3.1 Неправомерный доступ к компьютерной информации (статья 272 ук рф)
Непосредственным объектом данного преступления является безопасность использования компьютерной информации, информационных ресурсов и систем.
С объективной стороны преступление заключается в неправомерном доступе к охраняемой законом компьютерной информации без согласия ее собственника, владельца или законного пользователя.
Для наступления уголовной ответственности неправомерный доступ к охраняемой законом компьютерной информации должен повлечь одно из последствий, указанных в ч. 1 ст.272 УК РФ. Неправомерный доступ к компьютерной информации считается оконченным с момента наступления в результате этого одного или нескольких из указанных последствий. При этом должна быть установлена причинная связь между фактом неправомерного доступа и наступившим последствием.
Субъектом преступления, предусмотренного ч. 1 ст.272 УК РФ, может быть любое лицо, достигшее 16-летнего возраста. С субъективной стороны преступление может быть совершено только умышленно -как с прямым, так и с косвенным умыслом. В ч.2 ст.272 УК РФ предусмотрен состав данного преступления с отягчающими обстоятельствами.[2]
Объектом преступления являются отношения в сфере охраны компьютерной информации.
Информация (сведения различного характера) содержится в базе данных, которая является объективной формой представления и организации совокупности данных, систематизированных таким образом, чтобы они могли быть найдены и обработаны с помощью ЭВМ. Гибкие диски (дискеты), жесткие диски и компакт-диски позволяют переносить документы и программы с одного компьютера на другой, хранить информацию, не используемую постоянно на компьютере, делать архивные копии информации, содержащейся на жестком диске. [1]
Доступ к информации на машинном носителе имеют законные пользователи, т. е. лица, имеющие разрешение пользоваться компьютерными системами. Такое разрешение может быть дано, например, администратором базы данных.
Неправомерным следует признать доступ в закрытую информационную систему лица, не являющегося законным пользователем либо не имеющего разрешения для работы с данной информацией. Способы такого доступа: использование чужого имени, модификация программного и информационного обеспечения, изменение физических адресов технических устройств в результате системной поломки компьютера, установка аппаратуры записи, подключаемой к каналам передачи данных, и т. п.
Уничтожение информации заключается в удалении файла (поименованной области на диске или другом машинном носителе) без технической возможности восстановления.
Модификация – внесение любых изменений, за исключением необходимых для функционирования программы или базы. данных на конкретных технических средствах пользователя или под управлением его конкретных программ.
Блокирование информации – это создание препятствий к свободному доступу; при этом информация не подвергается уничтожению.
Копирование информации – создание копий файлов и системных областей дисков.
Преступление окончено с момента осуществления неправомерного доступа к информации, повлекшего ее уничтожение, модификацию, блокирование, копирование либо нарушение работы ЭВМ (систем ЭВМ, их сети).
Совершение преступления группой лиц по предварительному сговору будет иметь место, когда неправомерный доступ осуществили два лица, заранее договорившиеся о совместном его совершении.[3]
Статья 272. Неправомерный доступ к компьютерной информации
1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, —
наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.
2. То же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности, —
наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок.
3. Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, —
наказываются штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.
4. Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, —
наказываются лишением свободы на срок до семи лет.
Примечания. 1. Под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.
2. Крупным ущербом в статьях настоящей главы признается ущерб, сумма которого превышает один миллион рублей.
Комментарий к Ст. 272 УК РФ
1. Федеральным законом от 07.12.2011 N 420-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации» составы преступлений, предусмотренные комментируемой главой, изложены в новой редакции. Эти изменения обусловлены несколькими обстоятельствами. Прежде всего, бурное развитие информационно-коммуникационных технологий приводит к существенным модификациям понятийного аппарата, и уголовный закон должен в полной мере отражать сложившиеся реалии. Кроме того, увеличение как количества, так и разновидностей преступлений в сфере компьютерной информации диктует необходимость уточнения объективной стороны составов соответствующих преступлений в уголовном законе, а также дифференциации уголовной ответственности виновных лиц.
———————————
СЗ РФ. 2011. N 50. Ст. 7362.
Внедрение автоматических информационных систем и технологий управления и обработки информации, придание юридической силы актам, осуществляемым с помощью компьютерных программ, создали предпосылки использования этих процессов для совершения преступных актов, а следовательно, и необходимость усиления их защиты, в том числе уголовно-правовыми методами. Опасность преступлений в сфере компьютерной информации состоит в том, что уничтожение, блокирование, модификация информации, важной для действий, связанных с управляющими датчиками сложных компьютерных систем оборонного, производственного, экономического, банковского и другого назначения, способны повлечь гибель людей, причинить вред их здоровью, уничтожить имущество, причинить экономический вред в больших размерах. Учитывая эти обстоятельства, законодатель отнес гл. 28 «Преступления в сфере компьютерной информации» к разд. IX УК «Преступления против общественной безопасности и общественного порядка».
2. Совершенствование безопасности функционирования информационных и телекоммуникационных систем критически важных объектов инфраструктуры и объектов повышенной опасности в Российской Федерации, повышение уровня защищенности корпоративных и индивидуальных информационных систем являются важными составными частями национальной безопасности страны (см. Указ Президента РФ от 12.05.2009 N 537 «О стратегии национальной безопасности Российской Федерации до 2022 года» ).
———————————
СЗ РФ. 2009. N 20. Ст. 2444.
3. В примеч. 1 к комментируемой статье дано понятие компьютерной информации, под которой понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи. Человеческая деятельность в области компьютерной информации и информационных технологий носит специфический характер, а сами эти технологии, информационно-телекоммуникационные сети, в том числе сеть Интернет, весьма динамично развиваются. Используемая в них терминология имеет технический характер, многие понятия определяются и раскрываются в отраслевых и специальных нормативных актах. Базовым в этом смысле является Федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (в ред. от 28.07.2012) . В этом Законе информация определяется как сведения (сообщения, данные) независимо от формы их предоставления. Компьютерная информация (один из видов информации) в комментируемой статье определяется как информация на машинном носителе, в электронно-вычислительной машине, системе ЭВМ или их сети. К ЭВМ, например, можно отнести не только компьютер (персональную ЭВМ), но и другие устройства, отвечающие специальным требованиям, например сотовый телефон, контрольно-кассовая машина, бортовой компьютер автомобиля, банкомат. Для отнесения определенного устройства к категории ЭВМ, сети ЭВМ или системы ЭВМ необходимы специальные познания. Поэтому судам в необходимых случаях следует проводить соответствующие экспертизы.
———————————
СЗ РФ. 2006. N 31 (ч. 1). Ст. 3448; 2010. N 31. Ст. 4196; 2011. N 15. Ст. 2038; РГ. 2011. N 161; 2012. N 172.
4. Объективную сторону состава преступления, предусмотренного комментируемой статьей, составляет неправомерный доступ к охраняемой законом компьютерной информации. Под доступом к компьютерной информации понимается получение возможности ознакомиться и (или) воспользоваться компьютерной информацией. Доступ носит характер совершения определенных действий и может выражаться в проникновении в компьютерную систему путем использования специальных технических или программных средств, позволяющих преодолеть установленные системы защиты, незаконного использования действующих паролей или кодов для проникновения в компьютер, либо совершении иных действий в целях проникновения в систему или сеть под видом законного пользователя. Неправомерным признается доступ к компьютерной информации лица, не обладающего правами на получение и работу с данной информацией либо компьютерной системой, в отношении которых приняты специальные меры защиты, ограничивающие круг лиц, имеющих к ней доступ. Под охраняемой законом информацией понимается информация, для которой установлен специальный режим ее правовой защиты, например государственная, служебная и коммерческая тайна, персональные данные, объекты авторского права и смежных прав.
5. Данный состав преступления носит материальный характер и предполагает обязательное наступление одного или нескольких указанных в законе последствий: уничтожение информации — приведение ее полностью либо в существенной части в непригодное для использования по назначению состояние; блокирование информации — создание условий ее недоступности, невозможности ее надлежащего использования; модификация (переработка) информации — любые изменения компьютерной информации, в том числе внесение изменений в программы, базы данных, текстовую информацию, находящуюся на материальном носителе; копирование информации — неправомерный перенос информации на другой материальный носитель. Важным является установление причинной связи между несанкционированным доступом и наступлением последствий. Данное преступление считается оконченным в момент наступления предусмотренных в комментируемой статье последствий.
Например, по приговору Тюменского областного суда С. был осужден по ст. 290 (ч. 4 п. «а») и ст. 272 (ч. 2) УК. Его действия выразились в том, что он, являясь администратором автоматизированной информационно-поисковой системы (АИПС), как инженер-программист регионального отдела информационного обеспечения, наделенный высшим уровнем доступа в Сеть, произвел незаконные уничтожение охраняемой законом служебной информации о совершении рядом лиц административных правонарушений и лишении их права управления транспортными средствами. Суд обоснованно указал, что информация, содержащаяся в АИПС «Административная практика», относится к служебной информации, и доступом к ней наделен ограниченный круг сотрудников на основании уровня доступа в связи с паролем, причем С. был наделен самым высоким уровнем доступа и мог вносить изменения, удалять информацию без фиксации где-либо произведенной операции и делал это по просьбе В., который именно от этих лиц получил взятки за удаление информации о допущенных ими административных нарушениях (см. кассационное определение Судебной коллегии по уголовным делам ВС РФ от 30.01.2009 N 89-008-88).
6. Субъективная сторона данного преступления характеризуется умышленной формой вины по отношению к совершаемым действиям. В то же время по отношению к наступлению указанных в законе последствий возможна и неосторожная форма вины. Уголовная ответственность за такие последствия наступает в случае, если лицо предвидело возможность их наступления, но без достаточных к тому оснований самонадеянно рассчитывало на их предотвращение, или если лицо не предвидело, но должно было и могло предвидеть возможность наступления этих последствий.
Например, по приговору Самарского районного суда г. Самары от 4 октября 2002 г. З. был осужден по ч. 1 ст. 165 и по ч. 1 ст. 272 УК. Судом первой инстанции он был признан виновным в причинении имущественного ущерба собственнику путем обмана при отсутствии признаков хищения, а также в неправомерном доступе к компьютерной информации, в том, что он путем обмана не оплачивая услуги собственнику, пользовался компьютерной информацией в компьютерной Сети. В своей надзорной жалобе он утверждал, что его вина не доказана, поскольку он, оплатив осужденному по данному делу К. деньги за пользование сетью Интернет, считал себя добросовестным пользователем.
Определением Судебной коллегии по уголовным делам ВС РФ, вынесенным в порядке судебного надзора, состоявшиеся по делу судебные решения были отменены с прекращением дела за отсутствием в действиях З. состава преступления по следующим основаниям. Осужденный по данному делу К. последовательно подтверждал, что именно он предложил З. подключить их персональные компьютеры к сети Интернет, пояснив, что пользование сетью стоит 400 руб. Деньги З. ему передал. При этом, как показал К., пароли и логины он брал сначала у Т., а затем у М. и вводил их в компьютер З.; свидетели Т. и М. указанные обстоятельства также подтвердили. Эти данные свидетельствовали о необоснованности судебных решений с выводами о том, что З. умышленно незаконно пользовался сетью Интернет (определение Судебной коллегии по уголовным делам ВС РФ от 16.11.2006 N 46-Д06-54 ).
———————————
БВС РФ. 2007. N 4. С. 28.
7. Субъектом данного преступления является любое вменяемое физическое лицо, достигшее 16-летнего возраста.
8. Федеральным законом от 07.12.2011 N 420-ФЗ комментируемая статья дополнена в ч. 2 новыми квалифицирующими признаками — совершение предусмотренного ч. 1 комментируемой статьи деяния, причинившее крупный ущерб или совершенное из корыстной заинтересованности. Понятие крупного ущерба дано в примеч. 2 к комментируемой статье. Крупным ущербом в статьях данной главы признается ущерб, сумма которого превышает 1 млн. руб. Корыстная заинтересованность как квалифицирующий признак в статьях гл. 28 вряд ли отличается от аналогичного признака применительно к другим статьям УК и представляет собой стремление лица путем совершения указанных в ч. 1 настоящей статьи действий получить для себя или других лиц выгоду имущественного характера, не связанную с незаконным безвозмездным обращением имущества в свою пользу или пользу других лиц.
9. В ч. 3 комментируемой статьи предусмотрены следующие квалифицирующие признаки данного состава преступления — совершение преступления: а) группой лиц по предварительному сговору; б) организованной группой; в) с использованием своего служебного положения. Содержание этих квалифицирующих признаков соответствует содержанию аналогичных признаков ранее рассмотренных составов преступлений.
В судебной практике возникают вопросы отграничения неправомерного доступа к компьютерной информации от других составов преступления, например нарушения авторских и смежных прав (ст. 146 УК). В ряде случаев виновный получает доступ к компьютерной программе, являющейся объектом авторского права, и использует ее в своих интересах. Между тем указанные составы преступлений имеют ряд существенных отличий. Объектом преступления, предусмотренного комментируемой статьей, является безопасность компьютерной информации. Нарушение же авторских и смежных прав посягает на интеллектуальную собственность. Предметом первого из указанных преступлений является компьютерная информация, охраняемая законом. Предметом последнего — только объекты авторского права, в частности программы для ЭВМ и базы данных. Объективная сторона нарушения авторских и смежных прав в качестве необходимого признака включает наступление общественно опасных последствий в виде причинения крупного ущерба автору объекта авторского права в форме упущенной выгоды или морального вреда. Указанный признак не является обязательным для привлечения виновного к уголовной ответственности по комментируемой статье. Нарушение авторских и смежных прав связано либо с присвоением авторства, либо с незаконным использованием объектов авторского права. При неправомерном доступе к компьютерной информации ее дальнейшее использование виновным не обязательно. В то же время возможны ситуации, когда виновный, желая присвоить права автора, копирует компьютерную программу и воспроизведенные копии незаконно использует в своих преступных целях. В этом случае содеянное виновным подлежит квалификации по совокупности ст. 146 УК и комментируемой статьи, если автору программы был причинен крупный ущерб.
Неправомерный доступ к компьютерной информации (ст. 272 УК)
Непосредственным объектом выступают общественные отношения, возникающие в процессе создания, сбора, накопления, хранения, обработки, поиска, распространения и защиты охраняемой законом компьютерной информации.
Предметом преступления является охраняемая законом компьютерная информация.
Под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи (примечание 1.)
Объективная сторона преступления включает в себя следующие обязательные признаки:
а) общественно опасное деяние – неправомерный доступ к охраняемой законом компьютерной информации;
б) общественно опасное последствие в виде уничтожения, блокирования, модификации либо копирования информации;
в) причинно-следственная связь между деянием и последствием.
Неправомерный доступ к компьютерной информации подразумевает совершение действий, в результате которых компьютерная информация становится известна виновному и может быть использована им. При этом доступ осуществляется самовольно, без разрешения собственника или владельца информации.
Способы неправомерного доступа могут быть разными, например, нахождение слабых мест в защите компьютерной системы (“метод подбора”), поиск ошибок в программах, предназначенных для защиты данных (“брешь”), создание особой программы, которая имитирует системную поломку и записывает коды всех пользователей (“ловушка на живца”).
Уничтожение компьютерной информации представляет собой такое изменение основных свойств данных, в результате чего они перестают существовать и их невозможно восстановить (например, удаление текстовых файлов или каталогов с жесткого диска, когда их нельзя реанимировать).
Блокирование компьютерной информации означает невозможность доступа и использования информации законным пользователем.
Модификация – это любая переработка содержания исходной информации (например, введение новых данных, уничтожение части информации в файле и т.п.).
Копирование – воспроизведение данных при помощи средств компьютерной техники с сохранением исходной информации. Копирование компьютерной информации от руки, путем фотографирования текста с экрана дисплея не охватывается составом преступления, предусмотренного ст. 272 УК.
Преступление имеет материальный состав, оно считается оконченным с момента наступления этих последствий. Когда неправомерный доступ к компьютерной информации является способом, облегчающим совершение другого преступления (хищение денежных средств путем их электронного перевода на счет виновного лица, взломавшего компьютерные коды банковской сети; нарушение авторских и смежных прав, когда компьютерная информация, к которой виновный получил доступ, используется им при незаконном тиражировании программ для ЭВМ, и др.), действия виновного квалифицируются по совокупности этих преступлений.
Субъективная сторонапреступления характеризуется умышленной виной, поскольку диспозиция ст. 272 не содержит ссылок на возможность неосторожного неправомерного доступа к компьютерной информации. Отношение виновного к преступным последствиям может быть выражено в любой из форм неосторожности.
Цели и мотивы преступления в законе не указаны, они могут быть связаны с извлечением материальной выгоды, хулиганскими побуждениями и др.
Субъектпреступления – любое лицо, достигшее 16 лет.
Квалифицирующими признаками преступления являются совершение этого деяния из корыстной заинтересованности или же если оно причинило крупный ущерб ( ч.2 ст. 272). В соответствии с примечанием (ч. 2) крупным ущербом признается ущерб сумма, которого превышает 1 000 000 руб.
Ч. 3 ст. 272 предполагает совершение преступления группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения. Использование лицом своего служебного положения означает, что оно получает доступ к компьютерной информации в силу своих должностных обязанностей.
Лицом, имеющим доступ к компьютерной информации является любое лицо, осуществляющее ее использование: программисты, пользователи информации, системные администраторы, наладчики оборудования и пр. Лица, имеющие доступ в помещение, где находится ЭВМ, считаются имеющими к ней доступ, если их служебные обязанности предполагают работу на ней.
Особо квалифицированным признаком признается ч.4 ст. 272 УК РФ – повлекшее тяжкие последствие или создавшее угрозу наступления таких последствий.
Вопрос 57. Уголовно-правовая характеристика государственной измены.
Не нашли то, что искали? Воспользуйтесь поиском:
Наказание за неправомерный доступ к компьютерной информации
Развитие компьютерных технологий привело к тому, что мы начали хранить важную информацию, важные данные и документы на своих устройствах и в интернете. Из-за этого появились преступники, которые желают ее украсть.
Сегодня рассмотрим, что такое неправомерный доступ к компьютерной информации, состав преступления, последствия и прочее.
Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.
Если вы хотите узнать, как решить именно Вашу проблему – обращайтесь в форму онлайн-консультанта справа или звоните по телефону
+7 () 450-39-61
8 () 302-33-28
Это быстро и бесплатно !
Краткое содержание статьи 272 и с комментариями
Статья 272 УК РФ устанавливает ответственность за незаконный доступ к компьютерной информации, находящейся под охраной, повлекший за собой ее копирование, уничтожение, изменение и так далее. В законодательном акте написано, что компьютерной информацией считаются любые данные, преобразованные в электрический сигнал.
Комментарии к статье 272 Уголовного Кодекса Российской Федерации:
- Незаконным доступом к компьютерной информации считается получение доступа к охраняемой информации без разрешения ее владельца с целью изучения, использования, изменения и прочее.
- Объектом преступления считаются общественные отношения, благодаря которым компьютерная информации остается конфиденциальной.
- Предметом преступления считается информация, какие-либо данные о событиях, лицах находящиеся на носителях машинного типа, компьютерах, компьютерных сетях и охраняемые законом.
- Законодательством охраняются данные, объявленные государственной тайной, а также конфиденциальная и персональная информация граждан: ФИО, возраст, пол, адрес проживания, данные об образовании и семейном положении.
- Уголовная ответственность за преступление наступает в случае совершения деяния опасного для общества, заключающееся в получении неправомерного доступа к охраняемой законом компьютерной информации. Еще в случае, если деяние имеет последствия, такие как копирование, уничтожение, изменение информации, вывод из строя компьютеров и сети.
- Деяние опасное для общества может быть совершено только в случае каких-либо действий. Невозможно совершить подобное преступление ничего не делая.
- Уничтожение, изменение или повреждение информации на носителях благодаря механическим, тепловым или магнитным воздействиям не может считаться неправомерным доступом к компьютерной информации.
- Носителями машинного типа являются определенные предметы, выполненные из материалов с особыми свойствами физического характера. Они могут применяться для временного или долгосрочного хранения информации. Носителями комп. информации могут быть: ОЗУ, машинные носители, компьютеры, ОЗУ устройств периферийного типа, кэш-память, каналы связи.
- Под уничтожением данных подразумевается доведение их до состояния, когда восстановление невозможно. Либо стирание, когда можно восстановить часть информации или всю целиком.
- Под блокированием данных имеется в виду состояние информации, кода она не может осуществлять свои обычные функции.
- Изменение информации — приведение данных в состояние, отличное от первоначального.
- Копирование — создание одного или нескольких точных или приближенных к оригиналу дубликатов данных.
- Нарушение работы компьютерной техники — приведение ЭВМ к состоянию, нарушающему обычное функционировании системы.
- Преступником считается лицо, достигшее 16 лет к моменту совершения преступного деяния.
Совершение преступления группой лиц:
- Признаки деяния группы: наличие главного в группе, слаженные действия благодаря заранее оговоренному и подготовленному плану.
- На устойчивость группы лиц указывает: длительное существование группировки, оснащенность необходимым оборудованием, продолжительная подготовка к преступлению.
Субъект неправомерного доступа:
- К лицам, обладающим доступом к компьютерной технике и системам относятся люди, у которых есть разрешение пользоваться конкретными ЭВМ и сетью.
- Лица ограниченные в допуске к определенной информации. Выход за рамки ограничения и получение доступа к охраняемой информации является незаконным.
Состав преступления и последствия
Состав преступления довольно прост: преступник или группа преступников незаконно получили доступ к защищенной информации и завладели ею/уничтожили/заблокировали и так далее. В этом случае нужно грамотно провести следственные мероприятия, чтобы получить положительный результат.
Важно! Преступление считается завершенным, когда наступает одно из общественно опасных последствий, например, информация уничтожена, повреждена, скопирована или ЭВМ выведено из строя.
Доказательная часть
Исходя из совершенного преступления сотрудник МВД должен грамотно спланировать свои действия и привлечь специалистов из подразделения — Управление «К», которое специализируется на преступлениях в сфере информационных технологий.
Далее совершаются такие же действия, как и при обычном преступлении:
- Осматривается место преступления.
- Осуществляется обыск на предметы, вещества, отображения.
В качестве доказательств применяются электронные вещдоки и документы.
Квалификация преступлений и меры ответственности
На практике квалифицировать преступления в сфере информационных технологий не просто. К объективной стороне преступления относится незаконный доступ к защищенной информации. Также незаконным доступом считается доступ к принадлежащей другим лицам информации без их разрешения с последующим уничтожением, копированием, изменением данных.
Стоит обратить внимание, что даже если лицо использует чужие авторизационные данные для доступа к информации, то не верно классифицировать это как неправомерный доступ. Большая часть информации в интернете находится в открытом доступе и не запрещена к копированию. Нарушение закона наблюдается только, если лицо получает доступ к защищенной законом информации.
Если преступник получает незаконный доступ к защищенной информации с целью ее дальнейшего разглашения или использования вопреки закону, подобное квалифицируется по ст. 272 и 183 ч. 1 УК. Если лицо получило доступ к охраняемой законом информации путем обмана собственника, это квалифицируется по ст. 272 и 165 УК.
В случаях, когда преступник для получения незаконного доступа к данным использует программное обеспечение для копирования из интернета файлов с авторизационными данными других пользователей, это преступление квалифицируется по соответствующей части ст. 273 УК.
Если преступление не принесло крупного ущерба, ответственность для преступника может быть следующей:
- штраф от 200 тысяч рублей, либо заработная плата гражданина за период до 1,5 лет;
- год работ исправительного характера;
- лишение некоторых гражданских прав до двух лет;
- тюремное заключение либо работы принудительного характера до 2 лет.
В случаях, когда последствия преступного деяния принесли крупный ущерб, предусмотрены следующие виды ответственности:
- штраф от 100 до 300 тыс. рублей либо в размере заработной платы за 1 или 2 года;
- работы исправительного характера на 2 года;
- тюремное заключение до 4 лет;
- работы принудительного характера или ограничения в свободе передвижения до 4 лет.
Как доказывается невиновность
Невиновность в совершении преступных деяний в сфере информационных технологий доказывается также, как и в обычных преступлениях:
- Важно помнить о существовании презумпции невиновности. Пока вина не будет полностью доказана и суд не вынесет приговор, подозреваемый не может считаться виновным.
- Стоит заняться поисками грамотного адвоката. На государственного защитника надеяться не нужно. Если есть возможность, поищите защитника по отзывам в интернете или через друзей/знакомых.
- Будьте аккуратны во время допроса, не поддавайтесь давлению и не допускайте оговорок. Пустые листы ни в коем случае не подписывайте.
- Если есть 100% алиби, стоит сообщить о нем, только нужно быть уверенным, что оно настоящее и его не смогут опровергнуть.
- Требуйте, чтобы была проведена психофизиологическая экспертиза с полиграфом. По закону вам не имеют права отказать.
Важно! Если доказать невиновность не удалось и в суде вынесен приговор, не стоит отчаиваться, ведь его можно обжаловать в течение 10 дней.
Уклониться от ответственности в сфере преступлений связанных с информационными технологиями при условии что вина доказана, невозможно. Однако, в России, на данный момент, нет достаточного опыта, как например, на западе. Если досконально изучить законодательство, судебную практику и провести глубокую аналитику, часто адвокаты могут найти способы остаться невиновным.
Однако не стоит забывать, что законодательство постоянно совершенствуется, и с каждым годом уйти от ответственности становится сложнее, что является большим плюсом.
Заключение
Неправомерный доступ к компьютерной информации — серьезное преступление, особенно если оно принесло крупный ущерб. Нужно быть аккуратным в сети и понимать, что информация, которая закрыта от общественного доступа, охраняется законодательством.
Не нашли ответа на свой вопрос?
Узнайте, как решить именно Вашу проблему – позвоните прямо сейчас:
+7 () 450-39-61
8 () 302-33-28
Это быстро и бесплатно !
Статья 272 УК РФ: Неправомерный доступ к компьютерной информации: комментарий и правоприменительная практика
Приведенный материал подготовлен с учетом последних тенденций правового толкования норм российского законодательства, базируется на сложившейся правоприменительной, а также личной практике автора – адвоката Павла Домкина. Комментарий к настоящей статье не является юридической консультацией и руководством для принятия самостоятельных процессуальных решений. При возникновении правовых вопросов, а также перед принятием любого юридически значимого действия, читателям рекомендуется получить соответствующую юридическую консультацию
Комментарий к статье 272 УК РФ
Какие действия могут расцениваться как преступные в соответствии со статьей 272 УК РФ?
Ответ на данный вопрос следует из дословного толкования содержания (диспозиции) статьи. Прежде всего, закон определил, что уголовно-наказуемым может быть только действие, совершенное в виде «доступа» к компьютерной информации.
Бездействие лица, даже если оно повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, под санкцию статьи 272 УК РФ не попадает. Такое бездействие может преследоваться в уголовном порядке, например, по статье 274 УК РФ — Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей, по статье 293 УК РФ – Халатность, либо в соответствии с иными нормами закона.
Само понятие «доступ» Уголовным кодексом РФ не раскрывается, в тоже время статья 8 Федерального закона «Об информации, информационных технологиях и о защите информации» понимает под «доступом» — поиск и получение любой информации в любых формах и из любых источников при условии соблюдения требований, установленных законом.
Неотъемлемым условием уголовной наказуемости доступа к компьютерной информации является его «неправомерность», то есть нарушение установленного порядка поиска и получения (обращения) к компьютерной информации.
Отметим, что на практике «неправомерность» толкуется достаточно разнообразно. В одних случаях «неправомерность» доступа определяется следственными и судебными органами:
- отсутствием принципиальной технической возможности поиска и обращения к компьютерной информации со стороны неуполномоченных лиц;
- наличием технических ограничений для доступа к информации, например, в виде пароля, логина и т.д.;
- «перехватом» компьютерной информации лицом, не имеющим правового основания для её получения;
- иным преодолением технических средств защиты компьютерной информации.
Вторая категория, определяющая «неправомерность» доступа, – это наличие правовых (юридических) запретов на доступ к компьютерной информации. Для иллюстрации приведем пример:
Государственный служащий либо работник (в лице системного администратора), используя имеющуюся у него на легитимной основе техническую возможность, вопреки установленному для него должностной инструкцией запрету осуществляет доступ к «закрытой» категории компьютерной информации, после чего осуществляет её копирование.
Как указывалось ранее, и в том и ином случае обе разновидности доступа признаются в судебной практике неправомерными.
Третьим обязательным элементом признания неправомерного доступа к компьютерной информации уголовно-наказуемым деянием является её «охраняемость» национальным законом Российской Федерации.
Логично, что перед раскрытием охраняемых законом сведений, следует дать пояснения о том, что именно признается компьютерной информацией с точки зрения уголовного закона.
Поправки к статье 272 УК РФ, внесенные Федеральным законом №420-ФЗ от 07.12.2011 года, установили, что под «компьютерной информацией» в уголовно-правовом аспекте понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.
Законодатель достаточно удачно описал форму и способ хранения/передачи компьютерной информации, но в вопросе, какие же всё-таки сведения признаются информацией, остаются определенные «пробелы».
Поскольку правового толкования терминов «сообщения» и «данные» в настоящий момент не существует, правоприменителям необходимо в каждом случае разрешать вопрос об их признании компьютерной информацией. По мнению автора, сведения в виде сообщений и данных, ставшие объектом преступного посягательства, как минимум, должны представлять собой часть определенных знаний. При более расширительном толковании термина «компьютерная информация» неизбежны судебные ошибки. Для примера сказанному, смоделируем ситуацию:
Подросток в текстовом редакторе набирает краткое утверждение о том, что он любит своих родителей (сообщение), фиксируя, таким образом, сведения о его частной жизни, после чего сохраняет его на своем персональном ноутбуке. Сверстник-злоумышленник, подбирая BIOS-пароль, осуществляет доступ к данному файлу и осуществляет его копирование на свой флэш-носитель.
Применение в рассматриваемом случае расширительного толкования термина «компьютерная информация», то есть без оценки сведений в текстовом файле как части знаний, неизбежно повлечет постановку вопроса об уголовном преследовании подростка (при условии достижения им 16-летнего возраста). Представляется разумным и обоснованным с точки зрения «духа» уголовного закона, что подобные сведения о личной жизни подростка не могут представлять собой часть знаний и, соответственно, быть отнесены к разряду охраняемой уголовном законом компьютерной информации.
Вернемся к толкованию признака «охраняемость» компьютерной информации. Действующий закон не предусматривает существование единого перечня охраняемой компьютерной информации.
На основании положений Федерального закона «Об информации, информационных технологиях и о защите информации» к охраняемой информации относят сведения ограниченного доступа, которыми являются:
- сведения, составляющие государственную тайну,
- информация конфиденциального характера,
- коммерческая, служебная или иная тайна.
Перечень сведений, составляющих государственную тайну, определяется Законом РФ «О государственной тайне». В него включены сведения в военной области; сведения в области экономики, науки и техники; сведения в области внешней политики и экономики; сведения в области разведывательной, контрразведывательной и оперативно-розыскной деятельности, а также в области противодействия терроризму.
Перечень сведений конфиденциального характера установлен Указом Президента РФ от 06.03.1997 №188. Конфиденциальные сведения составляют:
- Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
- Сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты.
- Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).
- Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).
- Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).
- Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
К правовой категории «Иная тайна» относятся сведения ограниченного доступа, отнесенные к данной категории федеральным законодательством: налоговая тайна, банковская тайна, врачебная тайна, нотариальная тайна, адвокатская тайна, адвокатская тайна, аудиторская тайна, тайна страхования, тайна связи, тайна завещания, тайна усыновления и т.п.
Вышеприведенный приведенный перечень охраняемых законом сведений не является исключительным.
По своей правовой конструкции статья 272 УК РФ относится к числу так называемых материальных составов преступления.
Для привлечения лица к уголовной ответственности недостаточно лишь одного факта совершения им неправомерного доступа к охраняемой законом компьютерной информации. Уголовно-наказуемы лишь те деяния, которые повлекли материальные последствия в виде: уничтожения и/или блокирования, модификации, копирования компьютерной информации.
Отсутствие перечисленных последствий исключает наличие состава преступления, предусмотренного статьей 272 УК РФ. Для наглядности рассмотрим пример:
Гражданка И., желая проверить верность ей гражданина П., посетив сайт электронного почтового сервиса, используя ранее полученный неправомерным путем логин и пароль гражданина П., осуществляет визуальный просмотр содержимого его почтового ящика. Никаких действий по копированию, изменению уничтожению информации И. она не предпринимает.
Строго руководствуясь диспозицией статьи 272 УК РФ, можно утверждать, что к уголовной ответственности по данной статье гражданка И. не может быть привлечена, поскольку, несмотря на неправомерный доступ к почтовому ресурсу никаких материальных последствий в виде копирования, блокирования, уничтожения и модификации информации она не совершала.
Справедливости ради стоит отметить, что совершенные гражданкой И. действия подлежат уголовному преследованию по статье 138 УК РФ – Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений. Использование компьютерной техники в целях нарушения тайны переписки будет расцениваться как способ преступления, который, по сути, сравним со вскрытием почтового конверта и его последующим запечатыванием втайне от получателя корреспонденции. Также следует отметить, что на практике известны случаи, когда правоохранительные органы по сходным делам инкриминировали обвиняемым лицам модификацию компьютерной информации в качестве преступного последствия в виду изменения при неправомерном доступе данных о сессиях обращений к учетной записи, журнала статистики доступа к компьютерной информации и т.д. Подобное толкование закона является ошибочным. Если в силу настроек работы программного обеспечения компьютерная информация изменяется в автоматическом порядке в следствие запрограммированного алгоритма работы, такое действие не влечет уголовно-правовых последствий, поскольку оно осуществляется независимо от волеизъявления лица и, соответственно, в прямой причинной связи с его действиями не состоит. Лицо, совершившее неправомерный доступ к компьютерной информации при указанных обстоятельствах, не подлежит ответственности по статье 272 УК РФ ввиду отсутствия причинной связи между его действиями и наступившими последствиями. Аналогичное толкование закона содержится в методических рекомендациях, подготовленных Генеральной прокуратурой РФ.
На настоящий момент правовые определения понятий «уничтожение», «блокирование», «модификация» и «копирование» встречаются в различных отраслевых законах Российской Федерации, и их содержание не всегда носит тождественный характер.
Под «уничтожением» информации в правоприменительной практике понимается приведение компьютерной информации в непригодное для использования состояние. Следует отметить, что уничтожением считается любое действие независимо от возможности восстановления компьютерной информации.
«Блокирование» – это совершение действий, приводящих к ограничению или закрытию правомерного доступа к компьютерной информации и не связанных с ее уничтожением.
«Модификация» компьютерной информации — совершение любых изменений, в том числе перевод программы для ЭВМ или такой базы данных с одного языка на другой язык, за исключением адаптации, то есть внесения изменений, осуществляемых исключительно в целях функционирования программы для ЭВМ или базы данных на конкретных технических средствах пользователя или под управлением конкретных программ пользователя. (Статья 1270 ГК РФ)
«Копирование» компьютерной информации — это создание копии сведений и сообщений при сохранении неизменности первоначальной компьютерной информации. Копирование может быть различным:
- техническим – это создание копии информации в электронном (цифровом) виде;
- альтернативным – это любой иной способ копирования компьютерной информации, например, в виде фото или видео копирования содержимого с экрана ЭВМ, в виде вывода компьютерной информации на печать, в виде рукописной фиксации информации и т.д.
Одно время в юридической литературе присутствовало мнение, что визуальное ознакомление (прочтение) компьютерной информации тоже следует расценивать как копирование, поскольку лицо фиксирует компьютерную информацию в своей памяти и может ей воспользоваться в дальнейшем. По мнению автора настоящего комментария, данное суждение является ошибочным и противоречащим логике уголовного закона.
Кроме того, уголовно-наказуемое «копирование» следует отличать от действий, не связанных с волеизъявлением лица, осуществляющего неправомерный доступ. Например, не может быть признано копированием сохранение на ЭВМ пользователя информации в виде cache, cookie и других технических данных. Сохранение подобной служебной информации не находится в прямой причинной связи с волеизъявлением пользователя (его командами), а является неотъемлемой частью функционирования, используемого им программного обеспечения.
Для полноты настоящего правового обзора статьи 272 УК РФ следует отметить признаки, так называемой, субъективной стороны и субъекта указанного состава преступления.
Преступление, предусмотренное статьей 272 УК РФ, является умышленным и может быть совершенно только с умыслом прямым или косвенным, то есть, когда лицо осознавало общественную опасность своих действий, предвидело возможность или неизбежность наступления общественно опасных последствий и желало их наступления, либо не желало, но сознательно допускало наступление этих последствий либо относилось к ним безразлично. Действия, формально попадающие под диспозицию статьи 272 УК РФ, но совершенные по легкомыслию или небрежности, не являются уголовно-наказуемыми.
Возраст, с достижением которого виновное лицо может быть привлечено к уголовной ответственности, установлен законодателем в 16 лет.