Уголовная ответственность за киберпреступления: обзор статей УК РФ

Развитие компьютерных технологий привело к появлению электронных баз данных, способных хранить в себе огромное количество информации. На сегодняшний день все крупные компании хранят сведения о сотрудниках, сделках, доходах и расходах в электронном виде. Доступ к компьютерной информации имеется лишь у некоторых уполномоченных сотрудников. Также в крупных организациях имеются лица, ответственные за сохранность данных.

Утечка информации может нанести существенный вред компании. Кроме того, в результате разглашения конфиденциальных данных могут пострадать частные лица.

В УК РФ преступлениям в области компьютерной информации отведена глава 28. Здесь содержится перечень преступных деяний и меры ответственности, предусмотренные за совершение того или иного преступления.

Общие положения

Для правильной квалификации киберпреступлений требуются специальные знания в области компьютерных технологий. Чаще всего уголовная ответственность наступает за совершение следующих преступных деяний:

  • копирование, передача, распространение зашифрованной информации;
  • запрещенное внедрение к компьютерные сети;
  • разработка и использование вредоносного ПО;
  • взлом компьютерных систем;
  • нарушение правил хранения информации и т. д.

Таким образом, любые попытки незаконного доступа к электронным базам данных чреваты привлечением виновника к уголовной ответственности. Нередко хакеры используют различные вредоносные программы с целью извлечь прибыль от передачи конфиденциальной информации или причинить вред конкретной организации.

Однако прямой умысел присутствует не всегда. В некоторых случаях утечка данных может быть следствием халатности одного из сотрудников.как проверить магазин на мошенничество

В главе 28 УК РФ предусмотрены наказания за следующие виды компьютерной преступности:

  • нарушения хранения, обработки и передачи информационных потоков;
  • незаконный доступ к информационным ресурсам;
  • преступные действия, направленные на причинение вреда критической информационной системе и структуре РФ;
  • разработка, распространение, использование, внедрение вредоносных программ (компьютерных вирусов).

Рассмотрим каждое из вышеперечисленных преступлений в отдельности.

Незаконный доступ к компьютерной информации

Незаконное использование электронных ресурсов карается статьей 272 Уголовного кодекса РФ. Если действия преступника повлекли за собой блокирование, уничтожение или искажение информации, он будет привлечен к уголовной ответственности. Кроме того, запрещается копирование засекреченных данных вне зависимости от цели подобных деяний.

Объектом преступления в данном случае является нарушение конфиденциальности, которое возникает в результате получения незаконного доступа к информации.

Объективная сторона преступления – это его внешние проявления. В данном случае преступные действия могут предполагать достижение следующих результатов:

  1. Блокировка информационного ресурса. Подобное может привести к нарушениям работы компании, невозможности вести последующую профессиональную деятельность.
  2. Уничтожение, изменение, блокирование информации. Если впоследствии владельцу удалось восстановить данные, это не будет иметь значения при определении наказания виновнику.
  3. Модификация. Предполагает незаконное изменение параметров информационного ресурса. Например, злоумышленник может поменять пароли, в результате чего владелец утратит доступ к системе. Также возможно изменение настроек или внесение любых других корректив.
  4. Копирование. Предполагает перенос засекреченной информации на другой накопитель. Процедура может предполагать как переписывание данных, так и осуществление фотофиксации. Если система создала копию в автоматическом режиме, сотрудника нельзя будет привлечь к уголовной ответственности.

Субъект преступления – это гражданин, совершивший противоправные действия. К уголовной ответственности можно привлечь вменяемого гражданина, которому исполнилось 16 лет.

Важным фактором при определении состава преступления является субъективная сторона. Речь идет об отношении преступника к содеянному. Если он действовал умышленно, то его накажут по всей строгости закона. При отсутствии преступного умысла, мера пресечения может быть смягчена. Кроме того, гражданина могут оправдать, если его халатность не повлекла за собой серьезных проблем.Уголовная ответственность за киберпреступления: обзор статей УК РФ

Под незаконным доступом к информации предполагается получение засекреченных данных без разрешения собственника. Если в результате подобных действий пострадавшему был нанесен небольшой ущерб, то максимальным наказанием для преступника станет до двух лет лишения свободы. Арест может быть заменен штрафом до 200 тысяч рублей или в размере дохода осужденного за период до полутора лет. Также преступника могут приговорить к исправительным работам сроком до одного года или принудительным работам (до двух лет).

Квалифицирующим признаком является наличие корыстной заинтересованности преступника или причинение крупного ущерба, составляющего более миллиона рублей. В таких случаях мера пресечения ужесточается, и злоумышленник получит одно из следующих наказаний:

  • штраф в размере 100-300 тысяч рублей;
  • штраф в размере дохода осужденного за период 1-2 года;
  • от 1 до 2 лет исправительных работ;
  • ограничение свободы сроком до 4 лет;
  • лишение свободы на срок до 4 лет;
  • принудительные работы (до 4 лет).

Наказание по части 3 статьи 272 УК РФ назначается в следующих случаях:

  1. Преступление было совершено группой лиц по предварительному сговору, когда каждому из злоумышленников была отведена своя роль в общем плане действий.
  2. Для доступа к данным преступник воспользовался служебным положением.
  3. Преступные действия совершались организованной группировкой.

Размер штрафа при наличии одного из вышеперечисленных квалифицирующих признаков может достигать полумиллиона рублей. Наиболее жестким наказанием в данном случае является лишение свободы до 5 лет. Также злоумышленнику могут запретить занимать определенные должности или вести профессиональную деятельность сроком до трех лет.

Если в результате преступных действий пострадавшему был нанесен тяжелый вред, то злоумышленнику грозит до 7 лет лишения свободы.Уголовная ответственность за киберпреступления: обзор статей УК РФ

Нюансы привлечения к уголовной ответственности

Если гражданин просто переименовал файл с преступным ресурсом, то его нельзя будет привлечь к ответственности ввиду отсутствия состава преступления. Тоже самое касается лиц, работающих в сети под псевдонимами или скопировавшими данные, находящиеся в свободном доступе.

Преступление происходит в том случае, если пользователь совершил любые манипуляции с засекреченным информационным ресурсом, не имея для этого специальных разрешений. Например, человек умышленно собирал данные, которые скрывались конкретной организацией. Для этого он проник в локальную сеть фирмы и скопировал базу данных. В данном случае имеется прямой умысел, а соответственно, он получит наказание по статье 272 УК РФ. Кроме того, его могут привлечь к ответственности за незаконное получение и разглашение сведений, составляющих коммерческую тайну. За подобные действия предусмотрено наказание по статье 183 УК РФ.

Рассмотрим также другой случай, когда программист умышленно уничтожил служебную информацию. Он действовал по указанию конкурирующей организации. В этом случае виновного привлекут не только по 272-й, но и по 165-й статье УК РФ за причинение имущественного ущерба путем злоупотребления доверием и обмана.

Разработка, распространение и использование вредоносного ПО

Привлечь к уголовной ответственности могут и тех лиц, которые занимаются разработкой, использованием и распространением программ-вирусов, способных нарушить работу компьютерных систем или привести к утечке данных. Вредоносное программное обеспечение чаще всего используется для достижения следующих целей:

  • уничтожение информации;
  • взлом систем;
  • модификация ресурсов;
  • блокировка работы ресурса.

Совершив одно из вышеперечисленных действий, злоумышленник получит наказание по статье 273 УК РФ. Используя вирусную программу, злоумышленник взламывает защиту системы, получая доступ к коммерческой или засекреченной информации. Таким образом нарушается информационная безопасность.Уголовная ответственность за киберпреступления: обзор статей УК РФ

Есть вопрос к юристу? Спросите прямо сейчас, позвоните и получите бесплатную консультацию от ведущих юристов вашего города. Мы ответим на ваши вопросы быстро и постараемся помочь именно с вашим конкретным случаем.

Телефон в Москве и Московской области:
+7 (495) 266-02-45

Телефон в Санкт-Петербурге и Ленинградская области:
+7 (812) 603-78-25

Бесплатная горячая линия по всей России:
8 (800) 301-39-20

В данном случае объективной стороной преступления является следующее:

  1. Разработка программ-вирусов. Речь идет о любых действиях, направленных на создание вредоносного ПО.
  2. Распространение – умышленное представление доступа к запрещенному продукту. Может осуществляться как бесплатно, так и за деньги.
  3. Применение вредоносного ПО. Учитываются любые случаи использования вирусов с корыстной целью.

Субъективная сторона данного преступления предполагает наличие прямого умысла. Если программа-вирус была использована по незнанию, виновник не получит наказания. Поэтому у преступника должен быть мотив.

К ответственности может быть привлечен любой вменяемый гражданин, достигший 16-летнего возраста. При совершении преступления без квалифицирующих признаков, максимальным наказанием для злоумышленника станет до 4 лет лишения свободы.

Если же в результате преступных действий был нанесен крупный ущерб потерпевшему, то максимальное наказание увеличивается до 5 лет лишения свободы. То же самое касается преступлений, совершенных организованной группировкой или по предварительному сговору.

Наиболее жесткая мера пресечения грозит тем лицам, чьи действия привели к тяжким последствиям. Им могут назначить до 7 лет лишения свободы.

Особенности рассмотрения дел, связанных с использованием вирусного ПО

При использовании вредоносного ПО в личных целях, гражданин не может быть привлечен к ответственности. То же самое касается преступных деяний, совершенных без прямого умысла.Уголовная ответственность за киберпреступления: обзор статей УК РФ

Чаще всего наказание по статье 273 УК РФ возникает при совершении следующих преступлений:

  • уничтожение баз данных с целью дестабилизировать работу компании;
  • хищение средств в онлайн-банке;
  • получение доступа к личному банковскому счету пользователя.

Если в результате использования вирусного ПО, злоумышленник получил доступ к личной информации других пользователей, то ему назначат наказание по статьям 273 и 183 УК РФ. В тех случаях, когда преступление предполагает вторжение в банковскую систему, то его дополнительно привлекут к ответственности за мошенничество по статье 159 УК РФ.

Чтобы получить наказание за распространение вредоносных программ, гражданину достаточно предоставить доступ к ПО посторонним людям. В данном случае не важно, успели третьи лица воспользоваться программой, или нет. Ответственность возникает по факту распространения.

Ввиду схожести составов преступления, при определении наказания по статье 272 и 273 УК РФ может возникнуть путаница. Дело в том, что создание вредоносных программ также нередко преследует цель незаконного доступа к системе. Различия заключаются в следующем:

  1. В случае со статьей 272 речь идет о незаконном доступе к засекреченным данным. Те способы, которые для этого использовались, имеют второстепенное значение.
  2. По статье 273 ответственность наступает при создании, распространении или использовании вредоносного ПО. В этом случае важен сам факт разработки или применения программы. Результаты преступных деяний могут быть расценены как отягчающие факторы.

Нарушения правил хранения, передачи и обработки данных

Правила работы с данными содержатся во внутренних инструкциях фирмы, законах, соглашениях, ГОСТах. При нарушении установленных норм возможны последствия в виде потери секретности данных, утрате информации, изменения их объема, блокирования ресурса и т. д. За совершение подобных действий виновник может быть привлечен к ответственности по статье 274 УК РФ. Она предусматривает следующие виды ответственности:

  • до 500 тысяч рублей штрафа;
  • штраф в размере дохода осужденного за период до полутора лет;
  • от полугода до года исправительных работ;
  • до двух лет ограничения свободы;
  • до двух лет принудительных работ;
  • лишение свободы до двух лет.

Более жесткое наказание предусмотрено за преступления, повлекшие тяжкие последствия. Ответственность за них указана в части 2 статьи 274 УК РФ. Преступник может получить до 5 лет принудительных работ или до 5 лет лишения свободы.

Нарушив правила хранения, обработки или использования данных, гражданин получит наказание вне зависимости от наличия прямого умысла. Случаи причинения ущерба по неосторожности расцениваются как халатность.уголовное наказание

Практика привлечения к уголовной ответственности по статье 274

К ответственности по данной статье может быть привлечен человек, имеющий законный доступ к информационной системе организации. Как правило, это программист, системный администратор, оператор и т. д. Наказание за нарушение правил хранения и обработки информации не может быть назначено третьему лицу, получившему доступ к файлам по ошибке или в результате взлома системы. В подобных случаях ответственность возникает по другим статьям Уголовного кодекса РФ.

Рассмотрим пример преступления, подпадающего под статью 274 УК РФ. Системный администратор компании не пользовался системой безопасности при работе с базами данных. Соответственно, получить доступ к информации мог любой человек, имеющий соответствующие навыки. Результатом подобной халатности стала масштабная утечка данных. В общем доступе оказались как персональные данные сотрудников компании, так и засекреченная информация, относящаяся к категории коммерческой тайны.

Вначале в отношении злоумышленника возбудили уголовное дело по статье 272 УК РФ. Однако поскольку он являлся сотрудником компании и имел непосредственный доступ к файлам, то наказание было переквалифицировано надзорной инстанцией. В результате виновник получил наказание по части 2 статьи 274 УК РФ, поскольку его деяния привели к тяжким последствиям.

Неправомерное воздействие на критическую информационную систему РФ

Закон о безопасности критической инфраструктуры РФ (ФЗ №187) вступил в силу в начале 2018 года. Если гражданин пытался нарушить функционирование электронных систем России, он будет привлечен к уголовной ответственности по статье 274.1 УК РФ.

Объектом преступления в данном случае выступают общественные отношения, обеспечивающиеся бесперебойным функционированием электронных систем. Гражданин может понести наказание как при совершении активных преступных деяний, так и в результате бездействия.Уголовная ответственность за киберпреступления: обзор статей УК РФ

Субъектом преступления выступает лицо, достигшее 16 лет и являющееся вменяемым. Наказание ужесточается, если преступные деяния были совершены должностным лицом, которое имело официальный допуск к электронным системам.

При отсутствии квалифицирующих признаков, злоумышленник может быть оштрафован на сумму до миллиона рублей. Максимальная мера пресечения предполагает 5 лет лишения свободы.

К квалифицирующим признакам относятся:

  1. Противозаконный доступ к информационной структуре РФ с причинением крупного вреда. За подобные деяния предусмотрено до 6 лет лишения свободы.
  2. Преступление было совершено организованной группировкой или группой лиц, действующих по предварительному сговору. Каждый из участников получит от 3 до 8 лет лишения свободы. То же наказание предусмотрено и для лиц, воспользовавшихся своим служебным положением в преступных целях.
  3. Если совершение преступных действий повлекло тяжкие последствия, то срок лишения свободы составит от 5 до 10 лет.

Судебная практика по статье 274.1 УК РФ

Привлечь к ответственности по данной статье можно тех лиц, чьи действия нанесли ущерб целой инфраструктуре. Например, сотрудник организации, имеющий доступ к сетевому оборудованию, занимался майнингом криптовалют в личных интересах. Однажды он забыл обновить защитную систему, чем воспользовались злоумышленники. Результатом подобных действий стало причинение вреда инфраструктуре и привлечение виновника к ответственности по части 3 статьи 274.1 УК РФ.