УДК 343.3/.7

Уголовно-правовая характеристика неправомерного доступа к компьютерной информации (ст. 272 УК РФ)

Пекарева Виктория Владимировна – студент Академии права и управления Федеральной службы исполнения наказаний России.

Научный руководитель Полищук Николай Иванович – доктор юридических наук, профессор кафедры теории государства и права, международного и европейского права Академии права и управления Федеральной службы исполнения наказаний России.

Аннотация: Статьей 272 Уголовного кодекса Российской Федерации (УК РФ) регламентирована ответственность за неправомерный доступ к компьютерной информации. Данный состав относится к категории преступлений в сфере компьютерной информации и является одним из наиболее распространенных. В статье раскрыто содержание объективных и субъективных признаков противоправного деяния. Приводится критический анализ уголовно-правовой нормы, законодательно закрепленной дефиниции «компьютерная информация», ссылок на имеющееся по составам 28 главы УК РФ постановление, объяснены в научной работе для данного преступления регламентированные категории-последствия. Осмысление способствовало выявлению вопросов и нюансов, требующих внимания для квалификации деяния по ст. 272 УК РФ и дальнейшего совершенствования уголовного законодательства.

Ключевые слова: преступления в сфере компьютерной информации, уголовное законодательство, киберпреступления, цифровое пространство, компьютерные преступления, состав преступления, уголовная ответственность.

При анализе применения уголовно-правовых норм в практике возникают затруднения в вопросах квалификации преступлений, непосредственно связанных с компьютерной информацией. Перманентность изучения сущности одного из видов противоправных деяний формируется на основе наступления информационной «эры», повышенного эксплуатации, экспансии сведений в любом виде, развитию искусственного интеллекта. Первый как по времени, так и по очередности состав главы 28 УК РФ устанавливает уголовную ответственность за неправомерный доступ к компьютерной информации — ст. 272 УК РФ. В соответствии предписания данной нормы под осуществлением неправомерного доступа к данному роду сведений, защищенными законом, понимается действие которое приводит к преобразующим последствиям, обозначенным законодателем: уничтожению, блокированию, модификации или копированию. Само преступление считается завершенным с мгновения наступления любого из указанных исходов, изменяющих содержание и стабильное функционирование.

Прежде чем охарактеризовать непосредственно сам неправомерный доступ к компьютерной информации, обратимся к ключевой дефиниции. Емкое понятие информации определяется Федеральным законом от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации» как сведения (сообщения, данные) независимо от формы их представления.

Компьютерная, в свою очередь, выступает частью совокупности всего семантического и практического имеющегося выражения об информации в целом. В примечании делается акцент на форме сведений — электрических сигналов, независимо от методологии их хранения, обработки и передачи. Постановление Пленума Верховного Суда РФ от 15 декабря 2022 г. №37 дополняет понимание сведений, формулировка которых указана в одной из статей главы 28 УК РФ. В нем обозначено как и где находятся данные. Тем не менее, важно отметить, что определение «компьютерной информации» в уголовном законодательстве не полностью отражает ее сущность в цифровой форме. Оно ограничивается связью с физическими компьютерными устройствами, что становится сомнительным в свете современных изменений в сфере информационных технологий и законодательства, а также в развитии компьютерных сетей, интернет-пространства в целом. Однако следует отметить, что такая формулировка была введена прежде всего в целях уголовного права, особенно для трактовки в других составах преступлений. Возможно, разумно обсуждать необходимость более широкого определения преступлений, связанных с компьютерной информацией, чтобы охватить все возможные сценарии. Стоит подумать о включении не только одной обобщенной формы как электрические сигналы, базовыми видами которых являются дискретные, аналоговые, цифровые, но и данных, хранящихся на различных носителях, поскольку с появлением удаленных серверов появляются новые вопросы о том, как идентифицировать компьютерную информацию, особенно ту, которая генерируется теми же электрическими сигналами или иным способом. Это позволит более точно определить неправомерные действия, связанные с незаконным доступом, использованием или передачей сведений. Исходя из представления сущностной характеристики законодателем, информация, передаваемая по беспроводным и оптическим каналам связи, не будет являться объектом уголовно-правовой охраны т.к. не попадает под определение электрических сигналов при трактовке этого термина с точки зрения физики [3] и свойств IT-сферы. Возможно, теперь стоит расширить определение и включить в него принципы работы искусственного интеллекта и разноплановых оптоволоконных связей, которые имеют двойственную природу: нетождественность по своей природе электрическим сигналам, и с формально-юридической точки зрения не охраняются уголовным законом[2]. Также стоит рассмотреть отличительный аспект сущности системы работы с данными, хранящимися в облаке.

Конституцией каждому гарантировано право на свободный доступ к информации. Это означает, что люди обладают возможностью искать, получать, передавать, создавать и распространять информацию правомерным способом, используя различные методы. Незаконный доступ к данным является одной из форм работы с ними. В Постановлении Пленума Верховного Суда РФ от 15 декабря 2022 года №37 было разъяснено, что незаконным он является, когда у лица нет полномочий для выполнения определенных действий. Уголовная ответственность по статье 272 УК РФ возникает только при незаконном получении доступа к компьютерной информации, который приводит к ее уничтожению, блокированию, копированию или изменению. Незаконное ознакомление с компьютерной информацией не подпадает под уголовную ответственность, это не означает, что такие действия являются законными и допустимыми. Следовательно, законодателю стоит дополнить ч. 1 ст. 272 УК РФ положением о неправомерном ознакомлении, поскольку это может иметь опасные последствия для владельца этой информации. Важно всесторонне обеспечить соблюдение предписаний о защите персональных данных и не нарушать права других людей на информационную безопасность, в частности такую ее составляющую как конфиденциальность.

Согласно разъяснениям Верховного суда обязательными последствиями неправомерного деяния можно считать содержащие в своем структурном содержании характеристики следующие понятия. «Уничтожение» компьютерной информации подразумевает приведение ее в состояние, когда она становится полностью или частично непригодной для использования с целью исключения возможности ее восстановления, дальнейшего эксплуатирования. «Блокирование» означает временное ограничение доступа к ней для пользователей без преобразования в непригодное состояние. «Модификация» информации, в свою очередь, включает любые изменение ее первоначального вида, включая, в первую очередь, такие нарушения или видоизменения таких характеристик, как целостность и достоверность, однако охват любого реверсирования данных, направленного на улучшение или обновление информации не считается разумным, что и подтверждает позиция законодателя. «Копирование» представляет собой совокупность действий по дублированию сведений, то есть транспозиция на иное электронное техническое устройство при сохранении первоначальной информации либо ее воспроизведение в физическом воплощении. Основываясь на объективных признаках преступления, требуется провести анализ других аспектов, представляющих другую часть состава.

Субъект данного преступления представляет собой вменяемое, физическое лицо, достигшее возраста 16 лет на момент совершения деяния. Для понимания такого общего субъекта в рамках неправомерного доступа к компьютерной информации, то есть кто может совершать подобные преступления нужно представить их в такой градации как: те, кто не имеет официального доступа к информации в конкретном месте и время, однако осуществляющие действия по авторизации и ее извлечению; лица, совершающие неправомерный доступ по предварительному сговору или в рамках организованной группы; лица, использующие свое служебное положение. Субъективная сторона предусматривает только умышленный характер: лицо осознает осуществление неправомерного доступа к компьютерной информации, понимает, что в результате могут наступить последствия и желает их наступления (прямой умысел) ил они безразличны ему (косвенный умысел).

Квалифицированный состав (отягчающие обстоятельства, который, помимо признаков основного состава, другими словами, содержит специальные характеристики) подразумевается за совершение преступления группой лиц по предварительному сговору, организованной группой, лицом с использованием своего служебного положения. Диспозиция уголовно-правовой нормы, закрепленный её состав можно считать материальным, поскольку наступление последствий является обязательным. В случае, когда все необходимые действия совершены, но ни один из указанных в содержании объективных признаков исходов не претерпели реализации по независящим причинам (например, из-за функционирования автономных защитных систем или деятельности ответственных специалистов), подобное можно рассматривать как покушение.

Насущным предметом дискуссии следует обозначить вопросы о введении в диспозицию статьи 272 УК РФ такой квалифицирующей новеллы, как совершение преступления с целью скрыть другое преступление или облегчить путь к его совершению. Такая правовая конструкция уже выражена законодателем как отягчающее обстоятельство в п. «е.1» ч. 1 ст. 63 УК РФ. Однако в ряде случаев законодатель вполне обоснованно посчитал, что такое обстоятельство должно быть выделено как квалифицирующий признак конкретного правонарушения (например, «к» ч. 2 ст. 105 УК РФ)[1].

Совершенствование законодательства, устраняющее указанные пробелы, позволит повысить эффективность борьбы с неправомерным доступом к компьютерной информации, защитить конфиденциальные данные и снизить риски причинения ущерба.

Список литературы

  1. Арестов, А.В. Преступления в сфере компьютерной информации: проблемы квалификации преступных деяний по статьям 272 и 273 УК РФ / А.В. Арестов // Социально-экономические процессы современного общества: Материалы II Всероссийской научно-практической конференции с международным участием, Чебоксары, 25 мая 2023 года / Гл. редактор Э.В. Фомин. – Чебоксары: Общество с ограниченной ответственностью «Издательский дом «Среда», 2023. – С. 188-192. – DOI 10.31483/r-106755. – EDN IADRSI.
  2. Верещагина, А.В. К вопросу о предмете неправомерного доступа к компьютерной информации / А. В. Верещагина // Территория новых возможностей. Вестник Владивостокского государственного университета экономики и сервиса. – 2020. – Т. 12, № 2. – С. 103-117. – DOI 10.24866/VVSU/2073-3984/2020-2/103-117. – EDN IGROKB.
  3. Ефремова М.А. Ответственность за неправомерный доступ к компьютерной информации по действующему уголовному законодательству // Вестник Казанского юридического института МВД России. 2012. №8.

Интересная статья? Поделись ей с другими: