Пределы действия нормы, предусмотренной ст. 272 УК РФ

Дата: 06.06.2022. Автор: Валерий Комаров. Категории: Блоги экспертов по информационной безопасности
Пределы действия нормы, предусмотренной ст. 272 УК РФ

 

  Довольно неожиданно, что авторами выступили представители научной школы МВД России.

   На мой взгляд, такой подход к квалификации преступления более важен по другой статье – за вред КИИ (Ст.274.1 УК РФ). Поскольку действия преступников, при внесение сведений о «левой» вакцинации, простановки «галочек» в информационных системах операторов связи и т.д, по своей сути ничем не отличаются при разных способах обработки информации. Что раньше медработники вносили в бумажные медкарты недействительные отметки о прохождении прививок, что сейчас ставят такие же отметки в электронном виде. Просто изменилась форма обработки информации, как пишут авторы статьи — «Однако получается, что признание действий человека преступными и их квалификация зависят от того, в какой форме — электронной или бумажной — существует информация, чего быть не должно». Собственно, на примере массового привлечения медработников за «левую» вакцинацию мы и видим существенное разнообразие применяемых статей УК РФ. По работникам операторов связи ситуация аналогичная.

   Специально уточняю, обсуждаемая позиция не призывает к освобождению от уголовной ответственности за совершенные преступления, а касается только исключения избыточной квалификации таких преступлений как компьютерных. Дополнительно это позволит снизить негативное отношение работников на внедрение новых цифровых технологий в рабочие процессы и будет способствовать «цифровизации» народного хозяйства.

   Например, работники судебной системы предлагают «возможность освобождения лиц, которые не имеют достаточного опыта и знаний в сфере компьютерных технологий, от последствий допускаемых ошибок», что позволит вовлечь больше лиц в электронный документооборот. (Бикмиев Р.Г., Бурганов Р.С. Популяризация и стимулирование информатизации судебного делопроизводства // Администратор суда. 2022. N 1. С. 16 — 20.)

ПРЕДЕЛЫ ДЕЙСТВИЯ НОРМЫ, ПРЕДУСМОТРЕННОЙ

СТАТЬЕЙ 272 УГОЛОВНОГО КОДЕКСА РФ

Российский юридический журнал, 2021, N 4

В.Н. ВИНОКУРОВ, Е.А. ФЕДОРОВА

Винокуров Виктор Николаевич, доцент кафедры уголовного права и криминологии Сибирского юридического института МВД России (г. Красноярск), кандидат юридических наук, доцент.

Федорова Елена Анатольевна, доцент кафедры уголовного права и криминологии Сибирского юридического института МВД России (г. Красноярск), кандидат юридических наук, доцент.

   Рассматривается вопрос о том, что следует понимать под охраняемой законом компьютерной информацией как предметом преступления, предусмотренного ст. 272 УК РФ. В судебной практике нет единого подхода к разрешению этого вопроса, а также не выработаны правила квалификации воздействия на информацию в электронном виде, составляющую тайну личной жизни или являющуюся объектом авторского права. В теории уголовного права превалирует позиция о том, что к охраняемой законом информации как предмету преступления, предусмотренного ст. 272 УК РФ, следует относить любую информацию в электронной форме. Вместе с тем авторы обращают внимание на то, что нужно различать компьютерную информацию, содержащую данные и команды, предназначенные для функционирования компьютера в целях получения определенного результата, и программу для ЭВМ как объект авторского права. По их мнению, не относится к предмету указанного преступления текстовая информация, которую человек воспринимает с монитора, за исключением логина, пароля и кода.

   Учитывая тяжесть ограничений, составляющих содержание уголовного наказания, назначаемого за совершение преступления, границы преступного поведения, т.е. сфера отношений, выступающих объектом преступления, должны быть четко обозначены в диспозиции статьи Особенной части УК РФ. Материализованным выражением, позволяющим конкретизировать объект преступления, выступает его предмет. Предметом преступления, предусмотренного ст. 272 УК РФ, является охраняемая законом компьютерная информация.

   Под информацией в соответствии со ст. 2 Федерального закона от 27 июля 2006 г. N 149-ФЗ г. Об информации, информатизации и защите информации понимают сведения (сообщения, данные) независимо от формы представления. Согласно примечанию к ст. 272 УК РФ компьютерная информация — это сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.

   Поскольку свойства предмета определяются объектом, следует уяснить, для охраны каких отношений предназначена норма, установленная ст. 272 УК РФ. Так, в Методических рекомендациях по осуществлению прокурорского надзора за исполнением законов при расследовании преступлений в сфере компьютерной информации, утвержденных 30 мая 2014 г. Генеральной прокуратурой РФ <1>, указано, что общим объектом преступления, предусмотренного ст. 272 УК РФ, выступают общественные отношения, обеспечивающие правомерный доступ, создание, хранение, модификацию, использование компьютерной информации самим создателем, потребление ее иными пользователями. Предметом преступления является охраняемая законом информация, для которой законом установлен специальный режим ее правовой защиты (например, государственная, служебная и коммерческая тайна, персональные данные и т.д.). Неправомерный доступ к компьютерной информации — это незаконное либо не разрешенное собственником или иным ее законным владельцем использование возможности получения компьютерной информации.

<1> URL: https://epp.genproc.gov.ru/ru/web/gprf/documents?item=4900252 (дата обращения: 06.09.2021).

   Данное положение получило развитие в теории уголовного права, где объектом указанного преступления признаются отношения, возникающие в связи и по поводу хранения, использования, обработки и передачи охраняемой законом компьютерной информации. Соответственно, норма, предусмотренная ст. 272 УК РФ, необходима для уголовно-правовой охраны общедоступной, но защищенной владельцем информации, для обеспечения таких ее свойств, как целостность и доступность <2>. Эти утверждения подкреплены тем, что в соответствии с Правилами размещения на официальном сайте образовательной организации в информационно-телекоммуникационной сети Интернет и обновления информации об образовательной организации, утвержденными Постановлением Правительства РФ от 10 июля 2013 г. N 582, общедоступная информация, размещаемая на сайте в форме открытых данных, должна быть защищена от уничтожения, модификации, блокирования, а также от иных неправомерных действий в отношении такой информации <3>.

<2> Русскевич Е.А. Уголовное право и цифровая преступность: проблемы и решения. М.: Инфра-М, 2020. С. 91 — 95.

<3> Русскевич Е.А. О проблемах квалификации неправомерного доступа к компьютерной информации // Уголовное право. 2017. N 5. С. 87.

   Также в качестве довода приводят ст. 349 УК Республики Беларусь, устанавливающую наказание за посягательство на любую компьютерную информацию. К предмету указанного преступления относят защищаемую информацию — информацию, являющуюся предметом собственности и подлежащую правовой защите в соответствии с требованиями правовых документов или требованиями, установленными собственником информации <4>.

<4> Швед Н.А. Неправомерный доступ к компьютерной информации: уголовно-правовая защита в Российской Федерации и Республике Беларусь // Информационное право. 2016. N 2. С. 30 — 34.

    Позволим себе усомниться в обоснованности приведенной позиции. В отечественной доктрине уголовного права объект преступления определяют исходя из места нормы в системе Особенной части УК РФ. Поскольку норма, предусмотренная ст. 272 УК РФ, размещена в разд. IX Преступления против общественной безопасности и общественного порядка, то она предназначена для охраны интересов не одного человека, а всего общества. Однако, исходя из того что объектом исследуемого преступления (как было сказано выше) выступают отношения, возникающие в связи с и по поводу хранения, использования, обработки и передачи охраняемой законом компьютерной информации, речь следует вести о посягательстве на интересы конкретного субъекта как владельца информации, а не общества. Если это так, то норма, предусмотренная ст. 272 УК РФ, должна находиться в разд. VII Преступления против личности.

   Более обоснованным является признание объектом компьютерных преступлений отношений, обеспечивающих состояние защищенности личности, общества и государства от информационных угроз; при этом предметом названных преступлений выступает информация, которая может быть воспринята только посредством компьютера <5>.

<5> Попов А.Н. Преступления в сфере компьютерной информации. СПб.: Санкт-Петерб. юрид. ин-т (филиал) Ун-та прокуратуры Рос. Федерации, 2018. С. 22, 32.

   Поэтому не является преступлением, предусмотренным ст. 272 УК РФ, ознакомление с информацией с монитора компьютера, так как это не влечет за собой уничтожение, блокирование, модификацию или копирование информации <6>. Такие действия следует квалифицировать в зависимости от характера сведений, с которыми ознакомился субъект, как преступления, предусмотренные ст. 137, 138, 155, 183 УК РФ. К сожалению, суды не всегда учитывают это. Так, К. с компьютера, принадлежащего потерпевшему, используя автоматически сохраненные логин и пароль, зашел на персональную страницу потерпевшего в социальной сети, ознакомился с его личной перепиской и сфотографировал ее с монитора компьютера на свой мобильный телефон. Его действия были квалифицированы по ст. 272 УК РФ как неправомерный доступ к охраняемой законом компьютерной информации, если это повлекло копирование компьютерной информации <7>. В данном случае действия виновного следует квалифицировать только по ст. 137 УК РФ, так как работа компьютера не была нарушена и вред общественной безопасности причинен не был.

<6> Быков В.М., Черкасов В.Н. Новый закон о преступлениях в сфере компьютерной информации: ст. 272 УК РФ // Российский судья. 2012. N 5. С. 14 — 19.

<7> Приговор Первомайского районного суда г. Ижевска от 5 апреля 2017 г. N 1-156/2017.

   В теории обоснованно предложено разделять охраняемую законом компьютерную информацию в виде программного обеспечения, неправомерный доступ к которому может повлечь его уничтожение, блокирование, модификацию, а также информацию конфиденциального характера, которая представляет собой определенный текст. При этом предметом преступления, предусмотренного ст. 272 УК РФ, следует признавать только информацию, составляющую программное обеспечение <8>. Так, Саратовский областной суд исключил обвинение по ст. 272 УК РФ в отношении подсудимой, которая, используя предоставленные ей логин и пароль, осуществила вход в сеть ОАО. Суд пояснил, что объектом преступления, предусмотренного ст. 272 УК РФ, являются отношения, обеспечивающие безопасность компьютерной информации, в связи с чем объективная сторона указанного преступления выражается в несанкционированном проникновении, взломе электронной системы ее защиты <9>.

<8> Яшков С.А. Некоторые вопросы совершенствования УК РФ, касающиеся понятия информация // Государство и право. 2004. N 12. С. 84 — 85.

<9> Апелляционное определение Саратовского областного суда от 9 июня 2015 г. N 22-1765.

   Таким образом, следует различать информацию в виде системного программного обеспечения как набора программ, которые управляют компонентами вычислительной системы и служат для обеспечения ее функционирования, и в виде прикладного программного обеспечения, предназначенного для выполнения определенных пользовательских задач и рассчитанного на непосредственное взаимодействие с пользователем <10>. Данная информация воспринимается с монитора компьютера в виде символов, понятных лишь программистам. Она может быть только в электронной форме, т.е. обеспечивает выполнение ввода, обработки и пересылки текстовой информации.

<10> Прокопенко А.Н. Основы информатики и информационных технологий в ОВД. Белгород: Белгород. юрид. ин-т МВД России им. И.Д. Путилина, 2016. С. 108.

   Также необходимо выделять информацию в виде текстовых файлов, содержание которой человек воспринимает с монитора компьютера и которую можно распечатать. В электронную форму ее переводят для удобства, скорости обработки и передачи. Учитывая, что преступление, предусмотренное ст. 272 УК РФ, посягает на общественную безопасность, к его предмету следует относить только компьютерную информацию, составляющую системное и прикладное программное обеспечение, а также коды и пароли, предоставляющие доступ к системному и прикладному программному обеспечению и информации, которая может восприниматься с экрана. Это положение основано на следующем.

   Во-первых, некорректно ссылаться на упомянутые выше Правила размещения на официальном сайте образовательной организации в информационно-телекоммуникационной сети Интернет и обновления информации об образовательной организации, согласно которым общедоступная информация, размещаемая на сайте в форме открытых данных, должна быть защищена от уничтожения, модификации, блокирования, а также от иных неправомерных действий в отношении такой информации. В соответствии с п. 10 указанного документа технологические и программные средства, которые используются для функционирования официального сайта, должны обеспечивать защиту информации от уничтожения, модификации и блокирования доступа к ней, а также неправомерных действий в отношении нее.

    Представим ситуацию. Человек сорвал со стендов, расположенных перед входом в здание учебного заведения, листы с информацией об условиях приема (перечень документов, необходимых для подачи в приемную комиссию, предметы, по которым нужно сдавать экзамены) либо поменял их на другие листы, где изложена ложная информация. Несмотря на то что такие действия доставляют неудобства адресатам информации, они не являются преступлением. Теперь представим, что человек зашел на сайт организации и удалил или заменил такую же информацию, но только в электронном виде, при этом не нарушив работу сайта <11>. В данном случае, следуя логике сторонников признания предметом преступления любой компьютерной информации, такие действия нужно квалифицировать как преступление, предусмотренное ст. 272 УК РФ. Возникает вопрос: а какой вред причинен общественной безопасности? Кроме того, получается, что уничтожение аналогичной информации на бумажном носителе не является преступлением. Никакой логики в этом нет. Речь следует вести не о правовой охране общедоступной информации, а о том, что доступ на сайт должен быть защищен технически. Ведь если в аэропорту на двери написано, что посторонним вход воспрещен, это не значит, что человек, проникший за эту дверь, будет привлечен к ответственности.

<11> Чаще всего под нарушением работы сайта (сбоем) понимаются медленная загрузка информации, некорректная работа сайта, полное падение веб-ресурса или недоступность отдельных его страниц.

    Ссылка на ст. 349 УК Республики Беларусь как довод в пользу признания предметом рассматриваемого преступления любой компьютерной информации несостоятельна. В соответствии с указанной статьей преступлением признается несанкционированный доступ к компьютерной информации, хранящейся в компьютерной системе, сети или на машинных носителях, сопровождающийся нарушением системы защиты, повлекшим изменение, уничтожение, блокирование информации или вывод из строя компьютерного оборудования либо причинение иного существенного вреда. Изменение компьютерной информации как результат несанкционированного доступа, по мнению белорусского законодателя, равнозначен выводу из строя компьютерного оборудования. Удаление текстового файла не может повлечь указанных последствий. Они могут наступить лишь при воздействии на программное обеспечение.

    Содержание предмета преступления определяют и признаки объективной стороны: уничтожение, блокирование, модификация либо копирование информации. Блокирование информации — это ограничение или лишение доступа к информации. Модификация — это изменение компьютерной программы, от которой зависит функционирование сайта <12>. Уничтожение текстового файла не может заблокировать работу сайта или компьютера и угрожать общественной безопасности. В то же время блокирование и модификация информации, составляющей системное и прикладное программное обеспечение, как раз прекращают или затрудняют получение, обработку и передачу информации и создают угрозу общественной безопасности.

<12> Харламова А.А. Неправомерный доступ к компьютерной информации: толкование признаков и некоторые проблемы квалификации // Вестник Уральского юридического института МВД России. 2020. N 2. С. 164.

   Так, К. первоначально была осуждена по ч. 1 ст. 272 УК РФ за то, что удалила и отредактировала отдельные новости, размещенные на сайте организации, что повлекло, по мнению суда, модификацию и уничтожение охраняемой законом компьютерной информации. Однако впоследствии К. была обоснованно оправдана, поскольку каких-либо сведений о том, что она произвела модификацию и удаление программы для ЭВМ, являющейся составной частью сайта, либо модификацию и удаление доменного имени сайта, не представлено <13>.

<13> Апелляционный приговор Верховного суда Чувашской Республики от 3 июня 2015 г. N 22-1054/2015.

   В то же время С. осужден по ч. 1 ст. 272 УК РФ за то, что, используя логин и пароль, зашел на сайт организации и внес изменения в текстовую информацию. В результате был причинен вред деловой репутации организации. В то же время сайт блокирован не был и продолжал работать <14>. Возникает вопрос: корректно ли вести речь о совершении С. преступления, предусмотренного ст. 272 УК РФ, если вред был причинен деловой репутации организации, но не общественной безопасности?

<14> Приговор Октябрьского районного суда г. Архангельска от 14 декабря 2015 г. N 1-325/2015.

   В другом случае К., зная логин, подобрав пароль, получила доступ к электронной почте потерпевшей, изменила пароль для доступа к регистрационной учетной записи, необходимой для использования электронного почтового ящика, и тем самым заблокировала для правомерного пользователя доступ к нему. Несмотря на то что пароль и логин можно воспринять с экрана монитора, действия К. обоснованно были квалифицированы по ч. 1 ст. 272 УК РФ как неправомерный доступ к охраняемой законом компьютерной информации, повлекший ее блокирование <15>. Это обусловлено тем, что виновный, используя чужой адрес в сети Интернет, с целью своей конспирации может призывать к массовым беспорядкам (ст. 212 УК РФ), распространять определенные сведения, например о готовящемся взрыве (ст. 207 УК РФ), ложную информацию (ст. 207.1, 207.2 УК РФ), тем самым посягает на общественную безопасность.

<15> Приговор Красногвардейского районного суда г. Санкт-Петербурга от 20 июля 2017 г. N 1-517/2017.

   Во-вторых, если в компьютерную информацию как предмет преступления, предусмотренного ст. 272 УК РФ, включать сведения, составляющие тайну личной жизни человека (ст. 137 УК РФ), тайну переписки (ст. 138 УК РФ), банковскую, коммерческую тайну (ст. 183 УК РФ), то наказание за действия, предусмотренные ч. 1 ст. 272 УК РФ, должно быть больше чем два года лишения свободы. Это позволило бы говорить о том, что совершение преступления, предусмотренного ст. 272 УК РФ, поглощает такие действия, как собирание сведений, составляющих личную тайну (ст. 137 УК РФ), тайну переписки (ст. 138 УК РФ), банковскую, коммерческую, налоговую тайну (ст. 183 УК РФ). Однако санкции норм, предусмотренных ст. 137, 138, 183 УК РФ, устанавливают наказание до двух лет лишения свободы, поэтому неправомерное получение доступа к сведениям, составляющим, например, банковскую тайну, в электронной форме требует квалификации по совокупности преступлений. Разумеется, общественная опасность получения указанных сведений, существующих в электронной форме, выше, поскольку использование компьютера облегчает их сбор и распространение. Поэтому нормы, предусмотренные ст. 137, 138, 155, 183 УК РФ, целесообразно дополнить квалифицирующим признаком совершение деяния с использованием компьютерной техники <16>.

<16> Ефремова М.А. Уголовно-правовое обеспечение кибербезопасности: некоторые проблемы и пути их решения // Право и кибербезопасность. 2014. N 2. С. 37.

   Обоснованным является решение суда, исключившего из обвинения К. совершение преступления, предусмотренного ч. 1 ст. 272 УК РФ. К. скопировал на жесткий диск компьютерные программы, авторские права на которые принадлежали разным компаниям, причинив тем самым им ущерб на сумму 168 124 руб. Суд оставил обвинение лишь по ч. 2 ст. 146 УК РФ. Он указал, что объектом преступления, предусмотренного ст. 272 УК РФ, являются отношения, обеспечивающие безопасность компьютерной информации, поэтому объективная сторона такого преступного деяния заключается в неправомерном доступе к этой информации, означающем несанкционированное проникновение, взлом электронной системы, ее защиты <17>.

   Следует различать компьютерную информацию, содержащую данные и команды, предназначенные для функционирования компьютера в целях получения определенного результата, и программу для ЭВМ как объект авторского права <18>. Копирование программы, являющейся объектом авторского права, если оно не влечет нарушение работы компьютера, посягает на авторское право, а не на общественную безопасность.

<17> Постановление президиума Свердловского областного суда от 30 сентября 2009 г. N 44-У-286/2009.

<18> Филимонов С.А. Ошибки и затруднения, возникающие при квалификации киберпреступлений // Библиотека криминалиста. Научный журнал. 2013. N 5. С. 51.

    В-третьих, согласно п. 21 Постановления Пленума Верховного Суда РФ от 30 ноября 2017 г. N 48 О судебной практике по делам о мошенничестве, присвоении и растрате совершение хищения с использованием учетных данных собственника или иного владельца имущества, независимо от способа получения доступа к таким сведениям, подлежит квалификации как кража, а не мошенничество в сфере компьютерной информации (ст. 159.6 УК РФ), если виновным не было оказано незаконное воздействие на программное обеспечение серверов, компьютеров или информационно-телекоммуникационных систем. Изменение данных о состоянии банковского счета и (или) о движении денежных средств, произошедшее в результате использования виновным учетных данных потерпевшего, не может признаваться таким воздействием. Следовательно, изменение учетных данных собственника или владельца, которые могут быть представлены в виде текста на бумажном носителе, не является преступлением, предусмотренным ст. 159.6 УК РФ.

    В соответствии с пояснительной запиской к проекту федерального закона N 53700-6 О внесении изменений в Уголовный кодекс Российской Федерации и иные законодательные акты Российской Федерации, принятого 29 ноября 2012 г., хищение или приобретение права на чужое имущество сопряжено с преодолением компьютерной защиты имущества (имущественных прав) и осуществляется путем манипуляций с компьютерной информацией (ввод, удаление, модификация, блокирование либо иное вмешательство в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей) <19>. Следовательно, виновный воздействует не просто на информацию, а на программное обеспечение, что позволяет ему вводить или удалять информацию.

<19> Постановление Пленума Верховного Суда РФ от 5 апреля 2012 г. N 6 О внесении в Государственную Думу Федерального Собрания Российской Федерации проекта Федерального закона О внесении изменений в Уголовный кодекс Российской Федерации и иные законодательные акты Российской Федерации.

    Аналогично следует понимать компьютерную информацию применительно к преступлению, предусмотренному ст. 272 УК РФ. Если субъект, имея доступ к сайту организации, внес изменения в учетные данные, не причинив никому вред или ущерб, эти действия вряд ли можно признать преступлением.

   Так, А. по просьбе знакомого, воспользовавшись логином и паролем, со служебного компьютера зашла в программу АИС РНГ (автоматизированная информационная система Расчеты с населением за газ) и изменила в лицевых счетах абонентов ООО Газэнергоресурс даты замены приборов учета газа. За совершение указанных действий А. осуждена по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, повлекшей ее модификацию, с использованием своего служебного положения) <20>. Возникает вопрос: в чем опасность таких действий? Действительно, несвоевременная проверка или замена счетчиков газа может привести к его утечке, что создает угрозу для общественной безопасности, но в УК РФ не предусмотрена ответственность за подобные действия. Представим, что информация о сроках и датах замены счетчиков изложена на бумажных носителях; тогда действия А. можно было бы квалифицировать по ст. 327 УК РФ. Однако получается, что признание действий человека преступными и их квалификация зависят от того, в какой форме — электронной или бумажной — существует информация, чего быть не должно. Действия А. следовало признать преступными, если бы она внесла изменения в программу АИС РНГ, в результате чего программа автоматически показывала бы факт проверки счетчиков у определенных абонентов без ее фактического проведения.

<20> Приговор Центрального районного суда г. Твери от 20 февраля 2020 г. N 1-37/2020.

    В другом случае Ч. осужден по ч. 1 ст. 272 УК РФ за то, что, используя незаконно полученные им учетные данные и получив доступ к компьютерной информации, уничтожил базы данных, содержащие сведения о финансово-хозяйственной деятельности организации. Это лишило организацию возможности оперативно работать с клиентами, составлять и отправлять необходимые документы <21>. Однако в решении суда нет сведений о том, что действия осужденного нарушили функционирование программного обеспечения. Представим, что все финансовые отчеты и переписка организации с клиентами находились на бумажных носителях и Ч. эти документы уничтожил, тем самым затруднив работу организации. В этом случае его действия не являлись бы преступлением, хотя он и причинил ими ущерб. Но получается, что если виновный уничтожит информацию о финансовой деятельности организации в электронном виде, то его действия признаются преступлением, предусмотренным ст. 272 УК РФ, что вряд ли можно считать корректным. Разумеется, Ч. причинил ущерб организации, но не общественной безопасности, и за подобные действия уголовная ответственность не наступает.

<21> Постановление суда Советского района г. Воронежа от 5 июля 2017 г. N 1-23/2017.

    В то же время воздействие на программное обеспечение влечет за собой нарушение функционирования компьютера, выражающееся в уничтожении, блокировании, модификации или копировании информации. До 7 декабря 2011 г. объективная сторона рассматриваемого преступления выражалась в неправомерном доступе к компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, нарушение работы ЭВМ, системы ЭВМ или их сети. Соответственно, к последствиям неправомерного доступа законодатель относил такое блокирование, уничтожение компьютерной информации, которое равноценно нарушению работы ЭВМ.

   П. был обоснованно осужден по ч. 2 ст. 272 УК РФ за то, что осуществил неправомерный доступ к компьютерной информации организации, где работал до увольнения. Это повлекло уничтожение программного обеспечения Microsoft Server 2012, Microsoft Lync 2013, 1С Бухгалтерия, 1С Торговля и др., вследствие чего была безвозвратно уничтожена информация о хозяйственно-финансовых отношениях с контрагентами, об объеме и периодичности товарооборота, финансовые показатели деятельности организации, финансовая, бухгалтерская и налоговая отчетность. В результате организации был причинен ущерб на сумму 1 469 062 руб., который складывался из расходов на оплату работы сотрудников организации в выходные и праздничные дни, расходов на оплату вынужденного простоя сотрудников и расходов, связанных с командировкой сотрудников <22>.

<22> Приговор Кировского районного суда г. Хабаровска от 23 марта 2017 г. N 1-3/2017.

   Таким образом, предметом преступления, предусмотренного ст. 272 УК РФ, является компьютерная информация в виде системного и прикладного программного обеспечения, которое отвечает за функционирование компьютера и поиск, обработку и пересылку информации. К предмету указанного преступления следует относить также логин, пароль и код, предоставляющие доступ к системному и программному обеспечению и информации, которая может восприниматься с экрана. Не является предметом этого преступления воспринимаемая человеком с монитора компьютера текстовая информация, которая может быть представлена на бумажном носителе, но размещена в электронной форме для удобства, быстроты ее обработки и передачи.

   Отнесение к предмету преступления, предусмотренного ст. 272 УК РФ, компьютерной информации в виде текстовых файлов, т.е. содержание которой человек воспринимает с экрана монитора, в настоящее время происходит по инерции и необоснованно расширяет сферу действия ст. 272 УК РФ. Мы отдаем себе отчет в том, что суды в основном понимают компьютерную информацию в широком смысле, т.е. судебная практика уже сложилась. Вместе с тем полагаем, что изложенные в настоящей работе доводы послужат основанием для тщательного изучения вопроса о содержании компьютерной информации как предмета преступления, предусмотренного ст. 272 УК РФ.

·         Документ предоставлен КонсультантПлюс

Раздел Правоприменительная практика по ст.274.1 УК РФ Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации на главной страницы блога — https://valerykomarov.blogspot.com/p/2741.html

* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе ЧаВо по КИИ на главной странице блога.

** Все новости блога на публичном Telegram-канале  t.me/ruporsecurite

*** YouTube — канал блога

**** Яндекс.Дзен https://zen.yandex.ru/id/5c7b7864fa818600ae3856a1

***** Публичный ТамТам-канал https://tt.me/blog_ruporsecurite


Источник — Блог о нюансах и особенностях законодательства в области информационной безопасности Валерия Комарова “Рупор бумажной безопасности”.

Об авторе Валерий Комаров

Блог о нюансах и особенностях законодательства в области информационной безопасности Валерия Комарова "Рупор бумажной безопасности"
Читать все записи автора Валерий Комаров

Добавить комментарий

Ваш адрес email не будет опубликован.