Способы неправомерного доступа к компьютерной информации
1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, -
наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.
2. То же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности, -
наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок.
3. Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, -
наказываются штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.
4. Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, -
наказываются лишением свободы на срок до семи лет.
Статья 273 УК РФ. Создание, использование и распространение вредоносных компьютерных программ
1. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, -
наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.
2. Деяния, предусмотренные частью первой настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности, -
наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо лишением свободы на срок до пяти лет со штрафом в размере от ста тысяч до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от двух до трех лет или без такового и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.
3. Деяния, предусмотренные частями первой или второй настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, -
наказываются лишением свободы на срок до семи лет.
Статья 274 УК РФ. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей
1. Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб, -
наказывается штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.
2. Деяние, предусмотренное частью первой настоящей статьи, если оно повлекло тяжкие последствия или создало угрозу их наступления, -
наказывается принудительными работами на срок до пяти лет либо лишением свободы на тот же срок.
Статья 274.1 УК РФ. Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации
1. Создание, распространение и (или) использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, в том числе для уничтожения, блокирования, модификации, копирования информации, содержащейся в ней, или нейтрализации средств защиты указанной информации, -
наказываются принудительными работами на срок до пяти лет с ограничением свободы на срок до двух лет или без такового либо лишением свободы на срок от двух до пяти лет со штрафом в размере от пятисот тысяч до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период от одного года до трех лет.
2. Неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, в том числе с использованием компьютерных программ либо иной компьютерной информации, которые заведомо предназначены для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, или иных вредоносных компьютерных программ, если он повлек причинение вреда критической информационной инфраструктуре Российской Федерации, -
наказывается принудительными работами на срок до пяти лет со штрафом в размере от пятисот тысяч до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период от одного года до трех лет и с ограничением свободы на срок до двух лет или без такового либо лишением свободы на срок от двух до шести лет со штрафом в размере от пятисот тысяч до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период от одного года до трех лет.
3. Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, или информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, сетей электросвязи, относящихся к критической информационной инфраструктуре Российской Федерации, либо правил доступа к указанным информации, информационным системам, информационно-телекоммуникационным сетям, автоматизированным системам управления, сетям электросвязи, если оно повлекло причинение вреда критической информационной инфраструктуре Российской Федерации, -
наказывается принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового либо лишением свободы на срок до шести лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.
4. Деяния, предусмотренные частью первой, второй или третьей настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой, или лицом с использованием своего служебного положения, -
наказываются лишением свободы на срок от трех до восьми лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.
5. Деяния, предусмотренные частью первой, второй, третьей или четвертой настоящей статьи, если они повлекли тяжкие последствия, -
наказываются лишением свободы на срок от пяти до десяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет или без такового.
УК РФ: Ст 272, 273, 274 - Статьи Уголовного кодекса РФ - Преступления в сфере компьютерной информации - Услуги адвоката в Москве
В статье рассматриваются проблемы квалификации преступлений в сфере компьютерной информации. Представлен ряд примеров возникающих трудностей при расследовании преступлений в сфере компьютерной информации.
Ключевые слова: преступления в сфере компьютерной информации, проблемы квалификации, неправомерный доступ к компьютерной информации.
The article deals with the problems of qualification of crimes in the field of computer information. A number of examples of difficulties encountered in the investigation of crimes in the field of computer information are given.
Key words: crimes in the field of computer information, problems of qualification, illegal access to computer information.
Существуют нормы, предусматривающие ответственность за преступления в сфере компьютерной информации, которые включены в главу 28 Уголовного кодекса Российской Федерации. Коренное изменение общественных отношений и формирование в России открытого информационного портала поспособствовало появлению представленной главы в УК РФ. Общественная опасность упомянутых преступлений вызвана тем, что телефоны, компьютеры и иные современные устройства, а также информация, которую передают и аккумулируют, касаются всех сфер жизнедеятельности нынешнего общества. Преступная интервенция в компьютерную информацию может поставить под угрозу осуществление банковских операций, оборонную способность, социальное обеспечение, транспортную инфраструктуру и в результате национальную безопасность. Ввиду этого уголовный закон на ряду с актами других отраслей права, защищает законные процессы сбора, хранения, поиска, накопления, обработки, накопления, передачи информации.
Уголовное законодательство, предшествовавшее УК РФ 1996 г., не включало подобных предписаний, таким образом нормы, предусматривающие ответственность за неправомерный доступ к компьютерной информации, можно считать условно молодыми.
Необходимо заметить, что компьютерным оборудованием считаются не только распространённые ноутбуки и персональные компьютеры, но и кассовые аппараты, смартфоны, планшеты, банкоматы, терминалы по приёму платежей и иные устройства, оперирующие с компьютерной информацией. От наличия согласия и допуска со стороны оператора или собственника, а также приверженность требований к переработке и передаче данных и к эксплуатации компьютеров, их систем и сетей, будет зависеть законность операций с какой-либо информацией, в том числе и с компьютерной.
В анализе судебной практики ярко выражено существование нескольких подходов к квалификации рассматриваемых деяний. Виновный своими действиями использует вредоносные программы для «взлома» паролей доступа в сети Интернет, а после совершает неправомерный выход в сеть, судами квалифицируются по-разному.
Чаще всего — по совокупности ст. 272 и 165 УК (80 % приговоров); в 20 % случаев, кроме указанных преступлений, виновные осуждены еще и по соответствующим частям ст. ст. 273 и 183 ч. 2 УК РФ.
В оговоренной ранее главе Уголовного кодекса Российской Федерации о преступлениях в сфере компьютерной информации произошли значительные изменения, внесённые Федеральным законом Российской Федерации от 7 декабря 2011 года № 420-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации»
Проведём анализ всех трёх статей — 272, 273 и 274 УК РФ совместно со старым и новым законодательством.
Нельзя не сказать о том, что в прежней редакции ч. 1 ст. 272 УК РФ представлено определение компьютерной информации. Ей является информация на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети. В новой редакции ч. 1 ст. 272 УК РФ внесение изменений по решению законодателя об отказе в конкретном перечислении и указывании всех технических средств, на которых может находится строго охраняемая законом компьютерная информация будет является справедливым.
Вообще, понятие «информация» как таковое, далеко не одно и то же в отношении понятий «данные», «сведения». В первую очередь, если присутствует объективное существование сведений, то только у субъекта возникает информация, сопоставляющего и анализирующего эти сведения, а также свои знания об этом объекте, в таком случае всё это используется субъектом для принятия управленческого решения. Таким образом, с точки зрения науки информатики, в данном случае применение термина информация, как минимум, не совсем корректно. Но в целом оно является верным.
Указанные особенности информации относятся ко всем преступления в сфере компьютерной информации, которые отмечены в главе 28 Уголовного кодекса Российской Федерации, кроме всего прочего, и к составу преступления о неправомерном доступе к компьютерной информации.
Изучаемый состав преступления по ч.1 ст. 272 УК РФ относится к числу материальных составов. Таким образом, уголовная ответственность для лиц, совершивших неправомерный доступ компьютерной информации, устанавливается в случае, если неправомерный доступ повлёк за собой блокирование, уничтожение, копирование или модификацию компьютерной информации, то в дальнейшем должны наступить указанные в законе вредные последствия.
Обратим внимание на то, что предусмотренная ч.1 ст. 272 УК РФ уголовная ответственность установлена законодателем не просто за неправомерный доступ к компьютерной информации, а за доступ такого порядка, который повлёк за собой блокирование, уничтожение, копирование и модификацию информации. Исходя из вышесказанного, простое ознакомление или чтение с охраняемой законом компьютерной информации без это добровольного согласия на это владельца компьютера по действующему уголовному закону не обязует состав преступления.
Тем не менее следует чётко понимать, что существует ряд случаев, в которых действия лица являются общественно опасными, когда неправомерный доступ к компьютерной информации осуществляется с единственной целью — ознакомиться с той или иной информацией.
Выходит, что закон в настоящее время никак не защищает от такого типа деяний компьютерную информацию. Следует полагать, что в ч. 1 ст. 272 УК РФ в новой редакции нового закона надлежит после слова «повлекло» дополнить такими словами, как «несанкционированное ознакомление» и после по тексту закона. Незаконное любопытство некоторых лиц уголовный закон должен пресекать, тем более, если это может иметь общественно опасные последствия для хозяина той или иной информации.
В ч. 4 ст. 272 УК РФ в новой редакции устанавливается следующее, деяния, предусмотренные частями первой, второй или третьей настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, наказываются лишением свободы на срок до семи лет.
Всё же, в настоящем законе чётко не раскрывается о каких тяжких преступлениях говорится. Исчерпывающий перечень тяжких преступлений невозможно отследить в Уголовном законе, но необходимо определять такие тяжкие последствия, как аварии на транспорте, причинившие большой материальный ущерб, гибель людей, ранения или гибель людей. Между тем, российское законодательство довольно снисходительно в отношении «компьютерных» преступлений. Следует также отметить, что уже более десяти лет во всём мире наказания за преступления в сфере компьютерной информации безостановочно ужесточаются.
Переключаем своё внимание на не очень удачную, прежнюю редакцию ст. 273 УК РФ.
В первую очередь, законодатель в старой редакции напрасно предавал значение деталям состава преступления, к примеру, включая в диспозицию статьи «дезорганизация системы ЭВМ или их сети, и работы ЭВМ». Более того, если раннее уголовный закон защищал компьютерную информацию в ЭВМ, в системах ЭВМ или их сетей, то на сегодняшний день в ч.1 ст.272 УК РФ было отказано, как это было сказано ранее в конкретном указании и перечислении всех технических средств, на которых вероятно находится охраняемая законом компьютерная информация.
Броским является ещё и то, что по ст. 273 УК РФ, санкция её первой части в прежней редакции предусматривает то, что самая строгая мера наказания могла быть назначена только до 3 лет лишения свободы, а второй — срок назначения может быть назначен от 3 до 7 лет лишения свободы. И это применимо к неосторожной форме вины в отношении последствий, когда преступное деяние совершено по легкомыслию или небрежности. Предполагая то, что преступные действия носят умышленный характер, а тяжкие последствия данных действий наступают в результате неосторожных действий субъекта, сложно себе представить более провальную норму во всём Уголовном кодексе Российской Федерации. В законе на данный момент законодатель устранил все эти недоработки.
Допускаем, что ведущее понятие «вредоносная программа» является главной проблемой ст. 273 УК РФ.
Нужно учитывать, что орудующая в старой редакции формулировка данной статьи достаточно обширно толковала понятие вредоносности. Перед законодателем была поставлена задача о внесении в УК РФ рассматриваемой статьи, ввиду этого, строились планы о том, что действия программы, не схожие очевидным обзором пользователем этой программы будет считаться «несанкционированными». Тем не менее, современная судебная практика применяет к вредоносным также и программы, модифицирующие (с санкции пользователя) используемые файлы или базы данных иных программ, если данная трансформация не разрешена их правообладателем.
Логичным будет считать, что программа, соответствующая трём нижеперечисленным критериям, будет вредоносной. К таким критериям относятся, во-первых, сбой работы всей системы или ликвидирование информации. При всём том, ещё нельзя оценивать как создание вредоносной программы, выполнение лицом одного взлома защиты от копирования.
Во-вторых, незаконное получение информации в работе. Сама по себе программа по форматированию диска, переходящей в установку любой ОС не является вредоносной, поскольку, её запуск санкционируется пользователем.
В-третьих, несанкционирование уничтожение информации — вот прямая цель, которая привела к созданию общеизвестной вредоносной программы. Они имеют в составе всевозможные погрешности и могут быть котированы как нарушения прав потребителей, так и по преступной халатности — не как создание вредоносной программы.
Конкретные нормы, по которым компьютерные модули соотносятся с категориями вредоносных программ, по сей день в уголовном законе чётко не растолкованы, а также не определены судебной практикой. Сверх этого, можно сказать о необходимости проведения программно-технической экспертизы с исполнением всех установленных в уголовном судопроизводстве правил, подобное делается для того, чтобы утверждение о вредоносности программы имело юридические последствия и было рациональным.
Необходимо учесть некоторые программы, являющиеся вполне законными, обладающие набором функций, могущих нанести вред пользователям при реализации ряда условий. Подобные программы легально используются в будние рабочие дни и продаются, к примеру, системные администраторы. Впрочем, данные программы могут стать инструментом, используя который становится возможным причинение вреда ничего не подозревающему пользователю, в тех случаях если эти программы оказываются в руках злоумышленников.
Последней рассматриваемой статьёй будет являться ст. 274 УК РФ, в данной статье «Правила эксплуатации» — ключевое словосочетание, являющееся основным и в то же время самым спорным.
Предположительно, самой большой сложностью в истолковании и применении ранее оговоренной статьи является следующее — для привлечения лица к уголовной ответственности необходимо определить, какие же правила эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации были нарушены. Существуют разнообразные правила: говоря в начале с тех, что создаются непосредственно разработчиками электронно-вычислительной техники, заканчивая правилами, действующими только на определённых фирмах и предприятиях, а также создаваемых и установленных подходящими законодательными актами субъектов Российской Федерации, ведомствами и министерствами. Представленные правила не исключают возможности содержания в соглашениях, заключённых Российской Федерацией с иными иностранными государствами, а также в некоторых международных договорах.
Авторы безошибочно полагают, что количество различных инструкций и правил безгранично, и устанавливать уголовную ответственность за их нарушения вряд ли считается правомерным. По логике рассуждений не трудно понять, что, определяя нарушены ли правила эксплуатации, следует руководствоваться государственными стандартами, нормами и правилами (ГОСТ Р МЭК 60950–2002; ГОСТ Р51318.22–2006; ГОСТ Р 51317.3.2–2006; ГОСТ Р 51317.3.3–2008 и др.).
- Уголовный кодекс Российской Федерации от 13.06.1996 № 63-ФЗ (ред. от 21.07.2011) (с изм. и доп., вступающими в силу с 07.08.2011) // СЗ РФ. — 1996. — № 25. — Ст. 2954.
- Федеральный закон «О внесении изменений в Уголовный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации» от 07.12.2011 N 420-ФЗ (последняя редакция)
- Уголовное право. Особенная часть. Краткий курс. — М.: Окей-книга, 2019. — 128 c.
- Уголовное право. Учебник. В 2 томах. Том 2. Особенная часть. — М.: Юрайт, 2020. — 529 c.
- Практикум по уголовному праву. Части Общая и Особенная. — М.: Проспект, 2020. — 384 c.
- Сундукова, Ф. Р. Уголовное право России. Особенная часть: учебник/под ред. Ф. Р. Сундукова и М. В. Талан. М., 2019. — 44 с.
Основные термины (генерируются автоматически): компьютерная информация, УК РФ, Российская Федерация, Уголовный кодекс, программа, уголовная ответственность, ГОСТ Р, лишение свободы, прежняя редакция, состав преступления.
В статье рассмотрены способы совершения неправомерного доступа к компьютерной информации. Акцентируется внимание на значительном разнообразии способов неправомерного доступа к компьютерной информации. В настоящее время разрабатываются новые способы неправомерного доступа к компьютерной информации, которые необходимо учитывать органами предварительного расследования при расследовании неправомерного доступа к компьютерной информации.
Ключевые слова: неправомерный доступ к компьютерной информации, компьютерные преступления, информационная безопасность, способы совершения преступлений.
Способ совершения преступления, в частности, неправомерного доступа к компьютерной информации, является одним из важных элементов криминалистической характеристики. Это обуславливается тем, что исходя из знания способов свершения органам предварительного расследования, возможно, установить иные элементы криминалистической характеристики неправомерного доступа к компьютерной информации (например, следы неправомерного доступа к компьютерной информации, обстановку его совершения), что в свою очередь способствует наиболее быстрому и правильному расследованию рассматриваемого нами преступления. Знание органами предварительного расследования способов совершения преступления позволяют наиболее верно определить метод расследования рассматриваемого нами преступления [1].
Способу совершения преступления как элементу криминалистической характеристики, рассматриваемого нами преступного посягательства, в криминалистической литературе уделяется немало внимания. В настоящее время под способом совершения неправомерного доступа к компьютерной информации следует понимать определенную систему действий, приемов, методов по подготовке, совершению, сокрытию неправомерного доступа к компьютерной информации, с целью уничтожения, блокирования, модификации либо копирования компьютерной информации, находящие свое отражение в объективной реальности в виде следов неправомерного доступа к компьютерной информации, обуславливающие методику его расследования.
В настоящее время существуют значительное количество различных способов совершения неправомерного доступа к компьютерной информации. Зачастую способы неправомерного доступа к компьютерной информации классифицируют по различным основаниям, дополняющим друг друга. В частности, способы неправомерного доступа к компьютерной информации условно можно разделить на три группы:
- Связанные с непосредственным неправомерным доступом к компьютерной информации (ввод логина и пароля, известных виновному лицу непосредственно через компьютер потерпевшего).
- Связанные с опосредованным неправомерным доступом к компьютерной информации (программы удаленного управления устройством (например, rms, radmin), которая позволяет скрытно от пользователя устройства осуществлять управление; посредством использования системной поломки; посредством подборки пароля; посредством замаскированных интернет страниц и форм заполнения документов);
- Связанные как непосредственным неправомерным доступом к компьютерной информации, так и с опосредованным (внедрение в программы набора команд, которые по определенному сигналу приводятся в действие; использование «брешей», «дыр, «люков»; использование вредоносной программы (например, «троянский конь») [2].
Анализ материалов правоприменительной практики показывает, что наиболее распространенными способами совершения неправомерного доступа к компьютерной информации являются способы, входящие во вторую и третью группы, ибо именно данные способы неправомерного доступа к компьютерной информации позволяют на расстоянии совершить неправомерный доступ к охраняемой законом компьютерной информации.
Иные учены (О. И. Семыкина [5], В. В. Поляков, С. М. Слободян [4]) выделяют также различные классификации способов совершения неправомерного доступа к компьютерной информации, дополняющие друг друга и позволяющие рассмотреть способы совершения неправомерного доступа к компьютерной информации с различных сторон.
В связи с тем, что научно — технический прогресс не стоит на месте, меняются и способы совершения такого доступа к охраняемой законом компьютерной информации, позволяя находить нестандартные решения для осуществления неправомерного доступа к компьютерной информации. В связи с вышеизложенным, органам предварительного расследования в целях правильного, эффективного и быстрого расследования неправомерного доступа к компьютерной информации необходима их специализация и постоянное повышение их профессионального уровня, широкое использование специальных знаний в данной области.
Таким образом, на основании вышеизложенного следует констатировать, В настоящее время наличествуют различные способы совершения неправомерного доступа к компьютерной информации, в частности, путем ввода логина и пароля, известных виновному лицу; вредоносных программ; программы удаленного управления устройством (например, rms, radmin), которая позволяет скрытно от пользователя устройства осуществлять управление; электромагнитного перехвата; аварийных средств восстановления системы при возникновении сбоев и ошибок. Разрабатываются новые способы подготовки, совершения и сокрытия неправомерного доступа к компьютерной информации, которые позволяют находить нестандартные решения для осуществления неправомерного доступа к компьютерной информации.
Основные термины (генерируются автоматически): компьютерная информация, способ совершения, криминалистическая характеристика, предварительное расследование, ввод логина, виновное лицо, друг друга, информационная безопасность, пользователь устройства, различный способ совершения.
Преступления в сфере компьютерной информации
Преступления в сфере компьютерной информации - предусмотренные уголовным законом общественно опасные деяния, причиняющие вред или создающие опасность причинения вреда безопасности производства, хранения, использования либо распространения информации или информационных ресурсов.
К указанным преступлениям относятся: неправомерный доступ к компьютерной информации (ст. 272 Уголовного кодекса Российской Федерации (далее – УК РФ); создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК); нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (ст. 274 УК).
Для признания информации охраняемой законом необходимо, чтобы:
а) закон (иной нормативный правовой акт) давал основание для защиты данных от несанкционированного доступа.
б) законный обладатель информации предпринимал меры по ее охране.
Доступ к компьютерной информации означает получение возможности знакомиться с информацией и использовать ее. Принципиальным является доступ именно к информации, а не только к ее носителю. Получение сведений происходит посредством проникновения в ЭВМ, систему ЭВМ или их сеть (непосредственно или через удаленный доступ) либо путем перехвата компьютерной информации (подключение к коммуникационным каналам или узлам передачи данных; улавливание остаточного излучения монитора, принтера, других устройств).
Неправомерность доступа означает, что субъект не имеет права получать и использовать информацию. Наличие или отсутствие такого права может не зависеть от воли законного обладателя сведений. Например, разрешение банковского служащего на получение и использование информации о состоянии счетов клиентов не исключает ответственности за доступ к этим данным.
Деяние признается преступлением, если повлекло уничтожение компьютерной информации, ее блокирование, модификацию либо копирование. Под уничтожением компьютерной информации понимается ее исчезновение с носителя без возможности восстановления. Блокирование сведений предполагает невозможность законного доступа к ним при их сохранности. Модификацией информации являются любые ее изменения, кроме трансформации компьютерной программы или базы данных, осуществляемой в целях их функционирования на конкретных технических средствах пользователя или под управлением конкретных программ пользователя. Копирование данных означает их дублирование. Физическое выражение и формат копии могут отличаться от оригинала. Это возможно при фотографировании сведений с монитора, переписывании от руки.
Наказание за совершение вышеуказанного преступления предусматривается вплоть до лишения свободы сроком до 7 лет.
Информация подготовлена и.о. прокурора Рудничного района г. Кемерово Татьяной Валерьевной Гордиенко.
Комментарий к статье 272 УК РФ: Какие действия могут расцениваться как преступные в соответствии со статьей 272 УК РФ?
Ответ на данный вопрос следует из дословного толкования содержания (диспозиции) статьи. Прежде всего, закон определил, что уголовно-наказуемым может быть только действие, совершенное в виде «доступа» к компьютерной информации.
Бездействие лица, даже если оно повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, под санкцию статьи 272 УК РФ не попадает. Такое бездействие может преследоваться в уголовном порядке, например, по статье 274 УК РФ — Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей, по статье 293 УК РФ – Халатность, либо в соответствии с иными нормами закона.
Само понятие «доступ» Уголовным кодексом РФ не раскрывается, в тоже время статья 8 Федерального закона «Об информации, информационных технологиях и о защите информации» понимает под «доступом» — поиск и получение любой информации в любых формах и из любых источников при условии соблюдения требований, установленных законом.
Неотъемлемым условием уголовной наказуемости доступа к компьютерной информации является его «неправомерность», то есть нарушение установленного порядка поиска и получения (обращения) к компьютерной информации.
Отметим, что на практике «неправомерность» толкуется достаточно разнообразно. В одних случаях «неправомерность» доступа определяется следственными и судебными органами:
- отсутствием принципиальной технической возможности поиска и обращения к компьютерной информации со стороны неуполномоченных лиц;
- наличием технических ограничений для доступа к информации, например, в виде пароля, логина и т.д.;
- «перехватом» компьютерной информации лицом, не имеющим правового основания для её получения;
- иным преодолением технических средств защиты компьютерной информации.
Вторая категория, определяющая «неправомерность» доступа, – это наличие правовых (юридических) запретов на доступ к компьютерной информации. Для иллюстрации приведем пример:
Государственный служащий либо работник (в лице системного администратора), используя имеющуюся у него на легитимной основе техническую возможность, вопреки установленному для него должностной инструкцией запрету осуществляет доступ к «закрытой» категории компьютерной информации, после чего осуществляет её копирование.
Как указывалось ранее, и в том и ином случае обе разновидности доступа признаются в судебной практике неправомерными.
Третьим обязательным элементом признания неправомерного доступа к компьютерной информации уголовно-наказуемым деянием является её «охраняемость» национальным законом Российской Федерации.
Логично, что перед раскрытием охраняемых законом сведений, следует дать пояснения о том, что именно признается компьютерной информацией с точки зрения уголовного закона.
Законодатель достаточно удачно описал форму и способ хранения/передачи компьютерной информации, но в вопросе, какие же всё-таки сведения признаются информацией, остаются определенные «пробелы».
Применение в рассматриваемом случае расширительного толкования термина «компьютерная информация», то есть без оценки сведений в текстовом файле как части знаний, неизбежно повлечет постановку вопроса об уголовном преследовании подростка (при условии достижения им 16-летнего возраста). Представляется разумным и обоснованным с точки зрения «духа» уголовного закона, что подобные сведения о личной жизни подростка не могут представлять собой часть знаний и, соответственно, быть отнесены к разряду охраняемой уголовном законом компьютерной информации.
Вернемся к толкованию признака «охраняемость» компьютерной информации. Действующий закон не предусматривает существование единого перечня охраняемой компьютерной информации.
На основании положений Федерального закона «Об информации, информационных технологиях и о защите информации» к охраняемой информации относят сведения ограниченного доступа, которыми являются:
- сведения, составляющие государственную тайну,
- информация конфиденциального характера,
- коммерческая, служебная или иная тайна.
Перечень сведений, составляющих государственную тайну, определяется Законом РФ «О государственной тайне». В него включены сведения в военной области; сведения в области экономики, науки и техники; сведения в области внешней политики и экономики; сведения в области разведывательной, контрразведывательной и оперативно-розыскной деятельности, а также в области противодействия терроризму.
Перечень сведений конфиденциального характера установлен Указом Президента РФ от 06.03.1997 №188. Конфиденциальные сведения составляют:
К правовой категории «Иная тайна» относятся сведения ограниченного доступа, отнесенные к данной категории федеральным законодательством: налоговая тайна, банковская тайна, врачебная тайна, нотариальная тайна, адвокатская тайна, адвокатская тайна, аудиторская тайна, тайна страхования, тайна связи, тайна завещания, тайна усыновления и т.п.
Вышеприведенный приведенный перечень охраняемых законом сведений не является исключительным.
По своей правовой конструкции статья 272 УК РФ относится к числу так называемых материальных составов преступления.
Для привлечения лица к уголовной ответственности недостаточно лишь одного факта совершения им неправомерного доступа к охраняемой законом компьютерной информации. Уголовно-наказуемы лишь те деяния, которые повлекли материальные последствия в виде: уничтожения и/или блокирования, модификации, копирования компьютерной информации.
Отсутствие перечисленных последствий исключает наличие состава преступления, предусмотренного статьей 272 УК РФ. Для наглядности рассмотрим пример:
Гражданка И., желая проверить верность ей гражданина П., посетив сайт электронного почтового сервиса, используя ранее полученный неправомерным путем логин и пароль гражданина П., осуществляет визуальный просмотр содержимого его почтового ящика. Никаких действий по копированию, изменению уничтожению информации И. она не предпринимает.
Строго руководствуясь диспозицией статьи 272 УК РФ, можно утверждать, что к уголовной ответственности по данной статье гражданка И. не может быть привлечена, поскольку, несмотря на неправомерный доступ к почтовому ресурсу никаких материальных последствий в виде копирования, блокирования, уничтожения и модификации информации она не совершала.
На настоящий момент правовые определения понятий «уничтожение», «блокирование», «модификация» и «копирование» встречаются в различных отраслевых законах Российской Федерации, и их содержание не всегда носит тождественный характер.
Под «уничтожением» информации в правоприменительной практике понимается приведение компьютерной информации в непригодное для использования состояние. Следует отметить, что уничтожением считается любое действие независимо от возможности восстановления компьютерной информации.
«Блокирование» – это совершение действий, приводящих к ограничению или закрытию правомерного доступа к компьютерной информации и не связанных с ее уничтожением.
«Модификация» компьютерной информации — совершение любых изменений, в том числе перевод программы для ЭВМ или такой базы данных с одного языка на другой язык, за исключением адаптации, то есть внесения изменений, осуществляемых исключительно в целях функционирования программы для ЭВМ или базы данных на конкретных технических средствах пользователя или под управлением конкретных программ пользователя. (Статья 1270 ГК РФ)
- техническим – это создание копии информации в электронном (цифровом) виде;
- альтернативным – это любой иной способ копирования компьютерной информации, например, в виде фото или видео копирования содержимого с экрана ЭВМ, в виде вывода компьютерной информации на печать, в виде рукописной фиксации информации и т.д.
Одно время в юридической литературе присутствовало мнение, что визуальное ознакомление (прочтение) компьютерной информации тоже следует расценивать как копирование, поскольку лицо фиксирует компьютерную информацию в своей памяти и может ей воспользоваться в дальнейшем. По мнению автора настоящего комментария, данное суждение является ошибочным и противоречащим логике уголовного закона.
Кроме того, уголовно-наказуемое «копирование» следует отличать от действий, не связанных с волеизъявлением лица, осуществляющего неправомерный доступ. Например, не может быть признано копированием сохранение на ЭВМ пользователя информации в виде cache, cookie и других технических данных. Сохранение подобной служебной информации не находится в прямой причинной связи с волеизъявлением пользователя (его командами), а является неотъемлемой частью функционирования, используемого им программного обеспечения.
Для полноты настоящего правового обзора статьи 272 УК РФ следует отметить признаки, так называемой, субъективной стороны и субъекта указанного состава преступления.
Преступление, предусмотренное статьей 272 УК РФ, является умышленным и может быть совершенно только с умыслом прямым или косвенным, то есть, когда лицо осознавало общественную опасность своих действий, предвидело возможность или неизбежность наступления общественно опасных последствий и желало их наступления, либо не желало, но сознательно допускало наступление этих последствий либо относилось к ним безразлично. Действия, формально попадающие под диспозицию статьи 272 УК РФ, но совершенные по легкомыслию или небрежности, не являются уголовно-наказуемыми.
Возраст, с достижением которого виновное лицо может быть привлечено к уголовной ответственности, установлен законодателем в 16 лет.
Преступления в сфере компьютерной информации - предусмотренные уголовным законом общественно опасные деяния, причиняющие вред или создающие опасность причинения вреда безопасности производства, хранения, использования либо распространения информации или информационных ресурсов.
К указанным преступлениям относятся: неправомерный доступ к компьютерной информации (ст. 272 Уголовного кодекса Российской Федерации (далее – УК РФ); создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК); нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (ст. 274 УК).
Для признания информации охраняемой законом необходимо, чтобы:
а) закон (иной нормативный правовой акт) давал основание для защиты данных от несанкционированного доступа.
б) законный обладатель информации предпринимал меры по ее охране.
Доступ к компьютерной информации означает получение возможности знакомиться с информацией и использовать ее. Принципиальным является доступ именно к информации, а не только к ее носителю. Получение сведений происходит посредством проникновения в ЭВМ, систему ЭВМ или их сеть (непосредственно или через удаленный доступ) либо путем перехвата компьютерной информации (подключение к коммуникационным каналам или узлам передачи данных; улавливание остаточного излучения монитора, принтера, других устройств).
Неправомерность доступа означает, что субъект не имеет права получать и использовать информацию. Наличие или отсутствие такого права может не зависеть от воли законного обладателя сведений. Например, разрешение банковского служащего на получение и использование информации о состоянии счетов клиентов не исключает ответственности за доступ к этим данным.
Деяние признается преступлением, если повлекло уничтожение компьютерной информации, ее блокирование, модификацию либо копирование. Под уничтожением компьютерной информации понимается ее исчезновение с носителя без возможности восстановления. Блокирование сведений предполагает невозможность законного доступа к ним при их сохранности. Модификацией информации являются любые ее изменения, кроме трансформации компьютерной программы или базы данных, осуществляемой в целях их функционирования на конкретных технических средствах пользователя или под управлением конкретных программ пользователя. Копирование данных означает их дублирование. Физическое выражение и формат копии могут отличаться от оригинала. Это возможно при фотографировании сведений с монитора, переписывании от руки.
Наказание за совершение вышеуказанного преступления предусматривается вплоть до лишения свободы сроком до 7 лет.
Информация подготовлена и.о. прокурора Рудничного района г. Кемерово Татьяной Валерьевной Гордиенко.
Прокуратура
Кемеровской области - Кузбасса
Прокуратура Кемеровской области - Кузбасса
14 декабря 2020, 17:41
Комментарий к статье 272 УК РФ: Какие действия могут расцениваться как преступные в соответствии со статьей 272 УК РФ?
Ответ на данный вопрос следует из дословного толкования содержания (диспозиции) статьи. Прежде всего, закон определил, что уголовно-наказуемым может быть только действие, совершенное в виде «доступа» к компьютерной информации.
Бездействие лица, даже если оно повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, под санкцию статьи 272 УК РФ не попадает. Такое бездействие может преследоваться в уголовном порядке, например, по статье 274 УК РФ — Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей, по статье 293 УК РФ – Халатность, либо в соответствии с иными нормами закона.
Само понятие «доступ» Уголовным кодексом РФ не раскрывается, в тоже время статья 8 Федерального закона «Об информации, информационных технологиях и о защите информации» понимает под «доступом» — поиск и получение любой информации в любых формах и из любых источников при условии соблюдения требований, установленных законом.
Неотъемлемым условием уголовной наказуемости доступа к компьютерной информации является его «неправомерность», то есть нарушение установленного порядка поиска и получения (обращения) к компьютерной информации.
Отметим, что на практике «неправомерность» толкуется достаточно разнообразно. В одних случаях «неправомерность» доступа определяется следственными и судебными органами:
- отсутствием принципиальной технической возможности поиска и обращения к компьютерной информации со стороны неуполномоченных лиц;
- наличием технических ограничений для доступа к информации, например, в виде пароля, логина и т.д.;
- «перехватом» компьютерной информации лицом, не имеющим правового основания для её получения;
- иным преодолением технических средств защиты компьютерной информации.
Вторая категория, определяющая «неправомерность» доступа, – это наличие правовых (юридических) запретов на доступ к компьютерной информации. Для иллюстрации приведем пример:
Государственный служащий либо работник (в лице системного администратора), используя имеющуюся у него на легитимной основе техническую возможность, вопреки установленному для него должностной инструкцией запрету осуществляет доступ к «закрытой» категории компьютерной информации, после чего осуществляет её копирование.
Как указывалось ранее, и в том и ином случае обе разновидности доступа признаются в судебной практике неправомерными.
Третьим обязательным элементом признания неправомерного доступа к компьютерной информации уголовно-наказуемым деянием является её «охраняемость» национальным законом Российской Федерации.
Логично, что перед раскрытием охраняемых законом сведений, следует дать пояснения о том, что именно признается компьютерной информацией с точки зрения уголовного закона.
Законодатель достаточно удачно описал форму и способ хранения/передачи компьютерной информации, но в вопросе, какие же всё-таки сведения признаются информацией, остаются определенные «пробелы».
Применение в рассматриваемом случае расширительного толкования термина «компьютерная информация», то есть без оценки сведений в текстовом файле как части знаний, неизбежно повлечет постановку вопроса об уголовном преследовании подростка (при условии достижения им 16-летнего возраста). Представляется разумным и обоснованным с точки зрения «духа» уголовного закона, что подобные сведения о личной жизни подростка не могут представлять собой часть знаний и, соответственно, быть отнесены к разряду охраняемой уголовном законом компьютерной информации.
Вернемся к толкованию признака «охраняемость» компьютерной информации. Действующий закон не предусматривает существование единого перечня охраняемой компьютерной информации.
На основании положений Федерального закона «Об информации, информационных технологиях и о защите информации» к охраняемой информации относят сведения ограниченного доступа, которыми являются:
- сведения, составляющие государственную тайну,
- информация конфиденциального характера,
- коммерческая, служебная или иная тайна.
Перечень сведений, составляющих государственную тайну, определяется Законом РФ «О государственной тайне». В него включены сведения в военной области; сведения в области экономики, науки и техники; сведения в области внешней политики и экономики; сведения в области разведывательной, контрразведывательной и оперативно-розыскной деятельности, а также в области противодействия терроризму.
Перечень сведений конфиденциального характера установлен Указом Президента РФ от 06.03.1997 №188. Конфиденциальные сведения составляют:
К правовой категории «Иная тайна» относятся сведения ограниченного доступа, отнесенные к данной категории федеральным законодательством: налоговая тайна, банковская тайна, врачебная тайна, нотариальная тайна, адвокатская тайна, адвокатская тайна, аудиторская тайна, тайна страхования, тайна связи, тайна завещания, тайна усыновления и т.п.
Вышеприведенный приведенный перечень охраняемых законом сведений не является исключительным.
По своей правовой конструкции статья 272 УК РФ относится к числу так называемых материальных составов преступления.
Для привлечения лица к уголовной ответственности недостаточно лишь одного факта совершения им неправомерного доступа к охраняемой законом компьютерной информации. Уголовно-наказуемы лишь те деяния, которые повлекли материальные последствия в виде: уничтожения и/или блокирования, модификации, копирования компьютерной информации.
Отсутствие перечисленных последствий исключает наличие состава преступления, предусмотренного статьей 272 УК РФ. Для наглядности рассмотрим пример:
Гражданка И., желая проверить верность ей гражданина П., посетив сайт электронного почтового сервиса, используя ранее полученный неправомерным путем логин и пароль гражданина П., осуществляет визуальный просмотр содержимого его почтового ящика. Никаких действий по копированию, изменению уничтожению информации И. она не предпринимает.
Строго руководствуясь диспозицией статьи 272 УК РФ, можно утверждать, что к уголовной ответственности по данной статье гражданка И. не может быть привлечена, поскольку, несмотря на неправомерный доступ к почтовому ресурсу никаких материальных последствий в виде копирования, блокирования, уничтожения и модификации информации она не совершала.
На настоящий момент правовые определения понятий «уничтожение», «блокирование», «модификация» и «копирование» встречаются в различных отраслевых законах Российской Федерации, и их содержание не всегда носит тождественный характер.
Под «уничтожением» информации в правоприменительной практике понимается приведение компьютерной информации в непригодное для использования состояние. Следует отметить, что уничтожением считается любое действие независимо от возможности восстановления компьютерной информации.
«Блокирование» – это совершение действий, приводящих к ограничению или закрытию правомерного доступа к компьютерной информации и не связанных с ее уничтожением.
«Модификация» компьютерной информации — совершение любых изменений, в том числе перевод программы для ЭВМ или такой базы данных с одного языка на другой язык, за исключением адаптации, то есть внесения изменений, осуществляемых исключительно в целях функционирования программы для ЭВМ или базы данных на конкретных технических средствах пользователя или под управлением конкретных программ пользователя. (Статья 1270 ГК РФ)
- техническим – это создание копии информации в электронном (цифровом) виде;
- альтернативным – это любой иной способ копирования компьютерной информации, например, в виде фото или видео копирования содержимого с экрана ЭВМ, в виде вывода компьютерной информации на печать, в виде рукописной фиксации информации и т.д.
Одно время в юридической литературе присутствовало мнение, что визуальное ознакомление (прочтение) компьютерной информации тоже следует расценивать как копирование, поскольку лицо фиксирует компьютерную информацию в своей памяти и может ей воспользоваться в дальнейшем. По мнению автора настоящего комментария, данное суждение является ошибочным и противоречащим логике уголовного закона.
Кроме того, уголовно-наказуемое «копирование» следует отличать от действий, не связанных с волеизъявлением лица, осуществляющего неправомерный доступ. Например, не может быть признано копированием сохранение на ЭВМ пользователя информации в виде cache, cookie и других технических данных. Сохранение подобной служебной информации не находится в прямой причинной связи с волеизъявлением пользователя (его командами), а является неотъемлемой частью функционирования, используемого им программного обеспечения.
Для полноты настоящего правового обзора статьи 272 УК РФ следует отметить признаки, так называемой, субъективной стороны и субъекта указанного состава преступления.
Преступление, предусмотренное статьей 272 УК РФ, является умышленным и может быть совершенно только с умыслом прямым или косвенным, то есть, когда лицо осознавало общественную опасность своих действий, предвидело возможность или неизбежность наступления общественно опасных последствий и желало их наступления, либо не желало, но сознательно допускало наступление этих последствий либо относилось к ним безразлично. Действия, формально попадающие под диспозицию статьи 272 УК РФ, но совершенные по легкомыслию или небрежности, не являются уголовно-наказуемыми.
Возраст, с достижением которого виновное лицо может быть привлечено к уголовной ответственности, установлен законодателем в 16 лет.
Преступления в сфере компьютерной информации - предусмотренные уголовным законом общественно опасные деяния, причиняющие вред или создающие опасность причинения вреда безопасности производства, хранения, использования либо распространения информации или информационных ресурсов.
К указанным преступлениям относятся: неправомерный доступ к компьютерной информации (ст. 272 Уголовного кодекса Российской Федерации (далее – УК РФ); создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК); нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (ст. 274 УК).
Для признания информации охраняемой законом необходимо, чтобы:
а) закон (иной нормативный правовой акт) давал основание для защиты данных от несанкционированного доступа.
б) законный обладатель информации предпринимал меры по ее охране.
Доступ к компьютерной информации означает получение возможности знакомиться с информацией и использовать ее. Принципиальным является доступ именно к информации, а не только к ее носителю. Получение сведений происходит посредством проникновения в ЭВМ, систему ЭВМ или их сеть (непосредственно или через удаленный доступ) либо путем перехвата компьютерной информации (подключение к коммуникационным каналам или узлам передачи данных; улавливание остаточного излучения монитора, принтера, других устройств).
Неправомерность доступа означает, что субъект не имеет права получать и использовать информацию. Наличие или отсутствие такого права может не зависеть от воли законного обладателя сведений. Например, разрешение банковского служащего на получение и использование информации о состоянии счетов клиентов не исключает ответственности за доступ к этим данным.
Деяние признается преступлением, если повлекло уничтожение компьютерной информации, ее блокирование, модификацию либо копирование. Под уничтожением компьютерной информации понимается ее исчезновение с носителя без возможности восстановления. Блокирование сведений предполагает невозможность законного доступа к ним при их сохранности. Модификацией информации являются любые ее изменения, кроме трансформации компьютерной программы или базы данных, осуществляемой в целях их функционирования на конкретных технических средствах пользователя или под управлением конкретных программ пользователя. Копирование данных означает их дублирование. Физическое выражение и формат копии могут отличаться от оригинала. Это возможно при фотографировании сведений с монитора, переписывании от руки.
Наказание за совершение вышеуказанного преступления предусматривается вплоть до лишения свободы сроком до 7 лет.
Информация подготовлена и.о. прокурора Рудничного района г. Кемерово Татьяной Валерьевной Гордиенко.
Читайте также: