УК РФ статья 272

Рассматривая судебную практику по статьям УК о компьютерных преступлений, стоит отметить прежде всего ее несформированность и, вследствие этого, неоднородность. В настоящее время Верховным судом не принято ни одного постановления или определения по вопросам применения статей о компьютерных преступлениях. Приговоры, вынесенные различными судами по однотипным уголовным делам, зачастую расходятся в вопросах квалификации действий преступника и размеров наказания.

19 января 1997 года Южно-сахалинским городским судом впервые в России был вынесен обвинительный приговор по статьям о компьютерных преступлениях. Студент Южно-сахалинского института экономики, права и информатики Г. за написание программы, подбиравшей пароли к адресам пользователей электронной почты, а также копирование информации из чужих почтовых ящиков получил два года лишения свободы условно и штраф в 200 минимальных размеров оплаты труда.

10 марта 1998 года следственным управлением ГУВД Свердловской области было возбуждено уголовное дело по признакам преступления, предусмотренного ч. I ст. 273 УК РФ по факту распространения вредоносных программ для ЭВМ. Именно так было квалифицировано следствием создание электронной доски объявлений, в одной из областей которой находилась подборка вирусов и «крэков” для программного обеспечения. Среди доказательств распространения вредоносных программ в обвинительном заключении были упомянуты и лог-файлы с данными о том, какой из пользователей доски объявлений получал доступ к подборке вирусов.

6 отделом УРОПД при ГУВД Санкт-Петербурга и области 2 сентября 1998 г. было возбуждено уголовное дело по признакам преступления, предусмотренного ст. 273 УК РФ по факту распространения компакт-дисков с программами, предназначенными для снятия защиты с программных продуктов, а также «взломанных” версий программ. «Крэки” в данном случае были признаны следствием вредоносными программами (следует заметить, что такая квалификация, хотя и правильна формально, но все-таки вызывает многочисленные споры). Также обвинение было в ходе следствия дополнено статьей 146 УК РФ («Нарушение авторских и смежных прав”).

Тагилстроевский районный суд города Нижнего Тагила Свердловской области рассмотрел уголовное дело по обвинению Р. по ст. 159, 183, 272, 273 УК РФ. В октябре-ноябре 1998 года Р., пользуясь своим служебным положением, совершил изменение ведомости начисления заработной платы на предприятии так, что у работников, которым начислялось более ста рублей, списывалось по одному рублю, эти средства поступали на счет, откуда их впоследствии снял Р. Изменения в программе были квалифицированы по статье 273, сбор сведений о счетах лиц, данные о которых были внесены в базу предприятия, — по статье 183, модификация этих данных — по статье 272, а получение начисленных денежных средств — по статье 159 УК РФ. Р. был приговорен к 5 годам лишения свободы условно с лишением права заниматься профессиональной деятельностью программиста и оператора ЭВМ сроком на 2 года.

6 февраля 1999 года было возбуждено уголовное дело по признакам преступления, предусмотренного ст. 272 УК. В ходе предварительного следствия было установлено, что с целью хищения чужого имущества обвиняемые Ч. и З. вступили в сговор, по которому Ч., работающий в фирме «Самогон”, имея доступ к компьютерам фирмы, ввел в базу клиентов фирмы сфальсифицированную запись с реквизитами, назвав которые впоследствии, З. получил со склада фирмы продукцию стоимостью более 70 тысяч рублей. Действия Ч. квалифицированы на предварительном следствии по статье 272 УК РФ. Приговором Вологодского городского суда З. был осужден по статье 159 УК РФ («Мошенничество”) к 5 годам, а Ч. по статьям 159 и 272 УК РФ к 6 годам лишения свободы условно.

12 марта 1999 года в Управлении РОПД при ГУВД Ростовской области было возбуждено уголовное дело по признакам ст. 272 УК. В ходе следствия по статье 272 было квалифицировано завладение компьютером и считывание с него информации, признанной следствием коммерческой тайной. Доступ к компьютеру производился в нарушение правил исполнительного производства, в ходе которого одному из обвиняемых ЭВМ была передана на хранение.

Следователем следственной части СУ при МВД Республики Башкортостан 23 июня 1999 г. было возбуждено уголовное дело по признакам преступления, предусмотренного статьей 158 УК РФ по факту несанкционированного доступа к сети Интернет. В ходе следствия обвинение было предъявлено М. и Н., их действия были переквалифицированы по статьям 183 («Незаконные получение и разглашение сведений, составляющих коммерческую или банковскую тайну”) и 272 УК РФ. В отличие от рассмотренных ранее дел, связанных с распространением программ, предназначенных для хищения паролей для доступа к сети Интернет и пользование впоследствии таким доступом за чужой счет, в данном случае статья 273 за это вменена не была. Хищение имен и паролей для доступа было квалифицировано по статье 183 УК. Статья 165 вменена не была, что представляется упущением следствия.

30 сентября 1999 года следователем следственного отделения РУ ФСБ России по Архангельской области было возбуждено уголовное дело по факту создания и распространения вредоносных программ: распространение «троянцев” было квалифицировано по статье 273 УК РФ, доступ к чужим паролям — по статье 272. Один из обвиняемых по делу получил 2 года лишения свободы условно, второй — 3 года реально, впрочем, он был освобожден из-под стражи в зале суда по амнистии.

8 октября 1999 года было возбуждено уголовное дело по признакам преступления, предусмотренного статьей 272 УК РФ, по факту несанкционированной модификации программы публичного поискового сервера НовГУ. В результате данного изменения на поисковой странице сервера появилась ссылка на страницу, содержащую порнографические изображения. В совершении данного преступления в ходе предварительного следствия обвинялся Ф. Впоследствии он был обвинен также в незаконном распространении и рекламировании порнографических материалов по статье 242 УК РФ («Незаконное распространение порнографических материалов или предметов”). По имеющейся информации, по делу был вынесен оправдательный приговор.

Нижегородский районный суд 6 марта 2000 года вынес приговор за аналогичное преступление по статьям 272 и 165 УК РФ в отношении четырех жителей Нижнего Новгорода, действовавших по той же схеме — получавших доступ к Интернету за счет других абонентов. Один из соучастников получил 3 года 1 месяц, трое других — по 2 года 1 месяц лишения свободы условно.

18 апреля 2000 года Шадринским городским судом был осужден к штрафу в 3000 рублей П., по статьям 272 и 165 («Причинение имущественного ущерба путем обмана или злоупотребления доверием”) УК РФ. П. совершил весьма распространенное преступление — получал доступ к сети Интернет за чужой счет, пользуясь чужим именем и паролем. Имя и пароль он получил, прислав программу-«троянца” на компьютер-«жертву”. В рассматриваемом нами примере суд квалифицировал несанкционированный доступ к чужому компьютеру с целью кражи пароля по статье 272, а пользование услугой доступа к Интернет — по статье 165 УК РФ. В данном случае обращает на себя внимание тот факт, что «троянскую” программу П., согласно его же собственным показаниям, послал на компьютер с предназначенной специально для этого страницы на сервере в Интернет, адреса которой он «не помнит”. (Можно предположить, что, говоря про такую страницу, П. просто избежал обвинения еще и по статье 273 УК РФ в распространении вредоносных программ.)

Сходное по квалификации дело было рассмотрено 9 февраля 2001 года Красногвардейским судом города Санкт-Петербурга. Программист М. был признан виновным по статье 273 УК РФ в 12 эпизодах распространения вредоносных программ и по статье 165 — в причинении имущественного ущерба путем обмана или злоупотребления доверием. С ноября 1998 по апрель 1999 года он рассылал клиентам пяти петербуржских интернет-провайдеров троянские программы, и получал логины с паролями, которыми пользовался для доступа в Интернет. Суд приговорил его к трем годам лишения свободы и штрафу в размере 300 минимальных размеров оплаты труда. Впрочем, лишаться свободы М. не пришлось — из-за амнистии.

Подводя итог краткому обзору, следует признать, что «компьютерные” статьи УК РФ благополучно «работают” и по ним регулярно привлекаются к ответственности компьютерные мошенники и хулиганы. Последнее время по ст. 272 и ст. 273 правоохранительными органами фиксируются сотни преступлений ежегодно.

В тоже время, иногда эти статьи используются не совсем по назначению. В следующих примерах речь пойдет о достаточно спорных делах: представляется, что квалифицированы действия обвиняемых по ним были не совсем правильно. В подобного рода делах несформированность практики применения статей УК РФ о компьютерных преступлениях становится особенно заметной.

9 ноября 1998 года УРОПД ГУВД Московской области было возбуждено уголовное дело по факту совершения неправомерного доступа к охраняемой законом компьютерной информации в кассовых аппаратах одного из частных предпринимателей города Павловский Посад. По статье 272 УК РФ в ходе следствия было квалифицировано изменение информации в контрольно-кассовых аппаратах, при которых записанная в них сумма выручки за смену искусственно занижалась. Контрольно-кассовые аппараты были признаны следствием разновидностью электронно-вычислительной машины.

1 сентября 1999 года следственной частью следственного управления при УВД Южного административного округа г. Москвы было возбуждено уголовное дело по признакам преступления, предусмотренного статьей 272 УК РФ, по обвинению П. В ходе следствия обвинение было дополнено статьями 273, 165, 327 (Подделка, изготовление или сбыт поддельных документов, государственных наград, штампов, печатей, бланков), 183. По статье 272 было квалифицировано пользование телефоном-«двойником”, позволяющим производить бесплатные звонки за чужой счет. В рассматриваемом примере сотовый телефон был признан следствием разновидностью ЭВМ, а написание программы, с помощью которой обычный телефон превращался в «двойник”, — по статье 273. Информация о серийном и абонентском номерах телефона была признана органами следствия коммерческой тайной, что и обусловило появление в обвинении статьи 183.

Особенно часто попытки вменять статьи о компьютерных преступлениях в случаях, когда совершаются совершенно, казалось бы, не относящиеся к компьютерам действия, предпринимаются в случаях мошенничества с сотовыми телефонами. Так, органами предварительного следствия (Ленинский РОВД г. Ставрополя) статья 272 была вменена обвиняемому, пользовавшемуся доработанным сотовым телефоном-«сканером”, который позволял производить звонки за чужой счет.

Случай не единичный: еще в 1998 году в Воронеже следователем УРОПД Воронежского УВД по сходному делу, но уже за изготовление подобных телефонов, обвиняемым на предварительном следствии также была вменена статья 272 УК РФ.

Достаточно показательным судебным процессом, иллюстрирующим те трудности, которые возникают в подобных ситуациях, может служить дело по обвинению российских граждан И. и Г., которые осуществляли несанкционированный доступ к компьютерным сетям компаний, занимающихся электронной коммерцией, похищали оттуда номера кредитных карт клиентов, а затем шантажировали эти компании, предлагая за плату скрыть информацию, которая способна скомпрометировать компанию: не распространять номера карт и не оглашать сам факт неправомерного доступа.

Агенты ФБР в ходе расследования выманили И. и Г. на территорию США, предложив им работу в специально созданной фиктивной компании. Им было предложено протестировать компьютерную систему компании, при этом сотрудники ФБР воспользовались программами, зафиксировавшими все, что И. с Г. набирали на клавиатуре. В итоге ФБР получило пароли к компьютерам преступников, а при помощи паролей — доступ к самим компьютерам, с дисков которых была скачана информация, использованная впоследствии в качестве доказательства в суде.

8 августа 2002 года Челябинское отделение ФСБ возбудило уголовное дело по признакам преступления, предусмотренного частью 1 статьи 272 УК РФ. В официальном пресс-релизе УФСБ Челябинской области говорится, что дело было возбуждено по факту неправомерного доступа к охраняемой законом информации, находившейся на сервере частного предприятия, принадлежащего Г.

Также при расследовании было установлено, что неправомерно скопированная с компьютера Г. информация содержала в том числе и коммерческую тайну, охраняемую статьей 132 Гражданского кодекса РФ. При проведении экспертизы системного блока компьютера частного предприятия сотрудниками НИИИТ ФСБ России было установлено, что доступ к нему осуществлялся с территории США в период с 15 по 22 ноября 2000 года. Хотя прямо в официальных документах этого и не говорилось, но в преступлении подозревались сотрудники ФБР США, которые сам факт доступа, собственно, и не скрывали.

Ранее, судом США, по данному делу в мае 2001 года уже было вынесено судебное решение о признании доказательств, добытых при доступе к компьютерам Г. и И., полученными правомерно. Суд основывал его на том, что для обыска компьютера, находящегося вне Соединенных Штатов, ордер получать не нужно, а также на том, что задержка в получении улик могла привести к их уничтожению (практика производства следственных действий без получения на то санкции суда в случаях, не терпящих отлагательства, принята и в отечественном УПК).

В связи с этим основное требование статьи 12 УК РФ («признание действий лица преступлением в той стране, на территории которой оно их совершило”) соблюдено не было. При таких условиях возбуждение уголовного дела сотрудниками ФСБ выглядит скорее как шаг политический, а не процессуальный.

И на закуску еще небольшой список уголовных дел по статье 272*:

Воронеж. Уголовное дело № 97143995 по обвинению Л. и М. в совершении преступлений, предусмотренных ст.ст. 165 ч. 3 п. «а», 272 ч.2 УК РФ (неправомерный доступ и использование системы сотовой связи)

Воронеж. Уголовное дело № 00124132 по обвинению Ф. в совершении преступления, предусмотренного ч.1 ст. 272 УК РФ (неправомерная модификация мобильного телефона)

Мурманск. Уголовное дело № 1-17 по обвинению Р. в совершении преступления, предусмотренного ч.1 ст. 272 УК РФ (неправомерный доступ к контрольно-кассовой машине)

Нижний Новгород. Уголовное дело № 156/1999 по обвинению М.Э., М.Ш. и М.К. в совершении преступлений, предусмотренных ст.ст. 165 ч.2, 272 ч.2 УК РФ (неправомерное использование мобильного телефона-двойника с целью осуществления переговоров без оплаты)

Павловский Посад. Уголовное дело № 73129 по обвинению Т. и К. в совершении преступления, предусмотренного ч.2 ст. 272 УК РФ (неправомерный доступ к контрольно-кассовой машине)

Уфа. Уголовное дело № 0010183 по обвинению Х. в совершении преступления, предусмотренного ч.2 ст. 272 УК РФ (неправомерный доступ к контрольно-кассовой машине)

Уфа. Уголовное дело № 2010102 по обвинению Р., А. и К. в совершении преступлений, предусмотренных ч.3 ст. 165, ч.2 ст. 272 УК РФ (неправомерный доступ и использование системы сотовой связи)

Бирск. Уголовное дело № 1010005 по обвинению Ш. в совершении преступлений, предусмотренных ч.1 ст. 183, ч.2 ст. 183, ч.2 ст. 272 УК РФ (неправомерный доступ к сети Интернет)

Великий Новгород. Уголовное дело № 011678 по обвинению Ф. в совершении преступлений, предусмотренных ст.ст. 242, 272 ч.2 УК РФ (неправомерный доступ к поисковому серверу и размещение на нем материалов порнографического содержания)

Москва. Уголовное дело № 128223 по обвинению Д. в совершении преступлений, предусмотренных ст.ст. 165 ч.1, 272 ч.1 УК РФ (неправомерный доступ к сети Интернет)

Сосновоборск. Уголовное дело № 8099255 оп обвинению Т. в совершении преступлений, предусмотренных ст.ст. 272 ч.2, 165 ч.1, ч.2 УК РФ (неправомерный доступ к ЭВМ с помощью специальных программ через сеть Интернет)

Сыктывкар. Уголовное дело № 1-464/2003 оп обвинению Ч. в совершении преступлений, предусмотренных ст.ст. 146 ч.1, 272 ч.2 УК РФ (установка бухгалтерской программы и взлом ее защиты)

Таганрог. Уголовное дело № 9983239 по обвинению Ш., Б. и Р. в совершении преступления, предусмотренного ч.2 ст. 272 УК РФ (неправомерный доступ к ЭВМ фирмы-дебитора с целью собирания информации, составляющей коммерческую тайну)

Улан-Удэ. Уголовное дело № 609905 по обвинению Г., Д. и Ч. в совершении преступления, предусмотренного ст. 30 ч.3, 272 ч.2 УК РФ (покушение на неправомерный доступ к серверу с целью копирования базы данных абонентов ГТС)

Уфа. Уголовное дело № 0010091 по обвинению К. в совершении преступления, предусмотренного ч.1 ст. 272 УК РФ (неправомерный доступ к компьютерам при помощи программы типа «троянский конь» через сеть Интернет)

Уфа. Уголовное дело № 1010055 оп обвинению М. в совершении преступлений, предусмотренных ч.2 ст. 272, ч.1 ст. 165 УК РФ (неправомерный доступ к сети Интернет)

Уфа. Уголовное дело № 1010056 по обвинению Б. в совершении преступлений, предусмотренных ч.1 ст. 165, ч.1 ст. 183, ч.2 ст. 272 УК РФ (неправомерный доступ к компьютеру и к сети Интернет)

Уфа. Уголовное дело № 2010018 по обвинению Ч. в совершении преступлений, предусмотренных ч.1 ст. 165, ч.1 ст. 272 УК РФ (неправомерный доступ к компьютерам через сеть Интернет путем сканирования диапазона IP адресов)

Уфа. Уголовное дело № 2010031 по обвинению И. в совершении преступлений, предусмотренных ч.1 ст. 165, ч.1 ст. 272 УК РФ (неправомерный доступ к сети Интернет)

Уфа. Уголовное дело № 2010042 по обвинению И. в совершении преступлений, предусмотренных ч.1 ст. 165, ч.1 ст. 272 УК РФ (неправомерный доступ к сети Интернет)

Уфа. Уголовное дело № 2010053 по обвинению П. в совершении преступлений, предусмотренных ч.1 ст. 165, ч.1 ст. 272 УК РФ (неправомерный доступ к сети Интернет)

Уфа. Уголовное дело № 2010077 по обвинению Е. в совершении преступления, предусмотренного ч.1 ст. 272 УК РФ, М. в совершении преступлений, предусмотренных ч.1 ст. 165, ч.1 ст. 272 УК РФ, С. в совершении преступлений, предусмотренных ч.1 ст. 165, ч.1 ст. 272 УК РФ (неправомерный доступ к сети Интернет)

Уфа. Уголовное дело № 9010076 по обвинению М. и Н. в совершении преступлений, предусмотренных ч.1, ч.2 ст. 183, ч.2 ст. 272 УК РФ (неправомерный доступ к компьютерам через сеть Интернет путем сканирования диапазона IP адресов и расшифровки паролей доступа к сети Интернет)

Шадринск. Уголовное дело № 444800 по обвинению П. в совершении преступлений, предусмотренных ч.1 ст. 165, ч.2 ст. 272 УК РФ (неправомерный доступ к ЭВМ при помощи программы типа «троянский конь» через сеть Интернет)

ОБОБЩЕНИЕ

Судебной практики по уголовным делам о преступлениях в сфере компьютерной информации.

Во исполнении запроса Верховного Суда РФ Бузулукским районным судом Оренбургской области проведено изучение судебной практики по уголовным делам о преступлениях в сфере компьютерной информации (ст. 272, 273, 274 УК РФ), рассмотренных в 2015-2016 годах.

Целью обобщения явилось изучение гл. 28 «Преступления в сфере компьютерной информации» Уголовного кодекса Российской Федерации. Внедрение автоматических информационных систем и технологий управления и обработки информации, придание юридической силы актам, осуществляемым с помощью компьютерных программ, создали предпосылки использования этих процессов для совершения преступных актов, а следовательно, и необходимость усиления их защиты, в том числе уголовно-правовыми методами. Опасность преступлений в сфере компьютерной информации состоит в том, что уничтожение, блокирование, модификация информации, важной для действий, связанных с управляющими датчиками сложных компьютерных систем оборонного, производственного, экономического, банковского и другого назначения, способны повлечь гибель людей, причинить вред их здоровью, уничтожить имущество, причинить экономический вред в больших размерах. Учитывая эти обстоятельства, законодатель отнес гл. 28 «Преступления в сфере компьютерной информации» к разд. IX Уголовного кодекса Российской Федерации «Преступления против общественной безопасности и общественного порядка». Совершенствование безопасности функционирования информационных и телекоммуникационных систем критически важных объектов инфраструктуры и объектов повышенной опасности в Российской Федерации, повышение уровня защищенности корпоративных и индивидуальных информационных систем являются важными составными частями национальной безопасности страны.

Ответы на примерную программу.

1. Под неправомерным доступом к компьютерной информации понимается получение возможности ознакомиться и (или) воспользоваться компьютерной информацией. Доступ носит характер совершения определенных действий и может выражаться в проникновении в компьютерную систему путем использования специальных технических или программных средств, позволяющих преодолеть установленные системы защиты, незаконного использования действующих паролей или кодов для проникновения в компьютер, либо совершении иных действий в целях проникновения в систему или сеть под видом законного пользователя. Неправомерным признается доступ к компьютерной информации лица, не обладающего правами на получение и работу с данной информацией либо компьютерной системой, в отношении которых приняты специальные меры защиты, ограничивающие круг лиц, имеющих к ней доступ.

У судей Бузулукского районного суда Оренбургской области вопросов, связанных с определением момента окончания данного преступления и установлением причинно-следственной связи не возникает, поскольку данный состав преступления носит материальный характер и предполагает обязательное наступление одного или нескольких указанных в законе последствий:

-уничтожение информации — приведение ее полностью либо в существенной части в непригодное для использования по назначению состояние;

-блокирование информации — создание условий ее недоступности, невозможности ее надлежащего использования;

-модификация (переработка) информации — любые изменения компьютерной информации, в том числе внесение изменений в программы, базы данных, текстовую информацию, находящуюся на материальном носителе;

— копирование компьютерной информации — перенос информации или части информации с одного физического носителя на другой.

Важным является установление причинной связи между несанкционированным доступом и наступлением последствий. Данное преступление считается оконченным в момент наступления предусмотренных в статье УК РФ последствий.

2. Под охраняемой законом информацией понимается информация, для которой установлен специальный режим ее правовой защиты, например государственная, служебная и коммерческая тайна, персональные данные, объекты авторского права и смежных прав.

Трудностей при применении п. 1 примечания к ст. 272 УК РФ, в котором содержится понятие «компьютерной информации» не возникает.

3. В изучаемый период 2015-2016 гг. Бузулукским районным судом Оренбургской области уголовных дел о преступлениях, совершенных по ст. 272 УК РФ было рассмотрено 3 уголовных дела.

Так, Бузулукским районным судом было рассмотрено уголовное дело в отношении Воронина С.А. в совершении преступлений предусмотренных ч.2 ст.146, ч.2 ст.272, ч.2 ст.273, ч.3 ст.30 — ч.2 ст.146, ч.2 ст.272, ч.2 ст.273 УК РФ. Он совершил два неправомерных доступа к охраняемой законом компьютерной информации, повлекших модификацию и копирование компьютерной информации. Модификация в данном случае выражалась в несанкционированном изменении, дающем возможность дальнейшей нейтрализации средств защиты, установленных правообладателем, для дальнейшего снятия ограничения по времени работы программы «AutoCAD 2010», установленной осужденным на накопительный магнитный жесткий диск «HITACHI Deskstar», принадлежащей иному лицу, после чего осужденный использовал, находящуюся у него на оптическом диске вредоносную компьютерную программу «Keygen-32bits.exe», предназначенную для устранения заложенных производителем ограничений, связанных с защитой объектов авторского права. В результате использования вышеуказанной программы Воронин С.А. умышленно осуществил модификацию (изменение) программы «AutoCAD 2010» и нейтрализовал средства защиты программы «AutoCAD 2010», путем снятия ограничений по времени использования вышеуказанной программы, заложенных производителем.

Копирование заключалось в незаконном приобретении с помощью персональной электронно-вычислительной машины (ПЭВМ) через сеть «Интернет» контрафактного экземпляра программы «AutoCAD 2010», охраняемый в соответствии со ст. 1259 и 1261 части 4 Гражданского кодекса РФ, как литературное произведение, правообладателем которого является корпорация «Autodesk Inc.» (Аутодеск Инкорпорейтед), копировав его на оптический диск Mirex DVD-, после чего незаконно хранил контрафактный экземпляр программного продукта с целью сбыта, намереваясь сбыть контрафактную программу «AutoCAD 2010» посредством публичной оферты, размещенной в сети «Интернет» на сайте «www.avito.ru». в дальнейшем копировав данную контрафактную продукцию на компьютеры посторонних лиц и организаций.

Согласно анализа рассмотренных судом уголовных дел, наиболее распространенным является именно копирование компьютерной информации.

4. Под компьютерными программами либо иной компьютерной информацией, заведомо предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, или иначе вредоносной компьютерной программой понимается специально написанная (созданная) программа, которая, получив управление, способна совершать несанкционированные пользователем действия и вследствие этого причинять вред в виде уничтожения, блокирования, модификации или копирования информации, нарушения работы компьютерных устройств или их сетей.

Случаев признания таковыми лицензионных программ в практике Бузулулкского районного суда не имеется.

Трудностей при установлении признака заведомости у судей Бузулукского районного суда Оренбургской области не возникает.

5. Создание вредоносной программы либо иной компьютерной информации (например, программы-вируса) — это результат деятельности, выразившийся в представлении в объективной форме совокупности данных и команд, предназначенных для функционирования информационно-телекоммуникационных сетей, компьютерных устройств с целью уничтожения, блокирования, модификации, копирования информации, а также с целью нарушения работы информационно-телекоммуникационных сетей.

Распространением вредоносной программы или вредоносной компьютерной информации заключается в сознательном предоставлении доступа воспроизведенной в любой материальной форме программе или информации для компьютера или базе данных, в том числе сетевым и иным способами, а также путем продажи, проката, сдачи внаем, предоставления взаймы, включая импорт для любой из этих целей. Например, распространение таких программ может быть осуществлено при работе виновного на чужом компьютере, путем использования дискеты с записью, содержащей вредоносную программу или информацию, посредством ее копирования с диска на диск. Распространение может осуществляться и посредством информационно-телекоммуникационной сети, в том числе информационно-телекоммуникационной сети Интернет

Использование компьютерных программ — это выпуск в свет, воспроизведение, иные действия по введению таких программ или баз в хозяйственный оборот (в том числе в модифицированной форме).

Так, например Бузулукским районным судом в июне 2016 года был осужден Дорошенко С.Н. за использование вредоносной компьютерной программы, а именно он использовал вредоносную компьютерную программу «xf-adsk2015_x64.exe», хранящуюся на его USB флеш-накопителе «Transcend», предназначенную для устранения заложенных производителем ограничений, связанных с защитой объекта авторского права. В результате использования Дорошенко С.Н. вышеуказанной вредоносной программы произошла нейтрализация средств защиты программы «AutoCAD 2015», путем снятия ограничений по времени использования данной программы, заложенных производителем.

6. Случаев рассмотрения уголовных дел по ст. 273 УК РФ когда действия обвиняемых квалифицировалили как создание вредоносных программ либо информации, связанных с внедрением изменений в существующие программы либо изложения кодов программы на бумажном носителе в практике Бузулукского районного суда в изучаемый период не было.

7. Трудностей с моментом окончания преступления, предусмотренного ст. 273 УК РФ у судей Бузулукского районного суда не возникает, поскольку закон четко регламентирует, что состав преступления, предусмотренный ст. 273 УК РФ, сконструирован по типу формального, что прямо вытекает из буквы и смысла закона. Следовательно, для признания преступления оконченным не требуется наступления вредных последствий в виде уничтожения, блокирования, модификации либо копирования информации, нарушения работы различных устройств или их сети. Достаточно установить факт совершения хотя бы одного из альтернативно перечисленных в диспозиции статьи действий.

8.9. Ответить на вопросы, поставленные в п.п. 8 и 9 предлагаемой программы не представляется возможным, ввиду отсутствия практики рассмотрения уголовных дел о преступлениях предусмотренных ст. 274 УК РФ.

10. Преступления, совершенные из корыстной заинтересованности по ст. 272, 273 УК РФ признаются таковым, если при совершении данного преступления лицо, его совершающее стремится извлечь материальную выгоду из преступления для себя лично или других лиц. Корыстным следует также признавать неправомерный доступ к охраняемой законом компьютерной информации, совершенный лицом по найму, то есть за вознаграждение

11. Вопросов, возникающих при определении ущерба, по уголовным делам о преступлениях, содержащихся в главе 28 УК РФ у судей Бузулукского районного суда не возникает.

Данные статьи предусматривают два особо квалифицирующих признака — если действия, указанные в ст. 272, 273, 274 УК РФ повлекли тяжкие последствия или создали угрозу их наступления.

Понятие «тяжкие последствия» является оценочным. На практике к ним относят: причинение смерти или тяжкого вреда здоровью человека; причинение средней тяжести вреда здоровью двум или более лицам; массовое причинение легкого вреда здоровью людей; наступление экологических катастроф, транспортных или производственных аварий, повлекших длительную остановку транспорта или производственного процесса; дезорганизацию работы конкретного предприятия; причинение особо крупного ущерба и т.п.

Как представляется, специфика данного квалифицированного вида преступления, предусмотренные ч. 4 ст. 272, ч. 3 ст. 273 и ч. 2 ст. 274 УК РФ, заключается в том, что оно совершается с двумя формами вины, то есть характеризуется умыслом относительно факта неправомерного доступа к охраняемой законом компьютерной информации, создание, использование и распространение вредоносных компьютерных программ, нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей и неосторожностью (легкомыслием либо небрежностью) относительно наступления тяжких последствий. Это означает, что причинение тяжких последствий не охватывается умыслом виновного. Однако он предвидит возможность их наступления, но без достаточных к тому оснований самонадеянно рассчитывает на их предотвращение либо не предвидит, хотя должен был и мог предвидеть возможность наступления тяжких последствий.

Если лицо посредством своих действий, указанных в диспозии статей 272,273,274 УК РФ желало достичь наступления определенного тяжкого последствия, то подобные действия должны быть квалифицированы по совокупности с соответствующими статьями УК РФ.

Следует отметить, что преступление, предусмотренное ч. 4 ст. 272, ч. 3 ст. 273 и ч. 2 ст. 274 УК РФ, будет иметь место не только при фактическом наступлении тяжких последствий, но и при создании угрозы их наступления. При этом угроза наступления тяжких последствий будет считаться созданной, если она была реальной и тяжкие последствия не наступили лишь вследствие обстоятельств, не зависящих от воли виновного, или благодаря вовремя принятым мерам.

13. Трудностей, связанных с квалификацией действий виновного по ст. 272 и 273 УК РФ, когда преступление совершено группой лиц по предварительному сговору, организованной группой, с использованием лицом служебного положений у судей Бузулукского районного суда не возникает. Однако данная практика в Бузулукском районном суде отсутствует.

14. Случаев, когда преступления, предусмотренные ст. ст. 272 и 274 УК РФ по неосторожности в практике Бузулулкского районного суда у казанный период не было.

15. При рассмотрении уголовных дел о преступлениях, предусмотренных гл. 28 УК РФ суды руководствуются: Конституцией РФ, Уголовным кодексом РФ, Законом РФ от 21 июля 1993 г. «О государственной тайне», Указом Президента РФ в ред. от 24 января 1998 г. Перечень сведений конфиденциального характера утвержден Указом Президента РФ от 6 марта 1997 г., Законом РФ от 23 сентября 1992 г. «О правовой охране программ для электронных вычислительных машин и баз данных», Законом РФ от 9 июля 1993 г. «Об авторском праве и смежных правах», Федеральным законом от 7 июля 2003 г. «О связи», Федеральным законом от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации». Законодательство в полной мере регулирует вопросы, связанные с защитой компьютерной информации.

16. Практика назначения компьютерной экспертизы в Бузулукском районном суде имелась по одному уголовному делу по обвинению Дорошенко С.Н.

Так, при рассмотрении уголовного дела в судебном заседании государственный обвинитель заявила ходатайство о назначении повторной компьютерно-технической судебной экспертизы, производство которой просила поручить эксперту Черняеву С.В., на разрешение эксперта просила поставить те же вопросы, которые были предметом исследования в ходе первоначальной экспертизы (1.Пригодны ли для экспертного исследования представленные носители информации, а именно накопительный магнитный жёсткий диск «Western Digital» WD5000AAKX серийный номер WCAYUV565697 емкостью памяти 500 Гб, накопительный магнитный жёсткий диск модель Seagate Desktop HDD серийный номер S4Y22G5K емкостью 1000 Гб, четыре оптических диска в пластиковых футлярах, внешний USB флеш-накопитель черного цвета с надписью красного цвета «Transcend» с USB разъемом и шнуром черного цвета? 2. Если пригодны, то какая информация содержится на вышеперечисленных носителях информации? 3. Имеется ли на вышеуказанных носителях информации программное обеспечение? 4. Если имеется, то когда произведена установка программного обеспечения на представленные жёсткие диски, являются ли оно пробными версиями программных продуктов и кто является обладателем авторских прав данного программного обеспечения? 5. Имеет ли признаки контрафактности программное обеспечение, установленное на вышеуказанных носителях информации? 6. Какими признаками должно обладать лицензионное программное обеспечение? 7. Имеются ли на предъявленных на экспертизу вышеуказанных носителях информации программы нейтрализации средств защиты, либо иные программы, предназначенные для модификации программ или обхода (взлома) средств защиты? 8. Если имела место нейтрализация средств защиты с целью дальнейшего запуска программы, то каким способом она была выполнена или какой программой была осуществлена данная нейтрализация? 9. Была ли осуществлена модификация программного продукта, имеющегося на представленных носителях, если да то каким способом? 10. Осуществлялось ли копирование информации для установки программного обеспечения на представленные на экспертизу жёсткие диски? 11. Использовались при предыдущем исследовании вышеперечисленных носителей информации, в том числе экспертом Катренко А.Г., программные или аппаратные средства блокировки записи при исследовании представленного материала? 12. Если да, то каким образом повлияло использование этих программных или аппаратных средств на объекты исследования и результаты их исследования?), а также вопрос о пригодности объектов для экспертного исследования, предоставить эксперту те же объекты, что предоставлялись для производства первоначальной экспертизы.

В качестве эксперта был привлечен Черняев С.В. – эксперт, имеющий высшее образование по специальностям: радиоэлектронные системы и юриспруденция, квалификации: радиоинженера, юриста и судебного эксперта компьютерно-технической экспертизы, кандидат технических наук.

Случаев, когда суд сам не соглашался с выводами экспертизы не было.

17. Случаев, когда к ответственности по рассматриваемым статьям УК РФ привлекались лица за преступления с использованием иных устройств не было.

Трудностей с разграничением смежных составов у судей не возникало.

19. Случаев, когда действия и ответственность за совершение преступлений, предусмотренных гл. 28 УК РФ, являлись способом совершения других преступлений в практике Бузулукского районного суда не имеется.

20. Проблем, связанных с доказыванием, хранением, проверкой и оценкой доказательств у судей Бузулукского районного суда не возникает. Процессуальных нарушений при собирании или хранении доказательств не выявлено.

21. Практика возвращения уголовных дел прокурору в порядке ст. 237 УПК РФ в Бузулукском районном суду отсутствует.

22. Прекращенных дел за исследуемый период 2015-*2016 гг. в Бузулукском районном суде не было.

23. Апелляционным постановлением судебной коллегии по уголовным делам Оренбургского областного суда от 17 ноября 2016 года апелляционные жалобы осужденного Дорошенко С.Н. и адвоката Сабинина Л.Н. удовлетворены частично. Так по приговору Бузулулкского районного суда Дорошенко С.Н. был признан виновным в совершении преступлений, предусмотренных ч.2 ст.146, ч.3 ст.30 ч.2 ст.146, ч.2 ст.273, ч.2 ст.273 УК РФ, ст.69 ч.2, ст.71, ст.72 УК РФ к наказанию в виде ограничения свободы сроком на 2 года 4 месяца. Суд апелляционной инстанции изменил приговор Бузулулкского районного суда без изменения квалификации, со смягчением наказания, исключив из осуждения Дорошенко С.Н. указание на ч.2 ст.272 УК РФ, как излишне вмененную и признав обстоятельством, смягчающим наказание осужденному Дорошенко С.Н. наличие малолетнего ребенка. Окончательно назначено наказание в виде ограничения свободы сроком на 2 года.

24. Частных определений по делам указанных категорий не выносилось.

25. За рассматриваемый период рассмотрено три уголовных дела. Практика назначения наказания выглядит следующим образом: Ограничение свободы – в отношении 2 лиц, штраф – одному лицу. Вопросов с назначением наказания у судей не возникает.

26. Иные вопросы, возникающие у судов при рассмотрении уголовных дел о преступлениях, предусмотренных ст. 272-274 УК РФ не возникает.

27. Затруднений у судов при рассмотрении уголовных дел указанной категории у судей Бузулукского районного суда не возникает.

28. Вопросов, требующих разъяснения их Пленумом ВС РФ у судей Бузулукского районного суда не возникает.

Как видно из приведенных статистических данных, поступление уголовных дел о преступлениях в сфере компьютерной информации незначительное, в последние два года они практически не рассматриваются. Однако указанное обстоятельство свидетельствует не о том, что такие преступления не совершаются сегодня, а о том, что уровень эффективности выявления таких преступлений довольно низок и их расследование представляет особую сложность.

Новая редакция Ст. 272 УК РФ

1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, —

наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

2. То же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности, —

наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок.

3. Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, —

наказываются штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.

4. Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, —

наказываются лишением свободы на срок до семи лет.

Примечания. 1. Под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.

2. Крупным ущербом в статьях настоящей главы признается ущерб, сумма которого превышает один миллион рублей.

Комментарий к Статье 272 УК РФ

1. Неправомерный доступ к компьютерной информации — это не санкционированное собственником или иным законным пользователем информации проникновение к ней, в том числе с возможностью ознакомления, которое позволяет распоряжаться этой информацией (уничтожать, блокировать, модифицировать и т.д.), и создающее опасность как для самой информации, так и для интересов собственника или иного законного пользователя.

2. Основной объект преступного посягательства — общественные отношения, обеспечивающие сохранность и конфиденциальность компьютерной информации.

3. Предметом неправомерного доступа к компьютерной информации является охраняемая законом компьютерная информация, под которой понимаются сведения о лицах, предметах, фактах, событиях, явлениях и процессах, находящиеся на машинном носителе, в ЭВМ, системе ЭВМ или их сети.

Персональные данные относятся к категории конфиденциальной информации, т.е. информации, доступ к которой в соответствии с законодательством РФ ограничен. Сбор, хранение, использование и распространение информации допускаются либо с согласия лица, пользующегося, распоряжающегося или владеющего информацией, либо без такового, но специально уполномоченными органами и с соблюдением определенных условий (например, при наличии судебного решения).

<2> СЗ РФ. 2004. N 32. Ст. 3283; 2006. N 6. Ст. 636, N 52 (ч. 1). Ст. 5497.

4. Предметом неправомерного доступа к компьютерной информации не могут быть ЭВМ, система ЭВМ или их сеть.

5. К обязательным признакам объективной стороны неправомерного доступа к компьютерной информации относятся: общественно опасное деяние, которое заключается в неправомерном доступе к охраняемой законом компьютерной информации; общественно опасные последствия в виде уничтожения, блокирования, модификации или копирования компьютерной информации, нарушения работы ЭВМ, системы ЭВМ или их сети; причинная связь между совершенным деянием и наступившим последствием.

Отсутствие одного из перечисленных признаков исключает УО за преступление, предусмотренное коммент. статьей.

5.1. Общественно опасное деяние проявляется в форме действия. Совершение данного преступления путем бездействия невозможно.

5.2. Уничтожение или искажение компьютерной информации путем внешнего воздействия на машинные носители теплом, магнитными волнами, механическими ударами и т.п. не является неправомерным доступом к компьютерной информации.

5.3. Машинные носители — это предметы, изготовленные из материалов с определенными физическими свойствами, которые могут быть использованы для записи и хранения информации и обеспечивают совместимость с устройствами записи-считывания данных. Оперативное запоминающее устройство (ОЗУ) ЭВМ и каналы связи внутри компьютера относятся к ЭВМ, так как находятся внутри компьютера. ОЗУ периферийных устройств относится к системе ЭВМ. ОЗУ компьютерных устройств связи, сетевые устройства и каналы связи между компьютерами, объединенными либо подключенными к сети, следует относить к сети ЭВМ.

Можно выделить следующие носители компьютерной информации: машинные носители информации; оперативное запоминающее устройство (ОЗУ) ЭВМ; ОЗУ периферийных устройств; ОЗУ компьютерных устройств связи и сетевые устройства; кэш-память; каналы связи.

5.4. По законодательной конструкции составы преступления материальные. Преступление окончено (составами) в момент наступления одного либо нескольких указанных в статье последствий. Несанкционированный просмотр информации, хранящейся в ЭВМ, состава преступления по коммент. статье не образует.

5.5. Уничтожение информации — это приведение ее в такое состояние, при котором информация не может быть восстановлена, либо такое ее стирание (удаление), при котором остается возможность ее восстановления. Так как потеря информации в большинстве случаев является наиболее опасным последствием, уголовно наказуемым следует считать как собственно уничтожение информации, так и ее стирание (удаление).

5.6. Блокирование информации — создание условий, при которых возникает постоянная или временная невозможность осуществления блокируемой информацией своих функций.

5.7. Модификация информации — несанкционированное изменение первоначального состояния охраняемой законом компьютерной информации, которое трансформирует содержание этой информации либо нарушает выполняемые ею функции.

5.8. Копирование информации — изготовление одного и более (точных или относительно точных) дубликатов оригинала информации. Копирование подпадает под действие настоящей статьи лишь в случае, когда информация охраняется законом именно от несанкционированного копирования.

5.9. Нарушение работы ЭВМ, системы ЭВМ или их сети — любая нештатная ситуация с ЭВМ, системой ЭВМ или их сетью (сбой в работе), препятствующая нормальному функционированию вычислительной техники. Наступление нештатной ситуации (снижение работоспособности ЭВМ, системы ЭВМ или их сети, «зависание» компьютера и т.п.) должно находиться в причинной связи с неправомерным доступом.

Невыполнение компьютером такой функции, как охрана информации от несанкционированного доступа, также следует считать нарушением работы ЭВМ.

6. О совершении преступления группой лиц по предварительному сговору или организованной группой см. в коммент. к ст. 35.

6.1. Неправомерный доступ к компьютерной информации, совершенный организованной группой, должен содержать следующие признаки: устойчивость; наличие в ее составе организатора (руководителя); заранее разработанный план совместной преступной деятельности; распределение функций между членами группы при подготовке к совершению преступления и осуществлении преступного умысла.

Об устойчивости организованной группы может свидетельствовать: большой временной промежуток ее существования; неоднократность совершения преступлений членами группы; техническая оснащенность; длительность подготовки даже одного преступления; иные обстоятельства (например, специальная подготовка участников организованной группы).

7. О субъекте неправомерного доступа, совершенного лицом с использованием своего служебного положения, см. коммент. к ст. 201, 285.

7.1. К категории лиц, имеющих доступ к ЭВМ, следует относить людей, которые на законных основаниях имеют право пользоваться ЭВМ, системой ЭВМ или их сетью либо непосредственно обслуживать их в результате выполнения ими работы по договору.

7.2. Полномочия лица ограничены категорией допуска к какой-либо защищенной законом информации и к самой ЭВМ. Следовательно, выход за пределы своих полномочий по пользованию компьютерной информацией должен рассматриваться как неправомерный доступ к компьютерной информации.

8. Субъективная сторона неправомерного доступа к компьютерной информации характеризуется виной в форме умысла.

9. Субъектом преступного посягательства (ч. 1) является физическое вменяемое лицо, достигшее к моменту совершения преступления 16-летнего возраста.

9.1. В ч. 2 коммент. статьи предусмотрена ответственность специальных субъектов — лиц, использующих свое служебное положение, и лиц, имеющих доступ к ЭВМ.

10. Деяния, предусмотренные ч. 1, относятся к категории преступлений небольшой тяжести, а ч. 2 — средней тяжести.

Другой комментарий к Ст. 272 Уголовного кодекса Российской Федерации

1. Предмет преступления — охраняемая законом компьютерная информация. Согласно примечанию 1 к статье под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи. При этом указанная информация охраняется законом, т.е. она относится к сведениям ограниченного доступа в виде государственной тайны или в виде сведений конфиденциального характера (персональных данных, тайны частной жизни, коммерческой, налоговой или банковской тайны, профессиональной тайны и др.). Действия виновного, который наряду с неправомерным доступом к компьютерной информации посягает на информацию ограниченного доступа, следует квалифицировать по совокупности ст. 272 УК РФ и соответствующей статьи, предусматривающей ответственность за посягательства на ту или иную тайну (например, по ст. ст. 137, 159, 183, 275, 276 УК РФ).

2. Объективная сторона преступления характеризуется деянием в виде неправомерного доступа к охраняемой законом компьютерной информации.

Под доступом к компьютерной информации следует понимать совершение действий, которые предоставляют возможность получения и использования такой информации (п. 6 ст. 2 Федерального закона от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»).

Доступ к компьютерной информации является неправомерным, если он осуществляется в нарушение порядка, установленного законодательством РФ, в частности, Законом РФ от 21 июля 1993 г. N 5485-1 «О государственной тайне», Федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных», Федеральным законом от 29 июля 2004 г. N 98-ФЗ «О коммерческой тайне», ст. 139 Семейного кодекса РФ, ст. 36 Федерального закона от 2 декабря 1990 г. N 395-1 «О банках и банковской деятельности» и др.

3. Преступление окончено с момента наступления одного из указанных в законе общественно опасных последствий.

Уничтожение компьютерной информации означает совершение действий, в результате которых невозможно восстановить ее содержание.

Блокирование представляет собой временное прекращение сбора, систематизации, накопления, использования, распространения и передачи компьютерной информации.

Модификация — это любая переработка содержания исходной информации (например, введение новых данных, уничтожение части информации в файле и т.п.).

Под копированием компьютерной информации понимается воспроизведение данных при помощи компьютерного устройства с сохранением исходной информации.

Необходимо установить, что указанные последствия наступили именно в результате неправомерного доступа к компьютерной информации.

4. Квалифицирующими признаками состава преступления являются крупный ущерб (примечание 2 к статье) или совершение деяния из корыстной заинтересованности. Последняя означает стремление виновного получить для себя или других лиц выгоду имущественного характера (денег, имущества или прав на его получение и т.п.) либо избавиться от материальных затрат (освобождение от каких-либо имущественных затрат, погашения долга, оплаты услуг, уплаты налогов и т.п.).

5. Особо квалифицирующими признаками выступают совершение деяния группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения.

6. В ч. 4 предусмотрена ответственность за совершение указанных в законе действий, если они повлекли тяжкие последствия или создали угрозу их наступления.

Под тяжкими последствиями следует понимать крупные аварии, длительные остановки транспорта или производственного процесса, причинение значительного материального ущерба, причинение смерти по неосторожности, самоубийство или покушение на самоубийство потерпевшего и т.п.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *