Неправомерный доступ к компьютерной информации — ст. 272 ук рф: состав преступления и ответственность

Статья 272 УК РФ была введена в действие сравнительно недавно. В новой редакции она представлена с 2011 года. Обстоятельств, обуславливающих внесение в законодательство изменений, несколько. Главным образом – это бурное развитие информационной и коммуникационной сферы жизни общества, а уголовный закон должен четко отражать современные реалии.

Кроме того, появилась необходимость в четком отграничении ответственности за совершение так называемых компьютерных преступлений от иных, связанных с похищением или неправомерным завладением информацией, а также в уточнении объективной стороны (т. е. внешнего проявления) преступления по ст. 272 УК РФ.

Неправомерный доступ к компьютерной информации - ст. 272 УК РФ: состав преступления и ответственность

Актуальность статьи

В связи с введением в практику все большего числа информационных технологий и систем по управлению и обработке информации, приданием нормативным актам юридической силы посредством компьютерных программ возникла опасность использования этих процессов преступниками. Следовательно, появилась необходимость в усилении защиты этих процессов, в т. ч. и уголовно-правовыми методами.

Преступления в сфере компьютерных технологий только на первый взгляд могут показаться безобидными.

Их опасность заключается в блокировании, уничтожении, модификации информации, которая важна для действий, связанных со сложными IT-системами оборонного, экономического, банковского, производственного и иного назначения. Последствия могут повлечь гибель граждан, причинение вреда их имуществу, экономической безопасности и здоровью.

Содержание статьи

Анализируемая уголовно-правовая норма регламентирует ответственность за неправомерный доступ к компьютерной информации, охраняемой законом, в том случае, если он повлек ее блокирование, уничтожение, модификацию или копирование. При анализе текста видно, что присутствует описание не только простого состава, но и квалифицированного.

Законодатель в примечании к статье дает комментарий по поводу того, что стоит понимать под объектом данного преступного деяния. Компьютерной информацией считаются сведения (данные, сообщения), имеющие форму электрического сигнала, независимо от средств их обработки, передачи и хранения.

Неправомерный доступ к компьютерной информации - ст. 272 УК РФ: состав преступления и ответственность

Ответственность (санкции): простой состав

Ответственность за неправомерный доступ к компьютерной информации, в соответствии с частью первой анализируемой нормы (простой состав), может выражаться в нескольких видах:

  • материальное наказание – штраф, причем вариативность суммы довольно велика: от 200 тыс. руб. либо в размере дохода (в т. ч. зарплаты) осужденного гражданина за период до полутора лет;
  • до года исправительных работ;
  • ограничение (т. е. лишение определенных гражданских прав) свободы на период до двух лет;
  • лишение свободы либо принудительные работы (до 2 лет).

Ответственность при причинении крупного ущерба

Если предусмотренное частью первой ст. 272 УК РФ преступление было совершено лицом в корыстных целях (т. е. для получения материальной выгоды) либо повлекло причинение ущерба, оцениваемого как крупный (более одного миллиона рублей), наказание ужесточается и может выражаться в:

  • штрафе суммой 100-300 тыс. руб. либо удержании дохода (зарплаты) осужденного за период 1-2 года;
  • исправительных работах на 1-2 года;
  • ограничении свободы сроком до четырех лет;
  • принудительных работах или лишении свободы на период до 4 лет.

Неправомерный доступ к компьютерной информации - ст. 272 УК РФ: состав преступления и ответственность

Квалифицируемый состав: санкции

Комментируемая статья в части третьей содержит квалифицирующие признаки состава – совершение преступного деяния с использованием своего положения на службе, по предварительной договоренности группой лиц либо в составе организованной группы. В этом случае приговор по ст. 272 УК РФ содержит наказание в одной из следующих форм:

  • штраф суммой до полумиллиона рублей либо доход осужденного гражданина за период до трех лет с отягощением в виде лишения права работать на определенных должностях или вести определенного рода деятельность на период до 3 лет;
  • ограничение до 4-х лет свободы;
  • до пяти лет принудительных работ или лишения осужденного свободы.

Лишение свободы может быть единственной возможной санкцией за совершение данного преступления в тех случаях, когда наступили тяжкие последствия либо сложилась реальная угроза их возникновения. Срок не самый маленький – до 7 лет.

Объект и предмет

  • Видовой объект по статье 272 УК РФ – это общественные отношения в сфере информационных компьютерных технологий, а также нормальной работы системы или отдельных ЭВМ, их сети.
  • В качестве предмета преступного деяния по анализируемой уголовной норме выступает техника электронно-вычислительная, или более знакомый всем термин «ЭВМ», как комплекс информсредств, являющихся носителями информации.

Неправомерный доступ к компьютерной информации - ст. 272 УК РФ: состав преступления и ответственность

Об объективной стороне

Проявление преступления в реальном (внешнем) мире, т. е. его объективная сторона, находит выражение в доступе к информационным ресурсам. Они содержатся на ЭВМ либо их системе или сети, на машинном носителе. Любая документированная информация, незаконное обращение с которой может нанести вред ее законному владельцу либо пользователю или иному лицу, должна быть защищена.

Ст. 272 УК РФ состав преступления имеет материальный. Это значит, что преступное деяние признают оконченным со времени наступления как минимум одного из последствий, которые указаны в ее первой части: блокирование, уничтожение, копирование или модификация информации.

На основании этого формируется вывод, что неправомерный доступ – это причина. Следствием являются перечисленные последствия. Т. е. мы видим причинно-следственную связь – необходимый и важный признак, характеризующий объективную сторону.

В тех случаях, когда последствия наступили не по причине неправомерного доступа к информации, состав, выраженный в ст. 272 УК РФ, отсутствует.

Неправомерный доступ к компьютерной информации - ст. 272 УК РФ: состав преступления и ответственность

Субъект и субъективная сторона

Охарактеризовать субъективную сторону преступления, совершенного по анализируемой уголовно норме, можно как умышленную форму вины, умысел при этом может быть как прямой, так и косвенный.

В такой ситуации виновное лицо понимает, что осуществляет доступ к компьютерной информации, находящейся под охраной закона, незаконным способом, а также осознает тот факт, что это может повлечь или неизбежно повлечет одно из последствий, указанных в УК.

Однако при всем при этом он сознательно допускает это, или желает их наступления, или относится к ним безразлично.

Гражданин, достигший к моменту совершения данного преступного деяния возраста 16 лет и не обладающий в силу выполняемой трудовой функции возможностью законного доступа к ЭВМ, а также их системе или сети, является субъектом.

Неправомерный доступ к компьютерной информации - ст. 272 УК РФ: состав преступления и ответственность

Комментарий к ст. 272 УК РФ

Неправомерный доступ всегда есть совершение определенных действий и может выражаться в нескольких формах проникновения в систему компьютера:

  • применение специальных программных или технических средств, которые помогают преодолеть систему установленной защиты;
  • незаконное использование действующих кодексов или паролей либо иных средств, которые помогают проникнуть в систему под видом ее законного пользователя;
  • похищение информационных носителей при условии, что охранные мероприятия были предприняты, и впоследствии эти действия повлекли блокирование или уничтожение информации.

В статье 272 УК РФ указаны исчерпывающе возможные последствия преступления. Раскроем более подробно их суть.

Блокирование информации — это отсутствие доступа к ней, невозможность использования. Возникают такие последствия в результате запрещения последовательного выполнения команд либо выведения из строя какого-либо устройства. При этом сама информации остается неповрежденной и сохраняется.

Обратная ситуация наблюдается при ее уничтожении. В этом случае информация частично или полностью приводится в непригодное для использования состояние.

Модификация, или иными словами «переработка», связана с изменениями, не являющимися адаптацией. Сюда относится в том числе внесение каких-либо изменений в текстовый файл, базу данных, программы, находящиеся на материальном носителе.

Ну и наиболее понятное для восприятия последствие – это копирование информации. Т. е. ее перенос с одного носителя на другой, при этом она не изменяется.

Неправомерный доступ к компьютерной информации - ст. 272 УК РФ: состав преступления и ответственность

Ст. 272 УК РФ, судебная практика – отграничение от похожих составов

В судебной практике часто сталкиваются с вопросом о том, как отделить преступления, совершаемые по анализируемой статье, от других составов, в частности нарушения смежных и авторских прав (ст. 146 УК).

Нередко происходит получение доступа виновного лица к какой-либо компьютерной программе и дальнейшее ее использование в собственных интересах. При этом она является объектом авторских прав.

На первый взгляд может показаться, что одно преступление тесно переплетается с другим, а между тем их составы имеют ряд отличий.

Объектом преступного деяния по комментируемой статье является безопасность информации (компьютерной). В случае с нарушением смежных или авторских прав — это интеллектуальная собственность. Различия касаются и предмета. Так, при 272 норме – это охраняемая законодательством компьютерная информация, а при 146 – только объекты авторского права, но в т. ч. и компьютерные программы, базы данных.

Следующие существенные различия составов наблюдаются при анализе объективной стороны. Во втором случае она выражается в наступлении последствий в виде ущерба крупного размера в форме морального вреда, либо упущенной выгоды. Причем наличие этого признака не является обязательным для привлечения к ответственности виновного лица.

Однако бывают случаи, когда имеет место квалификация по совокупности двух этих уголовных норм.

Например, гражданин, желая присвоить себе авторские права, копирует определенную компьютерную программу и создает множество ее копий, которые использует в своих преступных и корыстных целях.

Если этими действиями автору был причинен крупный ущерб, преступление квалифицируется по совокупности статей.

Источник: https://www.syl.ru/article/318425/statya-uk-rf-nepravomernyiy-dostup-k-kompyuternoy-informatsii

Особенности неправомерного доступа к компьютерной информации по статье 272 ук рф: ответственность и наказание

В настоящее время одной из проблем развития Российского государства и общества является существование компьютерной преступности, причиняющей колоссальный вред политическим, социально-экономическим, научно-техническим, культурным и информационным отношениям.

«Лаборатория Касперского» проанализировала ущерб от деятельности киберпреступников на российском рынке. Согласно отчету, в случае успешной атаки крупные компании теряют около 20 млн рублей, а предприятия среднего и малого бизнеса теряют в среднем 780 тыс.

рублей за счет вынужденного простоя, упущенной прибыли и расходов на дополнительные услуги специалистов. На ликвидацию последствий инцидента и профилактику крупные компании дополнительно тратят около 2,1 млн рублей, а небольшие — около 300 тыс. рублей».

[4]

  • В связи с этим все более актуальным становится вопрос о защите физических и юридических лиц от неправомерного доступа к компьютерной информации, вредоносных компьютерных программ, кибершпионажа, DDoS-атак и иных компьютерных угроз.
  • Под неправомерным доступом к компьютерной информации следует понимать стремление к получению и получение возможности к распоряжению по своему усмотрению информацией, принадлежащей иному лицу, которое является обладателем данной информации на законном основании.
  • Действия, связанные с доступом и последующей обработкой защищенной государством информации, могут осуществляться:

1 Собственноручно. В этом случае человек просто подключает к устройству, допустим, USB-носитель и копирует на него всю интересующую информацию. На практике этот способ уже считается устаревшим, поскольку подобный метод оставляет весомые доказательства.

2 С использованием программного обеспечения. Самый распространенный метод взлома и доступа к компьютерной информации. В следственной практике такой способ считается одним из самых сложно доказуемых ввиду того, что опытные программисты знают, как получить доступ без улик.[3]

  1. Компьютерная преступность в узком смысле — совокупность преступлений, в которых компьютерная информация, компьютерные устройства, информационно-телекоммуникационные сети, средства создания, хранения, обработки, передачи, защиты компьютерной информации являются не только предметом преступного деяния, но и используются в качестве средства и орудия совершения преступления.
  2. Таким образом, понятие «компьютерные преступления» частично совпадает с установленным законодателем понятием «преступления в сфере компьютерной информации».
  3. Если рассматривать данные ГИАЦ МВД России, то можно заметить, что за период с 2009 по 2015 годы преступления в сфере компьютерной информации снизились почти в 7 раз с 9489 в 2009 году до 1396 в 2015 году (рисунок 1).
  4. Так в 2009 году в количество преступлений в сфере компьютерной информации, предусмотренных статьей 272 УК РФ составляло 9489, в 2010 году 6132, в 2011 году 2005, в 2012 году 1930, в 2013 году 1799, в 2014 году 1151, и в 2015 году 1396.

Неправомерный доступ к компьютерной информации - ст. 272 УК РФ: состав преступления и ответственность

Рисунок 1. Структура преступлений по статье 272 УК РФ с 2009 г по 2015 г

Наказание за преступление по 272 ст. УК РФ.

Установление меры наказания напрямую зависит от объема последствий, точнее сказать, ущерба, который возник в результате доступа к компьютерным сведениям.

В 272 статье даже имеется примечание, согласно которому доступ к носителям информации, повлекший к возникновению крупного ущерба (причем поясняется, что крупным считается материальный вред свыше 1 млн. рублей)[1], является основанием для отягчающих обстоятельств.

Общее деяние, квалифицированное по ч.1 ст. 272, наказывается штрафной санкцией (до 200 тыс. рублей). Однако тем, кто просто взломал почту или социальную сеть, не стоит переживать о таких крупных штрафах. Для них максимальный размер не превышает 80 тыс. рублей. В зависимости от общественной опасности орган правосудия может и лишить свободы до 2 лет.

Мотивы доступа к компьютерной информации могут быть самые разные.

Наиболее популярной причиной совершения деяний из ст. 272 становится:

— Желание получить определенную выгоду. Человек обычно пытается внести корректировки в финансовую информацию с целью получения от таких действий определенной выгоды. Надо отметить, доступ из-за корыстных побуждений как раз таки и является отягчающим обстоятельством, так что наказание в таких случаях будет выше.

— В целях совершения крупного теракта или иных действий против общества. Преступник может проникнуть в базу данных какой-либо транспортной компании и повлиять на работу программного обеспечения.

— Для доступа к информации из социальных сетей. Общественная опасность этого деяния минимальная. Если преступник, перед тем как взломать аккаунт, не совершил других действий, связанных с осуществлением иного деяния, то он может отделаться штрафом.[3]

Субъект преступления из ст. 272 УК РФ – это человек, который обладал определенными знаниями в области программного обеспечения и использовал свои навыки в целях доступа к защищенным сведениям.

То, что субъектом является лицо со специальными знаниями программного языка, еще не означает, что простой гражданин не будет привлекаться к ответственности.

Просто на практике почти 95 % случаев связаны с работой хакеров или других мастеров взлома.[3]

Действия из ст. 272 УК РФ характеризуются наличием специального субъекта. В качестве такого субъекта выступает группа лиц, если они осуществили доступ путем запланированной договоренности. Кроме этого, в качестве специального субъекта может выступить человек, который получил доступ к информации благодаря своему служебному положению.

Остальными субъектами, привлекаемыми к ответственности будут граждане, достигшие 16-летнего возраста.

Наказание будет ужесточено для тех лиц, которые имели корыстный мотив (то есть желание получить определенную материальную выгоду).

Законодатель в данном случае придерживается точки зрения, согласно которой наказание должно соразмерно увеличиться, как и вред от преступления. По ч. 2 ст. 272 УК РФ, штраф составляет уже от 100 до 300 тыс.

рублей. В качестве максимальной меры наказания могут лишить свободы на один год.

Мотивы неправомерного доступа часто имеют более серьезные цели. Это заставляет представителей органов правосудия реагировать соответствующе. Итак, если причинно-следственная связь характеризовалась попыткой совершить более тяжкие преступления, суд может лишить свободы на срок до 7 лет.

Сроки давности при наказании по статье 272 УК РФ.

Человек может взломать социальную сеть или осуществить доступ к запрещенной информации и не привлекаться к ответственности. Это возможно, если ему удастся скрыться в течение определенного периода времени. В уголовном праве этот отрезок интерпретируется, как срок давности.

В каждом деянии, в зависимости от тяжести и наступивших последствий, законом предусмотрен определенный промежуток времени, который дается представителям правоохранительных ведомств для поиска и проведения досудебных мероприятий.

Поскольку максимальное наказание по ст. 272 не превышает 10 лет лишения свободы, то его квалифицируют, как деяние средней тяжести. Вместе с этим, если действия преступника будут квалифицировать по ч.1, то преступный акт охарактеризуют, как небольшой тяжести.

Итак, если действия будут квалифицированы по ч.1, человек не подлежит ответственности по истечении 2 лет со дня, когда он осуществил доступ к информационным каналам. За деяния средней тяжести преследование осуществляется в течение 6 лет, после чего человек также освобождается от наказания.

Часть 2 ст. 272 УК РФ предусматривает ответственность за неправомерный доступ к компьютерной информации, причинивший крупный ущерб или совершенный из корыстной заинтересованности. В примечании к статье говорится, что крупным ущербом признается ущерб, сумма которого превышает один миллион рублей.[2]

Часть 3 ст.272 УК РФ предусматривает ответственность за неправомерный доступ к компьютерной информации, совершенный группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения.

Особого внимания заслуживает ч.4 ст.272 УК РФ, в соответствии с которой лицо подлежит уголовной ответственности за неправомерный доступ к компьютерной информации, повлекший наступление тяжких последствий или угрозу их наступления.

В заключении можно сделать выводы о том, что наказанием за неправомерный доступ к компьютерной информации по статье 272 УК РФ в ч. 1 ст. 272 УК РФ предусмотрена ответственность за неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации. В ч.

2 статьи предусмотрена ответственность за совершение того же деяния, причинившего крупный ущерб или совершенного из корыстной заинтересованности, а в ч. 3 статьи – за совершение группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а в ч.

4 – если деяние повлекло тяжкие последствия или создали угрозу их наступления.

Список литературы:

Источник: https://sibac.info/journal/student/28/103913

Статья 272 УК РФ. Неправомерный доступ к компьютерной информации

  • 1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, —
  • наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.
  • 2. То же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности, —
  • наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок.
  • 3. Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, —
  • наказываются штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.
  • 4. Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, —
  • наказываются лишением свободы на срок до семи лет.

Примечания. 1. Под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.

2. Крупным ущербом в статьях настоящей главы признается ущерб, сумма которого превышает один миллион рублей.

См. все связанные документы >>>

1.

Общественная опасность преступлений в сфере компьютерной информации состоит в том, что неправомерный доступ к информации, повлекший ее уничтожение, блокирование, модификацию, копирование, нарушение работы ЭВМ, их систем и сетей, может нарушить деятельность различных систем автоматизированного контроля и управления объектами жизнеобеспечения, энергетики, обороны, транспорта, повлечь не только значительный материальный ущерб, но и причинение вреда здоровью людей, их гибель.

Преступность в сфере высоких технологий (киберпреступность) является серьезной угрозой национальной безопасности РФ. Она приобрела характер транснациональной организованной преступности, о чем отмечено в Бангкокской декларации по результатам XI Конгресса ООН 2005 г.

В Конвенции о преступности в сфере компьютерной информации (Будапешт, 2001 г.

, с Дополнительным протоколом, в котором Россия не участвует) не только государства — члены Совета Европы, но и другие признали необходимость проведения в приоритетном порядке общей политики в сфере уголовного права, нацеленной на защиту общества от преступности в сфере компьютерной информации.

В целях обеспечения эффективной борьбы с рассматриваемыми преступлениями было принято Соглашение о сотрудничестве государств — участников СНГ в борьбе с преступлениями в сфере компьютерной информации (Минск, 2001 г.). В Соглашении определены основные термины:

  1. а) преступление в сфере компьютерной информации — уголовно наказуемое деяние, предметом посягательства которого является компьютерная информация;
  2. б) компьютерная информация — информация, находящаяся в памяти компьютера, на машинных или иных носителях в форме, доступной восприятию ЭВМ, или передающаяся по каналам связи;
  3. в) вредоносная программа — созданная или существующая программа со специально внесенными изменениями, заведомо приводящая к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети;
  4. г) неправомерный доступ — несанкционированное обращение к компьютерной информации.
  5. Стороны признали в соответствии с национальным законодательством в качестве уголовно наказуемых следующие деяния, если они совершены умышленно:
  6. а) осуществление неправомерного доступа к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети;
  7. б) создание, использование или распространение вредоносных программ;
  8. в) нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред или тяжкие последствия;
  9. г) незаконное использование программ для ЭВМ и баз данных, являющихся объектами авторского права, а равно присвоение авторства, если это деяние причинило существенный ущерб.

2. Непосредственный объект преступления, предусмотренного ст.

272, — общественные отношения, обеспечивающие информационную безопасность, право собственника или иного законного владельца по реализации своих полномочий в установленных законом пределах на информацию, производство, владение, использование, распоряжение, защиту от неправомерного воздействия. Дополнительным объектом может выступать какая-либо тайна — государственная, коммерческая, банковская, личная, налоговая, врачебная, адвокатская, нотариальная, тайна исповеди и др.

Потерпевшим является собственник или иной законный владелец компьютерной информации, предметом преступления — охраняемая законом компьютерная информация.

3.

Электронно-вычислительная машина (ЭВМ) — совокупность технических средств, создающая возможность проведения обработки информации и получения результата в необходимой форме, основные функциональные устройства которой выполнены на электронных компонентах. Под ЭВМ могут пониматься как компьютер, так и различные электронные устройства, отвечающие этим требованиям: устройства каналы связи, банкоматы, сотовые телефоны, кассовые аппараты и т.д.

Сетью ЭВМ признается совокупность компьютеров, а также средств и каналов связи, которые позволяют использовать информационные и вычислительные ресурсы каждого компьютера, включенного в сеть, независимо от его места нахождения.

Система ЭВМ — это совокупность взаимосвязанных и взаимодействующих как единое целое ЭВМ, обеспечивающих возможность выполнения единой задачи. Такой, например, является, государственная автоматизированная система (ГАС) «Выборы».

Под базой данных понимается объективная форма представления и организации совокупности данных (например, статей, расчетов), систематизированных таким образом, чтобы они могли быть найдены и обработаны с помощью ЭВМ.

4. Согласно п. 1 ст. 2 Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации» под информацией понимаются сведения (сообщения, данные) независимо от формы их представления.

Закон подробно регламентирует вопросы доступа, ограничения, распространения, предоставления, защиты, использования информации, информационно-телекоммуникационных сетей, ответственности за правонарушение в сфере информации, информационных технологий.

———————————

СЗ РФ. 2006. N 31 (ч. I). Ст. 3448.

Информация делится на общедоступную и ограниченного доступа. Режим защиты информации, если иное не предусмотрено законом, определяет обладатель информации, который вправе ограничивать доступ к информации, обязан принимать меры по защите информации, если это установлено федеральным законом.

5. Информация признается объектом гражданских прав (ст. 128 ГК РФ). Вопросы правовой защиты информации определены в части четвертой ГК РФ, введенной в действие с 01.01.2008. В частности, в ст. 1225 ГК РФ в числе охраняемых результатов интеллектуальной деятельности и средств индивидуализации указаны программы для электронных вычислительных машин (программы для ЭВМ), базы данных.

В ст. 1261 ГК РФ указано, что авторские права на все виды программ для ЭВМ (в том числе на операционные системы и программные комплексы), которые могут быть выражены на любом языке и в любой форме, включая исходный текст и объектный код, охраняются так же, как авторские права на произведения литературы.

В ней же дано понятие программы для ЭВМ, которой является представленная в объективной форме совокупность данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств в целях получения определенного результата, включая подготовительные материалы, полученные в ходе разработки программы для ЭВМ, и порождаемые ею аудиовизуальные отображения.

Статья 1262 ГК РФ определяет порядок и процедуру регистрации программ для ЭВМ и баз данных в федеральном органе исполнительной власти по интеллектуальной собственности. Предусмотрено, что программы для ЭВМ и базы данных, в которых содержатся сведения, составляющие государственную тайну, государственной регистрации не подлежат.

6. Компьютерная информация — это сведения, содержащиеся в оперативной памяти ЭВМ, на машинных носителях, подключенных к ЭВМ, или на съемных устройствах (жесткие магнитные диски (винчестеры), гибкие магнитные диски (дискеты), магнитооптические, оптические, лазерные и иные диски, ленты, карты памяти, компакт-диски и т.д.).

К охраняемой законом компьютерной информации относится любая информация, указанная в законе в связи с охраной вещных и обязательственных прав на ЭВМ и компьютерное оборудование, а также в связи с охраной тайны связи.

Она является информацией с ограниченным доступом и подразделяется на информацию, отнесенную к государственной тайне, и информацию конфиденциальную.

О государственной тайне см. комментарий к ст. 275.

Конфиденциальность информации предполагает обязательное для выполнения лицом, получившим доступ к ней, требование не передавать такую информацию третьим лицам без согласия ее обладателя. Согласно ч. 1 ст. 24 Конституции РФ сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

Перечень сведений конфиденциального характера утвержден Указом Президента РФ от 06.03.97 N 188 . К ним, в частности, относятся:

———————————

СЗ РФ. 1997. N 10. Ст. 1127.

Источник: https://RuLaws.ru/uk/Razdel-IX/Glava-28/Statya-272/

Неправомерный доступ к компьютерной информации

* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе «ЧаВо по КИИ» на главной странице блога.

   Уголовно-правовая норма об ответственности за неправомерный доступ к компьютерной информации — ст.

272 Уголовного кодекса Российской Федерации (далее — УК РФ) — рассчитана на применение практически к любому случаю незаконного вмешательства в процесс хранения, передачи или обработки компьютерных данных.

Однако ее общий характер ставит ряд дискуссионных вопросов, касающихся как содержания ее криминообразующих признаков, так и особенностей применения.     О неправомерности доступа к компьютерной информации

     В теории уголовного права практически единогласно считается, что доступ к компьютерным данным будет неправомерным, если лицо, осуществляя конкретные действия, не было управомочено на то правообладателем данных.

Вместе с тем даже действие в рамках служебных или профессиональных полномочий отнюдь не исключает возможности признания доступа к компьютерной информации неправомерным.

Это объясняется тем, что право лица на доступ к информационной базе данных не носит общий характер, а возникает только в связи со строго определенными (нормативно регламентированными) основаниями. Такое расширительное толкование признака неправомерности доступа к защищенным информационным базам находит свою поддержку и на уровне правоприменения.

Так, в одном из дел суд отметил, что «действия виновного по внесению заведомо ложных сведений об уплате штрафа, не соответствующих действительности, непосредственно связаны с осуществлением им своих прав и обязанностей, которые не вызывались служебной необходимостью и объективно противоречили как общим задачам и требованиям, предъявляемым к государственному аппарату, так и тем целям и задачам, для достижения которых виновный как должностное лицо был наделен соответствующими должностными полномочиями» .   В другом решении суд, применив часть 3 ст. 272 УК РФ, обоснованно указал, что наличие у виновного официального доступа к служебной базе данных само по себе не исключает возможности его осуждения по ст. 272 УК РФ, поскольку им совершены незаконные действия, связанные с неправомерным доступом к компьютерной информации и нацеленные на сокрытие ранее совершенного должностного преступления, а также на избежание лицом, совершившим административное правонарушение, исполнения назначенного судебным решением наказания .   О содержании понятия «охраняемая законом информация»

До настоящего времени нечетким остается содержание такого конструктивного признака ст. 272 УК РФ, как «охраняемая законом информация» . Изначально в теории обосновывалось, что доступ к компьютерной информации является неправомерным при любом обращении к информации вопреки воле ее владельца . Д.Г. Малышенко в связи с этим отмечает, что предметом преступления, предусмотренного ст.

272 УК РФ, является компьютерная информация, собственник которой явным образом объявил об ограничении ее использования .

   Со временем все большее распространение стала получать позиция, согласно которой под охраняемой законом информацией следует понимать лишь закрытую информацию — это государственная, служебная, коммерческая, банковская, врачебная, нотариальная, адвокатская тайны, персональные данные и т.д. .

В Методических рекомендациях Генеральной прокуратуры Российской Федерации также указано, что по смыслу ст. 272 УК РФ охраняемой законом информацией являются лишь сведения, в отношении которых установлен специальный режим правовой защиты (например, государственная, служебная и коммерческая тайна, персональные данные и т.д.) .

    Отсутствие общепринятого толкования понятия «охраняемая законом информация» закономерно повлекло отсутствие единообразия в практике применения ст. 272 УК РФ. Отдельные суды, придерживаясь рекомендаций Генеральной прокуратуры Российской Федерации, указывают, что неправомерные манипуляции с открытой (общедоступной) информацией не подпадают под действие данной статьи.

   Так, отменяя обвинительный приговор, вышестоящий суд указал: «По смыслу закона под охраняемой законом понимается информация, для которой установлен специальный режим ее правовой защиты. то есть информация ограниченного доступа. При этом судом сделаны выводы, что указанная информация (новости, советы логопеда, психолога и т.п.) охраняется законом — статьей 6 Федерального закона от 27.07.

2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации». Однако данные выводы противоречат содержанию вышеуказанных законодательных актов Российской Федерации. Информация на сайте, в редактировании и удалении которой признана виновной К.

, является общедоступной информацией, к которой относятся общеизвестные сведения и для которой отсутствует необходимость установления специального режима ее правовой защиты. Указанное закреплено и в пунктах 1.7 и 3.

2 Положения о сайте МБДОУ «1», утвержденного Приказом заведующей учреждения, согласно которому информационный ресурс сайта является открытым и общедоступным, информация на сайте является открытой и общедоступной, если иное не определено специальными документами. При этом таковых в материалах уголовного дела не имеется» .    Однако можно найти и многочисленные примеры применения ст.

272 УК РФ при оценке действий, связанных с неправомерным доступом к открытой информации, хранящейся в сети Интернет. Например, именно по данной статье были квалифицированы действия С.

, который, прекратив свою трудовую деятельность в качестве генерального директора организации и утратив в связи с этим право доступа к учетной записи администратора сайта, принадлежащего организации и используемого в деловых и маркетинговых целях, испытывая неприязненное отношение к руководству, желая опорочить деловую репутацию общества, умышленно уничтожил и модифицировал часть компьютерной информации: изменил изображение слайдера, удалив исходные и добавив новые изображения, порочащие деловую репутацию общества, удалил контактный телефон и сведения об имеющихся сертификатах, изменил сведения о производстве и качестве сырья, удалил информацию о партнерах, экологической безопасности продукции и т.д. .    Другим примером может послужить дело в отношении А., который, располагая сведениями о логине и пароле администратора сайта образовательного учреждения, из любопытства и желания проверить собственные навыки владения компьютерными программами удалил имеющуюся на указанном сайте информацию, заменив ее графическим изображением черного флага с арабской вязью, т.е. совершил уничтожение и модификацию общедоступной информации на официальной странице организации в сети Интернет .    Рассматривая подобные дела, суды, как правило, ссылаются на то обстоятельство, что виновное лицо осуществило неправомерное уничтожение, модификацию или блокирование общедоступной информации, охраняемой Федеральным законом от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее — Закон об информации).    Согласно ст. 16 данного Закона, защита информации представляет собой принятие правовых, организационных и технических мер, направленных: 1) на обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; 2) соблюдение конфиденциальности информации ограниченного доступа; 3) реализацию права на доступ к информации. При этом в соответствии с частью 3 ст. 6 Закона обладатель информации, если иное не предусмотрено федеральными законами, вправе разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа.

     Нельзя не отметить, что данные положения в целом корреспондируют с Рекомендациями по стандартизации, разработанными Государственным научно-исследовательским испытательным институтом проблем технической защиты информации Гостехкомиссии России, определяющим безопасность информации как состояние защищенности информации, при котором обеспечивается ее конфиденциальность, доступность и целостность .    Общедоступная информация отнюдь не является незащищаемой. Положения об обязательности технологической и программной защиты общедоступной информации, размещаемой в сети Интернет, содержатся во многих подзаконных нормативно-правовых актах. Так, в соответствии с Приказом Минкомсвязи России от 27 июня 2013 г. N 149 «Об утверждении Требований к технологическим, программным и лингвистическим средствам, необходимым для размещения информации государственными органами и органами и местного самоуправления в сети Интернет в форме открытых данных, а также для обеспечения ее использования» общедоступная информация, размещаемая на сайте в форме открытых данных, должна быть защищена от уничтожения, модификации, блокирования, а также от иных неправомерных действий в отношении такой информации. Аналогичное требование регламентировано Постановлением Правительства Российской Федерации от 10 июля 2013 г. N 582 «Об утверждении Правил размещения на официальном сайте образовательной организации информационно-телекоммуникационной сети Интернет и обновления информации об образовательной организации» .   Таким образом, положения ст. ст. 6 и 16 Закона об информации в их системном толковании позволяют сделать вывод, что по смыслу ст. 272 УК РФ к охраняемой законом информации следует относить: 1) информацию ограниченного доступа; 2) общедоступную информацию, обладателем которой приняты меры по ее защите от несанкционированного уничтожения, модификации или блокирования.    О моменте окончания неправомерного доступа к компьютерной информации

    Момент окончания преступления, предусмотренного ст. 272 УК РФ, в теории уголовного права традиционно определяется моментом наступления последствий в виде уничтожения, блокирования, модификации или копирования охраняемой законом компьютерной информации .

Учитывая, что указанные последствия не связаны между собой и являются взаимозаменяемыми признаками анализируемого состава преступления, неправомерный доступ следует считать оконченным и тогда, когда фактически наступило лишь одно из них (например, копирование) .

   Специалисты отмечают, что в ряде случаев современные технические средства позволяют восстановить утраченную информацию полностью или хотя бы частично. Однако, как полагают исследователи, это не освобождает от уголовной ответственности по части 1 ст.

272 УК РФ такое лицо, которое осуществило неправомерный доступ к охраняемой законом компьютерной информации и затем попыталось ее уничтожить, поскольку преступная цель оказалась не реализована по не зависящим от лица обстоятельствам. В связи с этим подобные действия следует оценивать как покушение на уничтожение охраняемой законом компьютерной информации по части 3 ст.

30, части 1 ст. 272 УК РФ .      Следует заметить, что наличие или отсутствие у потерпевшего системы архивного копирования и аварийного восстановления данных вряд ли может однозначно предрешать вопрос о назначении уголовной ответственности, единственным основанием наступления которой служит описанное в уголовном законе деяние, содержащее признаки состава преступления.

А потому ссылка на то, что предусмотренные ст. 272 УК РФ последствия не наступили, может быть оценена критически.      Юридический и фактический моменты окончания неправомерного доступа к компьютерной информации могут не совпадать. Копирование и модификация информации, как правило, не осуществляются одновременно.

Процесс копирования значительных объемов компьютерных данных может потребовать несколько десятков минут, а иногда и часов. Тем не менее даже если лицо по независящим от него обстоятельствам не смогло скопировать или модифицировать заранее определенный объем информации (например, целиком заполучить интересующую его базу данных), содеянное все равно образует оконченное преступление.

То, что умысел лица не был реализован в полном объеме, свидетельствует лишь о фактической незавершенности деяния, в юридическом же смысле оно было окончено с момента копирования или модификации первого файла.

Копирование (модификацию) информации в данном случае следует оценивать как процесс, направленный на определенный результат (получение полного объема данных или их видоизменение). Однако этот результат (преступная цель) лежит за рамками состава преступления, предусмотренного ст. 272 УК РФ. А потому, с учетом предписаний уголовного закона, оценивать следует сам процесс, рассматривая его как юридически завершенный преступный акт с момента его начала.    При этом действия лица по установке специального оборудования, предназначенного для скрытого копирования охраняемой законом информации, нужно оценивать как покушение на неправомерный доступ к ней.

    В правоприменительной практике подобная квалификация наиболее часто встречается по делам об установке так называемых скиммеров на банкоматы.    Неправомерный доступ к охраняемой законом компьютерной информации, осуществляемый под скрытым контролем сотрудников правоохранительных органов, следует квалифицировать как покушение на преступление, предусмотренное ст. 272 УК РФ.

     Так, З. был осужден по части 3 ст. 30, части 1 ст. 272 УК РФ за покушение на неправомерный доступ к охраняемой законом компьютерной информации в целях ее модификации. Согласно приговору, З.

, находясь на рабочем месте в мастерской по ремонту мобильных телефонов, действуя умышленно, из корыстных побуждений, в рамках оперативно-разыскного мероприятия («проверочная закупка»), за вознаграждение в размере 200 рублей принял заказ от лица, выступавшего в роли закупщика, на смену международного идентификатора оборудования мобильного телефона (IMEI), являющегося уникальным параметром, не подлежащим изменению и позволяющим операторам компаний сотовой связи обнаружить и идентифицировать аппарат в случае его утери либо хищения. В результате преступных действий З. в мобильном телефоне был изменен IMEI-номер. Квалифицируя действия подсудимого, суд учел, что неправомерный доступ к охраняемой законом компьютерной информации, повлекший ее модификацию, происходил под контролем правоохранительных органов в ходе оперативно-разыскного мероприятия, проводимого представителями правоохранительных органов в соответствии с Федеральным законом от 12 августа 1995 г. N 144-ФЗ «Об оперативно-розыскной деятельности» , в результате чего реального ущерба для компании не наступило по независящим от З. обстоятельствам .

Выводы

    Под неправомерным доступом следует понимать совершение любых (как высокотехнологичных, так и примитивно-бытовых) действий, предоставляющих лицу возможность распоряжения информацией (ее уничтожения, модификации, блокирования, копирования) по собственному усмотрению без согласия на то законного владельца.    Предметом преступления, предусмотренного ст. 272 УК РФ, является как конфиденциальная компьютерная информация, так и открытая информация, правообладателем которой установлены программно-технические средства защиты, направленные на обеспечение ее целостности и доступности.   Момент окончания преступления, предусмотренного ст. 272 УК РФ, определяется моментом наступления последствий в виде уничтожения, блокирования, модификации или копирования охраняемой законом компьютерной информации. Учитывая, что указанные последствия не связаны между собой и являются взаимозаменяемыми признаками анализируемого состава преступления, неправомерный доступ следует считать оконченным и тогда, когда фактически наступило лишь одно из них. При этом юридический и фактический моменты окончания неправомерного доступа к компьютерной информации могут не совпадать.

Источник: https://www.securitylab.ru/blog/personal/valerykomarov/347177.php

Компьютерная информация как предмет преступления, предусмотренного ст. 272 УК РФ

 Дремлюга Р.И.

Уголовная ответственность за неправомерный доступ «к охраняемой законом информации» предусмотрена ст. 272 УК РФ. Термин «охраняемая законом информация» имеет разные интерпретации в доктрине и правоприменительной практике. Зачастую под «охраняемой законом информацией» понимается информация, охрана которой прямо предусмотрена законом.

Данная позиция косвенно подтверждена в тексте Федерального закона от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»[1], в котором определены две основные категории информации.

Первая категория – это общедоступная информация, к которой относятся общеизвестные сведения, а также иная информация, доступ к которой не ограничен (ст. 7 Федерального закона «Об информации, информационных технологиях и о защите информации» (далее – Федеральный закон об информации)).

Ко второй категории относится информация, доступ к которой ограничен законом (ст. 9 Федерального закона об информации). Как отмечают некоторые исследователи, «само существование такого разделения информации говорит об отсутствии уголовно-правовой защиты общедоступной информации от неправомерного доступа»[2].

Исходя из текста Закона, по мнению сторонников такой интерпретации, общедоступная информация может использоваться любыми лицами без ограничений.

В ст.

9 Федерального закона об информации содержится прямое указание на то, что «ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства». Схожая позиция отражена в утвержденных Генеральной прокуратурой России методических рекомендациях, где под «охраняемой законом» понимается та информация, «для которой законом установлен специальный режим ее правовой защиты (например, государственная, служебная и коммерческая тайна, персональные данные и т.д.)»[3]. В данном методическом документе информация подразделена на ту, для которой явно установлен режим правовой защиты, и остальную, которая не является предметом преступления, предусмотренного ст. 272 УК РФ.

Подобную точку зрения можно встретить и в некоторых судебных решениях.

Так, в приговоре Верховного суда Чувашской Республики подчеркивается, что «компьютерная информация должна быть охраняема законом, то есть в отношении информации должен быть законом установлен специальный режим ее правовой защиты».

Обвиняемому инкриминировали незаконную модификацию компьютерной информации на интернет-сайте образовательного учреждения, но так как сайт «является открытым и общедоступным, то информация на сайте является открытой и общедоступной» и не подлежит уголовно-правовой охране, по мнению суда. Согласно тексту данного приговора предметом преступления, предусмотренного ст. 272 УК РФ, является только компьютерная информация, охраняемая законом, поскольку «в отношении информации должен быть законом установлен специальный режим ее правовой защиты»[4].

В правоприменительной практике существуют примеры, когда суд требовал от обвинения указать нормативные акты, закрепляющие охрану информации, к которой осуществлен неправомерный доступ.

Например, по инициативе суда уголовное дело возвращено прокурору «в связи с нарушением уголовно-процессуального закона, выразившемся в том, что… в предъявленном обвинении по ч. 2 ст.

272 УК РФ отсутствует указание на положение закона или нормативно-правовой акт, в силу которого компьютерная информация, доступ к которой, по версии следствия, был осуществлен обвиняемым, является охраняемой законом информацией»[5].

Позиция, когда к предмету преступления, предусмотренного ст. 272 УК РФ, относят только информацию, доступ к которой прямо ограничен законом, имеет очевидные преимущества: когда это явно определено в законе, на практике гораздо проще установить, является ли неправомерный доступ к определенному виду информации преступлением.

Чаще всего в законах, устанавливающих охраняемость того или иного вида информации, подробно регламентированы режим доступа к такой информации и порядок ознакомления других лиц в связи с тем, что такая информация является охраняемой по закону и т.д.

Например, в ст. 5 Федерального закона от 29 июля 2004 г. N 98-ФЗ «О коммерческой тайне» перечислены сведения, которые не могут составлять коммерческую тайну, а ст. ст.

10 и 11 определяют основные требования к организации доступа и мерам защиты коммерческой тайны[6].

В Законе перечислены виды информации, которые не могут являться коммерческой тайной, но нет указания на то, что может относиться к такой информации.

Статья 4 гласит: «Право на отнесение информации к информации, составляющей коммерческую тайну, и на определение перечня и состава такой информации принадлежит обладателю такой информации с учетом положений настоящего Федерального закона».

То есть обладатель самостоятельно решает, какая информация является коммерческой тайной, и определяет режим доступа и круг лиц, имеющих к ней доступ.

Информация должна быть помечена грифом «коммерческая тайна» с указанием ее обладателя (ст. 10 Федерального закона «О коммерческой тайне»), чтобы считаться таковой. Отсутствие пометки означает, что режим коммерческой тайны не может считаться установленным[7]. Согласно Закону РФ от 21 июля 1993 г.

N 5485-1 «О государственной тайне»[8] информация, охраняемая законом, также должна помечаться соответствующим грифом, что является мерой по информированию о том, что доступ к данной информации ограничен.

Право на отнесение информации к государственной тайне есть у органов государственной власти и должностных лиц Российской Федерации (ст. 3 Федерального закона «О государственной тайне»).

Данный нормативный акт содержит перечень широких категорий информации, которая может быть отнесена к государственной тайне, но в каждом конкретном случае обладатель выбирает режим доступа к информации самостоятельно из трех предложенных («особой важности», «совершенно секретно» и «секретно»).

Даже в случаях, когда компьютерная информация является охраняемой на основании прямого указания в законе, именно обладатель определяет ее режим. Более того, несмотря на указание в законе, в силу которого информация может рассматриваться как охраняемая, необходимо, чтобы обладатель указал ее в качестве таковой.

Исключение из предмета преступления, предусмотренного ст. 272 УК РФ, компьютерной информации, охрана которой явно не закреплена законом, значительно сужает круг информации, которая защищена уголовным законом от неправомерного доступа. Такой взгляд на определение «охраняемой законом информации» в ст. 272 УК РФ не отвечает реалиям современного перехода России к цифровой экономике.

Отмеченная выше позиция исходит из убеждения, что компьютерная информация, для которой обладатель сам устанавливает режим доступа, обладает незначительной ценностью и посягательство на нее не может создавать существенную угрозу охраняемым общественным отношениям или приводить к наступлению общественно опасных последствий. Такая презумпция была справедлива несколько десятилетий назад, но сейчас, когда цифровые данные обладают огромной ценностью, ситуация изменилась.

Многие физические лица, так называемые блогеры, имеют более 1 млн подписчиков в социальных сетях Интернета.

Их страницы не являются ни государственной тайной, ни коммерческой и в большинстве своем не подпадают под определение охраняемой информации ни в одном из законов. Все персональные данные, которые размещаются на таких страницах, являются общедоступными в силу п. 2 ч.

2 ст. 10 Федерального закона «О персональных данных»[9], так как размещены самим субъектом персональных данных. Неправомерный доступ будет рассматриваться как доступ к неохраняемой по закону компьютерной информации.

В то же время такие действия могут привести к существенным негативным последствием. Упомянутый подход оставляет без уголовно-правовой защиты ключевую фигуру цифровой экономики – лицо, генерирующее информацию.

Альтернативным вариантом толкования, который созвучен с условиями перехода к цифровой экономике, является отнесение к предмету преступления неправомерного доступа к любой компьютерной информации, в отношении которой ее обладатель явным образом объявил об ограничениях по ее использованию[10].

Расширение круга информации, которая относится к категории «охраняемой законом», имеет нормативные основания. Согласно ст. 6 Федерального закона «Об информации» любой обладатель информации сам вправе устанавливать режим доступа к своей информации, если иное не предусмотрено федеральными законами.

Буквальное толкование данного положения означает, что для любой информации может быть установлен режим ее правовой защиты самим пользователем.

Приведенное выше утверждение не соотносится с некоторыми примерами следственной и судебной практики[11], но тем не менее находит общее отражение в судебных решениях.

Например, наличие технических мер защиты может выступать свидетельством о желании ограничить доступ к информации ее обладателем. В одном из решений суд указал, что если владелец информации предпринял меры по ее защите, то информация признается охраняемой по закону в контексте ст.

272 УК РФ, так же как и информация, которая явно указана законом или другим нормативным актом как таковая[12].

В приведенном выше примере суд ставит охраняемость информации в зависимость от применения мер защиты. По мнению некоторых исследователей, под мерами защиты подразумевается не применение обладателем средств ее технической защиты[13], а явное или неявное выражение отношения обладателя к режиму этой информации.

Данная позиция отражена не только в судебной практике и доктрине, но и в документах нормативного характера. Так, ГОСТ Р 50922-2006 «Защита информации.

Основные термины и определения» определяет защиту информации от неправомерного доступа как «защиту информации, направленную на предотвращение получения защищаемой информации заинтересованными субъектами с нарушением установленных нормативными и правовыми документами (актами) или обладателями информации прав или правил разграничения доступа к защищаемой информации»[14]. То есть даже информирование потенциального злоумышленника о том, что доступ к данной информации ограничен, будет считаться мерой защиты информации, пусть и при отсутствии технических мер ее защиты.

Отсутствие технических мер защиты информации не означает, что информация исключена из категории охраняемой. Например, если к какой-либо конфиденциальной информации забыли установить пароль или технические меры защиты отключены, она все равно будет относиться к охраняемой законом, т.е.

являться предметом преступления, предусмотренного ст. 272 УК РФ. Суд не всегда поддерживает данную позицию. Так, в одном из определений суд указал, что обладатель не использовал технические средства защиты информации, поэтому данная информация не является охраняемой законом[15].

Такая судебная интерпретация является, по нашему мнению, спорной.

Для понимания недостатков приведенного выше суждения следует провести аналогию с объектами реального (невиртуального) мира. Личный автомобиль не становится вещью общего пользования лишь потому, что владелец его не закрыл.

Для того чтобы ограничить доступ в аэропорту в служебные помещения, необязательно ставить замок, достаточно проинформировать посредством таблички, что в данные помещения доступ только для персонала.

Следуя общепринятой логике, можно сделать вывод, что обладатель информации может проинформировать о режиме доступа к ней не только посредством технических мер защиты.

Можно выделить две категории «охраняемой законом информации» в российском праве. Первая – это «охраняемая по закону» информация, когда существует закон или другой нормативный акт, относящий информацию данного вида к таковой (например, государственная тайна).

Вторая – это когда обладатель информации самостоятельно определил режим ее доступности. Двойственность интерпретации проистекает из двусмысленности ряда положений Федерального закона «Об информации», который, с одной стороны, провозглашает, что доступ к информации ограничивается посредством принятия федеральных законов (ст.

9), а с другой – что обладатель сам вправе «разрешать или ограничивать доступ к информации» (ст. 6).

Отдельные авторы сомневаются, что вообще необходимо анализировать свойства информации для отнесения ее к предмету преступления, предусмотренного ст. 272 УК РФ, перенося фокус на право доступа у преступника к данной информации[16].

По их мнению, характеристики прав доступа к информации правонарушителя являются ключевыми.

Данная позиция обоснована, так как доступ разных субъектов к одной и той же компьютерной информации в зависимости от субъекта этого доступа может быть как законным, так и незаконным (с учетом назначенных или подразумеваемых прав).

Отнесение информации к «неохраняемой», т.е. такой, ограничение доступа к которой не определено законом, – это не единственный пример ошибочной квалификации.

Часто в судебной и следственной практике, в трудах некоторых ученых-юристов общедоступная по закону информация, а также информация, которую ее обладатель указал в качестве общедоступной, исключается из предмета преступления, предусмотренного ст. 272 УК РФ.

Например, в приговоре Верховного суда Чувашской Республики отражено, что, так как на взломанном сайте находится «лишь общедоступная информация, доступ к которой не ограничен федеральными законами», суд первой инстанции необоснованно отверг доводы стороны защиты об отсутствии на сайте информации, для которой установлен специальный режим ее правовой защиты»[17].

Такая постановка вопроса коррелирует с «буквальной» интерпретацией положений ст. 7 Федерального закона «Об информации», но противоречит комплексному (системному) толкованию норм закона.

Позиция ошибочна, так как смешивает доступ на чтение (или копирование) информации и доступ на другие действия, в том числе блокирование, модификацию, уничтожение. По смыслу ст. 7 Федерального закона «Об информации» общедоступность информации подразумевает ее свободное распространение, а не осуществление других действий.

Хотя ч. 1 ст. 7 Федерального закона «Об информации» гласит, что доступ к общедоступной информации не ограничен, речь идет о доступе на распространение и трансляцию данной информации. Это подтверждает формулировка ч. 2 ст.

7 Федерального закона «Об информации», где определяется, что «общедоступная информация может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации».

В ст.

8 Федерального закона «Об информации» прямо определяется, что право на доступ к информации реализуется через «ее поиск и получение… в любых формах и из любых источников при условии соблюдения требований, установленных настоящим Федеральным законом и другими федеральными законами». То есть общедоступность информации, исходя из смысла Федерального закона «Об информации», подразумевает только доступ на ее копирование, а не на остальные действия, упомянутые в ст. 272 УК РФ[18]. Следовательно, исключая общедоступную информацию из предмета преступления, предусмотренного ст.

272 УК РФ, суд неправильно интерпретирует право на доступ к такой информации.

Вопрос отнесения какой-либо информации к охраняемой законом – это всегда сумма свойств субъекта, для которого законом или волеизъявлением обладателя установлен специальный режим доступа и свойств самой информации.

Даже общедоступная информация имеет разные режимы для разных субъектов.

Для широкого круга это режим, позволяющий только чтение и копирование, и лишь для ограниченной категории лиц (например, для органа государства, который обязан разместить эту информацию) разрешены модификация и удаление.

Обобщая приведенные выше рассуждения, можно определить охраняемую законом компьютерную информацию как компьютерную информацию, для которой непосредственно законом или ее обладателем, которому законом предоставлено такое полномочие, установлен специальный режим доступа для определенного круга лиц.

Пристатейный библиографический список

1. Есаков Г.А. Комментарий к Уголовному кодексу Российской Федерации (постатейный). 7-е изд., перераб. и доп. / Под ред. Г.А. Есакова. М.: Проспект, 2017.

2. Русскевич Е. О проблемах квалификации неправомерного доступа к компьютерной информации // Уголовное право. 2017. N 5.

3. Степанов-Егиянц В.Г. Ответственность за преступления против компьютерной информации по уголовному законодательству Российской Федерации. М.: Статут, 2016.

4. Степанов-Егиянц В.Г. Содержание термина «Неправомерный доступ к компьютерной информации» в Уголовном кодексе РФ // Право и экономика. 2014. N 8.

[1] См.: Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (ред. от 25 ноября 2017 г.) // СПС «КонсультантПлюс».

[2] Степанов-Егиянц В.Г. Ответственность за преступления против компьютерной информации по уголовному законодательству Российской Федерации. М.: Статут, 2016 // СПС «КонсультантПлюс».

[3] Методические рекомендации по осуществлению прокурорского надзора за исполнением законов при расследовании преступлений в сфере компьютерной информации (утв. Генпрокуратурой России) // Официальный сайт Генеральной прокуратуры РФ. http://genproc.gov.ru/documents/nauka/execution/document-104550/.

[4] Апелляционный приговор Верховного суда Чувашской Республики от 3 июня 2015 г. по делу N 22-1054/2015.

Источник: https://UrFac.ru/?p=1127

Ссылка на основную публикацию
Adblock
detector