Ответ: К преступлениям в сфере компьютерной информации относятся следующие:
1. Неправомерный доступ к компьютерной информации (статья 272 Уголовного кодекса Российской Федерации (далее – УК РФ)).
Преступление совершается путем неправомерного доступа к охраняемой законом компьютерной информации, т.е. информации на машинном носителе, в электронной вычислительной машине (далее – ЭВМ), системе ЭВМ или их сети, если это повлекло уничтожение, блокирование, модификацию, либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети.
Под неправомерным доступом к охраняемой законом компьютерной информации следует понимать самовольное получение информации без разрешения ее собственника или владельца.
К уголовной ответственности за указанное преступление привлекаются лица, достигшие шестнадцатилетнего возраста.
Частью 2 ст. 272 УК РФ ужесточена уголовная ответственность за совершение указанного преступления группой лиц по предварительному сговору или организованной группой, либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети.
За совершение указанного преступления может быть назначено наказание в виде лишения свободы на срок до 7-ми лет.
2. Создание, использование и распространение вредоносных программ (статья 273 УК РФ).
Преступление может быть совершено путем: создания программ для ЭВМ или внесения изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети; использования таких программ; распространения таких программ или машинных носителей с такими программами.
В данной статье речь идет о разработке, распространении компьютерных вирусов путем создания программ для ЭВМ или внесения изменений в существующие программы. Опасность компьютерного вируса состоит в том, что он может привести к полной дезорганизации системы компьютерной информации и при этом, по мнению специалистов в данной области, может бездействовать достаточно длительное время, затем неожиданно «проснуться» и привести к катастрофе. Вирус может оказаться причиной катастрофы в таких областях использования компьютерной информации, как оборона, космонавтика, государственная безопасность, борьба с преступностью, и т.д.
К тяжким последствиям, наступившим по неосторожности, могут быть отнесены, например, гибель людей, причинение вреда их здоровью, дезорганизация производства на предприятии или отрасли промышленности, осложнение дипломатических отношений с другим государством, возникновение вооруженного конфликта.
За совершение указанного преступления к уголовной ответственности может быть привлечено лицо, достигшее 16 лет и назначено наказание в виде лишения свободы до 7-ми лет.
3. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (статья 274 УК РФ).
Преступление совершено, если нарушены правила эксплуатации ЭВМ, системы ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это причинило существенный вред.
К нарушениям такого вида можно отнести несоблюдение общих средств защиты информации, а так же нарушение режима эксплуатации ЭВМ. Выделяют два основных средства защиты: копирование информации, и ограничение доступа к информации. Нарушение режима эксплуатации ЭВМ образуют, например, несанкционированные изменения, уничтожение или передача информации.
Нарушение правил эксплуатации ЭВМ, системы ЭВМ, или их сети состоит в несоблюдении правил режима их работы, предусмотренных инструкциями, исходящими из технических характеристик, правил внутреннего распорядка, а также правил обращения с компьютерной информацией, установленных собственником или владельцем информации либо законом или иным нормативным актом.
К уголовной ответственности за совершение указанного преступления может быть привлечено лицо, имеющее законный доступ к эксплуатации упомянутых технических средств, достигшее 16 лет. Это могут быть программисты, операторы ЭВМ, техники – наладчики и другие лица, имеющие к ним доступ по работе.
За совершение данного преступления может быть назначено наказание в виде лишения свободы сроком до 5-ти лет.
Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей
1. Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой
компьютерной информации либо информационно-телекоммуникационных сетей и оконечного
оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее
уничтожение, блокирование, модификацию либо копирование компьютерной информации,
причинившее крупный ущерб, —
наказывается штрафом в размере до пятисот тысяч рублей или в размере заработной платы
или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами
на срок от шести месяцев до одного года, либо ограничением свободы на срок до двух лет, либо
принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.
2. Деяние, предусмотренное частью первой настоящей статьи, если оно повлекло тяжкие
последствия или создало угрозу их наступления, —
наказывается принудительными работами на срок до пяти лет либо лишением свободы на тот
же срок.
Комментарий к Ст. 274 Уголовного кодекса
1. Объективная сторона характеризуется деянием в форме действия или бездействия, заключающимся в нарушении правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования либо правил доступа к информационно-телекоммуникационным сетям. Указанные правила представляют собой обязательные к соблюдению технические правила, разработанные изготовителями оборудования, разработчиками программ, службами, обслуживающими оборудование, а также уполномоченными государственными органами.
2. Состав преступления материальный; предполагается два последствия, наступающих друг за другом и причинно связанных. Первое описывается в законе как уничтожение, блокирование, модификация или копирование компьютерной информации (см. комментарий к ст. 272 УК), что, в свою очередь, вызывает второе последствие в виде крупного ущерба (примечание 2 к ст.
272 УК).
3. Субъективная сторона может характеризоваться как умышленной, так и неосторожной формой вины.
4. Субъект преступления специальный: лицо, обязанное соблюдать соответствующие правила.
5. Тяжкие последствия в ч. 2 схожи по содержанию с соответствующим признаком в ч. 3 ст. 273 УК.
Второй комментарий к Ст. 274 УК РФ
1. Поскольку диспозиция статьи является бланкетной, при квалификации необходимо обратиться к соответствующим пунктам различных правил, которые могут содержаться как в подзаконных актах: Постановление Правительства РФ от 10.09.2007 № 575 «Об утверждении Правил оказания телематических услуг связи»; ведомственных актах: «Методический документ. Меры защиты информации в государственных информационных системах» (утв. ФСТЭК России 11.02.2014); Приказ ФСБ РФ № 416, ФСТЭК РФ № 489 от 31.08.2010 «Об утверждении Требований о защите информации, содержащейся как в информационных системах общего пользования», так и локальных актах, обеспечивающих информационную безопасность на конкретных предприятиях и в организациях, например, «Политика информационной безопасности «Газпромбанк» (Открытое акционерное общество)».
2. Объективная сторона выражается в действиях или бездействии, нарушающих правила эксплуатации указанных средств, сетей и оконечного оборудования либо правила доступа к информационно-телекоммуникационным сетям, и последствия в виде крупного ущерба от уничтожения, блокирования либо копирования компьютерной информации, вызванных нарушением соответствующих правил.
3. Преступление является оконченным с наступлением последствий в виде уничтожения, блокирования либо копирования компьютерной информации (последствия первого порядка), чем причинен крупный имущественный ущерб (свыше 1 млн руб.), т.е. последствия второго порядка.
4. Субъективная сторона может выражаться как в умышленной, так и в неосторожной формах вины.
5. Субъект преступления — специальный: лицо, на котором лежат обязанности соблюдать правила эксплуатации указанных средств, сетей и оконечного оборудования либо правила доступа к информационно-телекоммуникационным сетям,
6. Квалифицирующим признаком является причинение тяжких последствий либо создание угрозы их причинения (см. комментарий к ч. 4 ст. 272 УК).
Третий комментарий к статье 274 УК РФ
1. Установление уголовной ответственности за нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям имеет целью предупреждение невыполнения пользователями своих профессиональных обязанностей, влияющих на сохранность хранимой и перерабатываемой компьютерной информации.
2. Объектом рассматриваемого преступления является совокупность общественных отношений в сфере соблюдения установленных правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям.
Диспозиция ст. 274 УК РФ бланкетная. Поэтому для уяснения признаков объективной стороны преступления необходимо прежде всего обратиться к тем конкретным положениям, которые закрепляют правила эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правила доступа к информационно-телекоммуникационным сетям, которые были нарушены виновным.
К таковым, в частности, следует относить: Гигиенические требования к персональным электронно-вычислительным машинам и организации работы, утвержденные Постановлением Главного государственного санитарного врача РФ от 03.06.2003 N 118 «О введении в действие санитарно-эпидемиологических правил и нормативов СанПиН 2.2.2/2.4.1340-03» (ред. от 03.09.2010); техническую документацию на приобретаемые компьютеры; конкретные, принимаемые в определенном учреждении или организации, оформленные нормативно и подлежащие доведению до сведения соответствующих работников правила внутреннего распорядка и др.
3. Объективная сторона преступного нарушения правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям состоит из общественно опасного деяния в форме действия или бездействия, наступивших общественно опасных последствий и причинной связи между ними.
К действиям в смысле ст. 274 УК РФ можно, например, отнести: эксплуатацию компьютера не по прямому назначению; предоставление посторонним лицам доступа к средствам хранения, обработки или передачи охраняемой компьютерной информации; несанкционированное разглашение сетевого имени или пароля законного пользователя; нарушение температурного режима в помещении; неправильное подключение компьютера к источникам питания; использование нелицензионного программного обеспечения; несанкционированную замену программного обеспечения; несанкционированное изменение параметров настройки компьютера или информационно-телекоммуникационной сети; отключение средств противовирусной защиты и др. Преступное бездействие может проявляться в несоблюдении или прямом игнорировании соблюдения установленных правил, обеспечивающих должную работу средств хранения, обработки или передачи охраняемой компьютерной информации.
Например, виновный не проверяет используемые средства хранения или передачи информации на наличие вредоносных программ, не включает систему защиты информации от несанкционированного доступа к ней, не выполняет обязательной процедуры резервного копирования компьютерной информации, оставляет без присмотра рабочее место и др.
Обязательным признаком объективной стороны этого преступления являются общественно опасные последствия. При этом необходимо отметить, что закон в ст. 274 УК РФ выделяет как бы два уровня последствий, каждый из которых является обязательным для признания состава преступления оконченным. Последствиями основного состава преступного нарушения правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования являются уничтожение, блокирование, модификация либо копирование охраняемой законом компьютерной информации и причинение крупного ущерба (в соответствии с примечанием к ст. 272 УК РФ ущерб, сумма которого превышает один миллион рублей).
Таким образом, формулировка закона исключает возможность привлечения лица к уголовной ответственности по ст. 274 УК РФ, если нарушение указанных правил хотя и повлекло уничтожение, блокирование, модификацию либо копирование информации, но объективно не причинило крупного ущерба.
4. Субъект преступления — специальный. Им может быть любое физическое, вменяемое лицо, достигшее к моменту совершения преступления 16-летнего возраста, которое в силу характера выполняемой трудовой, профессиональной или иной деятельности имеет беспрепятственный доступ к средствам хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационным сетям и оконечному оборудованию и на которое в силу закона или иного нормативного акта возложено соблюдение соответствующих правил эксплуатации или доступа.
5. Субъективная сторона преступного нарушения правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям характеризуется виной в форме умысла или неосторожности.
Мотивы преступления и его цели (если таковые имеются) не являются необходимыми признаками субъективной стороны анализируемого преступления и, следовательно, на квалификацию не влияют. Однако они должны учитываться в рамках общих начал назначения наказания.
6. Квалифицирующим признаком нарушения правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям является совершение данного деяния, если оно повлекло тяжкие последствия или создало угрозу их наступления (см. комментарий к ч. 4 ст. 272 УК РФ).
Статья 274.1. Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации
1. Создание, распространение и (или) использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, в том числе для уничтожения, блокирования, модификации, копирования информации, содержащейся в ней, или нейтрализации средств защиты указанной информации, —
наказываются принудительными работами на срок до пяти лет с ограничением свободы на срок до двух лет или без такового либо лишением свободы на срок от двух до пяти лет со штрафом в размере от пятисот тысяч до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период от одного года до трех лет.
2. Неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, в том числе с использованием компьютерных программ либо иной компьютерной информации, которые заведомо предназначены для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, или иных вредоносных компьютерных программ, если он повлек причинение вреда критической информационной инфраструктуре Российской Федерации, —
наказывается принудительными работами на срок до пяти лет со штрафом в размере от пятисот тысяч до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период от одного года до трех лет и с ограничением свободы на срок до двух лет или без такового либо лишением свободы на срок от двух до шести лет со штрафом в размере от пятисот тысяч до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период от одного года до трех лет.
3. Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, или информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, сетей электросвязи, относящихся к критической информационной инфраструктуре Российской Федерации, либо правил доступа к указанным информации, информационным системам, информационно-телекоммуникационным сетям, автоматизированным системам управления, сетям электросвязи, если оно повлекло причинение вреда критической информационной инфраструктуре Российской Федерации, —
наказывается принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового либо лишением свободы на срок до шести лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.
4. Деяния, предусмотренные частью первой, второй или третьей настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой, или лицом с использованием своего служебного положения, —
наказываются лишением свободы на срок от трех до восьми лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.
5. Деяния, предусмотренные частью первой, второй, третьей или четвертой настоящей статьи, если они повлекли тяжкие последствия, —
наказываются лишением свободы на срок от пяти до десяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет или без такового.
Комментарий к Ст. 274.1 Уголовного кодекса РФ
1. Предмет преступлений, предусмотренных настоящей статьей, является охраняемая компьютерная информация, содержащаяся в критической информационной инфраструктуре Российской Федерации (КИИ). Об этом понятии см. Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
2. Объект этих преступлений — безопасность КИИ РФ, поскольку КИИ может функционировать в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливноэнергетического комплекса, в области атомной энергии, оборонной, ракетнокосмической, горнодобывающей, металлургической, химической промышленности и других сферах, дополнительным объектом может быть информационная безопасность в любой сфере деятельности государства и общества.
3. Объективная сторона (ч. 1) характеризуется действиями, состоящими в создании, распространении и (или) использовании компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на (КИИ) , в том числе для уничтожения, блокирования, модификации, копирования информации, содержащейся в ней, или нейтрализации средств защиты указанной информации, Преступление в этой форме является оконченным в момент совершения любого из перечисленных действий: создания, распространения или использования соответствующих программ.
4. Объективная сторона (ч. 2) заключается в неправомерном доступе к охраняемой компьютерной информации, содержащейся в (КИИ), в том числе с использованием компьютерных программ либо иной компьютерной информации, которые заведомо предназначены для неправомерного воздействия на (КИИ) и, или иных вредоносных компьютерных программ, если он повлек причинение вреда (КИИ), Преступление в этой форме окончено в момент неправомерного доступа к охраняемой компьютерной информации, содержащейся в (КИИ), любым из перечисленных в диспозиции способов либо иным незаконным способом.
5. Объективная сторона (ч. 3) выражается в действиях или бездействии, означающих нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в (КИИ), или информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, сетей электросвязи, относящихся к (КИИ), либо правил доступа к указанным информации, информационным системам, информационно-телекоммуникационным сетям, автоматизированным системам управления, сетям электросвязи. Преступление в этой форме является оконченным с наступлением последствий в виде причинения вреда (КИИ).
6. Субъективная сторона преступлений, предусмотренных частями 1 и 2, характеризуется прямым умыслом, а деяние, предусмотренное частью 3, может совершаться и по неосторожности.
7. Субъект преступления, предусмотренного частью 3, — специальный: лицо, на которое возложена обязанность соблюдать правила эксплуатации соответствующих средств, систем и сетей, а также обязанность соблюдать правила доступа к соответствующим информации, информационным системам, информационно-телекоммуникационным сетям, автоматизированным системам управления, сетям электросвязи.
8. Квалифицированные виды всех трех составов преступлений характеризуются их совершением группой лиц по предварительному сговору или организованной группой, или лицом с использованием своего служебного положения (см. комментарий 8 к ст. 272 УК).
Прокурор разъясняет — Прокуратура Ярославской области
В настоящее время с использованием информационно-телекоммуникационных сетей (включая сеть «Интернет») совершается множество видов преступлений, например: распространение вирусного программного обеспечения; кража конфиденциальных данных пользователей; кража чужих продуктов интеллектуальной деятельности; взлом чужих аккаунтов в социальных сетях; распространение неверной информации, клевета; разжигание межнациональной розни или провокация межрелигиозной вражды, незаконный оборот наркотиков. Особенно распространенное преступление — мошенничество.
Киберпреступления сложнее раскрыть, поэтому за них предусмотрены более строгие санкции, чем за аналогичные действия, совершенные без использования информационных технологий.
В отдельную главу 28 Уголовного кодекса Российской Федерации выделены преступления в сфере компьютерной информации. Ответственность за данные преступления наступает с 16 лет.
Глава состоит из четырех статей.
Статья 272 УК РФ – Неправомерный доступ к компьютерной информации. Подразумевает незаконное получение доступа к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации.
За совершение подобных действий лицо может понести наказание в виде штрафа в размере до 200 тысяч рублей, исправительных работ – до 1 года или лишения свободы до 2 лет.
Если эти деяния причинили крупный ущерб (свыше 1 миллиона рублей), либо были совершены из корыстной заинтересованности, группой лиц или лицом с использованием своего служебного положения, то размеры штрафов, сроки исправительных работ и лишения свободы увеличиваются.
В случаях, если вышеуказанные действия виновного лица повлекли тяжкие последствия или создали угрозу их наступления, то срок лишения свободы может быть определен в виде 7 лет. К тяжким последствиям относятся: причинение особо крупного материального ущерба, серьезное нарушение деятельности предприятий и организаций, наступление аварий и катастроф, причинение тяжкого вреда здоровью людей или смерти и др.)
Статья 273 УК РФ – Создание, использование и распространение вредоносных компьютерных программ. Предусматривает уголовную ответственность за создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирование компьютерной информации или нейтрализации средств защиты компьютерной информации.
Под компьютерными программами по смыслу данной статьи УК РФ в основном понимаются программы, известные как компьютерные вирусы.
За совершение указанных действий предусмотрено ограничение свободы или принудительные работы на срок до 4 лет, или лишение свободы до 4 лет со штрафом до 200 тысяч рублей.
Более суровые сроки наказания предусмотрены, за совершения этих действий группой лиц или лицом с использованием своего служебного положения, либо из корыстной заинтересованности, а также если они причинили крупный ущерб. А в случаях наступления тяжких последствий или создания угрозы их наступления срок лишения свободы может быть назначен виновному до 7 лет.
Статья 274 УК РФ – Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно- телекоммуникационных сетей. Согласно этой статье, за некорректное использование компьютерной информации и информационно- телекоммуникационных сетей, вследствие которого повредилась охраняемая информация, была подвержена изменениям или скопирована, виновному грозит уголовная ответственность и наказание в виде штрафа до 500 тысяч рублей или исправительных работ сроком до 6 месяцев, или лишения свободы на срок до 2 лет.
Более суровое наказание, до 5 лет лишения свободы предусмотрено если эти действия повлекли тяжкие последствия или создание угрозы их наступления.
Статья 274-1 УК РФ — Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации. Ответственность по данной статье наступает в случаях создания, распространения и (или) использование компьютерных программ, предназначенных для уничтожения, блокирования, модификации, копирования информации, содержащейся в критической информационной инфраструктуре Российской Федерации.
Статья предусматривает различные меры уголовной ответственности в зависимости от способов и субъектов преступления, а в случаях если такие действия повлекли тяжкие последствия, то виновному грозит наказание до 10 лет лишения свободы.
Заместитель начальника уголовно-судебного отдела Н.Б. Филиппова