print

Киберпреступления: постановление Пленума ВС

Пленум ВС РФ принял знаковое постановление, в котором разъяснил особенности рассмотрения дел о киберпреступлениях.

Разъяснения Верховного Суда коснулись главы 28 Уголовного кодекса РФ «Преступления в сфере компьютерной информации» (ст. 272-274.2).

Поможет ли постановление Пленума Верховного Суда РФ устранить пробелы в правоприменительной практике? Мнение адвоката Павла Репринцева, советника юридической фирмы INTELLECT.

15 декабря 2022 года Верховный Суд РФ опубликовал Постановление Пленума №37 «О некоторых вопросах судебной практики по уголовным делам о преступлениях в сфере компьютерной информации, а также иных преступлениях, совершенных с использованием электронных или информационно-телекоммуникационных сетей, включая сеть "Интернет"» (далее – Постановление). Разъяснения коснулись статей главы 28 Уголовного кодекса РФ «Преступления в сфере компьютерной информации», к которым относятся:

  • Статья 272. Неправомерный доступ к компьютерной информации.
  • Статья 273. Создание, использование и распространение вредоносных компьютерных программ.
  • Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей.
  • Статья 274.1. Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации.
  • Статья 274.2. Нарушение правил централизованного управления техническими средствами противодействия угрозам устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования.

Возбуждение уголовных дел по этим статьям с последующим привлечением установленных лиц к уголовной ответственности является достаточно редким. Чаще всего, согласно статистике на сайте stat.апи-пресс.рф, привлекают по ст. 272 УК РФ (в 2019 г. было привлечено 85 чел., в 2020 г. – 84, в 2021 г. – 124) и ст. 273 УК РФ (в 2019 г. – 76 чел., в 2020 г. – 45, в 2021 г. – 77).

На самом деле преступлений, совершенных с получением неправомерного доступа к компьютерной информации и с использованием вредоносных программ, в разы больше, чем выявляют сотрудники правоохранительных органов. Это связано со спецификой таких преступлений:

  • Преступления совершаются, как правило, удаленно; у преступников есть специальные познания в области программирования и компьютерных технологий, позволяющие совершать преступления максимально эффективно и безопасно для себя.
  • Низкий уровень профессиональной подготовки сотрудников правоохранительных органов, необходимость привлекать специалистов (экспертов) к расследованию.
  • Отсутствие единообразного подхода в правоприменительной практике.

Постановление как раз и призвано устранить пробелы в правоприменительной практике. Ведь сложности возникали даже с тем, что именно относить к компьютерной информации.

В примечании к ст. 272 УК РФ указано, что под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи. Однако это определение не вносило ясности относительно такого критерия компьютерной информации, как «охраняемая законом». Встречалось мнение, что доступ к компьютерной информации является неправомерным, если осуществляется в нарушение порядка, установленного законодательством РФ, – в частности, законами о государственной тайне, о персональных данных, о коммерческой тайне, о банках и банковской деятельности и др.

В п. 3 Постановления Пленум ВС разъяснил, что по смыслу ч. 1 ст. 272 УК РФ под охраняемой законом компьютерной информацией следует понимать:

  • информацию, для которой законом установлен специальный режим правовой защиты, ограничен доступ, введены условия отнесения ее к сведениям, составляющим государственную, коммерческую, служебную, личную, семейную или иную тайну (в том числе персональные данные), установлена обязательность соблюдения конфиденциальности такой информации и ответственность за ее разглашение;
  • информацию, для которой правообладателем установлены средства ее защиты, направленные на обеспечение ее целостности или доступности.

Кроме того, разъяснения, касающиеся определений, даны в п. 17 и п. 18 Постановления. В них указано следующее:

  • Под информационно-телекоммуникационной сетью в соответствующих статьях Особенной части УК РФ понимается технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники.
  • Под сетью «Интернет» понимается всеобщая информационно-телекоммуникационная сеть, объединяющая информационные системы и сети электросвязи различных стран и предоставляющая возможность реализации различных форм связи между пользователями, в том числе размещения информации, доступной для неограниченного круга лиц.

Важные разъяснения касаются действий, составляющих объективную сторону составов преступлений вышеперечисленных статей гл. 28 УК РФ. Пленум ВС растолковал:

  • что является уничтожением, блокированием, модификацией, копированием компьютерной информации;
  • что понимать под нейтрализацией средств защиты компьютерной информации (п. 4 Постановления);
  • какие действия считаются неправомерным доступом к компьютерной информации (п. 5 Постановления).

Эти разъяснения позволят более четко разделять и квалифицировать совершенные действия. Ранее суды могли ошибочно вменить несколько способов при одном фактически совершенном (например, при видоизменении кода программы путем снятия ключа блокировки вменяли модификацию и копирование, без описания действий по копированию). И наоборот, при фактическом совершении нескольких действий вменяли один способ.

Теперь же Пленум ВС указал, что в ходе рассмотрения каждого дела о преступлении, предусмотренном ст. 272 или ст. 274 УК РФ, подлежат установлению не только совершение неправомерного доступа к компьютерной информации или нарушение соответствующих правил, но и общественно опасные последствия, возможность наступления которых охватывалась умыслом лица, осуществившего такой доступ или допустившего нарушение правил, а также наличие причинной связи между данными действиями и наступившими последствиями. Об отсутствии такой связи может свидетельствовать, в частности, наступление указанных последствий в результате технических неисправностей компьютерных устройств или ошибок при функционировании компьютерных программ. В случае когда наступление одних общественно опасных последствий повлекло наступление других (например, модификация информации в виде изменения пароля к учетной записи повлекла блокирование информации – ограничение доступа пользователя к этой записи), все такие последствия должны быть указаны в приговоре

Кроме того, в п. 24 Постановления судей все-таки призывают активно привлекать в ходе судебных заседаний соответствующих специалистов при возникновении сомнений в том, относится ли, например, та или иная информация к компьютерной либо является ли технологическая система, использованная лицом при совершении преступления, электронной или информационно-телекоммуникационной сетью, а также для разъяснения технических терминов и других сложных вопросов.

Таким образом, Пленум ВС РФ принял своевременное и важное для правоприменительный практики постановление, особенно с учетом ежегодного увеличения числа преступлений в сфере компьютерной информации. То, что количество таких преступлений будет расти, сомнений не вызывает.

Источник: газета «ЭЖ-Юрист» (№1 (1252) / 2023)

Статьи экспертов юридической фирмы INTELLECT >>

уголовное право

Похожие материалы

Юридические услуги, разрешение споров, патентные услуги, регистрация товарных знаков, помощь адвокатаюридическое сопровождение банкротства, услуги арбитражного управляющего, регистрационные услуги для бизнеса


Екатеринбург
+7 (343) 236-62-67

Москва
+7 (495) 668-07-31

Нижний Новгород
+7 (831) 429-01-27

Новосибирск
+7 (383) 202-21-91

Пермь
+7 (342) 270-01-68

Санкт-Петербург
+7 (812) 309-18-49

Челябинск
+7 (351) 202-13-40


Политика информационной безопасности