Что понимают под преступлением в сфере компьютерной информации
Прокурор разъясняет
Преступления в сфере информационных технологий включают как распространение вредоносных программ, взлом паролей, кражу номеров банковских карт и других банковских реквизитов, так и распространение противоправной информации (клеветы, материалов порнографического характера, материалов возбуждающих межнациональную и межрелигиозную вражду и т.д.) через Интернет, а также вредоносное вмешательство через компьютерные сети в работу различных систем.
В соответствии с действующим уголовным законодательством Российской Федерации под преступлением в сфере компьютерной информации понимаются совершаемые в сфере информационных процессов и посягающие на информационную безопасность деяния, предметом которых являются информация и компьютерные средства.
Ответственность за совершение указанных преступлений предусмотрена главой 28 Уголовного кодекса Российской Федерации.
По Уголовному кодексу Российской Федерации преступлениями в сфере компьютерной информации являются:
— неправомерный доступ к компьютерной информации (ст. 272 УК РФ),
— создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК РФ),
Общественная опасность противоправных действий в области электронной техники и информационных технологий выражается в том, что они могут повлечь за собой нарушение деятельности автоматизированных систем управления и контроля различных объектов, серьезное нарушение работы ЭВМ и их систем, несанкционированные действия по уничтожению, модификации, искажению, копированию информации и информационных ресурсов, иные формы незаконного вмешательства в информационные системы, которые способны вызвать тяжкие и необратимые последствия.
Прокуратура
Московской области
Прокуратура Московской области
17 декабря 2020, 18:53
О преступлениях в сфере информационных технологий
Преступления в сфере информационных технологий включают как распространение вредоносных программ, взлом паролей, кражу номеров банковских карт и других банковских реквизитов, так и распространение противоправной информации (клеветы, материалов порнографического характера, материалов возбуждающих межнациональную и межрелигиозную вражду и т.д.) через Интернет, а также вредоносное вмешательство через компьютерные сети в работу различных систем.
В соответствии с действующим уголовным законодательством Российской Федерации под преступлением в сфере компьютерной информации понимаются совершаемые в сфере информационных процессов и посягающие на информационную безопасность деяния, предметом которых являются информация и компьютерные средства.
Ответственность за совершение указанных преступлений предусмотрена главой 28 Уголовного кодекса Российской Федерации.
По Уголовному кодексу Российской Федерации преступлениями в сфере компьютерной информации являются:
— неправомерный доступ к компьютерной информации (ст. 272 УК РФ),
— создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК РФ),
Общественная опасность противоправных действий в области электронной техники и информационных технологий выражается в том, что они могут повлечь за собой нарушение деятельности автоматизированных систем управления и контроля различных объектов, серьезное нарушение работы ЭВМ и их систем, несанкционированные действия по уничтожению, модификации, искажению, копированию информации и информационных ресурсов, иные формы незаконного вмешательства в информационные системы, которые способны вызвать тяжкие и необратимые последствия.
Преступления в сфере компьютерной информации
Глава посвящена анализу преступлений в сфере компьютерной информации: дана их общая характеристика, рассмотрены составы преступлений (неправомерного доступа к компьютерной информации; создания, использования и распространения вредоносных программ; нарушения правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей). Применительно к каждому из них раскрыто содержание объекта, объективной стороны, субъективной стороны и субъекта преступления, а также квалифицирующих признаков.
Понятие и общая характеристика преступлений в сфере компьютерной информации
Преступления в сфере компьютерной информации — это предусмотренные уголовным законом общественно опасные деяния, причиняющие вред или создающие опасность причинения вреда безопасности производства, хранения, использования либо распространения информации или информационных ресурсов.
Возникновение и быстрое развитие электронно-вычислительной техники вызвали к жизни новые виды общественно опасных посягательств. Эффективная борьба с ними возможна при наличии соответствующих уголовно-правовых средств.
Деяния, предусмотренные гл. 28 УК РФ, принято называть компьютерными преступлениями. Содержание этого термина неодинаково в разных областях знаний. С точки зрения уголовного права к ним относятся неправомерный доступ к компьютерной информации (ст. 272 УК РФ); создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК РФ); нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (ст. 274 УК РФ).
Родовым объектом выступают общественные отношения, складывающиеся по поводу обеспечения общественной безопасности и поддержания общественного порядка; видовым объектом — общественные отношения, складывающиеся по поводу обеспечения конфиденциальности, целостности и доступности компьютерной информации, сохранности средств, используемых для ее обработки.
Конфиденциальность предполагает обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя. Целостность означает недопустимость изменений информации без санкции уполномоченного лица; доступность — своевременное и беспрепятственное получение данных.
Предметом преступления являются компьютерная информация (ст. 272, 273 УК РФ), а также средства хранения, обработки или передачи охраняемой компьютерной информации, информационно-телекоммуникационные сети и оконечное оборудование (ст. 274 УК РФ).
Согласно ст. 2 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» информация представляет собой «сведения (сообщения, данные), независимо от формы их представления».
Компьютерная информация согласно примечанию 1 к ст. 272 УК РФ понимается как сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.
Информационно-телекоммуникационная сеть является технологической системой, предназначенной для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники (ст. 2 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»).
Оконечное (пользовательское) оборудование — это технические средства для передачи и (или) приема сигналов электросвязи по линиям связи, подключенные к абонентским линиям и находящиеся в пользовании абонентов или предназначенные для таких целей (ст. 2 Федерального закона от 7 июля 2003 г. № 126-ФЗ «О связи»).
К средствам хранения компьютерной информации относятся ее материальные носители: дискеты, жесткие диски, оптические диски, USB-флешнакопители, карты памяти и др. Инструментом обработки служит компьютер, т. е. электронное устройство, предназначенное для автоматической обработки информации путем выполнения заданий, определенных последовательностью операций. Имеется в виду не только персональный компьютер с привычным набором аппаратных средств (материнская плата, блок питания, жесткий диск, устройства ввода и вывода информации и т. д.), но и любой прибор, обрабатывающий цифровую информацию (мобильный телефон, цифровой фотоаппарат, контрольно-кассовая машина и др.), а также аналоговый аппарат, представляющий числовые показатели при помощи физических переменных (скорость, длина, напряжение, ток, давление), работающий не с дискретными, как числовой, а с непрерывными потоками данных (например, автопилот).
Каналы связи, по которым передается компьютерная информация, могут быть проводными и беспроводными.
С точки зрения содержания компьютерной информацией являются как сведения, обрабатываемые ЭВМ (тексты, изображения, числовые значения и т. д.), так и программные средства, участвующие в обработке.
Преступления, предусмотренные ст. 272, 273 УК РФ, совершаются путем действия. Статья 274 УК РФ предполагает деяние в форме как действия, так и бездействия.
По конструкции объективной стороны составы преступлений, предусмотренных ст. 272, 274 УК РФ, являются материальными. Преступление, предусмотренное ч. 1 ст. 273 УК РФ, имеет формальный состав.
К общественно опасным последствиям отнесены уничтожение, блокирование, модификация, копирование информации, крупный ущерб, тяжкие последствия или угроза их наступления.
Под уничтожением компьютерной информации понимается ее исчезновение с носителя без возможности восстановления.
Блокирование сведений предполагает невозможность законного доступа к ним при их сохранности.
Модификацией информации являются любые ее изменения. Не относится к названному последствию адаптация компьютерной программы или базы данных, т. е. трансформация, осуществляемая «исключительно в целях функционирования программы для ЭВМ или базы данных на конкретных технических средствах пользователя или под управлением конкретных программ пользователя» (п. 9 ч. 2 ст. 1270 ГК).
Копирование данных означает их дублирование. Физическое выражение и формат копии могут отличаться от оригинала. Это возможно при фотографировании сведений с монитора, переписывании от руки.
Не признаются копированием в смысле гл. 28 УК перенос информации в оперативную память компьютера при его работе в сети Интернет и другие случаи автоматического, не зависящего от воли субъекта копирования.
Крупным считается ущерб, сумма которого превышает один миллион рублей (примечание 2 к ст. 272 УК РФ).
Как тяжкие последствия оцениваются существенные сбои в работе транспортных, жилищно-коммунальных и иных организаций, аварии на социально значимых объектах, умышленное причинение легкого или средней тяжести вреда здоровью, неосторожное причинение тяжкого вреда здоровью или смерти.
Субъективная сторона большинства компьютерных преступлений, исходя из ч. 2 ст. 24 УК РФ, может выражаться в умысле или неосторожности. Создание, использование и распространение вредоносных компьютерных программ совершается умышленно. Мотивы и цели преступника по общему правилу не имеют значения для квалификации. Однако в некоторых случаях специальные мотив или цель влияют на юридическую оценку содеянного. Так, совершение компьютерного посягательства в целях воздействия на принятие решения органами власти или международными организациями при всех необходимых условиях должно квалифицироваться как террористический акт (ст. 205 УК РФ), а в целях подрыва экономической безопасности и обороноспособности Российской Федерации — как диверсия (ст. 281 УК РФ).
По ст. 272, 273 УК РФ ответственность несет лицо, достигшее возраста 16 лет (использование субъектом служебного положения в этих случаях увеличивает ответственность); по ст. 274 УК РФ — лицо, обязанное соблюдать правила эксплуатации средств хранения, обработки, передачи компьютерной информации и информационно-телекоммуникационных сетей.
Характеристика конкретных видов преступлений в сфере компьютерной информации
Неправомерный доступ к компьютерной информации (ст. 272 УК РФ).
Непосредственным объектом выступают общественные отношения, складывающиеся по поводу обеспечения конфиденциальности компьютерной информации. Предмет преступления — охраняемая законом компьютерная информация.
Для признания сведений охраняемыми законом необходима совокупность двух условий:
1) закон (иной нормативный правовой акт) должен давать основание для защиты данных от несанкционированного доступа. Так, указом Президента РФ от 6 марта 1997 г. № 188 утвержден Перечень сведений конфиденциального характера. К ним относятся: персональные данные, за исключением установленных законом случаев; тайна следствия и судопроизводства; сведения о защищаемых лицах и мерах государственной защиты, применяемых в отношении потерпевших, свидетелей и иных участников уголовного судопроизводства; служебная, врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений; коммерческая тайна; сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них. Особый режим охраны установлен для сведений, составляющих государственную тайну (Закон РФ от 21 июля 1993 г. № 5485–1 «О государственной тайне»); возможно отнесение информации к банковской тайне (ст. 857 ГК РФ), тайне исповеди (ч. 7 ст. 3 Федерального закона от 26 сентября 1997 г. № 125-ФЗ «О свободе совести и религиозных объединениях»), аудиторской тайне (ст. 9 Федерального закона от 30 декабря 2008 г. № 307-ФЗ «Об аудиторской деятельности») и др.;
2) законный обладатель информации должен предпринимать меры по ее охране.
Объективная сторона включает деяние (неправомерный доступ к информации), последствие (уничтожение, блокирование, модификацию либо копирование информации) и причинно-следственную связь между ними.
Статья 272 УК РФ устанавливает ответственность за неправомерный доступ именно к информации, а не к ее носителю, поэтому, например, уничтожение жесткого диска без ознакомления с записанными на нем данными не образует состава рассматриваемого посягательства. Описанные действия могут квалифицироваться по ст. 167 УК РФ.
Доступ к информации понимается как возможность ее получения и использования.
Получение сведений происходит посредством проникновения в компьютер (непосредственно или через удаленный доступ) либо путем перехвата компьютерной информации (подключение к коммуникационным каналам или узлам передачи данных; улавливание остаточного излучения монитора, принтера, других устройств).
Неправомерность доступа означает, что субъект не имеет права получать и использовать информацию.
Преступление считается оконченным с момента наступления одного или нескольких из указанных в законе последствий.
Субъективная сторона неправомерного доступа к компьютерной информации выражается в вине в форме умысла или неосторожности. Мотивы и цели не влияют на квалификацию.
Субъект преступления — лицо, достигшее возраста 16 лет.
КВАЛИФИЦИРОВАННЫЕ И ОСОБО КВАЛИФИЦИРОВАННЫЕ ВИДЫ
Квалифицирующими признаками выступают:
а) причинение крупного ущерба;
б) совершение преступления из корыстной заинтересованности.
Особо квалифицирующими признаками являются:
а) совершение преступления группой лиц по предварительному сговору или организованной группой;
б) лицом с использованием своего служебного положения. В данном случае речь идет о специальном субъекте, которым является должностное лицо (примечание 1 к ст. 285 УК РФ), государственный или муниципальный служащий либо лицо, выполняющее управленческие функции в коммерческой или иной организации (примечание 1 к ст. 201 УК РФ).
Использование служебного положения предполагает не только злоупотребление полномочиями, но и извлечение выгод из приобретенных с должностью авторитета, связей.
Наибольшая ответственность предусмотрена за неправомерный доступ к компьютерной информации, повлекший тяжкие последствия или создавший угрозу их наступления.
Создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК РФ).
Непосредственный объект преступления — общественные отношения, складывающиеся по поводу обеспечения целостности и доступности компьютерной информации. Предмет преступления — вредоносные компьютерные программы и иная компьютерная информация.
Статья 1261 ГК РФ определяет программу для ЭВМ как представленную «в объективной форме совокупность данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств в целях получения определенного результата, включая подготовительные материалы, полученные в ходе разработки программы для ЭВМ, и порождаемые ею аудиовизуальные отображения».
Вредоносная компьютерная программа отличается тем, что: а) заведомо способна уничтожать, блокировать, модифицировать, копировать компьютерную информацию, нейтрализовывать средства защиты последней; б) предназначена для этого; в) выполняет указанные действия без санкции на то пользователя.
Данная программа может функционировать самостоятельно или встраиваться в другие программы, изменяя их работу.
Иная вредоносная компьютерная информация не образует самостоятельную программу, но, взаимодействуя с полезными кодами, способна негативно влиять на их работу (например, наборы данных, некорректно воспринимаемые работающей с ними программой (эксплойт)).
Объективная сторона состоит в совершении любого из следующих действий:
а) создании вредоносной программы или иной компьютерной информации. Первое предполагает как написание самостоятельной программы, так и внесение изменений в уже существующую. Модификации могут подвергаться полезные или безвредные программные продукты, а также вредоносные программы. В последнем случае результатом должно стать повышение их эффективности или расширение перечня негативных функций. Создание вредоносной компьютерной информации заключается в разработке соответствующих данных и придании им формы электрических сигналов;
б) использовании вредоносной программы или иной компьютерной информации, что означает их применение (запуск программы, ввод информации и манипулирование ею) с целью достижения преступного результата;
в) распространении вредоносной программы или иной компьютерной информации. Оно осуществляется по сетям передачи данных, а также путем перемещения носителя программы (информации) от одного лица к другому (купля-продажа, дарение, мена, оставление в людном месте и находка и т. п.).
Преступление имеет формальный состав, считается оконченным с момента создания, использования или распространения вредоносной программы, иной компьютерной информации. Не имеет значения, произошло ли в результате указанных действий уничтожение, блокирование, модификация или копирование информации.
Субъективная сторона выражается в вине в виде прямого умысла.
Субъект преступления — лицо, достигшее возраста 16 лет.
КВАЛИФИЦИРОВАННЫЙ И ОСОБО КВАЛИФИЦИРОВАННЫЕ ВИДЫ
Квалифицирующими признаками являются:
а) совершение преступления группой лиц по предварительному сговору или организованной группой;
б) совершение преступления лицом с использованием своего служебного положения;
в) причинение крупного ущерба;
г) совершение преступления из корыстной заинтересованности.
Особо квалифицирующим признаком выступает то обстоятельство, что преступление вызывает тяжкие последствия или создает угрозу их наступления.
Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (ст. 274 УК РФ).
Непосредственным объектом преступления являются общественные отношения, складывающиеся по поводу обеспечения целостности и доступности компьютерной информации, сохранности средств, используемых для ее обработки. Предмет преступления — средства хранения, обработки или передачи охраняемой компьютерной информации, информационнотелекоммуникационные сети, оконечное оборудование.
Объективная сторона деликта выражается в деянии (нарушении правил эксплуатации предмета преступления или доступа к нему (к информационнотелекоммуникационным сетям)), последствии (уничтожении, блокировании, модификации, копировании компьютерной информации, причинении крупного ущерба) и причинно-следственной связи между ними.
Нарушения указанных правил могут выражаться в несвоевременном техническом обслуживании узлов и агрегатов, неправильном подключении компьютера к источникам питания, невыполнении резервного копирования, отказе от использования антивирусного программного обеспечения, обработке конфиденциальной информации вне рабочего места и т. д.
Рассматриваемый состав преступления включает общественно опасные последствия двух уровней. Промежуточный — уничтожение, блокирование, модификация или копирование компьютерной информации; конечный — причиняемый в результате крупный ущерб.
Преступление имеет материальный состав, считается оконченным с момента причинения крупного ущерба.
Субъективная сторона нарушения правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей включает вину в форме умысла или неосторожности.
Субъект преступления специальный — лицо, обязанное соблюдать указанные правила. Обычно это человек, профессиональные функции которого включают пользование компьютером (информационной сетью) или их обслуживание. Возможность только физического контакта с машиной (охранник, уборщица) не придает лицу статуса специального субъекта.
Квалифицирующий признак посягательства состоит в причинении по неосторожности тяжких последствий или создании угрозы их наступления.
Преступления в сфере компьютерной информации
Характеристика отдельных видов преступлений в сфере компьютерной информации
Неправомерный доступ к компьютерной информации (ст. 272 УК РФ)
Непосредственным объектом рассматриваемого состава преступления являются общественные отношения, обеспечивающие правомерный доступ, создание, хранение, модификацию, использование компьютерной информации.
Предмет данного преступления – компьютерная информация, под которой в соответствии с примечанием 1 к ст. 272 УК РФ понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.
Объективная сторона неправомерного доступа к компьютерной информации представляет собой действие, состоящее в неправомерном доступе к охраняемой законом компьютерной информации (информации ограниченного доступа).
Под неправомерным доступом следует понимать незаконное либо не разрешенное собственником или иным ее законным владельцем использование возможности получения компьютерной информации. При этом под доступом понимается проникновение в ее источник с применением средств (вещественных и интеллектуальных) компьютерной техники, позволяющее использовать полученную информацию (копировать, модифицировать, блокировать либо уничтожать ее).
Для признания доступа неправомерным необходимо, чтобы информация была определенным образом защищена собственником, т.е. не находилась в общем доступе. Данный вывод следует из анализа положений п. 4 ст. 16 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», согласно которому обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить помимо прочего предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации.
Объективная сторона состава преступления, предусмотренного ст. 272 УК РФ, запрещает неправомерный доступ именно к компьютерной информации, а не к носителям, на которых информация содержится. Следовательно, физическое повреждение носителя информации, повлекшее уничтожение информации, хранящейся на нем, не образует состава данного преступления. При наличии оснований такое деяние может быть квалифицировано как умышленное либо неосторожное уничтожение или повреждение имущества.
По конструкции объективной стороны состав рассматриваемого преступления является материальным. Преступление считается оконченным с момента наступления любого из последствий, указанных в ст. 272 УК РФ: уничтожение, блокирование, модификация, копирование компьютерной информации.
Уничтожение информации – это полная физическая ликвидация данной информации либо ликвидация такой ее части, без которой идентифицировать информацию невозможно. В случае когда после действий виновного, направленных на уничтожение информации, остается возможность ее восстановления при помощи программных и технических средств, его действия следует рассматривать как покушение на уничтожение компьютерной информации (ч. 3 ст. 30 и ч. 1 ст. 272 УК РФ).
Уничтожением информации не является переименование файла, где она содержится, а также само по себе автоматическое «вытеснение» старых версий файлов последними по времени.
Блокирование информации – результат воздействия на компьютерную информацию или технику, последствием которого является невозможность в течение некоторого времени или постоянно осуществлять требуемые операции над компьютерной информацией полностью или в требуемом режиме, т.е. совершение действий, приводящих к ограничению или закрытию доступа к компьютерному оборудованию и находящимся на нем ресурсам, целенаправленное затруднение доступа законных пользователей к компьютерной информации, не связанное с ее уничтожением.
Модификация информации – любые не санкционированные владельцем информации ее изменения, которые препятствуют нормальному и своевременному использованию компьютерной информации. В соответствии со ст. 1280 ГК РФ установлены случаи легальной модификации программ (баз данных) лицами, правомерно владеющими этой информацией, в частности: модификация в виде исправления явных ошибок; модификация в виде внесения изменений в программы, базы данных для их функционирования на технических средствах пользователя; модификация в виде частной декомпиляции программы для достижения способности к взаимодействию с другими программами.
Представляется, что модификация информации, которая не влечет за собой изменение содержания документа или препятствий к его использованию (например, изменение кодировки, внешнего вида текста и пр.), не образует состав рассматриваемого преступления.
Копирование информации – создание копии имеющейся информации на другом носителе, т.е. перенос информации на обособленный носитель при сохранении неизменной первоначальной информации, воспроизведение информации в любой материальной форме – от руки, фотографированием текста с экрана дисплея, а также считывания информации путем любого перехвата информации и т.п. При этом ознакомление с охраняемой законом компьютерной информацией путем ее прочтения не является ее копированием, следовательно, такие действия не образуют состава преступления, предусмотренного ст. 272 УК РФ.
Субъект преступления общий – вменяемое лицо, достигшее шестнадцати лет. Квалифицированный состав преступления (ч. 3 ст. 272 УК РФ) предусматривает уголовную ответственность за действия, совершенные специальным субъектом – лицом с использованием своего служебного положения.
Субъективная сторона рассматриваемого преступления характеризуется умышленной формой вины.
Квалифицирующими признаками рассматриваемого состава преступления являются: причинение крупного ущерба (согласно примечанию 2 к ст. 272 УК РФ – ущерб, сумма которого превышает один миллион рублей), совершение деяния из корыстной заинтересованности (ч. 2 ст. 272 УК РФ); совершение деяния группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения (ч. 3 ст. 272 УК РФ); совершение деяния, если оно повлекло тяжкие последствия или создало угрозу их наступления (ч. 4 ст. 272 УК РФ).
Создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК РФ)
Непосредственным объектом рассматриваемого состава преступления являются общественные отношения, обеспечивающие безопасность компьютерной информации.
Предмет данного преступления – вредоносная компьютерная программа или иная компьютерная информация. Исходя из легального определения программы для ЭВМ, которое содержится в ст. 1261 ГК РФ, вредоносную компьютерную программу можно определить как представленную в объективной форме совокупность данных и команд, предназначенных для функционирования компьютерного устройства с целью несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации. К вредоносным компьютерным программам относятся, в частности, компьютерные вирусы, троянские кони, логические бомбы, сетевые черви.
Под иной компьютерной информацией следует понимать, например, базы данных, файлы с командами, направленные на указанные выше цели.
Объективная сторона преступления характеризуется следующими альтернативными действиями: а) создание программ, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств ее защиты; б) распространение таких программ или машинных носителей с такими программами; в) использование таких программ или машинных носителей с ними.
Создание программ представляет собой целенаправленную деятельность для разработки, подготовки программ, способных несанкционированно уничтожать, блокировать, модифицировать, копировать компьютерную информацию или нейтрализовать средства защиты компьютерной информации. Следует иметь в виду, что ст. 273 УК РФ устанавливает ответственность за незаконные действия с компьютерными программами, записанными не только на машинных, но и на иных носителях, в том числе на бумаге. Это обусловлено тем, что процесс создания компьютерной программы может начаться с написания ее текста с последующим введением его в компьютер или без такового. С учетом этого, несмотря на то, что такой текст сам по себе не причиняет вреда, наличие исходных текстов вредоносных компьютерных программ уже является основанием для привлечения к ответственности по ст. 273 УК РФ. Однако использование вредоносной компьютерной программы без намерения ее использования в противоправных целях (например, для уничтожения собственной компьютерной информации) ненаказуемо.
В случае если действие вредоносной программы являлось способом совершения другого преступления, содеянное подлежит квалификации по совокупности преступлений. К примеру, согласно правовой позиции, изложенной в п. 20 постановления Пленума Верховного Суда РФ от 30.11.2017 № 48 «О судебной практике по делам о мошенничестве, присвоении и растрате», мошенничество в сфере компьютерной информации, совершенное посредством неправомерного доступа к компьютерной информации или посредством создания, использования и распространения вредоносных компьютерных программ, требует дополнительной квалификации по ст. 272, 273 или 274.1 УК РФ.
Под распространением таких программ понимается предоставление доступа к ним любому постороннему лицу любым из возможных способов, включая продажу, прокат, бесплатную рассылку по электронной сети, т.е. любые действия по предоставлению доступа к программе сетевым или иным способом.
Использование программы – это работа с программой, применение ее по назначению и иные действия по введению ее в хозяйственный оборот в изначальной или модифицированной форме.
Под использованием вредоносных программ понимается их применение (любым лицом), при котором активизируются их вредные свойства.
По конструкции объективной стороны состав рассматриваемого преступления является формальным. Преступление считается оконченным с момента создания, использования или распространения компьютерных программ или информации, создающих угрозу уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации вне зависимости от наступления указанных последствий.
Субъект преступления общий – вменяемое физическое лицо, достигшее шестнадцати лет.
Субъективная сторона рассматриваемого состава преступления характеризуется виной в виде прямого умысла. При этом виновный должен осознавать, что создаваемые или используемые им программы заведомо приведут к указанным в законе общественно опасным последствиям. Мотив и цель не влияют на квалификацию преступления.
Квалифицирующие признаки рассматриваемого состава преступления аналогичны квалифицирующим признакам неправомерного доступа к компьютерной информации (ст. 272 УК РФ).
Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (ст. 274 УК РФ)
Непосредственный объект рассматриваемого преступления – общественные отношения, обеспечивающие безопасность в сфере эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также доступа к информационно-телекоммуникационным сетям.
Предметом данного преступления является компьютерная информация.
Объективная сторона преступления состоит в нарушении правил хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям.
Данная норма является бланкетной и отсылает к конкретным инструкциям и правилам, устанавливающим порядок работы со средствами хранения, обработки или передачи охраняемой компьютерной информации, информационно-телекоммуникационными сетями и оконечным оборудованием в ведомстве или организации. Правила доступа и эксплуатации, относящиеся к обработке информации, содержатся в различных положениях, инструкциях, уставах, приказах, ГОСТах, проектной документации на соответствующую автоматизированную информационную систему, договорах, соглашениях и иных официальных документах. При этом общих правил эксплуатации, распространяющихся на неограниченный круг пользователей глобальной сети Интернет, не существует.
К средствам хранения, обработки или передачи компьютерной информации можно отнести любые информационно-телекоммуникационные устройства, в которых хранится компьютерная информация (например, карты памяти, USB-флеш-накопители и т.п.).
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» определяет информационно-телекоммуникационную сеть как технологическую систему, предназначенную для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники. Под данное определение попадает фактически любая компьютерная сеть, включая Интернет и локальные сети, как правило, создаваемые поставщиками услуг доступа в Интернет по территориальному принципу.
В соответствии с п. 10 ст. 2 Федерального закона от 07.07.2003 № 126-ФЗ «О связи» пользовательское оборудование (оконечное оборудование) – технические средства для передачи и (или) приема сигналов электросвязи по линиям связи, подключенные к абонентским линиям и находящиеся в пользовании абонентов или предназначенные для таких целей.
По конструкции объективной стороны состав рассматриваемого преступления является материальным. Преступление считается оконченным с момента наступления любого из последствий, указанных в ст. 274 УК РФ: уничтожение, блокирование, модификация, копирование компьютерной информации, крупный ущерб.
Субъект преступления – специальный. Им может быть лицо, которое в силу должностных обязанностей имеет доступ к средствам хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационным сетям и оконечному оборудованию, а также к информационнотелекоммуникационным сетям.
Субъективная сторона рассматриваемого состава преступления характеризуется виной как в форме умысла, так и неосторожности.
В ч. 2 ст. 274 УК РФ содержится один квалифицирующий признак – тяжкие последствия или создание угрозы их наступления.
Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации (ст. 274.1 УК РФ)
Установление правового регулирования общественных отношений в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации в целях ее устойчивого функционирования при проведении в отношении ее компьютерных атак (в связи с принятием Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации») обусловило и необходимость установления повышенной уголовно-правовой охраны данных отношений путем дополнения Уголовного кодекса РФ специальными составами преступлений.
Непосредственный объект рассматриваемых преступлений – общественные отношения, обеспечивающие безопасность критической информационной инфраструктуры, которая согласно п. 2 ст. 2 Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» понимается как состояние защищенности критической информационной инфраструктуры, обеспечивающее ее устойчивое функционирование при проведении в отношении нее компьютерных атак.
В свою очередь согласно п. 1, 6–8 названного Федерального закона:
В ст. 274.1 УК РФ закреплено три самостоятельных состава преступления, являющихся специальными по отношению к составам преступлений, закрепленных в ст. 272–274 УК РФ:
1. Создание, распространение и (или) использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, в том числе для уничтожения, блокирования, модификации, копирования информации, содержащейся в ней, или нейтрализации средств защиты указанной информации (специальный состав по отношению к преступлению, предусмотренному ст. 273 УК РФ).
2. Неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, в том числе с использованием компьютерных программ либо иной компьютерной информации, которые заведомо предназначены для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, или иных вредоносных компьютерных программ, если он повлек причинение вреда критической информационной инфраструктуре Российской Федерации (специальный состав по отношению к преступлению, предусмотренному ст. 272 УК РФ).
3. Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, или информационных систем, информационнотелекоммуникационных сетей, автоматизированных систем управления, сетей электросвязи, относящихся к критической информационной инфраструктуре Российской Федерации, либо правил доступа к указанным информации, информационным системам, ин- формационно-телекоммуникационным сетям, автоматизированным системам управления, сетям электросвязи, если оно повлекло причинение вреда критической информационной инфраструктуре Российской Федерации (специальный состав по отношению к преступлению, предусмотренному ст. 274 УК РФ).
Характеристика всех элементов специальных составов преступлений совпадает с элементами рассмотренных ранее общих составов преступлений.