Компьютерное право относительно новая отрасль, хоть и практика правоприменения по компьютерным преступлениям складывается, в данной сфере все еще встречаются множество неурегулированных законом обстоятельств. Первой статьей, которая открывает главу Уголовного кодекса РФ о компьютерных преступлениях, является ст. 272 УК РФ Неправомерный доступ к компьютерной информации. Это одна из статей, устанавливающих наказание за хакерство. Но, специфика уголовного преследования в России такова, что под уголовное преследование часто попадают не хакеры злоумышленники, а рядовые пользователи по нелепой случайности – подарок для палочной системы Российского правосудия.
Что такое неправомерный доступ к компьютерной информации
Под доступом к компьютерной информации согласно Федеральному закону «Об информации, информационных технологиях и о защите информации» понимается поиск и получение любой информации в любых формах и из любых источников при условии соблюдения требований, установленных законом. Ограничение доступа к компьютерной информации может быть установлено на основании федеральных законов, например «О государственной тайне», «О персональных данных», «О коммерческой тайне» и т.д. Разумеется такая информация предполагает защиту от неправомерного доступа. Доступ к такой информации лицом, не имеющим на это разрешения или полномочий, в обход защиты и будет считаться неправомерным доступом.
АДВОКАТ ПО уголовным делам позвонить и сейчас: ☎ 8 (495) 532-75-40
Комментарий к Ст. 272 Уголовного кодекса
1. Предметом преступления является охраняемая законом компьютерная информация (примечание 1 к статье). Такая информация, как правило, представляет собой сведения о лицах, предметах, фактах, событиях, явлениях и процессах на внешнем носителе, в компьютерной памяти или компьютерной сети. Информация является охраняемой законом постольку, поскольку лицо не обладает правами доступа к данной информации; характер информации, ее охрана законодательством об авторском праве и смежных правах, законодательством о государственной тайне и т.п. не имеют значения.
2. Объективная сторона преступления характеризуется неправомерным доступом к охраняемой законом компьютерной информации. Доступ к информации предполагает получение реальной возможности знакомиться, изменять, перемещать или удалять информацию в отсутствие надлежаще полученных прав совершать все или ряд из указанных действий. В большинстве случаев о получении соответствующих прав свидетельствует согласие владельца информации, выражаемое либо прямо в форме открытия доступа к иначе недоступной информации (предоставление логина, пароля и т.п.), либо подразумеваемо в отношении специально незащищенной информации. При этом права доступа могут быть ограничены возможностями ознакомления, ознакомления и копирования информации; в таком случае иные действия с информацией следует рассматривать как неправомерный доступ.
3. Для признания преступления оконченным недостаточно самого по себе получения доступа к информации. Необходимо, чтобы следствием действий, совершенных в ходе неправомерного доступа, стало уничтожение, блокирование, модификация или копирование информации. О содержании указанных действий см. комментарий к ст. 159.6 УК; под блокированием следует понимать ограничение доступа к информации иным лицам без ее удаления; под модификацией — любое изменение информации; под копированием следует понимать создание копии информации на внешнем носителе или ином компьютере.
4. Действия в отношении информации с ограниченным доступом (сведения, составляющие государственную тайну, коммерческую, налоговую или банковскую тайну и т.п.) следует квалифицировать по совокупности ст. 272 УК и соответствующего иного состава преступления.
За какие действия предусмотрена ответственность по ст. 272 УК РФ
Под неправомерным доступом к компьютерной информации согласно ст. 272 УК РФ понимается неправомерный доступ к компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации. То есть для образования состава преступления, предусмотренного ст. 272 УК РФ необходимы такие признаки как неправомерность доступа к компьютерной информации и если в результате этого доступа произошли определенные последствия. Это простой состав, предусмотренный ч. 1 ст. 272 УК РФ, ответственность по которому до двух лет лишения свободы. Относится к категории преступления небольшой тяжести. Последующие части 2, 3 и 4 статьи предусматривают квалифицированные составы — причинившее крупный ущерб или совершенное из корыстной заинтересованности (ч. 2), группой лиц по предварительному сговору или организованной группой либо с использованием служебного положения (ч. 3), если деяния повлекли тяжкие последствия, либо создали угрозу их наступления (ч. 4). Состав предусмотренный частью второй относится уже к категории средней тяжести и предусматривает максимальное наказание до четырех лет лишения свободы, третья и четвертая часть относятся к категории тяжких и предусматривают максимальное наказание до пяти и до семи лет, соответственно.
Особенности компьютерного мошенничества (ст.159.6 УК РФ)
Адвокат Антонов А.П.
Особенностью данного вида мошенничества является то, что его совершение возможно только с использованием компьютерных технологий. Состав преступления включает в себя широкий спектр действий, а именно хищение чужого имущества или приобретение права на чужое имущество путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей. В связи с тем, что речь идет о специфической сфере и законодатель употребляет специальные термины, прежде всего необходимо в них разобраться. Согласно примечанию к ст. 272 УК РФ под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи. В соответствии с п. 4 ст. 2 Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации» информационно-телекоммуникационная сеть — технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники. На основании ст. 6 указанного Закона информационные ресурсы находятся в собственности юридических и физических лиц, включаются в состав их имущества, на них распространяется действие гражданского законодательства. Под модификацией компьютерной информации понимается и изменение в программном обеспечении, посредством которого информация собирается, хранится, обрабатывается, передается, и изменение в самом информационном массиве. Согласно Постановлению Пленума Верховного Суда РФ от 30.11.2017 N 48 «О судебной практике по делам о мошенничестве, присвоении и растрате» по смыслу ст. 159.6 УК РФ вмешательством в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей признается целенаправленное воздействие программных и (или) программно-аппаратных средств на серверы, средства вычислительной техники (компьютеры), в том числе переносные (портативные) — ноутбуки, планшетные компьютеры, смартфоны, — снабженные соответствующим программным обеспечением, или на информационно-телекоммуникационные сети, которое нарушает установленный процесс обработки, хранения, передачи компьютерной информации, что позволяет виновному или иному лицу незаконно завладеть чужим имуществом или приобрести право на него. Как пример можно рассмотреть следующую ситуацию. Гражданин П. путем ввода, удаления, блокировки, модификации компьютерной информации (взлом паролей, смена логинов, доступ к системе «Банк-Клиент») совершил хищение денежных средств с расчетного счета ООО «Б» в сумме 25 млн руб., которыми распорядился по собственному усмотрению, перечислив их на расчетные счета сторонних, но подконтрольных ему организаций. Стоит также отметить, что мошенничество, совершенное посредством неправомерного доступа к компьютерной информации или посредством создания, использования и распространения вредоносных компьютерных программ, скорее всего, будет дополнительно квалифицировано по ст. ст. 272 («Неправомерный доступ к компьютерной информации»), 273 («Создание, использование и распространение вредоносных компьютерных программ») или 274.1 («Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации») УК РФ. Таким образом, речь идет о составах преступления, смежных с рассматриваемым. При этом в случае совершения мошенничества в сфере компьютерной информации в зависимости от конкретной ситуации практика идет по пути вменения и ст. 159.6, и ст. 272 УК РФ (либо ст. ст. 273, 274.1 УК РФ). Статья 272 УК РФ предусматривает уголовную ответственность за неправомерный доступ к компьютерной информации. При этом обязательным условием наступления ответственности является наличие последствий в виде уничтожения, блокирования, модификации либо копирования компьютерной информации. Как видим, именно характер наступивших последствий отличает ст. 159.6 от ст. 272 УК РФ. Если речь идет о завладении чужим имуществом, то квалификация осуществляется по ст. 159.6 УК РФ. Если же в процессе хищения имущества происходит уничтожение, блокирование, модификация либо копирование компьютерной информации, то действия виновного дополнительно квалифицируются по ст. 272 УК РФ. При этом, как мы уже указывали, практика идет именно по данному пути. Например, для хищения денежных средств с «электронного кошелька» первоначально необходимо получить код доступа к данному кошельку. В случае если лицо взломает его с помощью технических возможностей и похитит денежные средства, действия будут квалифицироваться по ст. ст. 159.6 и 272 УК РФ. По такому же пути идет практика в случае, если хищение имущества происходит с помощью вредоносных компьютерных программ (ст. 273 УК РФ). Наш совет следующий. В целях предотвращения рисков компании стать жертвой компьютерного мошенничества необходимо уделять особое внимание информационной защищенности, а именно иметь высококвалифицированных IT-специалистов, а также специалистов в области информационной безопасности и надежное программное обеспечение. Важно внимательно относиться к выбору лиц, обладающих правом доступа к закрытым файлам, системе «Банк-Клиент», а также имеющих сведения о соответствующих паролях. В случае возникновения сомнений в надежности сотрудника следует принять меры к изменению паролей доступа и исключению из его функциональных обязанностей работы с конфиденциальной информацией, в частности с расчетными счетами организации. Руководителям и собственникам компаний рекомендуется лично осуществлять постоянный мониторинг операций, связанных с движением денежных средств по расчетным счетам, а также информации о лицах, имеющих доступ к ним. В качестве квалифицирующих признаков данного состава преступления законодатель устанавливает совершение данных действий: — группой лиц по предварительному сговору, а равно с причинением значительного ущерба гражданину; — лицом с использованием своего служебного положения, в крупном размере, с банковского счета, а равно в отношении электронных денежных средств; — организованной группой либо в особо крупном размере.
Остались вопросы к адвокату?
Задайте их прямо сейчас здесь, или позвоните нам по телефонам в Москве +7 (499) 288-34-32 или в Самаре +7 (846) 212-99-71 (круглосуточно), или приходите к нам в офис на консультацию (по предварительной записи)!
Что показывает судебная практика по данной статье?
Ответственностью за взлом электронной почты является уголовная или административная. Судебная практика по статье обширная, так как с развитием сети Интернет все чаще преступники посягают на охраняемую информацию ради корысти или использования в преступных целях.
Судебная практика в деле:
- Гражданин С. пришел в полицию с повинной, где признался, что неоднократно удалял или изменял информацию из компьютерной сети предприятия города Е. по просьбе своего руководителя Н. С. был инженером-программистом, имел самый высший доступ к сети. По просьбе В., получавшего взятки от вышестоящих органов, он в корыстных целях вносил изменения. Суд признал его виновным, осудил с арестом на год. В. также был осужден с лишением права должности, штрафом.
- Гражданин Е. был осужден по ст. 272 и 165 УК РФ за незаконное пользование сетью Интернет. По показаниям пострадавших, он оплатил пользование сетью некому А., который использовал данные других пострадавших В. и Р., вводя их логины и пароли от почты на компьютере Е. Была утеряна информация, она стала достоянием общественности. А. также приговорили к аресту.
- Гражданка М. была осуждена по ст. 272, когда, являясь системным администратором, вошла в защищенную паролем почту бухгалтерии и ознакомилась с данными на счетах компании. С этими данными она шантажировала директора компании, угрожая огласить ее общественности и всем работникам предприятия. Директор был вынужден обратиться для защиты в суд. М. приговорили к штрафу и лишению свободы на год, лишили должности.
Какие решения чаще всего выносятся по статье 272?
Статья 172 за взлом аккаунта чаще выносит обвинительные приговоры. Это связано с тем, что вина преступников доказуема. Крайне редко можно встретить обвинения, которые нельзя доказать. Преступники получают штрафы и принудительные работы. Если их преступление связано с тяжкими последствиями или доступом к государственным тайнам, тогда лишение свободы неизбежно.
Уголовная ответственность за раскрытие банковской тайны третьим лицам (статья 183 УК РФ)
Ст. 183 УК РФ предусматривает наказания за незаконное получение и разглашение составляющих банковскую тайну сведений в виде:
- денежного взыскания в форме штрафа;
- исправительных работ;
- принудительных работ;
- лишения свободы.
Можно ли уволить работника, разгласившего профессиональную тайну, узнайте в КонсультантПлюс. Получите пробный демо-доступ к системе К+ и бесплатно переходите в Готовое решение.
Детальная расшифровка наказаний по указанной статье представлена на схеме:
Об ответственности налогоплательщиков в налоговой сфере узнайте из рубрики «Налоговая ответственность».
Кто по закону № 395-1 несет ответственность за разглашение банковской тайны
Лица и учреждения, гарантирующие сохранность сведений, которые составляют банковскую тайну, перечислены в ст. 26 закона «О банках и банковской деятельности» от 02.12.1990 № 395-1. Какие сведения и кем не могут быть разглашены в силу требований закона, показано на схеме:
Как привлечь банк к ответственности за разглашение банковской тайны физического лица? Ответ на этот вопрос есть в КонсультантПлюс. Если у вас нет доступа к системе К+, получите пробный демо-доступ бесплатно.