Неправомерный доступ к компьютерной информации: толкование признаков и некоторые проблемы квалификации

Размещено на http://allbest.ru

Уральский юридический институт МВД России

Неправомерный доступ к компьютерной информации: толкование признаков и некоторые проблемы квалификации

Харламова Алена Алексеевна, кандидат юридических наук, доцент

Аннотация

В статье раскрыто содержание объективных и субъективных признаков преступлений, предусмотренных статьей 272 Уголовного кодекса Российской Федерации «Неправомерный доступ к компьютерной информации», рассмотрены некоторые особенности квалификации и основания освобождении от уголовной ответственности за совершение указанных общественно опасных деяний.

Ключевые слова: компьютерные преступления; неправомерный доступ; компьютерная информация; киберпреступления; судебный штраф.

Abstract

Illegal access to computer information: interpretation of signs and some problems of qualification

Kharlamova Alyona Alekseevna, Ural Law Institute of the Ministry of the Interior of Russia, Candidate of Law, Associate professor

The article discloses the content of objective and subjective signs of crime under Art. 272 of the Criminal Code of the Russian Federation «Illegal access to computer information», some features of qualifications and the grounds for exemption from criminal liability for the commission of the specified socially dangerous act are considered.

Key words: computer crimes; illegal access; computer information; cybercrime; court fine.

Глава 28 Уголовного кодекса Российской Федерации (далее - УК РФ) включает нормы, предусматривающие ответственность за преступления в сфере компьютерной информации. Появление этой главы в УК РФ было обусловлено коренным изменением общественных отношений, формированием в России открытого информационного общества. Общественная опасность указанных преступлений обусловлена тем, что компьютеры и иные современные устройства и информация, которую они аккумулируют и предают, касаются всех сфер жизнедеятельности современного общества.

Преступные вмешательства в компьютерную информацию могут поставить под угрозу осуществление банковских операций, социальное обеспечение, оборонную способность, транспортную инфраструктуру и в конечном итоге национальную безопасность. Именно поэтому уголовный закон, как и акты других отраслей права, защищает законные процессы сбора, обработки, накопления, хранения, поиска, распространения (передачи) информации. Нормы, предусматривающие ответственность за преступления в сфере компьютерной информации, можно считать относительно молодыми, т. к. уголовное законодательство, предшествовавшее УК РФ 1996 г., не включало подобных предписаний.

Надо сказать, что компьютерной техникой считаются не только традиционные персональные компьютеры и ноутбуки, но и планшеты, смартфоны, кассовые аппараты, банкоматы, терминалы по приему платежей и иные устройства, оперирующие с компьютерной информацией. Законность операций с любой информацией, в том числе и с компьютерной, будет зависеть от наличия согласия и допуска со стороны собственника или оператора, соблюдения требований к обработке и передаче данных и к эксплуатации компьютеров, их систем и сетей.

Родовым объектом преступлений в сфере компьютерной информации, исходя из названия разд. IX УК РФ, выступает совокупность общественных отношений, направленных на охрану общественной безопасности и общественного порядка. В качестве видового объекта можно определить общественные отношения, возникающие в процессе создания любых видов воздействия на компьютерную информацию.

Понятие «компьютерная информация» не нашло свое закрепление в специальном нормативном акте и законодательно определено только в примечании к ст. 272 УК РФ, где под ней предлагается понимать сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи. Данное определение, по всей видимости, является производным от общего понятия информации, содержащегося в Федеральном законе от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»¹.

Главу 28 УК РФ открывает ст. 272 УК РФ «Неправомерный доступ к компьютерной информации». Непосредственным объектом данного преступления являются общественные отношения, обеспечивающие безопасность и правомерное использование компьютерной информации. Дополнительным объектом могут выступить отношения, обеспечивающие сохранность соответствующего вида тайны (налоговой, коммерческой, банковской), факультативным - отношения, охраняющие собственность или интересы государственной службы и службы в коммерческих организациях.

Предметом преступления, предусмотренного ст. 272 УК РФ, является охраняемая законом компьютерная информация.

В соответствии с положениями Федерального закона «Об информации, информационных технологиях и о защите информации» информация может свободно использоваться любым лицом и передаваться одним лицом другому лицу, если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения. В зависимости от категории доступа информация подразделяется на общедоступную и информацию, доступ к которой ограничен федеральными законами². Порядок и условия доступа к информации, правила ее использования (в том числе путем распространения) и передачи определяет обладатель такой информации. Он же устанавливает ограничения или дает разрешение на осуществление каких-либо действий с информаций, а в случае незаконного ее получения или использования другими лицами вправе обратиться в соответствующие органы для защиты своих интересов.

По конструкции объективной стороны состав преступления, предусмотренный ч. 1 ст. 272 УК РФ, материальный. Объективная сторона включает следующие обязательные признаки:

1) деяние в виде неправомерного доступа к информации;

2) последствия в виде уничтожения, блокирования, модификации либо копирования информации;

3) наличие причинной связи между совершенным деянием и наступившими последствиями.

Под доступом к компьютерной информации следует понимать возможность получения информации и ее использования См.: Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите ин-формации» // СПС «КонсультантПлюс».. Здесь имеется в виду любая форма проникновения в источник информации с использованием средств (вещественных и интеллектуальных) в виде электрических сигналов, позволяющая манипулировать полученной информацией (копировать, модифицировать, блокировать либо уничтожать ее) См.: Комментарий к Уголовному кодексу Российской Феде-рации (постатейный) / под ред. А. В. Бриллиантова. М.: Про-спект, 2017. Т. 2. С. 643.. Неправомерным становится доступ, который осуществляется без разрешения ее законного владельца и в нарушение порядка, установленного законодательством. Владелец может установить ограничения доступа посредством правовых, организационных, технических мер или иным способом. Таким образом, неправомерным считается доступ к конфиденциальной информации или информации, составляющей государственную тайну, лица, не обладающего необходимыми полномочиями (без согласия собственника или его законного представителя), при условии обеспечения специальных средств ее защиты См.: Методические рекомендации по осуществлению про-курорского надзора за исполнением законов при расследо-вании преступлений в сфере компьютерной информации // СПС «КонсультантПлюс».. Что касается общественно опасных последствий, то под уничтожением информации необходимо понимать приведение ее или ее части в непригодное для использования состояние независимо от возможности ее восстановления. Не будет считаться уничтожением информации простое переименование файла, а также автоматическая замена старой версии файлов новой. Перенос информации на другой носитель не является в контексте уголовного закона уничтожением компьютерной информации лишь в том случае, если в результате этих действий доступ правомерных пользователей к информации не оказался существенно затруднен либо исключен.

Блокирование информации - это результат такого воздействия, последствием которого является постоянное или временное отсутствие возможности осуществлять над компьютерной информацией операции. Блокирование приводит к ограничению или полному прекращению доступа к компьютерному оборудованию и находящимся на нем ресурсам, не связанному с уничтожением компьютерной информацией.

При совершении деяния в виде модификации информации происходит изменение последней либо ее параметров. Если модификация осуществляется законным владельцем или пользователем информации с целью исправления ошибок, обеспечения функционирования программы, базы данных на каком-либо устройстве либо для налаживания взаимодействия нескольких программ, то такая модификация является легальной и не влечет ответственности.

Копирование информации представляет собой перенесение ее на другое обособленное устройство (носитель) при сохранении неизменной первоначальной версии, а также воспроизведение информации в любой материальной форме путем переписывания от руки, фотографирования, а также считывания (перехвата). Между деянием и перечисленными последствиями должна присутствовать причинно-следственная связь. Важно установить, что причиной стали целенаправленные действия, а не технические неисправности и ошибки в работе программного обеспечения. Для признания преступления оконченным достаточно наступления хотя бы одного из перечисленных в диспозиции статьи последствий. Наличие совокупности нескольких последствий на квалификацию не влияет.

Так, К., обладая достаточными познаниями в области пользования компьютерной техникой и навыками работы в телекоммуникационной сети «Интернет», путем подбора и ввода ответа на секретный вопрос («Девичья фамилия мамы») осуществила неправомерный доступ к охраняемой конфиденциальной компьютерной информации, для которой установлен специальный режим ее правовой защиты. Своими действиями К. с использованием средств компьютерной техники осуществила не разрешенный собственником доступ, позволяющий использовать полученную информацию, содержащуюся в электронном почтовом ящике, принадлежащем С. После чего К. изменила пароль доступа к указанному электронному почтовому ящику, блокировав компьютерную информацию, следствием чего явилась невозможность для законного пользователя осуществить требуемые операции с компьютерной информацией.

Затем К. путем удаления электронного почтового ящика уничтожила все находившиеся в нем электронные сообщения и электронные документы, что привело в непригодное для использования состояние указанную информацию¹.

Неправомерный доступ может состоять в модификации программ, от которых зависит функционирование каких-либо сайтов в сети Интернет и демонстрация на них информации, в том числе рекламного, оскорбительного или порнографического характера. По мнению большинства исследователей, субъективная сторона преступления характеризуется умышленной формой вины См.: Приговор Дзержинского районного суда г. Оренбур-га Оренбургской области от 28 января 2019 г. по делу № 1-55/2019 // ГАС «Правосудие». См., например: Гайфутдинов Р. Р. Понятие и квалификация преступлений против безопасности компьютерной инфор-мации: дис. ... канд. юрид. наук. Казань, 2017.. Виновный осознает общественную опасность деяния в виде неправомерного доступа, предвидит возможность или неизбежность наступления последствий в виде уничтожения, блокирования, модификации либо копирования информации и либо желает наступления этих последствий, либо не желает, но сознательно допускает их наступление или относится к их наступлению безразлично. Субъект данного преступления общий - физическое вменяемое лицо, достигшее 16-летнего возраста.

Законодатель установил повышенную ответственность, если помимо обозначенных в ч. 1 ст. 272 УК РФ последствий был причинен крупный ущерб (превышает один миллион рублей) или деяние было совершено из корыстной заинтересованности.

Так, Кировским районным судом г. Хабаровска С. был признан виновным в совершении неправомерного доступа к охраняемой законом компьютерной информации, повлекшего уничтожение компьютерной информации и причинение крупного ущерба. Согласно материалам дела, С. заведомо зная о его предстоящем увольнении за прогулы, решил уничтожить охраняемую законом компьютерную информацию, содержащуюся на серверах ООО «М.» и приостановить работоспособность компании с использованием программного обеспечения удаленного доступа. С этой целью С. осуществил неправомерный доступ к охраняемой законом компьютерной информации, содержащейся на серверах, и произвел уничтожение программного обеспечения (в частности Microsoft Server 2012, 1С «Бухгалтерия», 1С «Торговля», 1С «Управляющий», 1С «Зарплата»), серверного вебприложения для управления проектами и задачами, а также массива данных с информацией о хозяйственно-финансовых отношениях с контрагентами, объеме и периодичности товарооборота с деловыми партнерами, показателях деятельности ООО «М.», в том числе финансовую, бухгалтерскую и налоговую отчетность и т. п. Действия С. повлекли причинение ООО «М.» крупного ущерба на общую сумму 1 469 062 руб. (расходы на оплату труда работников в выходные и праздничные дни - 897 943 руб.; оплату вынужденного простоя работников - 388 181 руб.; оплату командировочных расходов для проведения вынужденной ревизии на объекте строительства в размере 182 938 руб.)¹.

Корыстная заинтересованность означает стремление виновного получить для себя или других лиц выгоду имущественного характера (денег, имущества или прав на его получение и т. п.) либо избавиться от материальных затрат (освобождение от каких-либо имущественных затрат, погашения долга, оплаты услуг, уплаты налогов и т. п.).

Вместе с тем анализ материалов уголовных дел показывает, что следственные и судебные органы не всегда уделяют достаточное внимание раскрытию содержания этого признака См.: Приговор Кировского районного суда г. Хабаровска от 23 марта 2017 г. по делу № 1-3/2017 (1-45/2016) // ГАС «Правосудие». См., например: Приговор Яйский районный суд Кемеров-ской области от 21 мая 2018 г. по делу № 1-46/2018 // ГАС «Правосудие».. В лучшем случае в описательной части решений судов корыстная заинтересованность находит отражение в виде следующих формулировок: «на условиях получения денежного вознаграждения» Приговор Московского районного суда Санкт-Петербурга от 27 сентября 2018 г. по делу № 1-838/2018 // ГАС «Право-судие»; Приговор Вахитовского районного суда г. Казани от 21 марта 2019 г. по делу № 1-108/2019 // ГАС «Правосудие»., «выразившейся в желании получить доступ к ИТКС «Интернет» на более высокой скорости передачи данных» Постановление Урицкого районного суда Орловской об-ласти от 18 июня 2019 г. по делу № 1-1-35/2019 // ГАС «Пра-восудие». и т. п. Надо сказать, что некоторые сложности на практике представляет и оценка действий лиц, выразившихся в получении различных материальных благ посредством использования учетных данных законных пользователей. Так, согласно описательной части постановления Железнодорожного районного суда г. Рязани, О., являясь работником ПАО «Р.», получил логин и пароль для доступа цифровому телевидению, которые имел право использовать только в служебных целях. Однако с помощью полученных данных О. осуществил подключение своего домашнего телевизора и приобрел платный контент на сумму 30 509 руб. Следственные органы квалифицировали деяния О. по ч. 2 ст. 272 УК РФ, т. е. как неправомерный доступ к охраняемой законом компьютерной информации, повлекший модификацию компьютерной информации, совершенный из корыстной заинтересованности См.: Постановление Железнодорожного районного суда г. Рязани от 19 октября 2018 г. по делу № 1-1-35/2019 // ГАС«Правосудие»..

Тем не менее предложенная следственными органами юридическая оценка представляется спорной. Согласно п. 21 постановления Пленума Верховного Суда РФ «О судебной практике по делам о мошенничестве, присвоении и растрате» в тех случаях, когда хищение осуществляется посредством использования учетных данных собственника (независимо от того, как они были получены), деяния виновного должны квалифицироваться как кража, если не оказывалось воздействие на программное обеспечение или на сами информационно-телекоммуникационные сети. В приведенном примере О. лишь ввел имеющиеся у него логии и пароль, и никаким образом в работу самих информационно-телекоммуникационных сетей не вмешивался. компьютерный конфиденциальный уголовный доступ

Правильным в этом контексте видится подход, реализованный Козельским районным судом Калужской области. П. передала своему знакомому Р. свою банковскую карту Сбербанка России во временное пользование, сообщив при этом «пин-код» карты. Не уведомив П., Р. с помощью банкомата подключил к указанной банковской карте банковские услуги «Мобильный банк» и «Сбербанк Онлайн», привязав их к номеру своего сотового телефона и получив тем самым необходимые пароли для доступа к системе и возможность контролировать баланс карты и осуществлять перевод денежных средств.

В последующем Р. зашел в систему «Сбербанк онлайн» и перевел с лицевого счета П. на лицевой счет своей банковской карты денежные средства в сумме 8400 руб. Органами предварительного следствия действия Р. были квалифицированы по п. «в» ч. 2 ст. 158 УК РФ, ч. 3 ст. 183 УК РФ. Однако по ходатайству государственного обвинителя Д. суд исключил из предъявленного Р. обвинения излишне вмененные ч. 3 ст. 183 УК РФ и ч. 2 ст. 272 УК РФ, поскольку умысел Р. был направлен на хищение денежных средств, а получение пароля к «Сбербанк Онлайн» явилось лишь способом совершения преступления. В части 3 ст. 272 УК РФ предусмотрена ответственность за совершение анализируемого преступления группой лиц по предварительному сговору, организованной группой либо лицом с использованием своего служебного положения. Неправомерный доступ будет считаться совершенным группой лиц по предварительному сговору, если в его осуществлении участвовали два или более исполнителей, предварительно договорившихся о совместном совершении преступления. Каждый из исполнителей должен отвечать всем признакам субъекта и выполнить хотя бы часть объективной стороны.

Признак «совершенный организованной группой» может быть вменен только в том случае, если группа имела устойчивый характер. Об устойчивости группы может свидетельствовать длительность ее существования, постоянство состава участников, тщательность подготовки преступлений, использование одних и тех же форм и методов совершения посягательств. В каждом конкретном случае оценивается совокупность обстоятельств, указывающих на устойчивость. Организованная группа может иметь целью и совершение только одного, но требующего тщательной подготовки преступления. Традиционно признак «с использованием служебного положения» вменяется, если лицо, совершившее преступление, являлось должностным лицом, лицом, выполняющим управленческие функции, в коммерческих или иных организациях или государственным либо муниципальным служащим, не отвечающим признакам должностного лица¹. Однако историческое толкование нормы приводит к выводу, что использующими служебное положение применительно к ст. 272 УК РФ должны признаваться те, кто имел возможность доступа к компьютерной информации в силу выполняемой работы (по трудовому, гражданско-правовому договору). Следовательно, субъектами квалифицированного состава могут стать программисты, системные администраторы, операторы и т. п. Так, приговором Центрального районного суда г. Твери А. была признана виновной в совершении неправомерного доступа к охраняемой законом компьютерной информации, повлекшей модификацию компьютерной информации, осуществленного лицом с использованием своего служебного положения.

Согласно материалам дела, А. состояла на должности старшего оператора ЭВиВМ группы операционного обслуживания абонентов Территориального участка г. Тверь ООО «Г.» и в рамках своих должностных обязанностей осуществляла изменение параметров и перерасчеты в лицевых счетах клиентов ООО «Г.» согласно представленным документам. По просьбе своего знакомого А. внесла в карточку лицевого счета абонента Д. искаженные данные о замене приборов учета газа, тем самым осуществила модификацию компьютерной информации². В силу того, что преступления, предусмотренные ч. 1-3 ст. 272 УК РФ, относятся к категории небольшой и средней тяжести, виновный может быть освобожден от уголовной ответственности в связи с деятельным раскаянием, в связи с примирением с потерпевшим или с назначением судебного штрафа. Однако необходимо учитывать, что в соответствии с п. 25.5 постановления Пленума Верховного Суда РФ «О применении судами законодательства, регламентирующего основания и порядок освобождения от уголовной ответственности» судья принимает решение об удовлетворении ходатайства о прекращении уголовного дела и назначении меры уголовно-правового характера в виде судебного штрафа при отсутствии обстоятельств, препятствующих освобождению лица от уголовной ответственности См.: Постановление Пленума Верховного Суда РФ от 27 июня 2013 г. № 19 «О применении судами законодательства, регламентирующего основания и порядок освобождения от уголовной ответственности» // СПС «Консультант- Плюс».. Так, Московский районный суд г. Рязани в удовлетворении ходатайства следователя Л. о прекращении уголовного дела и назначении меры уголовно-правового характера в виде судебного штрафа в отношении О., обвиняемого в совершении преступления, предусмотренного ч. 2 ст. 272 УК РФ, отказал в связи с отсутствием подтверждения со стороны обвиняемого в судебном заседании своего согласия на прекращение уголовного дела по данному основанию См., например: Постановление Московского районного суда г. Рязани от 21 января 2019 г. по делу № 1-36/2019 // ГАС «Правосудие».. Сормовский районный суд г. Н. Новгорода не удовлетворил подобное ходатайство в связи с тем, что не были соблюдены требования о заглаживании Б. причиненного вреда потерпевшему П. В материалах уголовного дела имелась лишь копия заявления потерпевшего о принесении ему извинений подозреваемым, а из телефонограммы П. следовало, что каких-либо извинений ему подозреваемым принесено не было См.: Постановление Сормовского районного суда г. Н. Новгорода от 11 марта 2019 г. по делу № 1-119/2019 // ГАС «Правосудие»..

Надо сказать, что лицо может быть освобождено от уголовной ответственности с назначением судебного штрафа и при совершении совокупности преступлений, если ни за одно из них оно не было осуждено См., например: Постановление Советского районного суда г. Орска Оренбургской области от 28 июня 2018 г. по делу № 1-181/2018 // ГАС «Правосудие».. В части 4 ст. 272 УК РФ предусмотрена ответственность за совершение обозначенных в ч. 1, ч. 2 или ч. 3 деяний, если они повлекли тяжкие последствия или создали угрозу их наступления. Тяжкие последствия - признак оценочный, и в каждом конкретном случае его содержание «отдается на откуп» правоприменителю. Тяжкими последствиями можно считать причинение по неосторожности смерти или тяжкого вреда здоровью хотя бы одному человеку; причинение средней тяжести вреда здоровью двум и более лицам; дезорганизацию деятельности органов государственной власти и местного самоуправления, крупные аварии, длительную приостановку или дезорганизацию работы общественного транспорта, какого-либо предприятия, учреждения или организации; длительное отключение потребителей от источников жизнеобеспечения - электроэнергии, газа, тепла, водоснабжения См., например: Постановление Пленума Верховного Суда РФ от 5 июня 2002 г. № 14 «О судебной практике по делам о нарушении правил пожарной безопасности, уничтожении или повреждении имущества путем поджога либо в результате неосторожного обращения с огнем» // СПС «КонсультантПлюс»; Постановление Пленума Верховного Суда РФ от 16 октября 2009 г. № 19 «О судебной практике по делам о злоупотреблении должностными полномочиями и о превышении должностных полномочий» // СПС «Консультант- Плюс».; существенное ухудшение экологической обстановки; самоубийство или покушение на самоубийство потерпевшего См., например: Постановление Пленума Верховного Суда РФ от 4 декабря 2014 г. № 16 «О судебной практике по делам о преступлениях против половой неприкосновенности и половой свободы личности» // СПС «КонсультантПлюс»..

Так, согласно заключению компьютерной судебной экспертизы, осуществленной в рамках уголовного дела, рассмотренного Саровским городским судом Нижегородской области, подключение нештатных аппаратно-программных средств и организация канала передачи данных между узлами вычислительного поля сегмента МП-1Р/600 АСЗИ ЗЛВС и ОТКС «Интернет» были признаны представляющими угрозу наступления тяжких последствий в виде утечки охраняемой законом информации, компрометации результатов, полученных в ходе расчетов в интересах исполнения гособоронзаказа, а также угрозу осуществления несанкционированного доступа к объектам АСЗИ ЗЛВС со стороны нарушителей, действующих из ОТКС «Интернет» Приговор Саровского городского суда Нижегородской области от 24 октября 2019 г. по делу № 1-167/2019 // ГАС «Правосудие»..

Библиографический список

1. Гайфутдинов Р. Р. Понятие и квалификация преступлений против безопасности компьютерной информации: дис. ... канд. юрид. наук / Р. Р. Гайфутдинов. - Казань, 2017.

2. Комментарий к Уголовному кодексу Российской Федерации (постатейный) / под ред. А. В. Бриллиантова. - Москва: Проспект, 2017. - Т. 2. - С. 643.

3. Методические рекомендации по осуществлению прокурорского надзора за исполнением законов при расследовании преступлений в сфере компьютерной информации // СПС «КонсультантПлюс».

Bibliograficheskij spisok

1. Gajfutdinov R. R. Ponyatie i kvalifikaciya prestuplenij protiv bezopasnosti komp'yuternoj informacii: dis. ... kand. yurid. nauk / R. R. Gajfutdinov. - Kazan) 2017.

2. Kommentarij k Ugolovnomu kodeksu Rossijskoj Federacii (postatejnyj) / pod red. A. V. Brilliantova. - Moskva: Prospekt, 2017. - T. 2. - S. 643.

3. Metodicheskie rekomendacii po osushchestvleniyu prokurorskogo nadzora za ispolneniem zakonov pri rassledovanii prestuplenij v sfere komp'yuternoj informacii // SPS «Konsul'tantPlyus».

Размещено на Allbest.ru