1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации:
- наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.
2. То же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности:
- наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок.
3. Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения:
- наказываются штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.
4. Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления:
- наказываются лишением свободы на срок до семи лет.
Примечания. 1. Под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.
2. Крупным ущербом в статьях настоящей главы признается ущерб, сумма которого превышает один миллион рублей.
Комментарий к ст. 272 Уголовного кодекса
1. Федеральным законом от 07.12.2011 N 420-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации» составы преступлений, предусмотренные коммент. главой, были изложены в новой редакции. Эти изменения обусловлены несколькими обстоятельствами. Прежде всего бурное развитие информационно-коммуникационных технологий приводит к существенным модификациям понятийного аппарата, и уголовный закон должен в полной мере отражать сложившиеся реалии. Кроме того, увеличение как количества, так и разновидностей преступлений в сфере компьютерной информации диктует необходимость уточнения объективной стороны составов соответствующих преступлений в уголовном законе, а также дифференциацию уголовной ответственности виновных лиц.
Внедрение автоматических информационных систем и технологий управления и обработки информации, придание юридической силы актам, осуществляемым с помощью компьютерных программ, создали предпосылки использования этих процессов для совершения преступных актов, а следовательно, и необходимость усиления их защиты, в том числе уголовно-правовыми методами. Опасность преступлений в сфере компьютерной информации состоит в том, что уничтожение, блокирование, модификация информации, важной для действий, связанных с управляющими датчиками сложных компьютерных систем оборонного, производственного, экономического, банковского и другого назначения, способны повлечь гибель людей, причинить вред их здоровью, уничтожить имущество, причинить экономический вред в больших размерах. Учитывая эти обстоятельства, законодатель отнес гл. 28 «Преступления в сфере компьютерной информации» к разд. IX УК «Преступления против общественной безопасности и общественного порядка».
2. Совершенствование безопасности функционирования информационных и телекоммуникационных систем критически важных объектов инфраструктуры и объектов повышенной опасности в РФ, повышение уровня защищенности корпоративных и индивидуальных информационных систем являются важными составными частями национальной безопасности страны. Одним из главных направлений обеспечения национальной безопасности в области науки, технологий и образования является повышение уровня технологической безопасности, в том числе в информационной сфере. Для решения задач национальной безопасности в области науки, технологий и образования необходимо в том числе развитие перспективных информационных и коммуникационных технологий. В целях обеспечения государственной и общественной безопасности совершенствуется система выявления и анализа угроз в информационной сфере, противодействия им.
3. В п. 1 примеч. к комментируемой статье дано понятие компьютерной информации, под которой понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи. Человеческая деятельность в области компьютерной информации и информационных технологий носит специфический характер, а сами эти технологии, информационно-телекоммуникационные сети, в том числе сеть Интернет, весьма динамично развиваются. Используемая в них терминология имеет технический характер, многие понятия определяются и раскрываются в отраслевых и специальных нормативных актах. Базовым в этом смысле является Закон об информации. В этом Законе информация определяется как сведения (сообщения, данные) независимо от формы их предоставления. Компьютерная информация (один из видов информации) в комментируемой статье определяется как информация в форме электрических сигналов независимо от средств их хранения, обработки и передачи — на машинном носителе, в персональном компьютере или в их сети, в мобильном телефоне, смартфоне, бортовом компьютере автомобиля, банкомате. В последнее время более употребляемым является понятие «информационные ресурсы», под которыми обычно понимается организованная совокупность документированной информации, включающая в себя базы данных, создаваемые, обрабатываемые и накапливаемые в определенных информационных системах. Для отнесения той или иной информации к компьютерной необходимы специальные познания. Поэтому судам в необходимых случаях следует проводить соответствующие экспертизы.
4. Объективную сторону состава преступления, предусмотренного комментируемой статьей, составляет неправомерный доступ к охраняемой законом компьютерной информации. В соответствии с п. 6 ст. 2 Закона об информации доступ к информации — это возможность получения информации и ее использования. Под доступом к компьютерной информации понимается получение возможности ознакомиться и (или) воспользоваться компьютерной информацией. Доступ носит характер совершения определенных действий и может выражаться в проникновении в компьютерную систему путем использования специальных технических или программных средств, позволяющих преодолеть установленные системы защиты, незаконного использования действующих паролей или кодов для проникновения в компьютер либо совершении иных действий в целях проникновения в систему или сеть под видом законного пользователя.
5. Неправомерным признается доступ к компьютерной информации лица, не обладающего правами на получение и работу с данной информацией либо компьютерной системой, в отношении которых приняты специальные меры защиты, ограничивающие круг лиц, имеющих к ней доступ. Под охраняемой законом информацией понимается информация, для которой установлен специальный режим ее правовой защиты, напр. государственная, служебная и коммерческая тайна, персональные данные, объекты авторского права и смежных прав.
6. Данный состав преступления носит материальный характер и предполагает обязательное наступление одного или нескольких указанных в законе последствий:
- уничтожение информации — приведение ее полностью либо в существенной части в непригодное для использования по назначению состояние независимо от возможности ее восстановления;
- блокирование информации — создание условий ее недоступности, невозможности ее надлежащего использования, совершение действий, приводящих к ограничению или прекращению доступа к компьютерному оборудованию и находящимся на нем информационным ресурсам;
- модификация (переработка) информации — любые изменения компьютерной информации, в том числе внесение изменений в программы, базы данных, текстовую информацию, находящуюся на материальном носителе, за исключением установленных законом (ст. 1280 ГК РФ) случаев легальной модификации программ лицами, правомерно владеющими этой информацией, напр. модификации в виде исправления явных ошибок;
- копирование информации — неправомерный перенос информации на другой материальный носитель, воспроизведение информации в любой материальной форме или путем перехвата информации. Важным является установление причинной связи между несанкционированным доступом и наступлением последствий. Данное преступление считается оконченным в момент наступления предусмотренных в комментируемой статье последствий.
Например, по приговору Тюменского областного суда С. был осужден по п. «а» ч. 4 ст. 290 и ч. 2 ст. 272 УК РФ. Его действия выразились в том, что он, являясь администратором автоматизированной информационно-поисковой системы (АИПС), как инженер-программист регионального отдела информационного обеспечения, наделенный высшим уровнем доступа в сеть, произвел незаконное уничтожение охраняемой законом служебной информации о совершении рядом лиц административных правонарушений и лишении их права управления ТС. Суд обоснованно указал, что информация, содержащаяся в АИПС «Административная практика», относится к служебной информации и доступом к ней наделен ограниченный круг сотрудников на основании уровня доступа в связи с паролем, причем С. был наделен самым высоким уровнем доступа и мог вносить изменения, удалять информацию без фиксации где-либо произведенной операции и делал это по просьбе В., который именно от этих лиц получил взятки за удаление информации о допущенных ими административных нарушениях.
7. Субъективная сторона данного преступления характеризуется умышленной формой вины по отношению к совершаемым действиям. В то же время по отношению к наступлению указанных в законе последствий возможна и неосторожная форма вины. Уголовная ответственность за такие последствия наступает в случае, если лицо предвидело возможность их наступления, но без достаточных к тому оснований самонадеянно рассчитывало на их предотвращение или если лицо не предвидело, но должно было и могло предвидеть возможность наступления этих последствий.
Например, по приговору Самарского районного суда г. Самары от 04.10.2002 З. был осужден по ч. 1 ст. 165 и по ч. 1 ст. 272 УК РФ. Судом первой инстанции он был признан виновным в причинении имущественного ущерба собственнику путем обмана при отсутствии признаков хищения, а также в неправомерном доступе к компьютерной информации, в том, что он путем обмана, не оплачивая услуги собственнику, пользовался компьютерной информацией в компьютерной сети. В своей жалобе он утверждал, что его вина не доказана, поскольку он, заплатив осужденному по данному делу К. деньги за пользование сетью Интернет, считал себя добросовестным пользователем. Определением Судебной коллегии по уголовным делам ВС РФ, вынесенным в порядке судебного надзора, состоявшиеся по делу судебные решения были отменены с прекращением дела за отсутствием в действиях З. состава преступления по следующим основаниям. Осужденный по данному делу К. последовательно подтверждал, что именно он предложил З. подключить их персональные компьютеры к сети Интернет, пояснив, что пользование сетью стоит 400 руб. Деньги З. ему передал. При этом, как показал К., пароли и логины он брал сначала у Т., а затем у М. и вводил их в компьютер З.; свидетели Т. и М. указанные обстоятельства также подтвердили. Эти данные свидетельствовали о необоснованности судебных решений с выводами о том, что З. умышленно незаконно пользовался сетью Интернет.
8. Субъект преступления — любое физическое вменяемое лицо, достигшее 16-летнего возраста.
9. Частью 2 комментируемой статьи предусмотрены квалифицирующие признаки — совершение деяния, причинившего крупный ущерб, или из корыстной заинтересованности. Понятие крупного ущерба дано в п. 2 примеч. к комментируемой статье. Крупным ущербом в статьях данной главы признается ущерб, сумма которого превышает 1 млн руб. Корыстная заинтересованность как квалифицирующий признак в статьях гл. 28 вряд ли отличается от аналогичного признака применительно к другим статьям УК и представляет собой стремление лица путем совершения указанных в ч. 1 настоящей статьи действий получить для себя или других лиц выгоду имущественного характера, не связанную с незаконным безвозмездным обращением имущества в свою пользу или пользу других лиц. В тех случаях, когда неправомерный доступ к компьютерной информации и перехват информации (напр., с пластиковых платежных карт путем копирования) является способом совершения хищения денежных средств, квалификация по ч. 3 ст. 272 УК является излишней.
10. В ч. 3 комментируемой статьи предусмотрены следующие квалифицирующие признаки данного состава преступления — совершение преступления:
- группой лиц по предварительному сговору;
- организованной группой;
- с использованием своего служебного положения.
Содержание первых двух квалифицирующих признаков соответствует содержанию аналогичных признаков ранее рассмотренных составов преступлений. Под использованием служебного положения, предусмотренного в комментируемой статье, следует понимать использование виновным лицом возможности доступа к компьютерной информации, возникшей в результате занимаемой должности, выполняемой работы либо влияния по службе на лиц, имеющих такой доступ (напр., программисты, администраторы баз данных, инженеры, ремонтники, специалисты по эксплуатации компьютерной техники).
11. В судебной практике возникают вопросы отграничения неправомерного доступа к компьютерной информации от других составов преступления, напр. нарушения авторских и смежных прав (ст. 146 УК РФ). В ряде случаев виновный получает доступ к компьютерной программе, являющейся объектом авторского права, и использует ее в своих интересах. Между тем указанные составы преступлений имеют ряд существенных отличий.
Объектом преступления, предусмотренного комментируемой статьей, является безопасность компьютерной информации. Нарушение же авторских и смежных прав посягает на интеллектуальную собственность. Предметом первого из указанных преступлений является компьютерная информация, охраняемая законом. Предметом последнего — только объекты авторского права, в частности программы для ЭВМ и базы данных. Объективная сторона нарушения авторских и смежных прав в качестве необходимого признака включает наступление общественно опасных последствий в виде причинения крупного ущерба автору объекта авторского права в форме упущенной выгоды или морального вреда. Указанный признак не является обязательным для привлечения виновного к уголовной ответственности по комментируемой статье. Нарушение авторских и смежных прав связано либо с присвоением авторства, либо с незаконным использованием объектов авторского права. При неправомерном доступе к компьютерной информации ее дальнейшее использование виновным не обязательно. В то же время возможны ситуации, когда виновный, желая присвоить права автора, копирует компьютерную программу и воспроизведенные копии незаконно использует в своих преступных целях. В этом случае содеянное виновным подлежит квалификации по совокупности ст. ст. 146 и 272 УК РФ, если автору программы был причинен крупный ущерб.