с ее уничтожением 3 .

Модификация информации – внесение в нее любых изменений, порождающих ее отличие от той, которая была введена в систему и которой владеет собственник информационного ресурса 4 .

Копирование информации – повторение и устойчивое запечатление ее любыми способами на отличном от оригинала машинном носителе при одновременной сохранности признаков, идентифицирующих ее 5 .

Состав по конструкции материальный и считается оконченным с момента наступления последствий.

Субъективная сторона характеризуете* умышленной формой вины и выражается в прямом или косвенном виде умысла.

Субъект – физическое, вменяемое лицо, достигшее 16 лет. Квалифицированный вид ч. 2 ст. 272 УК РФ предусматривает уголовную ответственность за неправомерный доступ к компьютерной информации, причинивший крупный ущерб или совершенный из ко­рыстной заинтересованности.

Особо квалифицированный вид ч. 3 ст. 272 УК РФ предусматри­вает уголовную ответственность за неправомерный доступ к компью­терной информации, совершенный группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ,сис­теме ЭВМ или их сети.

Вид исключительной тяжести ч. 4 ст. 272 предусматривает уголовную ответственность за деяния, предусмотренные ч. 1, 2, 3 на­стоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления.

Создание, использование и распространение вредоносных компьютерных программ для ЭВМ

Родовым объектом является общественная безопасность.

Видовой объект — информационная безопасность.

Непосредственным объектом выступает информационная безо­пасность конкретной компьютерной информации.

Предметом выступает вредоносная программа для ЭВМ.

Вредоносная программа для ЭВМ – программа, приводящая к не­санкционированному уничтожению, блокированию, модификации ли­бо копированию информации, нарушению работы ЭВМ, их системы или сети.

Объективная сторона выражается в деянии в форме активных действий: создании, распространении или использовании компьютер­ных программ либо иной компьютерной информации, заведомо пред­назначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрали­зации средств защиты компьютерной информации.

Создание предполагает разработку компьютерных программ либо иной компьютерной информации, заведомо предназначенных для не­санкционированного уничтожения, блокирования, модификации, ко­пирования компьютерной информации или нейтрализации средств защиты компьютерной информации.

Использование – применение компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанк­ционированного уничтожения, блокирования, модификации, копиро­вания компьютерной информация или нейтрализации средств защиты компьютерной информации.

Под распространением понимается отчуждение их любым способом.

Состав по конструкции формальный и считается оконченным с момента совершения деяния. Некоторые ученые считают этот состав усеченным 1 .

Субъективная сторона, характеризуется умышленной формой вины и выражается в прямом виде умысла.

Субъект – физическое, вменяемое лицо, достигшее 16 лет.

Квалифицированный вид ч. 2 ст. 273 УК РФ предусматривает уголовную ответственность за деяния, предусмотренные ч. 1 настоя­щей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или со­вершенные из корыстной заинтересованности.

Крупный ущерб – сумма свыше 1 млн рублей.

Особо квалифицированный вид ч. 3 УК РФ предусматривает уго­ловную ответственность за деяния, предусмотренные ч. 1 или ч. 2 на­стоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления.

Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (ст. 274 УК РФ)

Родовым объектом является общественная безопасность. Видовой объект – информационная безопасность. Непосредственным объектом выступает информационная безо­пасность конкретной компьютерной информации. Предмет — компьютерная информация.

Объективная сторона выражается в трех обязательных признаках: деяние – нарушении правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информаци­онно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, по­следствия в виде уничтожения, блокирования, модификации либо копи­рования компьютерной информации, причинившее крупный ущерб, и причинная связь между деянием и наступившими последствиями. Крупный ущерб—сумма, превышающая 1 млн руб.

Состав по конструкции материальный и считается оконченным с момента наступления последствий.

Субъективная сторона характеризуется умышленной формой вины и выражается в прямом или косвенном виде умысла.

Субъект – физическое, вменяемое лицо, достигшее 16 лет.

Квалифицированный вид ч. 2 ст. 274 УК РФ предусматривает уголовную ответственность за деяние, предусмотренное ч. 1 настоя­щей статьи, если оно повлекло тяжкие последствия или создало угрозу их наступления.

Квалифицированный вид ч.

Неправомерный доступ к компьютерной информации

В свете последних приговоров по ст.274.1 УК РФ, вопрос о квалификации действий пользователя информационной системы выходит на первый план. А учитывая, что ч.3 Ст.274.1 УК РФ в состав преступления относит действия с “охраняемой компьютерной информации”, то все еще интереснее.

* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе “ЧаВо по КИИ” на главной странице блога.

** Все новости блога на публичном Telegram-канале t.me/ruporsecurite

НЕПРАВОМЕРНЫЙ ДОСТУП К КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ:

ТЕОРИЯ И СУДЕБНАЯ ПРАКТИКА
Русскевич Евгений Александрович, доцент кафедры уголовного права Московского университета МВД России имени В.Я. Кикотя, кандидат юридических наук.
Постановка проблемы
Уголовно-правовая норма об ответственности за неправомерный доступ к компьютерной информации – ст. 272 Уголовного кодекса Российской Федерации (далее – УК РФ) – рассчитана на применение практически к любому случаю незаконного вмешательства в процесс хранения, передачи или обработки компьютерных данных. Однако ее общий характер ставит ряд дискуссионных вопросов, касающихся как содержания ее криминообразующих признаков, так и особенностей применения.
О неправомерности доступа к компьютерной информации
В теории уголовного права практически единогласно считается, что доступ к компьютерным данным будет неправомерным, если лицо, осуществляя конкретные действия, не было управомочено на то правообладателем данных. Вместе с тем даже действие в рамках служебных или профессиональных полномочий отнюдь не исключает возможности признания доступа к компьютерной информации неправомерным. Это объясняется тем, что право лица на доступ к информационной базе данных не носит общий характер, а возникает только в связи со строго определенными (нормативно регламентированными) основаниями. Такое расширительное толкование признака неправомерности доступа к защищенным информационным базам находит свою поддержку и на уровне правоприменения. Так, в одном из дел суд отметил, что “действия виновного по внесению заведомо ложных сведений об уплате штрафа, не соответствующих действительности, непосредственно связаны с осуществлением им своих прав и обязанностей, которые не вызывались служебной необходимостью и объективно противоречили как общим задачам и требованиям, предъявляемым к государственному аппарату, так и тем целям и задачам, для достижения которых виновный как должностное лицо был наделен соответствующими должностными полномочиями” .
В другом решении суд, применив часть 3 ст. 272 УК РФ, обоснованно указал, что наличие у виновного официального доступа к служебной базе данных само по себе не исключает возможности его осуждения по ст. 272 УК РФ, поскольку им совершены незаконные действия, связанные с неправомерным доступом к компьютерной информации и нацеленные на сокрытие ранее совершенного должностного преступления, а также на избежание лицом, совершившим административное правонарушение, исполнения назначенного судебным решением наказания .
О содержании понятия “охраняемая законом информация”
До настоящего времени нечетким остается содержание такого конструктивного признака ст. 272 УК РФ, как “охраняемая законом информация” . Изначально в теории обосновывалось, что доступ к компьютерной информации является неправомерным при любом обращении к информации вопреки воле ее владельца . Д.Г. Малышенко в связи с этим отмечает, что предметом преступления, предусмотренного ст. 272 УК РФ, является компьютерная информация, собственник которой явным образом объявил об ограничении ее использования .
Со временем все большее распространение стала получать позиция, согласно которой под охраняемой законом информацией следует понимать лишь закрытую информацию – это государственная, служебная, коммерческая, банковская, врачебная, нотариальная, адвокатская тайны, персональные данные и т.д. . В Методических рекомендациях Генеральной прокуратуры Российской Федерации также указано, что по смыслу ст. 272 УК РФ охраняемой законом информацией являются лишь сведения, в отношении которых установлен специальный режим правовой защиты (например, государственная, служебная и коммерческая тайна, персональные данные и т.д.) .
Отсутствие общепринятого толкования понятия “охраняемая законом информация” закономерно повлекло отсутствие единообразия в практике применения ст. 272 УК РФ. Отдельные суды, придерживаясь рекомендаций Генеральной прокуратуры Российской Федерации, указывают, что неправомерные манипуляции с открытой (общедоступной) информацией не подпадают под действие данной статьи.
Так, отменяя обвинительный приговор, вышестоящий суд указал: “По смыслу закона под охраняемой законом понимается информация, для которой установлен специальный режим ее правовой защиты. то есть информация ограниченного доступа. При этом судом сделаны выводы, что указанная информация (новости, советы логопеда, психолога и т.п.) охраняется законом – статьей 6 Федерального закона от 27.07.2006 N 149-ФЗ “Об информации, информационных технологиях и о защите информации”. Однако данные выводы противоречат содержанию вышеуказанных законодательных актов Российской Федерации. Информация на сайте, в редактировании и удалении которой признана виновной К., является общедоступной информацией, к которой относятся общеизвестные сведения и для которой отсутствует необходимость установления специального режима ее правовой защиты. Указанное закреплено и в пунктах 1.7 и 3.2 Положения о сайте МБДОУ “1”, утвержденного Приказом заведующей учреждения, согласно которому информационный ресурс сайта является открытым и общедоступным, информация на сайте является открытой и общедоступной, если иное не определено специальными документами. При этом таковых в материалах уголовного дела не имеется” .
Однако можно найти и многочисленные примеры применения ст. 272 УК РФ при оценке действий, связанных с неправомерным доступом к открытой информации, хранящейся в сети Интернет. Например, именно по данной статье были квалифицированы действия С., который, прекратив свою трудовую деятельность в качестве генерального директора организации и утратив в связи с этим право доступа к учетной записи администратора сайта, принадлежащего организации и используемого в деловых и маркетинговых целях, испытывая неприязненное отношение к руководству, желая опорочить деловую репутацию общества, умышленно уничтожил и модифицировал часть компьютерной информации: изменил изображение слайдера, удалив исходные и добавив новые изображения, порочащие деловую репутацию общества, удалил контактный телефон и сведения об имеющихся сертификатах, изменил сведения о производстве и качестве сырья, удалил информацию о партнерах, экологической безопасности продукции и т.д. .
Другим примером может послужить дело в отношении А., который, располагая сведениями о логине и пароле администратора сайта образовательного учреждения, из любопытства и желания проверить собственные навыки владения компьютерными программами удалил имеющуюся на указанном сайте информацию, заменив ее графическим изображением черного флага с арабской вязью, т.е. совершил уничтожение и модификацию общедоступной информации на официальной странице организации в сети Интернет .
Рассматривая подобные дела, суды, как правило, ссылаются на то обстоятельство, что виновное лицо осуществило неправомерное уничтожение, модификацию или блокирование общедоступной информации, охраняемой Федеральным законом от 27 июля 2006 г. N 149-ФЗ “Об информации, информационных технологиях и о защите информации” (далее – Закон об информации).
Согласно ст. 16 данного Закона, защита информации представляет собой принятие правовых, организационных и технических мер, направленных: 1) на обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; 2) соблюдение конфиденциальности информации ограниченного доступа; 3) реализацию права на доступ к информации. При этом в соответствии с частью 3 ст. 6 Закона обладатель информации, если иное не предусмотрено федеральными законами, вправе разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа.
Нельзя не отметить, что данные положения в целом корреспондируют с Рекомендациями по стандартизации, разработанными Государственным научно-исследовательским испытательным институтом проблем технической защиты информации Гостехкомиссии России, определяющим безопасность информации как состояние защищенности информации, при котором обеспечивается ее конфиденциальность, доступность и целостность .
Общедоступная информация отнюдь не является незащищаемой. Положения об обязательности технологической и программной защиты общедоступной информации, размещаемой в сети Интернет, содержатся во многих подзаконных нормативно-правовых актах. Так, в соответствии с Приказом Минкомсвязи России от 27 июня 2013 г. N 149 “Об утверждении Требований к технологическим, программным и лингвистическим средствам, необходимым для размещения информации государственными органами и органами и местного самоуправления в сети Интернет в форме открытых данных, а также для обеспечения ее использования” общедоступная информация, размещаемая на сайте в форме открытых данных, должна быть защищена от уничтожения, модификации, блокирования, а также от иных неправомерных действий в отношении такой информации. Аналогичное требование регламентировано Постановлением Правительства Российской Федерации от 10 июля 2013 г. N 582 “Об утверждении Правил размещения на официальном сайте образовательной организации информационно-телекоммуникационной сети Интернет и обновления информации об образовательной организации” .
Таким образом, положения ст. ст. 6 и 16 Закона об информации в их системном толковании позволяют сделать вывод, что по смыслу ст. 272 УК РФ к охраняемой законом информации следует относить: 1) информацию ограниченного доступа; 2) общедоступную информацию, обладателем которой приняты меры по ее защите от несанкционированного уничтожения, модификации или блокирования.
О моменте окончания неправомерного доступа к компьютерной информации
Момент окончания преступления, предусмотренного ст. 272 УК РФ, в теории уголовного права традиционно определяется моментом наступления последствий в виде уничтожения, блокирования, модификации или копирования охраняемой законом компьютерной информации . Учитывая, что указанные последствия не связаны между собой и являются взаимозаменяемыми признаками анализируемого состава преступления, неправомерный доступ следует считать оконченным и тогда, когда фактически наступило лишь одно из них (например, копирование) .
Специалисты отмечают, что в ряде случаев современные технические средства позволяют восстановить утраченную информацию полностью или хотя бы частично. Однако, как полагают исследователи, это не освобождает от уголовной ответственности по части 1 ст. 272 УК РФ такое лицо, которое осуществило неправомерный доступ к охраняемой законом компьютерной информации и затем попыталось ее уничтожить, поскольку преступная цель оказалась не реализована по не зависящим от лица обстоятельствам. В связи с этим подобные действия следует оценивать как покушение на уничтожение охраняемой законом компьютерной информации по части 3 ст. 30, части 1 ст. 272 УК РФ .
Следует заметить, что наличие или отсутствие у потерпевшего системы архивного копирования и аварийного восстановления данных вряд ли может однозначно предрешать вопрос о назначении уголовной ответственности, единственным основанием наступления которой служит описанное в уголовном законе деяние, содержащее признаки состава преступления. А потому ссылка на то, что предусмотренные ст. 272 УК РФ последствия не наступили, может быть оценена критически.
Юридический и фактический моменты окончания неправомерного доступа к компьютерной информации могут не совпадать. Копирование и модификация информации, как правило, не осуществляются одновременно. Процесс копирования значительных объемов компьютерных данных может потребовать несколько десятков минут, а иногда и часов. Тем не менее даже если лицо по независящим от него обстоятельствам не смогло скопировать или модифицировать заранее определенный объем информации (например, целиком заполучить интересующую его базу данных), содеянное все равно образует оконченное преступление. То, что умысел лица не был реализован в полном объеме, свидетельствует лишь о фактической незавершенности деяния, в юридическом же смысле оно было окончено с момента копирования или модификации первого файла. Копирование (модификацию) информации в данном случае следует оценивать как процесс, направленный на определенный результат (получение полного объема данных или их видоизменение). Однако этот результат (преступная цель) лежит за рамками состава преступления, предусмотренного ст. 272 УК РФ. А потому, с учетом предписаний уголовного закона, оценивать следует сам процесс, рассматривая его как юридически завершенный преступный акт с момента его начала.
При этом действия лица по установке специального оборудования, предназначенного для скрытого копирования охраняемой законом информации, нужно оценивать как покушение на неправомерный доступ к ней.
В правоприменительной практике подобная квалификация наиболее часто встречается по делам об установке так называемых скиммеров на банкоматы.
Неправомерный доступ к охраняемой законом компьютерной информации, осуществляемый под скрытым контролем сотрудников правоохранительных органов, следует квалифицировать как покушение на преступление, предусмотренное ст. 272 УК РФ.
Так, З. был осужден по части 3 ст. 30, части 1 ст. 272 УК РФ за покушение на неправомерный доступ к охраняемой законом компьютерной информации в целях ее модификации. Согласно приговору, З., находясь на рабочем месте в мастерской по ремонту мобильных телефонов, действуя умышленно, из корыстных побуждений, в рамках оперативно-разыскного мероприятия (“проверочная закупка”), за вознаграждение в размере 200 рублей принял заказ от лица, выступавшего в роли закупщика, на смену международного идентификатора оборудования мобильного телефона (IMEI), являющегося уникальным параметром, не подлежащим изменению и позволяющим операторам компаний сотовой связи обнаружить и идентифицировать аппарат в случае его утери либо хищения. В результате преступных действий З. в мобильном телефоне был изменен IMEI-номер. Квалифицируя действия подсудимого, суд учел, что неправомерный доступ к охраняемой законом компьютерной информации, повлекший ее модификацию, происходил под контролем правоохранительных органов в ходе оперативно-разыскного мероприятия, проводимого представителями правоохранительных органов в соответствии с Федеральным законом от 12 августа 1995 г. N 144-ФЗ “Об оперативно-розыскной деятельности” , в результате чего реального ущерба для компании не наступило по независящим от З. обстоятельствам .

Читайте также:  Примерная форма расписки, подтверждающей получение денежных средств по Договору купли-продажи земельного участка

Выводы
Под неправомерным доступом следует понимать совершение любых (как высокотехнологичных, так и примитивно-бытовых) действий, предоставляющих лицу возможность распоряжения информацией (ее уничтожения, модификации, блокирования, копирования) по собственному усмотрению без согласия на то законного владельца.
Предметом преступления, предусмотренного ст. 272 УК РФ, является как конфиденциальная компьютерная информация, так и открытая информация, правообладателем которой установлены программно-технические средства защиты, направленные на обеспечение ее целостности и доступности.
Момент окончания преступления, предусмотренного ст. 272 УК РФ, определяется моментом наступления последствий в виде уничтожения, блокирования, модификации или копирования охраняемой законом компьютерной информации. Учитывая, что указанные последствия не связаны между собой и являются взаимозаменяемыми признаками анализируемого состава преступления, неправомерный доступ следует считать оконченным и тогда, когда фактически наступило лишь одно из них. При этом юридический и фактический моменты окончания неправомерного доступа к компьютерной информации могут не совпадать.

1 УК РФ в состав преступления относит действия с охраняемой компьютерной информации , то все еще интереснее.

Статья 272 УК РФ. Неправомерный доступ к компьютерной информации (действующая редакция)

1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, –

наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

2. То же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности, –

наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок.

3. Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, –

наказываются штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.

4. Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, –

наказываются лишением свободы на срок до семи лет.

Примечания. 1. Под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.

2. Крупным ущербом в статьях настоящей главы признается ущерб, сумма которого превышает один миллион рублей.

  • URL
  • HTML
  • BB-код
  • Текст

Преступление считается оконченным с момента наступления хотя бы одного из указанных в ч.

Понятие хакерства по ст. 272 УК РФ

Конкретно, что понимается под неправомерным доступом к компьютерной информации, в УК РФ не сказано. Согласно его действующей редакции, компьютерная информация – это сведения в виде электрических сигналов.

Способы хранения, передачи и обработки информации при этом не имеют никакого значения для квалификации. Проще говоря, неправомерный доступ к компьютерной информации – это похищение электронных сведений.

Хакерство в чистом виде имеет следующие признаки:

  • Происходит овладение той информацией, которая имеет ограниченный круг пользователей;
  • Субъекты преступления не входят в круг тех лиц, которые имеют доступ к данной информации;
  • Информация всегда имеет определенную степень конфиденциальности;
  • Доступ к данным сведениям посторонних лиц предполагает риск для общественной безопасности;
  • Информация похищается тайно.
  • Чтобы было проще понимать о том, какие сведения таким образом похищаются, нужно привести примеры. Как правило, хакеры неправомерно овладевают информацией следующего характера:

    • Военные тайны, секреты производства оружия;
    • Базы данных кредитных учреждений (номера счетов и ячеек в банках);
    • Засекреченные исторические материалы;
    • Международные государственные переписки;
    • Персональные данные граждан.

    Блокирование нарушение нормальной работы базы данных информации манипуляции с серверами и системой управления базами данных.

    Статья 272 УК РФ. Неправомерный доступ к компьютерной информации

    1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, –

    наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

    2. То же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности, –

    наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок.

    Читайте также:  Судебная практика по затоплению квартиры соседями: в 2020, заливу, сверху, по вине, решение суда

    3. Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, –

    наказываются штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.

    4. Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, –

    наказываются лишением свободы на срок до семи лет.

    Примечания. 1. Под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.

    2. Крупным ущербом в статьях настоящей главы признается ущерб, сумма которого превышает один миллион рублей.

    Конфиденциальность информации предполагает обязательное для выполнения лицом, получившим доступ к ней, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

    Статья 272 УК РФ. Неправомерный доступ к компьютерной информации

    Новая редакция Ст. 272 УК РФ

    1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, –

    наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

    2. То же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности, –

    наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок.

    3. Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, –

    наказываются штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.

    4. Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, –

    наказываются лишением свободы на срок до семи лет.

    Примечания. 1. Под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.

    2. Крупным ущербом в статьях настоящей главы признается ущерб, сумма которого превышает один миллион рублей.

    Можно выделить следующие носители компьютерной информации машинные носители информации; оперативное запоминающее устройство ОЗУ ЭВМ; ОЗУ периферийных устройств; ОЗУ компьютерных устройств связи и сетевые устройства; кэш-память; каналы связи.

    Об объективной стороне

    Проявление преступления в реальном (внешнем) мире, т. е. его объективная сторона, находит выражение в доступе к информационным ресурсам. Они содержатся на ЭВМ либо их системе или сети, на машинном носителе. Любая документированная информация, незаконное обращение с которой может нанести вред ее законному владельцу либо пользователю или иному лицу, должна быть защищена.

    Ст. 272 УК РФ состав преступления имеет материальный. Это значит, что преступное деяние признают оконченным со времени наступления как минимум одного из последствий, которые указаны в ее первой части: блокирование, уничтожение, копирование или модификация информации. На основании этого формируется вывод, что неправомерный доступ – это причина. Следствием являются перечисленные последствия. Т. е. мы видим причинно-следственную связь – необходимый и важный признак, характеризующий объективную сторону. В тех случаях, когда последствия наступили не по причине неправомерного доступа к информации, состав, выраженный в ст. 272 УК РФ, отсутствует.

    В этом случае информация частично или полностью приводится в непригодное для использования состояние.

    Преступления в сфере компьютерной информации

    Глава посвящена анализу преступлений в сфере компьютерной информации: дана их общая характеристика, рассмотрены составы преступлений (неправомерного доступа к компьютерной информации; создания, использования и распространения вредоносных программ; нарушения правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей). Применительно к каждому из них раскрыто содержание объекта, объективной стороны, субъективной стороны и субъекта преступления, а также квалифицирующих признаков.

    272 УК РФ понимается как сведения сообщения, данные , представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.

    Статья 272. Неправомерный доступ к компьютерной информации

    1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, –

    наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

    2. То же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности, –

    наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок.

    3. Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, –

    наказываются штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.

    4. Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, –

    наказываются лишением свободы на срок до семи лет.

    Примечания. 1. Под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.

    2. Крупным ущербом в статьях настоящей главы признается ущерб, сумма которого превышает один миллион рублей.

    Комментарий к статье 272

    Объект данного преступления – общественные отношения, обеспечивающие правомерный доступ, создание, обработку, преобразование, использование компьютерной информации самим создателем, потребление ее иными пользователями, а также правильное функционирование ЭВМ, системы ЭВМ или их сети. Данное преступление, совершенное лицом с использованием своего служебного положения, предусмотренное ч. 2 ст. 272 УК РФ, посягает еще и на второй непосредственный объект – общественные отношения, обеспечивающие интересы службы (ч. 2 ст. 272 УК РФ).

    Рассматриваемая норма уголовного закона оберегает компьютерную информацию, где бы она ни содержалась и ни циркулировала: в памяти ЭВМ, системе ЭВМ, сетях электросвязи, на машинных носителях.

    Предметом преступления является информация ограниченного доступа, т.е. сведения (сообщения, данные) независимо от формы их представления, содержащиеся на машинном носителе, в ЭВМ, системе ЭВМ или их сети.

    Объективная сторона состава преступления включает в себя: действия, состоящие в неправомерном доступе к охраняемой законом компьютерной информации (информации ограниченного доступа); последствие – альтернативно – в виде уничтожения, блокирования, модификации, копирования информации; нарушение работы ЭВМ, системы ЭВМ или их сети; причинно-следственную связь между указанным действием и любым из названных последствий.

    К информации ограниченного доступа относится компьютерная информация, для которой законом установлен специальный правовой режим. Исходя из смысла рассматриваемой статьи и ст. 2 Федерального закона от 27 июля 2006 г. N 149-ФЗ “Об информации, информационных технологиях и о защите информации” защите подлежит только зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать, т.е. документированная информация. По условиям ее правового режима информация ограниченного доступа подразделяется на:

    СЗ РФ. 2006. N 31 (ч. 1). Ст. 3448.

    1) отнесенную к государственной тайне (ст. 2 Федерального закона от 21 июля 1993 г. N 5485-1 “О государственной тайне” );

    СЗ РФ. 1997. N 41. Ст. 8220 – 8235.

    2) конфиденциальную, т.е. документированную информацию, доступ к которой ограничивается в соответствии с законодательством РФ (ст. 2 Закона об информации). Режим доступа к конфиденциальной информации может быть установлен как ее собственником, так и непосредственно в соответствии с действующим законодательством. Исчерпывающий Перечень сведений конфиденциального характера определены в Указе Президента РФ от 6 марта 1997 г. N 188 “Об утверждении Перечня сведений конфиденциального характера”: а) персональные данные (сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность – ст. 2 Закона об информации), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях; б) сведения, составляющие тайну следствия и судопроизводства; в) служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с ГК РФ и федеральными законами (служебная тайна); г) сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и иными федеральными законами (врачебная, нотариальная и адвокатская тайны, тайны переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и др.); д) сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с ГК РФ и иными федеральными законами (коммерческая тайна) ; е) сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них .

    Федеральный закон от 29 июля 2004 г. N 98-ФЗ “О коммерческой тайне” // СЗ РФ. 2004. N 32. Ст. 3283.

    СЗ РФ. 1997. N 10. Ст. 1127.

    Относительно такой информации собственником или иным управомоченным лицом должны быть приняты меры специальной защиты машинной информации (например, введена система паролей доступа или определенная дисциплина работы с информацией), ограничивающие к ней доступ.

    Не может быть ограничен доступ к:

    1) нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления;

    2) информации о состоянии окружающей среды;

    3) информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну);

    4) информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией;

    5) иной информации, недопустимость ограничения доступа к которой установлена федеральными законами.

    Неправомерным считается доступ к конфиденциальной информации или информации, составляющей государственную тайну, лица, не обладающего необходимыми полномочиями (без согласия собственника или его законного представителя), при условии обеспечения специальных средств ее защиты.

    Неправомерный доступ к компьютерной информации – это незаконное либо не разрешенное собственником или иным ее законным владельцем использование возможности получения информации, содержащейся на машинном носителе, в ЭВМ, системе ЭВМ или их сети. При этом под доступом к компьютерной информации подразумевается любая форма проникновения в источник информации с использованием средств (вещественных и интеллектуальных) ЭВМ, позволяющая манипулировать полученной информацией (копировать, модифицировать, блокировать либо уничтожать ее).

    Вместе с тем завладение персональным компьютером либо машинным носителем информации (дискетой, диском) как имуществом не может квалифицироваться как доступ к компьютерной информации и влечет ответственность за преступление против собственности или самоуправство. Аналогично не образует объективной стороны рассматриваемого преступления факт уничтожения или искажения содержащейся на машинном носителе компьютерной информации путем внешнего воздействия на него теплом, магнитными волнами, причинения механических повреждений иным способом. Неправомерный доступ к компьютерной информации вменяется соответствующему лицу по совокупности с теми преступлениями, ради совершения которых такой доступ осуществлялся. Например, в случаях, когда мошеннические действия сопряжены с неправомерным внедрением в чужую информационную систему или с иным неправомерным доступом к охраняемой законом компьютерной информации кредитных учреждений либо с созданием заведомо вредоносных программ для ЭВМ, внесением изменений в существующие программы, использованием или распространением вредоносных программ для ЭВМ, содеянное подлежит квалификации по ст. 159 УК РФ, а также, в зависимости от обстоятельств дела, по ст. 272 или ст. 273 УК РФ, если в результате неправомерного доступа к компьютерной информации произошли уничтожение, блокирование, модификация либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети.

    Состав данного преступления носит материальный характер и предполагает обязательное наступление одного из последствий:

    1) уничтожение информации – это приведение информации или ее части в непригодное для использования состояние независимо от возможности ее восстановления. Перевод информации на другой машинный носитель не считается в контексте уголовного закона уничтожением компьютерной информации лишь в том случае, если в результате этих действий доступ правомерных пользователей к информации не оказался существенно затруднен либо исключен. Уничтожением информации не является переименование файла, где она содержится, а также само по себе автоматическое “вытеснение” старых версий файлов последними по времени;

    2) блокирование информации – результат воздействия на ЭВМ, систему ЭВМ или их сеть, последствием которого является невозможность в течение некоторого времени или постоянно осуществлять требуемые операции над компьютерной информацией полностью или в требуемом режиме. Другими словами, блокирование информации – это совершение действий, приводящих к ограничению или закрытию доступа к компьютерной системе и предоставляемым ею информационным ресурсам, искусственное затруднение доступа законных пользователей к компьютерной информации, не связанное с ее уничтожением.

    От уничтожения и блокирования компьютерной информации следует отличать вывод из строя компьютерной программы. Вывод из строя компьютерной программы может рассматриваться в соответствующих случаях как преступление, предусмотренное ст. ст. 141, 267, 273, 281 и др. УК РФ. В случае если причиной выхода из строя компьютерной программы оказались уничтожение или блокирование компьютерной информации, которой должна оперировать программа, деяние следует квалифицировать как неправомерный доступ к компьютерной информации.

    3. Модификация информации – внесение изменений в компьютерную информацию (в том числе изменение ее параметров). Действующим законодательством разрешены следующие виды легальной модификации программ, баз данных лицами, правомерно владеющими этой информацией: а) модификация в виде исправления явных ошибок; б) модификация в виде внесения изменений в программы, базы данных для их функционирования на технических средствах пользователя; в) модификация в виде частной декомпиляции программы для достижения способности к взаимодействию с другими программами.

    Читайте также:  Исковое заявление о признании права собственности на автомобиль. Образец и бланк 2020 года

    4. Копирование информации – создание копии имеющейся информации на другом носителе, т.е. перенос информации на другой обособленный от ЭВМ носитель при сохранении неизменной первоначальной ин формации, воспроизведение информации в любой материальной форме: от руки, путем фотографирования текста с экрана дисплея, а также считывания информации путем перехвата излучений ЭВМ и т.д.

    От копирования компьютерной информации следует отличать размножение информации. В последнем случае информация повторяется не на обособленном от оригинального носителе, а на оригинальном носителе (например, в дисковой памяти ЭВМ организуются несколько файлов одного и того же содержания) либо на однородном носителе, оставшемся в распоряжении пользователя (например, копия располагается в дисковой памяти, образующей с данным компьютером систему, либо на дискете, сознательно оставленной в компьютере).

    5. Нарушение работы ЭВМ, системы ЭВМ и их сети – нарушение работы программы, приводящее к невозможности получения от нее требуемого результата в полном объеме или получению его с искажениями любого рода, равно как и получению побочных результатов, возникших в результате нарушения установленных правил ее эксплуатации. Нарушение работы ЭВМ может явиться следствием: а) поражения компьютерной информации в собственном смысле этого термина; б) выхода из строя программного обеспечения; в) нарушения целостности аппаратного обеспечения, на котором реализовано данное программное обеспечение; г) повреждения систем связи. При этом речь идет не только о затруднениях, непосредственно связанных с манипуляциями в памяти ЭВМ, но и о помехах, появляющихся на экране дисплея, при распечатывании и копировании компьютерной информации, а также на всякого рода периферийных устройствах и управляющих датчиках оборудования.

    Преступление окончено с момента наступления любого из указанных последствий. При установлении причинной связи между несанкционированным доступом и наступлением вредных последствий следует иметь в виду, что в компьютерных системах возможны уничтожение, блокирование и иные нарушения работы ЭВМ в результате технических неисправностей или ошибок при функционировании аппаратно-программных средств. В этих случаях лицо, совершившее неправомерный доступ к компьютерной информации, не подлежит ответственности по данной статье ввиду отсутствия причинной связи между его действиями и наступившими последствиями.

    Субъективная сторона рассматриваемого преступления характеризуется виной в форме умысла или неосторожности.

    Субъект преступления общий – вменяемое лицо, достигшее шестнадцати лет.

    В ч. 2 ст. 272 УК РФ предусмотрены такие квалифицирующие признаки, как совершение преступления: а) группой лиц по предварительному сговору; б) организованной группой; в) с использованием своего служебного положения; г) лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети. Содержание первых трех квалифицирующих признаков в основе соответствует содержанию аналогичных признаков ранее рассмотренных составов преступлений. Лицо, имеющее доступ к ЭВМ, системе ЭВМ или их сети, – работник органа или организации, наделенный в силу закона или договора правом пользования соответствующими ЭВМ, системой ЭВМ или их сетью или обладающий иными полномочиями в отношении соответствующей компьютерной информации, порядку обращения с ней или режимам ее использования (такими лицами могут быть системные программисты, лица, осуществляющие руководство операторами, администраторами баз данных, и др.).

    Содержание первых трех квалифицирующих признаков в основе соответствует содержанию аналогичных признаков ранее рассмотренных составов преступлений.

    Компьютерная информация как предмет преступления, предусмотренного ст. 272 УК РФ

    Автор: Дремлюга Р.И.

    Уголовная ответственность за неправомерный доступ “к охраняемой законом информации” предусмотрена ст. 272 УК РФ. Термин “охраняемая законом информация” имеет разные интерпретации в доктрине и правоприменительной практике. Зачастую под “охраняемой законом информацией” понимается информация, охрана которой прямо предусмотрена законом.

    Данная позиция косвенно подтверждена в тексте Федерального закона от 27 июля 2006 г. N 149-ФЗ “Об информации, информационных технологиях и о защите информации”[1], в котором определены две основные категории информации. Первая категория – это общедоступная информация, к которой относятся общеизвестные сведения, а также иная информация, доступ к которой не ограничен (ст. 7 Федерального закона “Об информации, информационных технологиях и о защите информации” (далее – Федеральный закон об информации)). Ко второй категории относится информация, доступ к которой ограничен законом (ст. 9 Федерального закона об информации). Как отмечают некоторые исследователи, “само существование такого разделения информации говорит об отсутствии уголовно-правовой защиты общедоступной информации от неправомерного доступа”[2]. Исходя из текста Закона, по мнению сторонников такой интерпретации, общедоступная информация может использоваться любыми лицами без ограничений.

    В ст. 9 Федерального закона об информации содержится прямое указание на то, что “ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства”. Схожая позиция отражена в утвержденных Генеральной прокуратурой России методических рекомендациях, где под “охраняемой законом” понимается та информация, “для которой законом установлен специальный режим ее правовой защиты (например, государственная, служебная и коммерческая тайна, персональные данные и т.д.)”[3]. В данном методическом документе информация подразделена на ту, для которой явно установлен режим правовой защиты, и остальную, которая не является предметом преступления, предусмотренного ст. 272 УК РФ.

    Подобную точку зрения можно встретить и в некоторых судебных решениях. Так, в приговоре Верховного суда Чувашской Республики подчеркивается, что “компьютерная информация должна быть охраняема законом, то есть в отношении информации должен быть законом установлен специальный режим ее правовой защиты”. Обвиняемому инкриминировали незаконную модификацию компьютерной информации на интернет-сайте образовательного учреждения, но так как сайт “является открытым и общедоступным, то информация на сайте является открытой и общедоступной” и не подлежит уголовно-правовой охране, по мнению суда. Согласно тексту данного приговора предметом преступления, предусмотренного ст. 272 УК РФ, является только компьютерная информация, охраняемая законом, поскольку “в отношении информации должен быть законом установлен специальный режим ее правовой защиты”[4].

    В правоприменительной практике существуют примеры, когда суд требовал от обвинения указать нормативные акты, закрепляющие охрану информации, к которой осуществлен неправомерный доступ. Например, по инициативе суда уголовное дело возвращено прокурору “в связи с нарушением уголовно-процессуального закона, выразившемся в том, что… в предъявленном обвинении по ч. 2 ст. 272 УК РФ отсутствует указание на положение закона или нормативно-правовой акт, в силу которого компьютерная информация, доступ к которой, по версии следствия, был осуществлен обвиняемым, является охраняемой законом информацией”[5].

    Позиция, когда к предмету преступления, предусмотренного ст. 272 УК РФ, относят только информацию, доступ к которой прямо ограничен законом, имеет очевидные преимущества: когда это явно определено в законе, на практике гораздо проще установить, является ли неправомерный доступ к определенному виду информации преступлением.

    Чаще всего в законах, устанавливающих охраняемость того или иного вида информации, подробно регламентированы режим доступа к такой информации и порядок ознакомления других лиц в связи с тем, что такая информация является охраняемой по закону и т.д. Например, в ст. 5 Федерального закона от 29 июля 2004 г. N 98-ФЗ “О коммерческой тайне” перечислены сведения, которые не могут составлять коммерческую тайну, а ст. ст. 10 и 11 определяют основные требования к организации доступа и мерам защиты коммерческой тайны[6].

    В Законе перечислены виды информации, которые не могут являться коммерческой тайной, но нет указания на то, что может относиться к такой информации. Статья 4 гласит: “Право на отнесение информации к информации, составляющей коммерческую тайну, и на определение перечня и состава такой информации принадлежит обладателю такой информации с учетом положений настоящего Федерального закона”. То есть обладатель самостоятельно решает, какая информация является коммерческой тайной, и определяет режим доступа и круг лиц, имеющих к ней доступ.

    Информация должна быть помечена грифом “коммерческая тайна” с указанием ее обладателя (ст. 10 Федерального закона “О коммерческой тайне”), чтобы считаться таковой. Отсутствие пометки означает, что режим коммерческой тайны не может считаться установленным[7]. Согласно Закону РФ от 21 июля 1993 г. N 5485-1 “О государственной тайне”[8] информация, охраняемая законом, также должна помечаться соответствующим грифом, что является мерой по информированию о том, что доступ к данной информации ограничен. Право на отнесение информации к государственной тайне есть у органов государственной власти и должностных лиц Российской Федерации (ст. 3 Федерального закона “О государственной тайне”). Данный нормативный акт содержит перечень широких категорий информации, которая может быть отнесена к государственной тайне, но в каждом конкретном случае обладатель выбирает режим доступа к информации самостоятельно из трех предложенных (“особой важности”, “совершенно секретно” и “секретно”). Даже в случаях, когда компьютерная информация является охраняемой на основании прямого указания в законе, именно обладатель определяет ее режим. Более того, несмотря на указание в законе, в силу которого информация может рассматриваться как охраняемая, необходимо, чтобы обладатель указал ее в качестве таковой.

    Исключение из предмета преступления, предусмотренного ст. 272 УК РФ, компьютерной информации, охрана которой явно не закреплена законом, значительно сужает круг информации, которая защищена уголовным законом от неправомерного доступа. Такой взгляд на определение “охраняемой законом информации” в ст. 272 УК РФ не отвечает реалиям современного перехода России к цифровой экономике.

    Отмеченная выше позиция исходит из убеждения, что компьютерная информация, для которой обладатель сам устанавливает режим доступа, обладает незначительной ценностью и посягательство на нее не может создавать существенную угрозу охраняемым общественным отношениям или приводить к наступлению общественно опасных последствий. Такая презумпция была справедлива несколько десятилетий назад, но сейчас, когда цифровые данные обладают огромной ценностью, ситуация изменилась.

    Многие физические лица, так называемые блогеры, имеют более 1 млн подписчиков в социальных сетях Интернета. Их страницы не являются ни государственной тайной, ни коммерческой и в большинстве своем не подпадают под определение охраняемой информации ни в одном из законов. Все персональные данные, которые размещаются на таких страницах, являются общедоступными в силу п. 2 ч. 2 ст. 10 Федерального закона “О персональных данных”[9], так как размещены самим субъектом персональных данных. Неправомерный доступ будет рассматриваться как доступ к неохраняемой по закону компьютерной информации. В то же время такие действия могут привести к существенным негативным последствием. Упомянутый подход оставляет без уголовно-правовой защиты ключевую фигуру цифровой экономики – лицо, генерирующее информацию.

    Альтернативным вариантом толкования, который созвучен с условиями перехода к цифровой экономике, является отнесение к предмету преступления неправомерного доступа к любой компьютерной информации, в отношении которой ее обладатель явным образом объявил об ограничениях по ее использованию[10]. Расширение круга информации, которая относится к категории “охраняемой законом”, имеет нормативные основания. Согласно ст. 6 Федерального закона “Об информации” любой обладатель информации сам вправе устанавливать режим доступа к своей информации, если иное не предусмотрено федеральными законами. Буквальное толкование данного положения означает, что для любой информации может быть установлен режим ее правовой защиты самим пользователем.

    Приведенное выше утверждение не соотносится с некоторыми примерами следственной и судебной практики[11], но тем не менее находит общее отражение в судебных решениях. Например, наличие технических мер защиты может выступать свидетельством о желании ограничить доступ к информации ее обладателем. В одном из решений суд указал, что если владелец информации предпринял меры по ее защите, то информация признается охраняемой по закону в контексте ст. 272 УК РФ, так же как и информация, которая явно указана законом или другим нормативным актом как таковая[12].

    В приведенном выше примере суд ставит охраняемость информации в зависимость от применения мер защиты. По мнению некоторых исследователей, под мерами защиты подразумевается не применение обладателем средств ее технической защиты[13], а явное или неявное выражение отношения обладателя к режиму этой информации. Данная позиция отражена не только в судебной практике и доктрине, но и в документах нормативного характера. Так, ГОСТ Р 50922-2006 “Защита информации. Основные термины и определения” определяет защиту информации от неправомерного доступа как “защиту информации, направленную на предотвращение получения защищаемой информации заинтересованными субъектами с нарушением установленных нормативными и правовыми документами (актами) или обладателями информации прав или правил разграничения доступа к защищаемой информации”[14]. То есть даже информирование потенциального злоумышленника о том, что доступ к данной информации ограничен, будет считаться мерой защиты информации, пусть и при отсутствии технических мер ее защиты.

    Отсутствие технических мер защиты информации не означает, что информация исключена из категории охраняемой. Например, если к какой-либо конфиденциальной информации забыли установить пароль или технические меры защиты отключены, она все равно будет относиться к охраняемой законом, т.е. являться предметом преступления, предусмотренного ст. 272 УК РФ. Суд не всегда поддерживает данную позицию. Так, в одном из определений суд указал, что обладатель не использовал технические средства защиты информации, поэтому данная информация не является охраняемой законом[15]. Такая судебная интерпретация является, по нашему мнению, спорной.

    Для понимания недостатков приведенного выше суждения следует провести аналогию с объектами реального (невиртуального) мира. Личный автомобиль не становится вещью общего пользования лишь потому, что владелец его не закрыл. Для того чтобы ограничить доступ в аэропорту в служебные помещения, необязательно ставить замок, достаточно проинформировать посредством таблички, что в данные помещения доступ только для персонала. Следуя общепринятой логике, можно сделать вывод, что обладатель информации может проинформировать о режиме доступа к ней не только посредством технических мер защиты.

    Можно выделить две категории “охраняемой законом информации” в российском праве. Первая – это “охраняемая по закону” информация, когда существует закон или другой нормативный акт, относящий информацию данного вида к таковой (например, государственная тайна). Вторая – это когда обладатель информации самостоятельно определил режим ее доступности. Двойственность интерпретации проистекает из двусмысленности ряда положений Федерального закона “Об информации”, который, с одной стороны, провозглашает, что доступ к информации ограничивается посредством принятия федеральных законов (ст. 9), а с другой – что обладатель сам вправе “разрешать или ограничивать доступ к информации” (ст. 6).

    Отдельные авторы сомневаются, что вообще необходимо анализировать свойства информации для отнесения ее к предмету преступления, предусмотренного ст. 272 УК РФ, перенося фокус на право доступа у преступника к данной информации[16]. По их мнению, характеристики прав доступа к информации правонарушителя являются ключевыми. Данная позиция обоснована, так как доступ разных субъектов к одной и той же компьютерной информации в зависимости от субъекта этого доступа может быть как законным, так и незаконным (с учетом назначенных или подразумеваемых прав).

    6 Федерального закона Об информации любой обладатель информации сам вправе устанавливать режим доступа к своей информации, если иное не предусмотрено федеральными законами.

    Неправомерный доступ к компьютерной информации по статье 272 УК РФ

    Действия, связанные с доступом к защищенной информации, считаются неправомерными и наказываются по статье 272 УК РФ. Уязвимость компьютерной информации связана с расширением возможностей так называемых хакеров. Сегодня они могут создавать специальные программы, позволяющие им сгенерировать пароли и тем самым получать доступ к секретным сведениям. В этой статье рассматривается состав преступления за подобные деяния.

    В данном случае имеется основание применить 138 статью, которая наказывает штрафом людей, нарушивших конфиденциальность переписки.

    Добавить комментарий