Киберпреступления: постановление Пленума ВС
Пленум ВС РФ принял знаковое постановление, в котором разъяснил особенности рассмотрения дел о киберпреступлениях.
Поможет ли постановление Пленума Верховного Суда РФ устранить пробелы в правоприменительной практике? Мнение адвоката Павла Репринцева, советника юридической фирмы INTELLECT.
15 декабря 2022 года Верховный Суд РФ опубликовал Постановление Пленума №37 «О некоторых вопросах судебной практики по уголовным делам о преступлениях в сфере компьютерной информации, а также иных преступлениях, совершенных с использованием электронных или информационно-телекоммуникационных сетей, включая сеть "Интернет"» (далее – Постановление). Разъяснения коснулись статей главы 28 Уголовного кодекса РФ «Преступления в сфере компьютерной информации», к которым относятся:
- Статья 272. Неправомерный доступ к компьютерной информации.
- Статья 273. Создание, использование и распространение вредоносных компьютерных программ.
- Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей.
- Статья 274.1. Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации.
- Статья 274.2. Нарушение правил централизованного управления техническими средствами противодействия угрозам устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования.
Возбуждение уголовных дел по этим статьям с последующим привлечением установленных лиц к уголовной ответственности является достаточно редким. Чаще всего, согласно статистике на сайте stat.апи-пресс.рф, привлекают по ст. 272 УК РФ (в 2019 г. было привлечено 85 чел., в 2020 г. – 84, в 2021 г. – 124) и ст. 273 УК РФ (в 2019 г. – 76 чел., в 2020 г. – 45, в 2021 г. – 77).
На самом деле преступлений, совершенных с получением неправомерного доступа к компьютерной информации и с использованием вредоносных программ, в разы больше, чем выявляют сотрудники правоохранительных органов. Это связано со спецификой таких преступлений:
- Преступления совершаются, как правило, удаленно; у преступников есть специальные познания в области программирования и компьютерных технологий, позволяющие совершать преступления максимально эффективно и безопасно для себя.
- Низкий уровень профессиональной подготовки сотрудников правоохранительных органов, необходимость привлекать специалистов (экспертов) к расследованию.
- Отсутствие единообразного подхода в правоприменительной практике.
Постановление как раз и призвано устранить пробелы в правоприменительной практике. Ведь сложности возникали даже с тем, что именно относить к компьютерной информации.
В примечании к ст. 272 УК РФ указано, что под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи. Однако это определение не вносило ясности относительно такого критерия компьютерной информации, как «охраняемая законом». Встречалось мнение, что доступ к компьютерной информации является неправомерным, если осуществляется в нарушение порядка, установленного законодательством РФ, – в частности, законами о государственной тайне, о персональных данных, о коммерческой тайне, о банках и банковской деятельности и др.
В п. 3 Постановления Пленум ВС разъяснил, что по смыслу ч. 1 ст. 272 УК РФ под охраняемой законом компьютерной информацией следует понимать:
- информацию, для которой законом установлен специальный режим правовой защиты, ограничен доступ, введены условия отнесения ее к сведениям, составляющим государственную, коммерческую, служебную, личную, семейную или иную тайну (в том числе персональные данные), установлена обязательность соблюдения конфиденциальности такой информации и ответственность за ее разглашение;
- информацию, для которой правообладателем установлены средства ее защиты, направленные на обеспечение ее целостности или доступности.
Кроме того, разъяснения, касающиеся определений, даны в п. 17 и п. 18 Постановления. В них указано следующее:
- Под информационно-телекоммуникационной сетью в соответствующих статьях Особенной части УК РФ понимается технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники.
- Под сетью «Интернет» понимается всеобщая информационно-телекоммуникационная сеть, объединяющая информационные системы и сети электросвязи различных стран и предоставляющая возможность реализации различных форм связи между пользователями, в том числе размещения информации, доступной для неограниченного круга лиц.
Важные разъяснения касаются действий, составляющих объективную сторону составов преступлений вышеперечисленных статей гл. 28 УК РФ. Пленум ВС растолковал:
- что является уничтожением, блокированием, модификацией, копированием компьютерной информации;
- что понимать под нейтрализацией средств защиты компьютерной информации (п. 4 Постановления);
- какие действия считаются неправомерным доступом к компьютерной информации (п. 5 Постановления).
Эти разъяснения позволят более четко разделять и квалифицировать совершенные действия. Ранее суды могли ошибочно вменить несколько способов при одном фактически совершенном (например, при видоизменении кода программы путем снятия ключа блокировки вменяли модификацию и копирование, без описания действий по копированию). И наоборот, при фактическом совершении нескольких действий вменяли один способ.
Теперь же Пленум ВС указал, что в ходе рассмотрения каждого дела о преступлении, предусмотренном ст. 272 или ст. 274 УК РФ, подлежат установлению не только совершение неправомерного доступа к компьютерной информации или нарушение соответствующих правил, но и общественно опасные последствия, возможность наступления которых охватывалась умыслом лица, осуществившего такой доступ или допустившего нарушение правил, а также наличие причинной связи между данными действиями и наступившими последствиями. Об отсутствии такой связи может свидетельствовать, в частности, наступление указанных последствий в результате технических неисправностей компьютерных устройств или ошибок при функционировании компьютерных программ. В случае когда наступление одних общественно опасных последствий повлекло наступление других (например, модификация информации в виде изменения пароля к учетной записи повлекла блокирование информации – ограничение доступа пользователя к этой записи), все такие последствия должны быть указаны в приговоре
Кроме того, в п. 24 Постановления судей все-таки призывают активно привлекать в ходе судебных заседаний соответствующих специалистов при возникновении сомнений в том, относится ли, например, та или иная информация к компьютерной либо является ли технологическая система, использованная лицом при совершении преступления, электронной или информационно-телекоммуникационной сетью, а также для разъяснения технических терминов и других сложных вопросов.
Таким образом, Пленум ВС РФ принял своевременное и важное для правоприменительный практики постановление, особенно с учетом ежегодного увеличения числа преступлений в сфере компьютерной информации. То, что количество таких преступлений будет расти, сомнений не вызывает.
Источник: газета «ЭЖ-Юрист» (№1 (1252) / 2023)
Статьи экспертов юридической фирмы INTELLECT >>