272 ук рф

1. Неправомерный доступ к компьютерной информации — это не санкционированное собственником или иным законным пользователем информации проникновение к ней, в том числе с возможностью ознакомления, которое позволяет распоряжаться этой информацией (уничтожать, блокировать, модифицировать и т.д.), и создающее опасность как для самой информации, так и для интересов собственника или иного законного пользователя.

2. Основной объект преступного посягательства — общественные отношения, обеспечивающие сохранность и конфиденциальность компьютерной информации.

3. Предметом неправомерного доступа к компьютерной информации является охраняемая законом компьютерная информация, под которой понимаются сведения о лицах, предметах, фактах, событиях, явлениях и процессах, находящиеся на машинном носителе, в ЭВМ, системе ЭВМ или их сети.

3.1. Законодательством РФ охраняются такие виды информации, как: а) сведения, отнесенные к государственной тайне (Законом РФ от 21.07.1993 N 5485-1 «О государственной тайне» (в ред. от 22.08.2004) ); б) информация, непосредственно затрагивающая права и свободы гражданина (тайна частной или семейной жизни), а также персональные данные.

Основными элементами информации о гражданах являются имя и фамилия, пол, дата рождения и место рождения, место проживания, образование и семейное положение. К другим элементам персональной информации относятся: сведения о социальном положении, принадлежности к политическим партиям, физическом и психическом здоровье, финансовом положении, владении собственностью, о судимости и т.д.
———————————
РГ.

1993. 21 сент.; СЗ РФ. 1996.

N 15. Ст. 1768; 1997.

N 41. Ст. 4673; 2002.

N 52 (ч. 2). Ст.

5288; 2003. N 6. Ст.

549, N 27 (ч. 1). Ст.

2700, N 46 (ч. 2). Ст.

4449; 2004. N 27. Ст.

2711, N 35. Ст. 3607.

В соответствии со ст. 12 ФЗ от 15.11.1997 N 143-ФЗ «Об актах гражданского состояния» (в ред. от 08.12.2003) сведения, ставшие известными работнику органа записи актов гражданского состояния в связи с государственной регистрацией акта гражданского состояния, являются персональными данными.

———————————
СЗ РФ. 1997. N 47.

Ст. 5340; 2001. N 44.

Ст. 4149; 2003. N 17.

Ст. 1553, N 50. Ст.

4855.

Персональные данные относятся к категории конфиденциальной информации, т.е. информации, доступ к которой в соответствии с законодательством РФ ограничен. Сбор, хранение, использование и распространение информации допускаются либо с согласия лица, пользующегося, распоряжающегося или владеющего информацией, либо без такового, но специально уполномоченными органами и с соблюдением определенных условий (например, при наличии судебного решения).

К Перечню сведений конфиденциального характера (Указ Президента РФ от 06.03.1997 N 188 «Об утверждении Перечня сведений конфиденциального характера» (в ред. от 23.09.2005) ) также относятся: сведения, составляющие тайну следствия и судопроизводства; служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с гражданским законодательством и ФЗ (служебная тайна); сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией и ФЗ (врачебная, нотариальная, адвокатская тайна, тайна переписки, тайна телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и т.п.); сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с ГК и ФЗ (ФЗ от 29.07.2004 N 98-ФЗ «О коммерческой тайне») (в ред. от 18.12.2006) ; сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них, а также информация, являющаяся объектом авторских и смежных прав.

———————————
СЗ РФ. 1997. N 10.

Ст. 1127; 2005. N 39.

Ст. 3925.

СЗ РФ. 2004. N 32. Ст. 3283; 2006. N 6. Ст. 636, N 52 (ч. 1). Ст. 5497.

4. Предметом неправомерного доступа к компьютерной информации не могут быть ЭВМ, система ЭВМ или их сеть.

5. К обязательным признакам объективной стороны неправомерного доступа к компьютерной информации относятся: общественно опасное деяние, которое заключается в неправомерном доступе к охраняемой законом компьютерной информации; общественно опасные последствия в виде уничтожения, блокирования, модификации или копирования компьютерной информации, нарушения работы ЭВМ, системы ЭВМ или их сети; причинная связь между совершенным деянием и наступившим последствием.

Отсутствие одного из перечисленных признаков исключает УО за преступление, предусмотренное коммент. статьей.

5.1. Общественно опасное деяние проявляется в форме действия. Совершение данного преступления путем бездействия невозможно.

5.2. Уничтожение или искажение компьютерной информации путем внешнего воздействия на машинные носители теплом, магнитными волнами, механическими ударами и т.п. не является неправомерным доступом к компьютерной информации.

5.3. Машинные носители — это предметы, изготовленные из материалов с определенными физическими свойствами, которые могут быть использованы для записи и хранения информации и обеспечивают совместимость с устройствами записи-считывания данных. Оперативное запоминающее устройство (ОЗУ) ЭВМ и каналы связи внутри компьютера относятся к ЭВМ, так как находятся внутри компьютера.

ОЗУ периферийных устройств относится к системе ЭВМ. ОЗУ компьютерных устройств связи, сетевые устройства и каналы связи между компьютерами, объединенными либо подключенными к сети, следует относить к сети ЭВМ.

Можно выделить следующие носители компьютерной информации: машинные носители информации; оперативное запоминающее устройство (ОЗУ) ЭВМ; ОЗУ периферийных устройств; ОЗУ компьютерных устройств связи и сетевые устройства; кэш-память; каналы связи.

5.4. По законодательной конструкции составы преступления материальные. Преступление окончено (составами) в момент наступления одного либо нескольких указанных в статье последствий. Несанкционированный просмотр информации, хранящейся в ЭВМ, состава преступления по коммент. статье не образует.

5.5. Уничтожение информации — это приведение ее в такое состояние, при котором информация не может быть восстановлена, либо такое ее стирание (удаление), при котором остается возможность ее восстановления. Так как потеря информации в большинстве случаев является наиболее опасным последствием, уголовно наказуемым следует считать как собственно уничтожение информации, так и ее стирание (удаление).

5.6. Блокирование информации — создание условий, при которых возникает постоянная или временная невозможность осуществления блокируемой информацией своих функций.

5.7. Модификация информации — несанкционированное изменение первоначального состояния охраняемой законом компьютерной информации, которое трансформирует содержание этой информации либо нарушает выполняемые ею функции.

5.8. Копирование информации — изготовление одного и более (точных или относительно точных) дубликатов оригинала информации. Копирование подпадает под действие настоящей статьи лишь в случае, когда информация охраняется законом именно от несанкционированного копирования.

5.9. Нарушение работы ЭВМ, системы ЭВМ или их сети — любая нештатная ситуация с ЭВМ, системой ЭВМ или их сетью (сбой в работе), препятствующая нормальному функционированию вычислительной техники. Наступление нештатной ситуации (снижение работоспособности ЭВМ, системы ЭВМ или их сети, «зависание» компьютера и т.п.) должно находиться в причинной связи с неправомерным доступом.

Невыполнение компьютером такой функции, как охрана информации от несанкционированного доступа, также следует считать нарушением работы ЭВМ.

6. О совершении преступления группой лиц по предварительному сговору или организованной группой см. в коммент. к ст. 35.

6.1. Неправомерный доступ к компьютерной информации, совершенный организованной группой, должен содержать следующие признаки: устойчивость; наличие в ее составе организатора (руководителя); заранее разработанный план совместной преступной деятельности; распределение функций между членами группы при подготовке к совершению преступления и осуществлении преступного умысла.

Об устойчивости организованной группы может свидетельствовать: большой временной промежуток ее существования; неоднократность совершения преступлений членами группы; техническая оснащенность; длительность подготовки даже одного преступления; иные обстоятельства (например, специальная подготовка участников организованной группы).

7. О субъекте неправомерного доступа, совершенного лицом с использованием своего служебного положения, см. коммент. к ст. 201, 285.

7.1. К категории лиц, имеющих доступ к ЭВМ, следует относить людей, которые на законных основаниях имеют право пользоваться ЭВМ, системой ЭВМ или их сетью либо непосредственно обслуживать их в результате выполнения ими работы по договору.

7.2. Полномочия лица ограничены категорией допуска к какой-либо защищенной законом информации и к самой ЭВМ. Следовательно, выход за пределы своих полномочий по пользованию компьютерной информацией должен рассматриваться как неправомерный доступ к компьютерной информации.

8. Субъективная сторона неправомерного доступа к компьютерной информации характеризуется виной в форме умысла.

9. Субъектом преступного посягательства (ч. 1) является физическое вменяемое лицо, достигшее к моменту совершения преступления 16-летнего возраста.

9.1. В ч. 2 коммент. статьи предусмотрена ответственность специальных субъектов — лиц, использующих свое служебное положение, и лиц, имеющих доступ к ЭВМ.

10. Деяния, предусмотренные ч. 1, относятся к категории преступлений небольшой тяжести, а ч. 2 — средней тяжести.

Другой комментарий к Ст. 272 Уголовного кодекса Российской Федерации

1. Предмет преступления — охраняемая законом компьютерная информация. Согласно примечанию 1 к статье под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.

При этом указанная информация охраняется законом, т.е. она относится к сведениям ограниченного доступа в виде государственной тайны или в виде сведений конфиденциального характера (персональных данных, тайны частной жизни, коммерческой, налоговой или банковской тайны, профессиональной тайны и др.). Действия виновного, который наряду с неправомерным доступом к компьютерной информации посягает на информацию ограниченного доступа, следует квалифицировать по совокупности ст.

272 УК РФ и соответствующей статьи, предусматривающей ответственность за посягательства на ту или иную тайну (например, по ст. ст. 137, 159, 183, 275, 276 УК РФ).

2. Объективная сторона преступления характеризуется деянием в виде неправомерного доступа к охраняемой законом компьютерной информации.

Под доступом к компьютерной информации следует понимать совершение действий, которые предоставляют возможность получения и использования такой информации (п. 6 ст. 2 Федерального закона от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»).

Доступ к компьютерной информации является неправомерным, если он осуществляется в нарушение порядка, установленного законодательством РФ, в частности, Законом РФ от 21 июля 1993 г. N 5485-1 «О государственной тайне», Федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных», Федеральным законом от 29 июля 2004 г.

N 98-ФЗ «О коммерческой тайне», ст. 139 Семейного кодекса РФ, ст. 36 Федерального закона от 2 декабря 1990 г.

N 395-1 «О банках и банковской деятельности» и др.

3. Преступление окончено с момента наступления одного из указанных в законе общественно опасных последствий.

Уничтожение компьютерной информации означает совершение действий, в результате которых невозможно восстановить ее содержание.

Блокирование представляет собой временное прекращение сбора, систематизации, накопления, использования, распространения и передачи компьютерной информации.

Модификация — это любая переработка содержания исходной информации (например, введение новых данных, уничтожение части информации в файле и т.п.).

Под копированием компьютерной информации понимается воспроизведение данных при помощи компьютерного устройства с сохранением исходной информации.

Необходимо установить, что указанные последствия наступили именно в результате неправомерного доступа к компьютерной информации.

4. Квалифицирующими признаками состава преступления являются крупный ущерб (примечание 2 к статье) или совершение деяния из корыстной заинтересованности. Последняя означает стремление виновного получить для себя или других лиц выгоду имущественного характера (денег, имущества или прав на его получение и т.п.) либо избавиться от материальных затрат (освобождение от каких-либо имущественных затрат, погашения долга, оплаты услуг, уплаты налогов и т.п.).

5. Особо квалифицирующими признаками выступают совершение деяния группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения.

6. В ч. 4 предусмотрена ответственность за совершение указанных в законе действий, если они повлекли тяжкие последствия или создали угрозу их наступления.

Под тяжкими последствиями следует понимать крупные аварии, длительные остановки транспорта или производственного процесса, причинение значительного материального ущерба, причинение смерти по неосторожности, самоубийство или покушение на самоубийство потерпевшего и т.п.

Преступления в сфере компьютерной информации

В п. 1 проекта отмечено, что при рассмотрении уголовных дел по ст. 272, 273, 274 и 274.1 УК РФ судам нужно руководствоваться положениями федеральных законов, которые, в частности, регламентируют вопросы создания, распространения, передачи, защиты информации и применения информационных технологий, подзаконных актов, госстандартов, а также ратифицированных Россией международных договоров и соглашений, посвященных вопросам и борьбе с преступлениями в сфере компьютерной информации.

Как следует из п. 2, по смыслу примечания 1 к ст. 272 УК РФ под компьютерной информацией понимаются любые сведения (сообщения, данные), представленные в виде электрических сигналов, независимо от средств их хранения, обработки и передачи.

Такие сведения могут находиться в запоминающем устройстве ЭВМ и в других компьютерных устройствах либо на любых внешних электронных носителях в форме, доступной восприятию компьютерного устройства, или передаваться по каналам электрической связи. При этом к числу компьютерных устройств могут быть отнесены любые электронные устройства, способные выполнять функции по приему, обработке, хранению и передаче информации, закодированной в форме электрических сигналов, произведенные или переделанные промышленным либо кустарным способом.

В п. 3 документа разъяснено, что по смыслу ч. 1 ст.

272 УК РФ под охраняемой законом компьютерной информацией следует понимать как информацию, для которой законом установлен специальный режим правовой защиты, ограничен доступ, введены условия отнесения ее к сведениям, составляющим государственную, коммерческую, служебную, личную, семейную или иную тайну (в том числе персональные данные), установлена обязательность соблюдения конфиденциальности такой информации и ответственность за ее разглашение, так и информацию, для которой правообладателем установлены средства ее защиты, направленные на обеспечение ее целостности или доступности.

В п. 4 указано, что следует понимать в рамках главы 28 УК РФ под компьютерной программой; уничтожением, блокированием, модификацией, копированием компьютерной информации; нейтрализацией средств защиты компьютерной информации.

Согласно п. 5, для целей ст. 272 УК РФ неправомерным доступом к компьютерной информации является получение или использование ее без согласия обладателя информации неуполномоченным лицом либо в нарушение установленного НПА порядка независимо от формы такого доступа.

В п. 6 документа теперь уточняется, что в ходе рассмотрения каждого дела о преступлении, предусмотренном ст. 272 или 274 УК РФ, устанавливаются не только совершение неправомерного доступа к компьютерной информации или нарушение соответствующих правил, но и общественно опасные последствия, возможность наступления которых охватывалась умыслом лица, осуществившего такой доступ или допустившего нарушение правил, а также наличие причинной связи между этими действиями и наступившими последствиями.

Пункт 7 о том, что преступление, предусмотренное ст. 272 УК РФ, считается оконченным с момента наступления хотя бы одного из последствий, указанных в ч. 1 этой статьи, независимо от длительности неправомерного доступа, причин, по которым он прекратился, а также объема информации, которая была скопирована, модифицирована или уничтожена, теперь дополнен словом «блокирована».

Согласно п. 8 постановления ст. 273 УК РФ к иной компьютерной информации, предназначенной для несанкционированных блокирования, модификации, копирования компьютерной информации или нейтрализации средств ее защиты, могут быть отнесены любые сведения, которые, не являясь в совокупности компьютерной программой, позволяют обеспечить достижение целей, перечисленных в ч.

1 этой статьи. Уголовную ответственность по ст. 273 УК РФ влекут действия по созданию, распространению или использованию только вредоносных компьютерных программ либо иной компьютерной информации, то есть заведомо для лица, совершающего указанные действия, предназначенные для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации.

В п. 9 документа указано, что объективная сторона преступления, предусмотренного ст. 273 УК РФ, состоит в выполнении одного или нескольких перечисленных в ней действий.

Создание вредоносных компьютерных программ или иной вредоносной компьютерной информации – это деятельность, направленная на разработку, подготовку программ (в том числе путем внесения изменений в существующие программы) или иной компьютерной информации, предназначенных для несанкционированного доступа, то есть совершаемая без согласия собственника или иного ее законного владельца, неуполномоченным лицом либо в нарушение установленного НПА порядка уничтожения, блокирования, модифицирования, копирования компьютерной информации или нейтрализации средств ее защиты.

Для квалификации действий лица по ч. 1 ст. 273 УК РФ как оконченного преступления достаточно установить создание части (фрагмента) кода вредоносной компьютерной программы, позволяющего осуществить неправомерный доступ к компьютерной информации.

Если создание вредоносной компьютерной программы не было завершено, действия лица квалифицируются как создание иной вредоносной компьютерной информации (п. 10 Постановления).

В п. 11 было уточнено, что понимается под распространением вредоносных программ или иной вредоносной компьютерной информации: помимо прочего в нем поименовано размещение вышеуказанных объектов на серверах, предназначенных для удаленного обмена файлами. Также несколько модифицировано разъяснение о том, что не образует состава преступления использование такой программы или информации лицом на принадлежащих ему компьютерных устройствах либо с согласия собственника компьютерного устройства, не преследующее цели неправомерного доступа к охраняемой законом компьютерной информации и не повлекшее несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств ее защиты.

В п. 12 подчеркнуто, что при квалификации действий лица по ст. 274 УК РФ судам необходимо установить, какие именно правила из перечисленных в ч. 1 этой статьи были нарушены, а также возложена ли на это лицо обязанность соблюдать указанные правила.

Как следует из п. 13 проекта, для квалификации действий лица по ч. 1 ст.

274.1 УК РФ суду нужно установить, что компьютерные программы или иная компьютерная информация предназначены для незаконного воздействия именно на критическую информационную инфраструктуру РФ, определение понятия которой содержится в ст. 2 Закона о безопасности критической информационной инфраструктуры РФ. В ином случае действия лица при наличии на то оснований могут быть квалифицированы по ст.

273 УК РФ. При этом следует учитывать, что использование вредоносных компьютерных программ для неправомерного воздействия на отечественную критическую информационную инфраструктуру (в том числе в случае, когда осуществляется распространение этих программ на объекты критической информационной инфраструктуры исключительно для их последующего использования) полностью охватывается ч. 2 ст.

274.1 УК РФ и дополнительной квалификации по ст. 273 УК РФ не требует.

В п. 14 разъяснено, что понимать под тяжкими последствиями как квалифицирующим признаком в ст. 272–274.1 УК РФ.

Когда подсудимому вменяется признак создания угрозы наступления тяжких последствий, суду необходимо установить реальность такой угрозы. Как отмечено в п. 15, когда вредоносная программа использовалась для осуществления неправомерного доступа к компьютерной информации и это повлекло наступление последствий, предусмотренных ч.

1 ст. 272 УК РФ, действия лица квалифицируются по совокупности преступлений, предусмотренных соответствующими частями ст. 272 и 273 УК РФ.

Из п. 16 утвержденного Пленумом ВС текста документа исчез один из примеров, в котором действия, предусмотренные ст. 272−274.1 УК РФ, выступали способом совершения иных преступлений, когда они квалифицируются по совокупности с преступлениями, предусмотренными соответствующими статьями Кодекса.

Из п. 17 документа удалено описание Интернет-сети как одного из видов информационно-телекоммуникационных сетей. В п.

18 документа, поясняющем порядок квалификации судами действий, совершенных с использованием сети «Интернет», уточнено понятие страницы сайта в Интернете.

Преступления, совершенные с использованием Сети

В п. 17 разъяснено, что понимать под информационно-телекоммуникационной сетью в соответствующих статьях Особенной части УК РФ. Для целей уголовного законодательства понятия электронных и информационно-телекоммуникационных сетей не разграничиваются.

Под сетью «Интернет» понимается всеобщая информационно-телекоммуникационная сеть, объединяющая информационные системы и сети электросвязи различных стран и предоставляющая возможность реализации различных форм связи между пользователями, в том числе размещения информации, доступной для неограниченного круга лиц. Для признания наличия в действиях подсудимого признака совершения преступления с использованием электронных или информационно-телекоммуникационных сетей не имеют значения количество устройств, входящих в такую систему, подключение к ней ограниченного количества пользователей или неопределенного круга лиц, а также другие ее характеристики. Пункт 18 разъясняет понятия интернет-сайта и его страниц.

Как следует из п. 19, при определении места совершения преступлений с использованием электронных или информационно-телекоммуникационных сетей и, соответственно, территориальной подсудности уголовного дела судам нужно учитывать, что доступ к данной сети может осуществляться с помощью различных электронных устройств, в том числе переносных. Местом совершения такого преступления является место выполнения лицом действий, входящих в объективную сторону состава преступления.

Например, при публичных призывах к осуществлению экстремистской деятельности – территория, на которой лицом использовалось электронное устройство для направления другому лицу электронного сообщения, содержащего такие призывы, независимо от места нахождения другого лица, или использовалось электронное устройство для размещения в Интернете информации, содержащей призывы к осуществлению экстремистской деятельности.

В п. 20 уточнено деяние по признаку, предусмотренному п. «б» ч.

2 ст. 228.1 УК РФ, теперь оно выглядит так: «при незаконном сбыте наркотических средств квалифицируются действия лица, которое с использованием сети «Интернет» подыскивает источник незаконного приобретения наркотических средств с целью последующего сбыта или соучастников незаконной деятельности по сбыту наркотических средств, а равно размещает информацию для приобретателей наркотических средств».

В п. 21 разъяснено, что доступ к электронным или информационно-телекоммуникационным сетям может осуществляться с различных устройств, технологически предназначенных для этого, с использованием программ, имеющих разнообразные функции. При квалификации действий лиц как совершенных с использованием этих сетей нужно установить, какие именно устройства и программы использовались и какие действия были совершены с их помощью.

В п. 22 приведены особенности квалификации отдельных действий, предусмотренных ст. 242 и 242.1 УК РФ, в случаях, когда они совершаются с использованием электронных или информационно-телекоммуникационных сетей.

В итоговой редакции скорректировано разъяснение о том, что понимать под распространением порнографических материалов, когда оно совершается с использованием электронных или информационно-телекоммуникационных сетей, включая Интернет.

Из п. 23 постановления, посвященного нюансам квалификации судами преступлений, совершаемых с использованием электронных или информационно-телекоммуникационных сетей, исключена фраза: «В связи с этим не могут признаваться преступными действия лица, которые хотя объективно и являются распространением, демонстрацией или рекламированием определенной информации, но совершены им невиновно вследствие отсутствия у него необходимых технических или иных знаний, например относительно особенностей сохранения и передачи изображений или иных материалов с помощью специальной программы обмена данными между пользователями сети в автоматическом режиме («торрент-трекера»)».

В п. 24 указано, что при возникновении в ходе рассмотрения уголовных дел о преступлениях, предусмотренных ст. 272, 273, 274 и 274.1 УК РФ, об иных преступлениях, совершенных с использованием электронных или информационно-телекоммуникационных сетей, сомнений в том, относится ли, например, та или иная информация к компьютерной либо является ли технологическая система, использованная лицом при совершении преступления, электронной или информационно-телекоммуникационной сетью, а также для разъяснения технических терминов и других сложных вопросов, требующих специальных знаний, судьи должны привлекать к участию в судебном разбирательстве соответствующих специалистов.

Ранее старший партнер АБ «Нянькин и партнеры» Алексей Нянькин отмечал, что такие разъяснения Пленума ВС РФ давно назрели: «Причем их значимость настолько велика, что хочется надеяться на то, что на стадии проверки сообщений заявителей органам следствия станет проще устанавливать состав преступления». Адвокат назвал важным достаточно широкое, но точное толкование действий, каждое из которых должно быть признано уголовно наказуемым: «При этом ряд аспектов квалификации действий, формально неправомерных в сфере защиты компьютерной информации, но не влекущих уголовную ответственность, по-прежнему отданы на «откуп» судейскому усмотрению».

Юрист АБ «Забейда и партнеры» Дарья Горошилова подчеркивала, что вопросы квалификации компьютерных преступлений в судебной практике до сих пор неразрешимы ввиду отсутствия разъясняющего документа Пленума ВС РФ, как это уже сделано по большинству глав Уголовного кодекса, поэтому единственное, на что может опираться правоприменитель при вынесении решений – это сложившаяся устойчивая судебная практика. «Многие спорные выводы по вопросам, возникающим в связи с рассмотрением составов компьютерных преступлений, не были рассмотрены в предлагаемом проекте постановления Пленума ВС РФ. Ряд положений комментируемого документа уже был ранее изложен при квалификации по совокупности преступлений.

В частности, еще раз отмечено, что совокупность ст. 159.6 и 272 УК РФ будет в том случае, если мошенничество в сфере компьютерной информации совершено посредством указанных в ст. 272 УК РФ способов.

Поэтому каких-либо глобальных перемен в правоприменительной практике после утверждения постановления Пленума Суда не произойдет», – ранее отмечала эксперт.

Комментарий к статье 272 УК РФ: Какие действия могут расцениваться как преступные в соответствии со статьей 272 УК РФ?

Ответ на данный вопрос следует из дословного толкования содержания (диспозиции) статьи. Прежде всего, закон определил, что уголовно-наказуемым может быть только действие, совершенное в виде «доступа» к компьютерной информации.

Бездействие лица, даже если оно повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, под санкцию статьи 272 УК РФ не попадает. Такое бездействие может преследоваться в уголовном порядке, например, по статье 274 УК РФ — Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей, по статье 293 УК РФ – Халатность, либо в соответствии с иными нормами закона.

Само понятие «доступ» Уголовным кодексом РФ не раскрывается, в тоже время статья 8 Федерального закона «Об информации, информационных технологиях и о защите информации» понимает под «доступом» — поиск и получение любой информации в любых формах и из любых источников при условии соблюдения требований, установленных законом.

Неотъемлемым условием уголовной наказуемости доступа к компьютерной информации является его «неправомерность», то есть нарушение установленного порядка поиска и получения компьютерной информации. Неправомерным доступом к компьютерной информации является получение или использование такой информации без согласия собственника или иного ее законного владельца лицом, не обладающим необходимыми для этого полномочиями, либо в нарушение установленного нормативными правовыми актами порядка, независимо от формы такого доступа.

Отметим, что на практике «неправомерность» толкуется достаточно разнообразно. В одних случаях «неправомерность» доступа определяется следственными и судебными органами:

• отсутствием принципиальной технической возможности поиска и обращения к компьютерной информации со стороны неуполномоченных лиц;
• наличием технических ограничений для доступа к информации, например, в виде пароля, логина и т.д.;
• «перехватом» компьютерной информации лицом, не имеющим правового основания для её получения;
• иным преодолением технических средств защиты компьютерной информации.

Вторая категория, определяющая «неправомерность» доступа, – это наличие правовых (юридических) запретов на доступ к компьютерной информации. Для иллюстрации приведем пример:

Государственный служащий либо работник (в лице системного администратора), используя имеющуюся у него на легитимной основе техническую возможность, вопреки установленному для него должностной инструкцией запрету осуществляет доступ к «закрытой» категории компьютерной информации, после чего осуществляет её копирование.

Как указывалось ранее, и в том и ином случае обе разновидности доступа признаются в судебной практике неправомерными.

Третьим обязательным элементом признания неправомерного доступа к компьютерной информации уголовно-наказуемым деянием является её «охраняемость» национальным законом Российской Федерации.

Логично, что перед раскрытием охраняемых законом сведений, следует дать пояснения о том, что именно признается компьютерной информацией с точки зрения уголовного закона.

Поправки к статье 272 УК РФ, внесенные Федеральным законом №420-ФЗ от 07.12.2011 года, установили, что под «компьютерной информацией» в уголовно-правовом аспекте понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.

Законодатель достаточно удачно описал форму и способ хранения/передачи компьютерной информации, но в вопросе, какие же всё-таки сведения признаются информацией, остаются определенные «пробелы».

Поскольку правового толкования терминов «сообщения» и «данные» в настоящий момент не существует, правоприменителям необходимо в каждом случае разрешать вопрос об их признании компьютерной информацией. По мнению автора, сведения в виде сообщений и данных, ставшие объектом преступного посягательства, как минимум, должны представлять собой часть определенных знаний. При более расширительном толковании термина «компьютерная информация» неизбежны судебные ошибки.

Для примера сказанному, смоделируем ситуацию:

Подросток в текстовом редакторе набирает краткое утверждение о том, что он любит своих родителей (сообщение), фиксируя, таким образом, сведения о его частной жизни, после чего сохраняет его на своем персональном ноутбуке. Сверстник-злоумышленник, подбирая пароль Windows, осуществляет доступ к данному файлу и осуществляет его копирование на свой флэш-носитель.

Применение в рассматриваемом случае расширительного толкования термина «компьютерная информация», то есть без оценки сведений в текстовом файле как части знаний, неизбежно повлечет постановку вопроса об уголовном преследовании подростка (при условии достижения им 16-летнего возраста). Представляется разумным и обоснованным с точки зрения «духа» уголовного закона, что подобные сведения о личной жизни подростка не могут представлять собой часть знаний и, соответственно, быть отнесены к разряду охраняемой уголовном законом компьютерной информации.

Вернемся к толкованию признака «охраняемость» компьютерной информации. Действующий закон не предусматривает существование единого перечня охраняемой компьютерной информации.

На основании положений Федерального закона «Об информации, информационных технологиях и о защите информации» к охраняемой информации относят сведения ограниченного доступа, которыми являются:

• сведения, составляющие государственную тайну,
• информация конфиденциального характера (личная, семейная тайна),
• коммерческая, служебная или иная тайна.

Перечень сведений, составляющих государственную тайну, определяется Законом РФ «О государственной тайне». В него включены сведения в военной области; сведения в области экономики, науки и техники; сведения в области внешней политики и экономики; сведения в области разведывательной, контрразведывательной и оперативно-розыскной деятельности, а также в области противодействия терроризму.

Перечень сведений конфиденциального характера установлен Указом Президента РФ от 06.03.1997 № 188. Конфиденциальные сведения составляют:

• Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
• Сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты.
• Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).
• Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).
• Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).
• Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

К правовой категории «Иная тайна» относятся сведения ограниченного доступа, отнесенные к данной категории федеральным законодательством: налоговая тайна, банковская тайна, врачебная тайна, нотариальная тайна, адвокатская тайна, адвокатская тайна, аудиторская тайна, тайна страхования, тайна связи, тайна завещания, тайна усыновления и т.п.

Вышеприведенный приведенный перечень охраняемых законом сведений не является исключительным.

Таким образом, предметом посягательства, может быть компьютерная информация, для которой законом установлен специальный режим правовой защиты, ограничен доступ, установлены условия отнесения ее к сведениям, составляющим государственную, коммерческую, служебную, личную, семейную или иную тайну, установлена обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение. Информация, доступ к которой не ограничен, не может выступать предметом преступления по статье 272 УК РФ.

По своей правовой конструкции статья 272 УК РФ относится к числу так называемых материальных составов преступлений.

Для привлечения лица к уголовной ответственности недостаточно лишь одного факта совершения им неправомерного доступа к охраняемой законом компьютерной информации. Уголовно-наказуемы лишь те деяния, которые повлекли материальные последствия в виде: уничтожения и/или блокирования, модификации, копирования компьютерной информации.

Отсутствие перечисленных последствий исключает наличие состава преступления, предусмотренного статьей 272 УК РФ. Для наглядности рассмотрим пример:

Гражданка И., желая проверить верность ей гражданина П., посетив сайт электронного почтового сервиса, используя ранее полученный неправомерным путем логин и пароль гражданина П., осуществляет визуальный просмотр содержимого его почтового ящика. Никаких действий по копированию, изменению уничтожению информации И. она не предпринимает.

Строго руководствуясь диспозицией статьи 272 УК РФ, можно утверждать, что к уголовной ответственности по данной статье гражданка И. не может быть привлечена, поскольку, несмотря на неправомерный доступ к почтовому ресурсу никаких материальных последствий в виде копирования, блокирования, уничтожения и модификации информации она не совершала.

Справедливости ради стоит отметить, что совершенные гражданкой И. действия подлежат уголовному преследованию по статье 138 УК РФ – Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений. Использование компьютерной техники в целях нарушения тайны переписки будет расцениваться как способ преступления, который, по сути, сравним со вскрытием почтового конверта и его последующим запечатыванием втайне от получателя корреспонденции.

Также следует отметить, что на практике известны случаи, когда правоохранительные органы по сходным делам инкриминировали обвиняемым лицам модификацию компьютерной информации в качестве преступного последствия в виду изменения при неправомерном доступе данных о сессиях обращений к учетной записи, журнала статистики доступа к компьютерной информации и т.д. Подобное толкование закона является ошибочным. Если в силу настроек работы программного обеспечения компьютерная информация изменяется в автоматическом порядке в следствие запрограммированного алгоритма работы, такое действие не влечет уголовно-правовых последствий, поскольку оно осуществляется независимо от волеизъявления лица и, соответственно, в прямой причинной связи с его действиями не состоит.

Лицо, совершившее неправомерный доступ к компьютерной информации при указанных обстоятельствах, не подлежит ответственности по статье 272 УК РФ ввиду отсутствия причинной связи между его действиями и наступившими последствиями. Аналогичное толкование закона содержится в методических рекомендациях, подготовленных Генеральной прокуратурой РФ.

На настоящий момент правовые определения понятий «уничтожение», «блокирование», «модификация» и «копирование» встречаются в различных отраслевых законах Российской Федерации, и их содержание не всегда носит тождественный характер.

Под «уничтожением» информации в правоприменительной практике понимается приведение такой информации полностью или в части в непригодное для использования состояние, независимо от того, имеется ли возможность ее восстановления, и была ли она впоследствии восстановлена.

«Блокирование» – воздействие на компьютерную информацию или источник ее хранения, в результате которого становится невозможным в течение определенного времени или постоянно надлежащее ее использование, осуществление операций над информацией полностью или в требуемом режиме.

«Модификация» компьютерной информации — внесение в нее любых изменений, включая изменение ее свойств, например, целостности.

«Копирование» компьютерной информации — перенос имеющейся информации на другой электронный носитель при сохранении неизменной первоначальной информации, либо ее воспроизведение в материальной форме, например, распечатывание на принтере, фотографирование, переписывание от руки, фото или видео копирования содержимого с экрана монитора и т.п.

Одно время в юридической литературе присутствовало мнение, что визуальное ознакомление (прочтение) компьютерной информации тоже следует расценивать как копирование, поскольку лицо фиксирует компьютерную информацию в своей памяти и может ей воспользоваться в дальнейшем. По мнению автора настоящего комментария, данное суждение является ошибочным и противоречащим логике уголовного закона.

Кроме того, уголовно-наказуемое «копирование» следует отличать от действий, не связанных с волеизъявлением лица, осуществляющего неправомерный доступ. Например, не может быть признано копированием сохранение на ЭВМ пользователя информации в виде cache, cookie и других технических данных. Сохранение подобной служебной информации не находится в прямой причинной связи с волеизъявлением пользователя (его командами), а является неотъемлемой частью функционирования, используемого им программного обеспечения.

Для полноты настоящего правового обзора статьи 272 УК РФ следует отметить признаки, так называемой, субъективной стороны и субъекта указанного состава преступления.

Преступление, предусмотренное статьей 272 УК РФ, является умышленным и может быть совершенно только с умыслом прямым или косвенным, то есть, когда лицо осознавало общественную опасность своих действий, предвидело возможность или неизбежность наступления общественно опасных последствий и желало их наступления, либо не желало, но сознательно допускало наступление этих последствий либо относилось к ним безразлично. Действия, формально попадающие под диспозицию статьи 272 УК РФ, но совершенные по легкомыслию или небрежности, не являются уголовно-наказуемыми.

Возраст, с достижением которого виновное лицо может быть привлечено к уголовной ответственности, установлен законодателем в 16 лет.

Статья 272 УК РФ – «Неправомерный доступ к компьютерной информации»

Первой статьей, которая содержится в главе 28 «Преступления в сфере компьютерной информации» является статья 272 «Неправомерный доступ к компьютерной информации» если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации (ч.1).

Неправомерный доступ к компьютерной информации — незаконный доступ к информации в нарушение установленных прав и правил.

Данная статья защищает право владельца на неприкосновенность, конфиденциальность и целостность информации в информационной системе. Владельцем информации является лицо, в полном объеме реализующее полномочия владения, пользования и распоряжения информацией и правомерно пользующееся услугами по обработке информации (объект преступления).

Деяние, ответственность за которое предусмотрено ст. 272 УК РФ, должно состоять в неправомерном доступе к охраняемой законом компьютерной информации (объективная сторона преступления), который подразумевает совершение последовательности действий, совершенных из корыстных побуждений или если они повлекли за собой уничтожение, блокирование, модификацию либо копирование информации, нарушение работы компьютера, системы компьютеров или их сети (ч.2). Обязательным признаком состава данного преступления является наступление вредных последствий для владельца либо информационно-вычислительной системы – уничтожение, блокирование, модификацию либо копирование информации, нарушение работы компьютера, системы компьютеров или их сети.

При этом речь идет не только о затруднениях, связанных с манипуляциями в памяти компьютера, но и о помехах, проявляющихся на экране монитора, при распечатывании компьютерной информации, а также устройствах периферии. Следует отметить, что просмотр информации, который хранится в памяти компьютера не образует состава преступления.

• Уничтожение информации – прекращение существования информации, при котором её восстановление невозможно либо затруднено.
• Блокирование информации – отсутствие возможности доступа к информации или к её части.
• Модификация информации – любое изменение информации, например, искажение исходных данных, добавление нового содержания информации, частичное уничтожение исходной (первоначальной) информации.
• Копирование информации – создание аналога информации на материальных и виртуальных носителях путем перенесения данных от исходной информации, но с сохранением ее первоначального содержания.

В 2013 году в отдел полиции с заявлением обратился представитель Кашлинского Регионального Управления Федеральной Почтовой Связи (РУФПС). Суть заявления состояла в подозрении на внедрении в систему Кашлинского РУФПС компьютерного вируса.

В ходе проверки было установлено, что гражданин Ф., работая в должности сотрудника IT-отдела на Кашлинском Мясокомбинате, на служебном компьютере скопировал из Интернета вредоносную программу «троянский конь». Гражданин Ф. направил эту программу в виде текстового сообщения на адрес электронной почты РУФПС и при открытии сообщения программа «троянский конь» сработала и подозреваемый завладел охраняемой законом информацией, а именно логином и паролем для подключения к сети Интернет.

Таким образом, своими умышленными действиями гражданин Ф. совершил преступление, предусмотренное ст. 272 ч. 2 УК РФ – неправомерный доступ к компьютерной информации, а также ч. 1 ст. 165 УК РФ – причинение имущественного ущерба путем обмана или злоупотребления доверием.

По результатам следствия, учитывая все обстоятельства, дело было направлено в районный суд, приговоривший обвиняемого к одному году шести месяцам лишения свободы с отбыванием заключения в колонии общего режима, а также штрафом в размере 50 тыс.руб.

Резюме:

Статья 272 УК РФ – серьёзное преступление за совершение которого последует наказание. Чтобы совершить данное преступление не нужно обладать узкой специальностью, либо специфическими навыками. Как понятно из примера 2, сугубо бытовая ситуация повлекла за собой возбуждение уголовного дела.

Таких ситуаций нужно избегать. Если вы хотите получить доступ к информации, обязательно убедитесь, что вы осуществляете правомерный доступ, иначе ваши действия повлекут необратимые последствия. В заключении стоит отметить, что в современной правоохранительной системе, по направлению пресечения преступлений в сфере компьютерной информации, существует план профилактики, пресечения и раскрытия высокотехнологичных преступлений, поэтому органы охраны закона внимательно следят за киберпространством и подозрительной активностью в нем.

В связи с вышеизложенным не следует совершать необдуманных поступков, осознавать последствия и всегда следить за уровнем защиты вашей информации.