Неправомерный доступ к компьютерной информации сегодня считается наиболее распространенным типом преступлений в современных условиях. Незаконные действия такого характера в последнее время приобретают угрожающие масштабы. Далее рассмотрим, каким бывает неправомерный доступ к компьютерной информации и какая ответственность предусмотрена за
Вследствие всеобщей компьютеризации, появления сети Интернет доступ к информации получило достаточно большое количество людей. Преступления, связанные с незаконным вторжением в базы данных, затрагивают интересы всего мира. Они причиняют ущерб государствам в целом и конкретным людям в частности.
Следует обратить внимание на сведения, содержащиеся в диспозиции нормативного акта. В частности, в ней указан неправомерный доступ непосредственно к компьютерной информации. Не имеются в виду носители, на которых содержатся данные. В соответствии с этим механическое повреждение ПК, вследствие чего информация на нем была уничтожена, не отвечает тому правовому содержанию, которое установлено в рассматриваемом нормативном акте. Следовательно, данное обстоятельство не влечет уголовной ответственности, предусмотренной в нем.
Анализируя статью 272 УК РФ, нужно признать, что в случае совершения деяния усматривается материальный состав преступления. Нарушение считается оконченным с момента появления опасных для общества последствий, которые альтернативно перечислены в диспозиции нормы. При отсутствии этих обстоятельств признается неполным. В связи с этим действия лица, несмотря на то что и связаны с неправомерным доступом, но при этом не повлекли за собой копирование, модификацию, блокирование либо уничтожение сведений, нарушения в работе ПК, системы или сети, формируют только предварительное незаконное поведение. Они квалифицируются с использованием положений ст. 30 УК РФ. По части 2 указанного нормативного акта имеет место при приготовлении к Квалифицированный и простой неправомерный доступ к данным относят к нарушениям небольшой и средней тяжести. В соответствии с этим приготовления к данным преступлениям не наказуемы. Если имеет место неправомерный доступ, определенный в ст. 272, повлекший последствия, то будет применена уголовная ответственность.
В соответствии со ст. 66, ч. 3, УК РФ, срок, назначаемый при покушении на преступление, не должен превышать 3/4 максимального или наиболее строгого вида меры принуждения по соответствующей статье в особенной части кодекса за оконченное преступление. Максимальный размер наказания при простом типе незаконного вторжения в базу данных - лишение свободы до 2 лет. При покушении на данное преступление может быть назначено не больше 1,5 лет, если данное деяние не было совершенно по предварительному сговору с несколькими лицами, организованной группировкой или должностным лицом, превысившим свои служебные полномочия. При покушении на квалифицированный неправомерный доступ назначается не больше 3,9 года лишения свободы.
1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, -
наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.
2. То же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности, -
наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок.
3. Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, -
наказываются штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.
4. Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, -
наказываются лишением свободы на срок до семи лет.
Примечания. 1. Под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.
2. Крупным ущербом в статьях настоящей главы признается ущерб, сумма которого превышает один миллион рублей.
1. Компьютерная информация - это информация в оперативной памяти ЭВМ, информация на иных машинных носителях, как подключенных к ЭВМ, так и на съемных устройствах, включая дискеты, лазерные и иные диски, карты памяти и др. Цена дискеты не имеет никакого отношения к ценности информации, на ней записанной. Кража дискеты влечет административную ответственность за мелкое хищение, что не исключает уголовной ответственности за неправомерный доступ к информации, на ней записанной. Компьютерная информация в системе или сети ЭВМ не может существовать иначе, как на конкретных ЭВМ, в эту систему или сеть объединенных.
2. В практике получило распространение широкое понимание ЭВМ и, соответственно, компьютерной информации. В частности, имеет место понимание в этом качестве кассовых аппаратов и сотовых телефонов. Учитывая широкое распространение компьютерных технологий, внедрение их в производство бытовой техники, нужно с осторожностью относиться к широкому использованию этого термина. В противном случае самовольное использование чужого телевизора, хлебопечки и даже чайника можно рассматривать в качестве преступления, хотя это ни в коей мере не создает угрозу общественной безопасности. Нужно отметить и тот факт, что использование большинства компьютеров (например, компьютеров, предназначенных для игр подростков) не создает угрозы общественной безопасности. Поэтому при применении норм о преступлениях в сфере компьютерной информации следует особое внимание уделять положениям ч. 2 ст. 14 УК.
3. Охраняемая законом компьютерная информация - это любая информация, охраняемая законом в связи с охраной имущественных прав на ЭВМ, и компьютерное оборудование. По существу, это любая информация в чужом компьютере. Она может быть документированная или недокументированная (см. Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации"), может относиться к информационным ресурсам ограниченного доступа и не относиться к ним, может охраняться как объект авторских прав, а может и не охраняться в этом качестве. Не ограничивается круг охраняемой законом информации и сведениями, составляющими государственную, коммерческую, профессиональную, личную или семейную тайну.
4. Доступ к информации - это приобретение и использование возможности получать, вводить, изменять или уничтожать информацию либо влиять на процесс ее обработки. Неправомерность доступа связана с нарушением имущественных прав владельца или иного пользователя ЭВМ. Для правомерного доступа необходимо согласие владельца информации. Во многих сетях оно предполагается в отношении специально не защищенной информации.
5. В практике имеют место случаи признания неправомерным доступа к собственному компьютеру (бортовому компьютеру автомобиля, кассовому аппарату), что отвлекает правоохранительные органы от полезной работы и влечет необоснованное уголовное преследование граждан. Тем самым правоохранительные органы пытаются добиться высоких статистических показателей своей работы за счет квалификации по нормам о преступлениях в сфере компьютерной безопасности посягательств, не представляющих реальной угрозы для информационной безопасности и не требующих серьезных усилий в их выявлении и расследовании. Нужно отметить, что в законе нет оснований для столь широкого его толкования. К примеру, удаление информации в запоминающем устройстве собственного кассового аппарата является финансовым нарушением и влечет налоговую, уголовную или административную ответственность именно в качестве финансового нарушения, никак при этом не посягая на информационную безопасность.
6. Уничтожение информации - это удаление ее с носителя, в том числе и при наличии возможности восстановить информацию (даже кратковременное удаление информации может повлечь весьма серьезные последствия, например в виде дезорганизации работы оборонных, банковских или транспортных систем). Модификация информации - это любое ее изменение (понятие модификации, данное в , тут неприменимо по тем же самым причинам). Блокирование информации заключается в создании препятствий правомерному к ней доступу. Копирование информации влечет ответственность вне зависимости от того, копируется ли информация с помощью технических средств либо копирование производится вручную. Нарушение работы ЭВМ, системы ЭВМ или их сети имеет место, в случае если ЭВМ, их система или сеть не выполняет своих функций, выполняет их недолжным образом или в случае заметного снижения производительности системы.
7. Субъективная сторона характеризуется умышленной формой вины.
8. Использование служебного положения может быть как со стороны должностного лица, государственного или муниципального служащего, так и со стороны служащих коммерческой или иной организации.
9. Лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, является как лицо, которому в силу разрешения владельца системы или служебного полномочия позволено получать информацию в компьютерной системе, вводить ее или производить с ней операции, так и лицо, осуществляющее техническое обслуживание компьютерного оборудования и на иных основаниях имеющее доступ к ЭВМ.
Ограничение доступа к информации устанавливается федеральными законами в целях защиты конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства (ч. 1 ст. 9 Федерального закона от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации").
В ст. 2 данного Закона под информацией понимаются сведения (сообщения, данные), независимо от формы их представления.
Компьютерная информация – это зафиксированная на машинном носителе или передаваемая но телекоммуникационным каналам информация в форме, доступной восприятию ЭВМ.
В соответствии со ст. 16 указанного Закона защита информации представляет собой принятие правовых, организационных и технических мер, направленных на обеспечение защиты информации от неправомерного доступа, уничтожения, модификации, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации, реализацию права на доступ к информации, соблюдение конфиденциальности информации ограниченного доступа.
Объективная сторона данного преступления выражается в действии. Преступление имеет материальный состав и окончено при наступлении общественно опасных последствий. К ним относятся уничтожение, блокирование, модификация либо копирование охраняемой законом информации, нарушение работы ЭВМ, системы ЭВМ или их сети.
Доступ к информации – это возможность ее получения и использования.
Получение сведений возможно либо посредством проникновения в компьютер, либо путем перехвата компьютерной информации. Неправомерность доступа означает, что субъект не имеет права получать и использовать информацию.
Преступление признается оконченным с момента наступления одного или нескольких указанных в статье последствий.
Уничтожение информации представляет собой приведение се полностью либо частично в непригодное для использования по назначению состояние.
Блокирование информации – создание условий для недоступности, невозможности ее использования в результате запрещения дальнейшего последовательного выполнения команд либо выключения из работы какого-либо устройства.
Под модификацией понимается изменение первоначальной информации без согласия ее собственника или иного законного лица.
Копирование информации – это снятие копии с оригинальной информации с сохранением ее целости и возможности использования по назначению.
Нарушение работы ЭВМ, системы ЭВМ или их сети означает сбои в работе оборудования, выдачу неправильной информации, отказ в выдаче информации, выход из строя (зависание) ЭВМ, элементов системы ЭВМ или их сети и др.
С субъективной стороны преступление совершается в форме прямого умысла.
Субъект преступления – лицо, достигшее возраста 16 лет. Признаки специального субъекта – лица, имеющего доступ к ЭВМ, системе ЭВМ или их сети, – предусмотрены в ч. 2 ст. 272 УК РФ. Ими признаются лица, профессиональная деятельность которых постоянно или временно связана с обеспечением функционирования компьютерной системы или сети (программисты, операторы ЭВМ, настройщики оборудования и др.).
Часть 2 ст. 272 УК РФ предусматривает ответственность за то же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности.
Согласно примечанию к данной статье крупным ущербом признается ущерб, сумма которого превышает 1 млн руб.
По ч. 3 ст. 272 УК РФ особо квалифицирующими признаками являются:
Часть 4 ст. 272 УК РФ предусматривает повышенную ответственность, если деяния повлекли тяжкие последствия или создали угрозу их наступления.
Полный текст ст. 272 УК РФ с комментариями. Новая действующая редакция с дополнениями на 2019 год. Консультации юристов по статье 272 УК РФ.
1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, -
наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.
2. То же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности, -
наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок.
3. Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, -
наказываются штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.
4. Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, -
наказываются лишением свободы на срок до семи лет.
Примечания. 1. Под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.
2. Крупным ущербом в статьях настоящей главы признается ущерб, сумма которого превышает один миллион рублей.
1. Состав преступления:
1) объект: основной - общественный отношения, связанные с обеспечением общественной безопасности, в части касающейся безопасного использования компьютерной информации, дополнительный - общественные отношения, связанные с обеспечением безопасности конкретного вида информации, например, государственная тайна, коммерческая тайна, банковская тайна, тайна усыновления и т.п., а также экономические отношения, непосредственный - общественные отношения, обеспечивающие информационную безопасность конкретного субъекта;
2) объективная сторона: действие, заключающееся в неправомерном доступе к охраняемой законом информации, хранящейся в электронно-вычислительных машинах. Способ совершения такого действия может быть любой, например, взлом компьютерных систем, компьютерных программ, установка в компьютерных системах специализированных программ, которые обеспечивают возможность такого неправомерного доступа, неправомерный сбор компьютерной информации, неправомерное копирование или записывание компьютерной информации с одного материального носителя на другой и т.п. Бездействие в данном случае не может характеризовать объективную сторону, так как доступ путем бездействия в принципе не возможен;
3) субъект преступления: общий - физическое вменяемое лицо, достигшее возраста 16-ти лет;
4) субъективная сторона: вина в форме умысла (как прямого, так и косвенного). Прямой умысел означает желание и допущение лица, совершившего преступление, наступления последствий, указанных в комментируемой статье, а косвенный умысле означает отсутствие четкого намерения о наступлении тех последствий, которые перечислены в комментируемой статье.
Преступление имеет материальный состав, так как считается оконченным с момента наступления одного из следующих последствий:
- уничтожение информации - прекращение существования информации, при котором ее восстановление невозможно ни при каких условиях и обстоятельствах;
- блокирование информации - невозможность (отсутствие возможности) доступа к информации, иными словами, отсутствие возможности сбора, обработки, пользования, хранения и совершения иных действий в отношении информации;
- модификация информации - любое изменение информации, например, искажение исходных данных, добавление нового содержания информации, частичное уничтожение первоначальной (исходной информации);
- копирование информации - создание аналога информации на материальных носителях путем перенесения данных от исходной информации, но с сохранением ее первоначального содержания.
К квалифицирующим признакам преступления относится то же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности (ч.2 ст. 272 УК РФ). Особо квалифицированный состав преступления - совершение преступления группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения (ч.3 ст. 272 УК РФ), а также все вышеперечисленные деяния, если они повлекли тяжкие последствия или создали угрозу их наступления (ч.4 ст. 272 УК РФ).
2. Применимое законодательство:
1) ГК РФ - основы обеспечения охраны коммерческой тайны, банковской тайны, тайны страхования, тайны наследования;
2) СК РФ (ст. 139 - требование о тайне усыновления);
3) НК РФ (ст. 102 - понятие налоговой тайны, порядок работы со сведениями, составляющими налоговую тайну и обеспечение ее охраны);
4) ФЗ "Об информации, информационных технологиях и о защите информации" (ст. 2 - понятие об информации, о доступе к информации; 16 - регулирование вопросов защиты информации);
5) Закон РФ "О государственной тайне" (ст. 2 - понятие государственной тайны; раздел 2 - перечень сведений, составляющих государственную тайну; раздел 6 - основы защиты государственной тайны и ответственности за нарушение законодательства Российской Федерации о государственной тайне);
6) ФЗ "О коммерческой тайне" (ст. 3 - понятие коммерческой тайны; ст. 10, 11, 13, 14 - охрана конфиденциальности сведений, составляющих коммерческую тайну, ответственность за нарушение законодательства о коммерческой тайне);
7) ФЗ "О банках и банковской деятельности" (ст. 26 - основы обеспечения охраны банковской тайны);
8) ФЗ "Об аудиторской деятельности" (ст. 9 - понятие аудиторской тайны и основы обеспечения ее охраны);
9) ФЗ "Об адвокатской деятельности и адвокатуре в Российской Федерации" (ст. 8 - понятие адвокатской тайны и основы обеспечения ее охраны);
10) ФЗ "О страховании вкладов физических лиц в банках Российской Федерации" (ст. 31 - ответственность за разглашение служебной, коммерческой и банковской тайны";
11) ФЗ "О связи" (ст. 63 - обеспечение тайны связи);
12) ФЗ "Об основах охраны здоровья граждан в Российской Федерации" (ст. 13 - обеспечение соблюдения врачебной тайны);
13) Закон РФ "Об организации страхового дела в Российской Федерации" (ст. 33 - обеспечение охраны коммерческой и иной охраняемой законом тайны);
14) Указ Президента РФ от 15.01.2013 N 31с "О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации";
15) Указ Президента РФ от 30.11.95 N 1203 "Об утверждении Перечня сведений, отнесенных к государственной тайне";
16) Методические рекомендации по оснащению медицинских учреждений компьютерным оборудованием и программным обеспечением для регионального уровня единой государственной информационной системы в сфере здравоохранения, а также функциональные требования к ним.
3. Судебная практика. Определением Московского городского суда от 05.09.2011 N 22-11061 оставлено без изменения постановление Тимирязевского районного суда г.Москвы от 01.08.2011 в отношении гр.С., в соответствии с которым потерпевшей по уголовному делу, возбужденному на основании ст. 272 УК РФ, отказано в удовлетворении ее ходатайства о прекращении уголовного дела в отношении гр.С., которая обвиняется в неправомерном доступе к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло блокирование, модификацию и копирование информации. По мнению адвоката потерпевшей, ссылки суда лишь на то, что гр.С. совершила уголовно наказуемое деяние, представляющее определенную степень общественной опасности, а также на то, что прекращение дела является правом суда, а не его обязанностью, не являются достаточными основаниями для принятия такого решения. Однако оснований для удовлетворения кассационной жалобы по изложенным в ней доводам судебная коллегия не нашла.
Если у вас остались вопросы по статье 272 УК РФ и вы хотите быть уверены в актуальности представленной информации, вы можете проконсультироваться у юристов нашего сайта.
Задать вопрос можно по телефону или на сайте. Первичные консультации проводятся бесплатно с 9:00 до 21:00 ежедневно по Московскому времени. Вопросы, полученные с 21:00 до 9:00, будут обработаны на следующий день.
