Статья 272. Неправомерный доступ к компьютерной информации 2023
Сегодня, когда целью злоумышленников может стать не только получение данных крупной компании, но и персональная информация простых пользователей, актуальность вопроса защиты информации в глобальной сети становится бесспорной. Вместе с этим, без повсеместной компьютеризации невозможно развитие государственных учреждений, банков и общества в целом. Поэтому государство разработало все возможные меры для защиты от преступных посягательств в сфере компьютерной информации прав и свобод граждан РФ.
На данный момент существуют три тенденциозных направления противодействия высокотехнологичным преступлениям, в частности:
- Техническое. Разработка антивирусных программ, резервирование данных, защита от несанкционированного доступа к компьютерным системам.
- Организационное. Назначение ответственных лиц, принятие политики безопасности, наличие плана действий – восстановление после сбоя/заражения/выхода из строя.
- Правовое. Предусматривает разработку норм, устанавливающих ответственность за преступления в сфере компьютерной информации, совершенствование гражданского и уголовного законодательства, а также защиту авторских прав граждан на программы (сегменты программ) ЭВМ.
Результатом разработки уголовного законодательства является специальная глава 28 УК РФ «Преступления в сфере компьютерной информации».
Преступления, содержащиеся в данной главе, представляют собой деяния, природа которых кроется не в использовании самой электронно-вычислительной техники, а использования ее в качестве средства для совершения преступлений.
Эти преступления посягают на неприкосновенность интеллектуальной собственности, неприкосновенность частной жизни и т.п. Поэтому глава 28 «Преступления в сфере компьютерной информации» определена в раздел IX «Преступления против общественной безопасности и общественного порядка».
Статья 272 УК РФ – «Неправомерный доступ к компьютерной информации»
Первой статьей, которая содержится в главе 28 «Преступления в сфере компьютерной информации» является статья 272 «Неправомерный доступ к компьютерной информации» если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации (ч.1).
Неправомерный доступ к компьютерной информации — незаконный доступ к информации в нарушение установленных прав и правил.
Данная статья защищает право владельца на неприкосновенность, конфиденциальность и целостность информации в информационной системе. Владельцем информации является лицо, в полном объеме реализующее полномочия владения, пользования и распоряжения информацией и правомерно пользующееся услугами по обработке информации (объект преступления).
Деяние, ответственность за которое предусмотрено ст.
272 УК РФ, должно состоять в неправомерном доступе к охраняемой законом компьютерной информации (объективная сторона преступления), который подразумевает совершение последовательности действий, совершенных из корыстных побуждений или если они повлекли за собой уничтожение, блокирование, модификацию либо копирование информации, нарушение работы компьютера, системы компьютеров или их сети (ч.2). Обязательным признаком состава данного преступления является наступление вредных последствий для владельца либо информационно-вычислительной системы – уничтожение, блокирование, модификацию либо копирование информации, нарушение работы компьютера, системы компьютеров или их сети. При этом речь идет не только о затруднениях, связанных с манипуляциями в памяти компьютера, но и о помехах, проявляющихся на экране монитора, при распечатывании компьютерной информации, а также устройствах периферии. Следует отметить, что просмотр информации, который хранится в памяти компьютера не образует состава преступления.
Вредные последствия:
- Уничтожение информации – прекращение существования информации, при котором её восстановление невозможно либо затруднено.
- Блокирование информации – отсутствие возможности доступа к информации или к её части.
- Модификация информации – любое изменение информации, например, искажение исходных данных, добавление нового содержания информации, частичное уничтожение исходной (первоначальной) информации.
- Копирование информации – создание аналога информации на материальных и виртуальных носителях путем перенесения данных от исходной информации, но с сохранением ее первоначального содержания.
Приведём примеры по ст. 272 УК РФ:
Пример 1
В 2013 году в отдел полиции с заявлением обратился представитель Кашлинского Регионального Управления Федеральной Почтовой Связи (РУФПС). Суть заявления состояла в подозрении на внедрении в систему Кашлинского РУФПС компьютерного вируса.
В ходе проверки было установлено, что гражданин Ф., работая в должности сотрудника IT-отдела на Кашлинском Мясокомбинате, на служебном компьютере скопировал из Интернета вредоносную программу «троянский конь». Гражданин Ф.
направил эту программу в виде текстового сообщения на адрес электронной почты РУФПС и при открытии сообщения программа «троянский конь» сработала и подозреваемый завладел охраняемой законом информацией, а именно логином и паролем для подключения к сети Интернет.
Таким образом, своими умышленными действиями гражданин Ф. совершил преступление, предусмотренное ст. 272 ч. 2 УК РФ – неправомерный доступ к компьютерной информации, а также ч. 1 ст. 165 УК РФ – причинение имущественного ущерба путем обмана или злоупотребления доверием.
По результатам следствия, учитывая все обстоятельства, дело было направлено в районный суд, приговоривший обвиняемого к одному году шести месяцам лишения свободы с отбыванием заключения в колонии общего режима, а также штрафом в размере 50 тыс.руб.
Пример 2
В 2019 году в отдел полиции с заявлением обратился гражданин И., суть заявления состояла в невозможности доступа к личной странице социальной сети «ВКонтакте». Обращение в техподдержку сайта «ВКонтакте» результата не возымели.
В ходе проверки было установлено, что пароль умышленно изменен, гражданкой А., близкой подругой потерпевшего гражданина И. По причине ревности, она желала знать о личной переписке гражданина И. и в процессе общения подсмотрела пароль от аккаунта социальной сети «ВКонтакте», зарегистрированного на него. После чего гражданка А.
зашла ночью в данную социальную сеть через аккаунт зарегистрированный на гражданина И., изменила пароль входа на страницу, ознакомилась с личной перепиской гражданина И., удалила все фотографии на странице гражданина И., кроме общей с гражданкой А., убедившись в порядочности гражданина И., гражданка А.
вышла из аккаунта гражданина И.
Поскольку в умышленном изменении чужого пароля доступа содержится состав преступления статьи 272, было возбуждено уголовное дело.
Уголовное дело было прекращено в связи с тем, что у потерпевшего с подсудимой достигнуто примирение.
В случае отказа гражданина И. от примирения, суд мог приговорить гражданку А. к штрафу на сумму до 200 тысяч рублей, либо на лишение свободы на один год.
Пример 3
В производстве СК СУ УМВД России по Липецкой области находилось уголовное дело №1, возбужденное “1” июня 2019 года в отношении по признакам состава преступления, предусмотренного ч.1 ст. 272 УК РФ.
Неправомерный доступ к компьютерной информации — адвокат
Неправомерный доступ к компьютерной информации – это получение и использование охраняемой законом информации путем проникновения в ее источник с использованием средств компьютерной техники без разрешения собственника или его законного представителя.
К охраняемой законом информации можно отнести информацию, которая относится к:
- государственной;
- коммерческой;
- служебной;
- банковской тайне;
- персональным данным и т.д.
Уголовная ответственность за совершение преступления, предусмотренного статьей 272 УК РФ (Неправомерный доступ к компьютерной информации) наступает только в следующих случаях:
Однако, если удаление, модификация или блокирование вышеуказанной информации произошло из-за технической ошибки или неисправности операционной системы или программного обеспечения, то данные действия не будут квалифицироваться по статье 272 УК РФ.
Также, не будет подлежать уголовному преследованию по данной статье УК РФ лицо, хоть и получившее неправомерный доступ к компьютерной информации, но не совершившее действий, результатом которых стало бы удаление, модификация, копированиях или блокировка информации. Примером этих действий может служить просмотр чужих сообщений в электронном почтовом ящике.
В данном случае уголовное преследование возможно по статье 138 УК РФ — Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений.
Уголовному преследованию за совершение преступления, предусмотренного ст. 272 УК РФ (Неправомерный доступ к компьютерной информации) подлежит лицо, достигшее 16-ти летнего возраста.
Тяжесть наказания за совершение неправомерного доступа к компьютерной информации напрямую зависит от:
- количества лиц, участвующих в совершении данного преступления;
- причиненного ущерба;
- наступивших последствий.
Максимальное наказание за совершение данного преступления предусмотрено в виде лишения свободы сроком до 7 лет.
Отдельно предусмотрена уголовная ответственность за совершение неправомерного доступа к компьютерной информации лицами, имеющими доступ к данной информации на основании выполнения служебных обязанностей в рамках гражданско-правовых или трудовых договоров. В данном случае предусмотрено максимальное наказание в виде лишения свободы сроком до 5 лет.
Работа по уголовному делу, возбужденному в рамках статьи 272 УК РФ имеет ряд специфических особенностей. Решающую роль в данной ситуации играет компетенция адвоката в компьютерных технологиях.
Адвокат должен четко разбираться в технической стороне вопроса, и в необходимых случаях привлекать экспертов в компьютерной информации для получения необходимых заключений.
Он должен четко понимать суть предъявляемого обвинения, способ получения доступа к компьютерной информации и т.д.
- Основная задача адвоката по уголовным делам о неправомерном доступе к компьютерной информации заключается в разрыве связи между доступом к компьютерной информации и наступлением последствий в виде ее копирования, удаления, модификации или блокирования.
- Немаловажное значение при осуществлении защиты имеет факт получения доказательств правомерности совершенных действий.
- Если вас обвиняют в совершении преступления, предусмотренного статьей 272 УК РФ, стоит незамедлительно обратиться к адвокату по компьютерным преступлениям, так как еще на этапе проверки, проводимой оперативным подразделением (Отделом “К”) возможно решение возникшей проблемы.
Защита адвокатом обвиняемого в неправомерном доступе к компьютерной информации заключается в оказании необходимой правовой помощи, выраженной в анализе доказательственной базы, имеющейся у следствия, выработке позиции по делу и стратегии работы, выявлении недопустимых доказательств, помощи в реализации полного объема прав, имеющихся у подзащитного, особенно в момент проведения допроса, обыска, опознания или очной ставки и т.д.
В уголовный кодекс россии вносят норму о конфискации имущества у хакеров
08 Июня 2023 09:33 08 Июн 2023 09:33 |
Сенаторы одобрили изменения в Уголовном кодексе, предполагающие конфискацию имущества лиц, признанных виновных в совершении киберпреступлений.
В то же время в процессе обсуждения документа конфискацию было решено применять только за киберпреступления, совершенные группой лиц или повлекшие тяжкие последствия.
За нарушение требований к системе противодействия угроз конфискация применяться не будет.
Совет Федерации одобрил закон о конфискации имущества лиц, признанных виновных в совершении киберпреступлений.
Соответствующий документ в виде поправок в Уголовный кодекс (УК РФ) был разработан рядом парламентариев, включая председателя Комитета Госдумы по безопасности и противодействию коррупции Василия Пискарева и вице-спикера Совета Федерации Андрея Клишаса. Ранее документ прошел три чтения в Госдуме.
Закон вносит изменение в часть 1 статьи 104.
1 УК РФ, предполагающую принудительное безвозмездное изъятие и обращение в собственность государства на основании обвинительного приговора имущества лиц, признанных виновными в совершении преступлений.
Теперь перечень статей УК РФ, за нарушение которых будет предусмотрена конфискация имущества, пополняется статьями, связанными с компьютерными преступлениями.
Уголовный кодекс и статьи о киберпреступлениям
Всего в УК РФ пять статей, связанных с кибер-преступлениями: 272 («неправомерный доступ к компьютерной информации»), 273 («Создание, использование и распространение вредоносных компьютерных программ»), 274 («Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей»), 274.1 («Неправомерное воздействие на критическую информационную инфраструктуру») и 275.1 («Нарушение правил централизованного управления техническими средствами противодействия угрозам устойчивости, безопасности и целостности функционирования на территории РФ сети интернет и сети связи общего пользования»).
Российские сенаторы одобрили изменения в Уголовном кодексе, предполагающие конфискацию имущества лиц, признанных виновных в совершении киберпреступлений
Законопроект был разработан по поручению Президента России Владимира Путина, принятого в марте 2022 г. по итогам заседания Совета Безопасности.
В настоящее время, по статистике Министерства внутренних дел (МВД), каждое четвертое преступление совершается с использованием информационно-коммуникационных технологий или оно связано с компьютерной информаций.
При этом большинство из таких преступлений совершено с использованием сети интернет, средств мобильной связи, компьютерной техники и программных средств.
Как отмечают авторы законопроекты, количество совершаемых в России компьютерных преступлений растет ежегодно. В 2022 г. в сфере компьютерной информации было совершено 6,3 тыс.
преступлений, что на 62,5% больше, чем было за аналогичный период 20220 г. Из них 5,96 тыс.
относятся к неправомерному доступу к компьютерной информации, 263 – к созданию вредоносных компьютерных программ, 22 – к неправомерному воздействию на критическую информационную инфраструктуру.
Поправки в закон, ограничивающие основания для конфискации имущества
Первоначальная версия законопроекта предполагала, что конфискация вводится за все виды преступлений, предусмотренных статьям 272 – 274.2 УК РФ. Однако правовое управление Госдумы указало, что преступления, предусмотренные частью 1 статьи 272, частью 1 статьи 274 и статьей 274.2 , являются преступлениями небольшой тяжести.
При этом преступление, предусмотренное частью 1 статьи 272, характеризуются умышленной формой вины по отношению к совершаемым действиям, но по отношению к наступлению указанных в закон последствий возможна и неосторожная форма вины. Преступление, предусмотренное частью 1 статьи 274 УК РФ, может быть совершено как умышленно, так и по неосторожности, по отношению к наступившим последствиям возможны также две формы вины.
В свою очередь, статья 274.2 содержит административную преюдицию, предусматривая уголовную ответственность лиц, подвергнутых административному наказанию за соответствующие административные правонарушения. «В связи с этим отнесение всех без исключения преступлений, предусмотренных статьями 272 – 274.
2 УК РФ, без учета указанных особенностей к числу тех, за совершение которых, наряду с наказанием, может быть применена конфискация имущества, как мер уголовно-правового характера, не соответствует принципу справедливости, закрепленному в статье 6 УК РФ, согласно которому наказание должно соответствовать характеру и степени общественной опасности преступления, обстоятельствам его совершения и личности виновного», — говорил начальник правового управления Госдума Роман Калачев.
Дмитрий Казаринов, «СофтТелематика»: Цифровизация приближает нас к эре беспилотного транспорта
Цифровизация
После этого законопроект был скорректирован. В финальной версии документа, одобренной парламентариями, конфискация имущества предполагается за преступления, совершенные частями 2-4 статьи 272, статей 273, части 2 стать 274 и статьей 274.1.
Таким образом, конфискация не коснется лиц, обвиненных в неправомерном доступе к компьютерной информации, если они не были совершены группой лиц, не принесли крупный ущерб, не повлекли тяжкие последствия и не были совершенны из корыстной заинтересованности.
Аналогичным образом конфискация не коснется преступников, нарушивших правила эксплуатации средства хранения, обработки и передачи охраняемой компьютерной информации без тяжких последствий (правда, по факту статья 274 УК РФ «неработающая» и в 2020 г. по ней не было зафиксировано преступлений). Также не будут подвергаться конфискации имущества лица, нарушившие правила централизованного управления техническими средствами противодействия угрозам устойчивости сети интернет (ТСПУ).
Мнение юриста
«Двадцать лет назад конфискация была исключена из уголовного кодекса, затем спустя несколько лет она стала постепенно возвращаться, — говорит адвокат, партнер юридической компании фирмы Astey Юрий Сидоренко.
— При этом в общественной сфере обсуждаются различные инициативы, как и что у кого конфисковать и изъять, однако эти дискуссии подчас имеют мало общего с конфискацией в уголовно-правовом смысле.
А вот одобренный Советом Федерации закон направлен именно на ужесточение ответственности в сфере преступлений, всплеск которых мы наблюдаем в последнее время. В этом смысле это реакция на актуальный вызов, а сама мера — вполне себе адекватная».
Сидоренко добавляет, что одобренные изменения изменения касаются именно кибербезопасности, но не направлены на ужесточение ответственности за кибермошенничество — статья 159.6 не вошла в число тех, при которых допустима конфискация.
- Лучший российский софт для видеосвязи: ищем замену Teams и Zoom
Игорь Королев
Подписаться на новости Короткая ссылка
Статья 272 УК РФ: Неправомерный доступ к компьютерной информации: комментарий и правоприменительная практика
Приведенный материал подготовлен с учетом последних тенденций правового толкования норм российского законодательства, базируется на сложившейся правоприменительной, а также личной практике автора – адвоката Павла Домкина.
Комментарий к настоящей статье не является юридической консультацией и руководством для принятия самостоятельных процессуальных решений.
При возникновении правовых вопросов, а также перед принятием любого юридически значимого действия, читателям рекомендуется получить соответствующую юридическую консультацию.
Дата публикация материала 23.07.2013.
Ответ на данный вопрос следует из дословного толкования содержания (диспозиции) статьи. Прежде всего, закон определил, что уголовно-наказуемым может быть только действие, совершенное в виде «доступа» к компьютерной информации.
Бездействие лица, даже если оно повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, под санкцию статьи 272 УК РФ не попадает.
Такое бездействие может преследоваться в уголовном порядке, например, по статье 274 УК РФ — Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей, по статье 293 УК РФ – Халатность, либо в соответствии с иными нормами закона.
Само понятие «доступ» Уголовным кодексом РФ не раскрывается, в тоже время статья 8 Федерального закона «Об информации, информационных технологиях и о защите информации» понимает под «доступом» — поиск и получение любой информации в любых формах и из любых источников при условии соблюдения требований, установленных законом.
Неотъемлемым условием уголовной наказуемости доступа к компьютерной информации является его «неправомерность», то есть нарушение установленного порядка поиска и получения компьютерной информации.
Неправомерным доступом к компьютерной информации является получение или использование такой информации без согласия собственника или иного ее законного владельца лицом, не обладающим необходимыми для этого полномочиями, либо в нарушение установленного нормативными правовыми актами порядка, независимо от формы такого доступа.
Отметим, что на практике «неправомерность» толкуется достаточно разнообразно. В одних случаях «неправомерность» доступа определяется следственными и судебными органами:
- отсутствием принципиальной технической возможности поиска и обращения к компьютерной информации со стороны неуполномоченных лиц;
- наличием технических ограничений для доступа к информации, например, в виде пароля, логина и т.д.;
- «перехватом» компьютерной информации лицом, не имеющим правового основания для её получения;
- иным преодолением технических средств защиты компьютерной информации.
- Вторая категория, определяющая «неправомерность» доступа, – это наличие правовых (юридических) запретов на доступ к компьютерной информации. Для иллюстрации приведем пример:
- Государственный служащий либо работник (в лице системного администратора), используя имеющуюся у него на легитимной основе техническую возможность, вопреки установленному для него должностной инструкцией запрету осуществляет доступ к «закрытой» категории компьютерной информации, после чего осуществляет её копирование.
- Как указывалось ранее, и в том и ином случае обе разновидности доступа признаются в судебной практике неправомерными.
Примеры судебной практики по статье 272 УК РФ
Третьим обязательным элементом признания неправомерного доступа к компьютерной информации уголовно-наказуемым деянием является её «охраняемость» национальным законом Российской Федерации.
Логично, что перед раскрытием охраняемых законом сведений, следует дать пояснения о том, что именно признается компьютерной информацией с точки зрения уголовного закона.
Поправки к статье 272 УК РФ, внесенные Федеральным законом №420-ФЗ от 07.12.2011 года, установили, что под «компьютерной информацией» в уголовно-правовом аспекте понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.
Законодатель достаточно удачно описал форму и способ хранения/передачи компьютерной информации, но в вопросе, какие же всё-таки сведения признаются информацией, остаются определенные «пробелы».
Поскольку правового толкования терминов «сообщения» и «данные» в настоящий момент не существует, правоприменителям необходимо в каждом случае разрешать вопрос об их признании компьютерной информацией.
По мнению автора, сведения в виде сообщений и данных, ставшие объектом преступного посягательства, как минимум, должны представлять собой часть определенных знаний.
При более расширительном толковании термина «компьютерная информация» неизбежны судебные ошибки. Для примера сказанному, смоделируем ситуацию:
Подросток в текстовом редакторе набирает краткое утверждение о том, что он любит своих родителей (сообщение), фиксируя, таким образом, сведения о его частной жизни, после чего сохраняет его на своем персональном ноутбуке. Сверстник-злоумышленник, подбирая пароль Windows, осуществляет доступ к данному файлу и осуществляет его копирование на свой флэш-носитель.
Применение в рассматриваемом случае расширительного толкования термина «компьютерная информация», то есть без оценки сведений в текстовом файле как части знаний, неизбежно повлечет постановку вопроса об уголовном преследовании подростка (при условии достижения им 16-летнего возраста). Представляется разумным и обоснованным с точки зрения «духа» уголовного закона, что подобные сведения о личной жизни подростка не могут представлять собой часть знаний и, соответственно, быть отнесены к разряду охраняемой уголовном законом компьютерной информации.
Вернемся к толкованию признака «охраняемость» компьютерной информации. Действующий закон не предусматривает существование единого перечня охраняемой компьютерной информации.
На основании положений Федерального закона «Об информации, информационных технологиях и о защите информации» к охраняемой информации относят сведения ограниченного доступа, которыми являются:
- сведения, составляющие государственную тайну,
- информация конфиденциального характера (личная, семейная тайна),
- коммерческая, служебная или иная тайна.
Перечень сведений, составляющих государственную тайну, определяется Законом РФ «О государственной тайне». В него включены сведения в военной области; сведения в области экономики, науки и техники; сведения в области внешней политики и экономики; сведения в области разведывательной, контрразведывательной и оперативно-розыскной деятельности, а также в области противодействия терроризму.
Перечень сведений конфиденциального характера установлен Указом Президента РФ от 06.03.1997 № 188. Конфиденциальные сведения составляют:
- Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
- Сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты.
- Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).
- Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).
- Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).
- Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
К правовой категории «Иная тайна» относятся сведения ограниченного доступа, отнесенные к данной категории федеральным законодательством: налоговая тайна, банковская тайна, врачебная тайна, нотариальная тайна, адвокатская тайна, адвокатская тайна, аудиторская тайна, тайна страхования, тайна связи, тайна завещания, тайна усыновления и т.п.
Вышеприведенный приведенный перечень охраняемых законом сведений не является исключительным.
Таким образом, предметом посягательства, может быть компьютерная информация, для которой законом установлен специальный режим правовой защиты, ограничен доступ, установлены условия отнесения ее к сведениям, составляющим государственную, коммерческую, служебную, личную, семейную или иную тайну, установлена обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение. Информация, доступ к которой не ограничен, не может выступать предметом преступления по статье 272 УК РФ.
По своей правовой конструкции статья 272 УК РФ относится к числу так называемых материальных составов преступлений.
Для привлечения лица к уголовной ответственности недостаточно лишь одного факта совершения им неправомерного доступа к охраняемой законом компьютерной информации. Уголовно-наказуемы лишь те деяния, которые повлекли материальные последствия в виде: уничтожения и/или блокирования, модификации, копирования компьютерной информации.
Отсутствие перечисленных последствий исключает наличие состава преступления, предусмотренного статьей 272 УК РФ. Для наглядности рассмотрим пример:
Гражданка И., желая проверить верность ей гражданина П., посетив сайт электронного почтового сервиса, используя ранее полученный неправомерным путем логин и пароль гражданина П., осуществляет визуальный просмотр содержимого его почтового ящика. Никаких действий по копированию, изменению уничтожению информации И. она не предпринимает.
Строго руководствуясь диспозицией статьи 272 УК РФ, можно утверждать, что к уголовной ответственности по данной статье гражданка И. не может быть привлечена, поскольку, несмотря на неправомерный доступ к почтовому ресурсу никаких материальных последствий в виде копирования, блокирования, уничтожения и модификации информации она не совершала.
Справедливости ради стоит отметить, что совершенные гражданкой И. действия подлежат уголовному преследованию по статье 138 УК РФ – Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений.
Использование компьютерной техники в целях нарушения тайны переписки будет расцениваться как способ преступления, который, по сути, сравним со вскрытием почтового конверта и его последующим запечатыванием втайне от получателя корреспонденции.
Также следует отметить, что на практике известны случаи, когда правоохранительные органы по сходным делам инкриминировали обвиняемым лицам модификацию компьютерной информации в качестве преступного последствия в виду изменения при неправомерном доступе данных о сессиях обращений к учетной записи, журнала статистики доступа к компьютерной информации и т.д.
Подобное толкование закона является ошибочным.
Если в силу настроек работы программного обеспечения компьютерная информация изменяется в автоматическом порядке в следствие запрограммированного алгоритма работы, такое действие не влечет уголовно-правовых последствий, поскольку оно осуществляется независимо от волеизъявления лица и, соответственно, в прямой причинной связи с его действиями не состоит. Лицо, совершившее неправомерный доступ к компьютерной информации при указанных обстоятельствах, не подлежит ответственности по статье 272 УК РФ ввиду отсутствия причинной связи между его действиями и наступившими последствиями. Аналогичное толкование закона содержится в методических рекомендациях, подготовленных Генеральной прокуратурой РФ.
- На настоящий момент правовые определения понятий «уничтожение», «блокирование», «модификация» и «копирование» встречаются в различных отраслевых законах Российской Федерации, и их содержание не всегда носит тождественный характер.
- Под «уничтожением» информации в правоприменительной практике понимается приведение такой информации полностью или в части в непригодное для использования состояние, независимо от того, имеется ли возможность ее восстановления, и была ли она впоследствии восстановлена.
- «Блокирование» – воздействие на компьютерную информацию или источник ее хранения, в результате которого становится невозможным в течение определенного времени или постоянно надлежащее ее использование, осуществление операций над информацией полностью или в требуемом режиме.
- «Модификация» компьютерной информации — внесение в нее любых изменений, включая изменение ее свойств, например, целостности.
«Копирование» компьютерной информации — перенос имеющейся информации на другой электронный носитель при сохранении неизменной первоначальной информации, либо ее воспроизведение в материальной форме, например, распечатывание на принтере, фотографирование, переписывание от руки, фото или видео копирования содержимого с экрана монитора и т.п.
Одно время в юридической литературе присутствовало мнение, что визуальное ознакомление (прочтение) компьютерной информации тоже следует расценивать как копирование, поскольку лицо фиксирует компьютерную информацию в своей памяти и может ей воспользоваться в дальнейшем. По мнению автора настоящего , данное суждение является ошибочным и противоречащим логике уголовного закона.
Кроме того, уголовно-наказуемое «копирование» следует отличать от действий, не связанных с волеизъявлением лица, осуществляющего неправомерный доступ.
Например, не может быть признано копированием сохранение на ЭВМ пользователя информации в виде cache, cookie и других технических данных.
Сохранение подобной служебной информации не находится в прямой причинной связи с волеизъявлением пользователя (его командами), а является неотъемлемой частью функционирования, используемого им программного обеспечения.
Для полноты настоящего правового обзора статьи 272 УК РФ следует отметить признаки, так называемой, субъективной стороны и субъекта указанного состава преступления.
Преступление, предусмотренное статьей 272 УК РФ, является умышленным и может быть совершенно только с умыслом прямым или косвенным, то есть, когда лицо осознавало общественную опасность своих действий, предвидело возможность или неизбежность наступления общественно опасных последствий и желало их наступления, либо не желало, но сознательно допускало наступление этих последствий либо относилось к ним безразлично. Действия, формально попадающие под диспозицию статьи 272 УК РФ, но совершенные по легкомыслию или небрежности, не являются уголовно-наказуемыми.
Возраст, с достижением которого виновное лицо может быть привлечено к уголовной ответственности, установлен законодателем в 16 лет.
Адвокат Павел Домкин
Адвокат по компьютерным преступлениям
Статья 272 УК РФ и взлом электронного почтового ящика
Причиной данной публикации послужило две – комментарий к публикации одного из коллег и Указ Президента РФ от 01.05.2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». Дополнительно вспомнилась дисциплина, которую преподавали в Санкт-Петербургском гуманитарном университете профсоюзов, — «Безопасность личности и предпринимательства».
Начнем с актуальности данной темы:
Всё чаще и чаще и граждане и организации сталкиваются с неправомерным доступом к компьютерной информации, взломами электронной почты, ящиков вымогательством с помощью компьютерных технологий путем создания вредоносных программ (вирусов). Подобными делами занимаются как и любители-одиночки, желающие польстить себе и другим, так и профессиональные хакеры. Причем одна из этих хакерских группировок объявила России «кибервойну».
Если для частных лиц это не всегда большая потеря то для организаций может составлять огромную проблему и буквально на какое-то время парализовать её деятельность там, где необходимо внесение каких-то данных в компьютер. Возьмем, к примеру, участившиеся взломы сайтов российских судов или проблемы с доступом к их открытым базам.
https://www.youtube.com/watch?v=Vwdf_lWVEko\u0026pp=ygVv0KHRgtCw0YLRjNGPIDI3Mi4g0J3QtdC_0YDQsNCy0L7QvNC10YDQvdGL0Lkg0LTQvtGB0YLRg9C_INC6INC60L7QvNC_0YzRjtGC0LXRgNC90L7QuSDQuNC90YTQvtGA0LzQsNGG0LjQuCAyMDIz
Особую же актуальность данной теме придаёт уже вышепоименованный Указ Президента РФ, в котором отражены указания по организации информационной безопасности в органах и организациях на территории Российской Федерации и отражению компьютерных инцидентов. Мне в своё время тоже пришлось столкнуться с компьютерным инцидентом, к чему и переходим.
Возникшая проблема:
В один не очень хороший новогодний день, а именно вечером 1 января 2016 года обнаружил, что мой основной электронный почтовый ящик (электронная почта) взломан. Никак не удавалось в него войти, чтобы прочитать новые пришедшие письма и рассылки.
Был утерян пароль для входа в электронный почтовый ящик, при введении номера телефона для восстановления пароля отображалось, что номер телефона неправильный, по кодовому слову тоже не удавалось войти, при попытке входа с направленным паролем для восстановления доступа на адрес дополнительной электронной почты пароль для восстановления доступа уходил на адрес электронной почты взломщика. «Нашли же время!» — подумалось мне.
Личный опыт в решении проблемы:
Сразу направил с другого адреса электронной почты в техподдержку заявку на восстановление доступа, получив номер заявки из 16 цифр. Параллельно обратился в Межмуниципальный отдел МВД России «Юргинский» с заявлением о возбуждении уголовного дела по ст. 272 УК РФ.
Ответ дознавателя был таков: «Нет доказательств – возбуждать уголовное дело не будем, даже не пытайтесь». «Ну уж нет.
Выгоняете в дверь – влезем в окно» снова подумалось мне и решил попробовать собрать доказательства (на тот момент у меня еще хранились лекции, которые нам читали в университете, в том числе по «безопасности личности и предпринимательства» — теперь этих тетрадей, увы, давно нет).
Третьего января наступившего 2016 года попробовал проверить восстановили или нет доступ. Никаких телодвижений со стороны службы поддержки не было до сих пор. Пришлось направить со второго адреса электронной почты в техподдержку письмо, содержащее требование ускорения процесса восстановления пароля.Ответ был «невозможно восстановить доступ в связи с недостаточностью данных».
Пришлось по просьбе техподдержки указать возможные комбинации паролей, которые использовал раньше (какие помнил), электронный адрес, который указывал в качестве дополнительного, номер телефона, который мог указать при регистрации почтового ящика (фишка в том, что при регистрации электронного почтового ящика я не указывал никакого номера телефона в силу отсутствия у меня на тот момент мобильного телефона, его уже указал позже), на какой адрес установлена пересылка, а также тот электронный адрес, с кем в последнее время переписывался (смог вспомнить только дин из имеющихся).
Параллельно собирал доказательства — пользовательское соглашение, скриншоты, переписка с техподдержкой и другие.
Задался вопросом, а есть ли программа, определяющая откуда пришло письмо, с какого ip-адреса. Нашел несколько подобных программ.
В итоге получил несколько вариантов электронных адресов, откуда произошел взлом, при этом один был часто повторяющийся, что и вызвало с моей стороны особое подозрение.
Следующим шагом было установление электронного адреса взломщика по его ip-адресу. Была найдена программа, способная это установить. И адрес электронной почты взломщика был установлен.
И, как оказалось, на одном из аккаунтов этой взломщицы была изображена свастика на том самом флаге проекта неудавшегося художника (замазал, чтобы не попасть под экстремизм), а на двух других сама фотография этой «белокурой бестии» по выражению 30-х годов 20 века страны, руководители которой окончили свои деяния Нюрнбергским трибуналом (оставил в приложениях к публикации только профиль с рисунком, а не с фотографией).
И один электронный адрес совпал по аккаунтам в нескольких соцсетях. Как только восстановил доступ к своему электронному почтовому ящику направил собранные доказательства вместе с заявлением в тот же Межмуниципальный отдел МВД России «Юргинский».
Так как адрес омский, то и перенаправлено было всё в Омск.
В Омске полиция рассмотрела и результат… «Отказать в возбуждении уголовного дела ввиду отсутствия умысла на взлом электронного почтового ящика» (именно так читалось между строк отказного постановления).
Была направлена жалоба в прокуратуру по г. Омску, где всё было благополучно похоронено. Увы.
С этой «похоронной командой» правоохр…нителей (буковку поставьте сами) не стал бороться дальше, так как к моменту поступления ответа из Омской прокуратуры прошел год и стало понятно, что дело в итоге окончится «прекратить уголовное дело в связи с истечением срока давности», учитывая, что крупного ущерба этот взлом не повлек, а запрос пришлось бы делать в Казахстан, откуда в действительности и поступил звонок в Омск с дальнейшим взломом моей электронной почты.
Какие выводы можно из этого сделать:
- Значение безопасности личности и предпринимательства в плане компьютерных технологий всё более и более возрастает, особенно в свете получаемых с 24 февраля 2022 года новых международных вызовов. Так как взламывают не только электронную почту частных лиц, но и государственные ресурсы (интернет-сайты, в частности).
- Не стоит полагаться на то, что Вашей проблемой возжелает заниматься отдел местной полиции. Такие дела не любят даже судьи и прокуроры, ввиду их, как считается, технической сложности.
- Лучше сразу направлять заявление в таких обстоятельствах в Управление «К» Бюро специальных технических мероприятий МВД России. Должно же оправдывать своё предназначение.
- Разумным является попробовать по горячим следам установить ip-адрес, адрес электронной почты и возможную личность взломщика, если имеется такая техническая возможность. Далее уже дело полиции.
- Отказы в возбуждении уголовного дела обязательно обжаловать.
- Даже если истекает срок для привлечения виновного лица или виновных лиц к уголовной ответственности следует бороться до конца. Так как полученный материальный или моральный вред никуда не девается.