В УК РФ уточнят термин информационно-телекоммуникационных сетей — советы опытного юриста

В УК РФ уточнят термин информационно-телекоммуникационных сетей - советы опытного юриста

Вирус Petya/NotPetya/ExPetr в 2017 году был «хорошим» примером насколько крупный бизнес может пострадать от такого рода атаки, например, Maersk оценила ущерб от «Пети»:

“We expect the cyber-attack will impact results negatively by USD 200–300m.” Мы ожидаем, что кибер-атака негативно повлияет на результаты в размере 200-300 млн долларов США Вы помните, что в середине 2017 был опубликован Федеральный закон от 26.07.2017 N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и этот закон вступил в силу с 1 января 2018 года, а вместе с ним вступили в силу изменения в Уголовный кодекс РФ. Думаю, вопрос ответственности за нарушение уголовного законодательства РФ является актуальным для тех, чья работа связана с критической информационной инфраструктурой (далее — КИИ).

Внимание: в статье 2 картинки (одну вы видели) и много текста

Согласно ст. 14 закона о безопасности КИИ: «Нарушение требований настоящего Федерального закона и принятых в соответствии с ним иных нормативных правовых актов влечет за собой ответственность в соответствии с законодательством Российской Федерации».

Уточним нормы законодательства РФ, в соответствии с которым наступает уголовная ответственность. В целях формирования нормативной базы в части уголовной ответственности за нарушения закона о КИИ законодатель внес изменения в Уголовный кодекс Российской Федерации, принятием отдельного Федерального закона N 194-ФЗ от 26.07.2017 «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона „О безопасности критической информационной инфраструктуры Российской Федерации“. Как владельцев/эксплуатантов КИИ нас интересует части 3,4,5 ст. 274.1 УК РФ. Приведу текст частей 3,4,5 статьи 274.1 УК РФ полностью: ч. 3,4,5 ст. 274.1 УК РФСтатья 274.1. Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации

3.

Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, или информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, сетей электросвязи, относящихся к критической информационной инфраструктуре Российской Федерации, либо правил доступа к указанным информации, информационным системам, информационно-телекоммуникационным сетям, автоматизированным системам управления, сетям электросвязи, если оно повлекло причинение вреда критической информационной инфраструктуре Российской Федерации,наказывается принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового либо лишением свободы на срок до шести лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

4.

Деяния, предусмотренные частью первой, второй или третьей настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой, или лицом с использованием своего служебного положения, — наказываются лишением свободы на срок от трех до восьми лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

5. Деяния, предусмотренные частью первой, второй, третьей или четвертой настоящей статьи, если они повлекли тяжкие последствия, -наказываются лишением свободы на срок от пяти до десяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет или без такового.

Попробую провести анализ данных норм и привести возможное их применение в рамках судебной системы. В конце статьи приведены определения некоторых юридических понятий, необходимых для комментирования норм уголовного закона.

Итак, для ч. 3, 4 и 5 ст. 274.1 УК РФ, предметом преступления является электронно-вычислительная машина (далее — ЭВМ), носитель информации, система ЭВМ, а также сети ЭВМ, которые имеют отношение к критической информационной инфраструктуре Российской Федерации.

Объектом преступления выступают общественные отношения, по обеспечению нормальной работы, функционированию ЭВМ, сети ЭВМ, системы ЭВМ, которые имеют отношение к критической информационной инфраструктуре Российской Федерации. Объективная сторона преступления может быть, как действием, так и бездействием. Нарушение правил эксплуатации заключается в несоблюдении правил работы с ЭВМ, сетями и др. оборудованием, нарушением должностных инструкций, а также нарушением правил обращения с охраняемой компьютерной информацией.

Нарушение правил эксплуатации может быть в форме активного действия, свежий пример: системный администратор аэропорта вычислял биткоины с использованием электрической сети аэропорта, так и бездействия, например: администратор не обновляет антивирусные базы.

Деяние, описанное в ч.3 ст. 274.1 с субъективной стороны характеризуется виной как в форме умысла, так и неосторожности. По аналогии со ст. 274 УК РФ лицо предвидит причинение вреда КИИ РФ в результате „нарушения им правил эксплуатации, но без достаточных к тому оснований самонадеянно рассчитывает на предотвращение последствий. Либо не предвидит указанных в законе последствий, хотя при необходимой внимательности и предусмотрительности должно было и могло предвидеть“. (6) Субъект данного преступления — специальный: вменяемое лицо, достигшее возраста 16 лет, имеющее доступ к КИИ РФ, либо к объектам, относящимся к КИИ РФ в силу исполнения должностных обязанностей и обязанный исполнять установленные правила эксплуатации. Обязательным признаком ч. 3 ст. 274.1 является общественно-опасные последствия в виде причинения вреда критической информационной инфраструктуре Российской Федерации.

Обратите внимание, на формулировку причинение “вреда критической информационной инфраструктуре Российской Федерации”, здесь необходимо выделить слово «вред».

Возникает вопрос, какого размера в денежном эквиваленте должны быть потери, чтобы их можно было отнести к категории „вред“? Стоит также обратить внимание, что в п. 2 ст. 272 УК РФ есть интересное примечание: “Крупным ущербом в статьях настоящей главы признается ущерб, сумма которого превышает один миллион рублей”. При этом должна быть подтверждена причинно-следственная связь между фактом нарушения эксплуатации и причинением вреда.

С учетом изложенного, а также того, что понятие „вред“ в денежном выражении, очевидно, уже понятия „крупный ущерб“ — можно сказать, что под размером “вреда” КИИ РФ законодатель скорее всего понимает ущерб меньше одного миллиона рублей.

По аналогии со ст. 274 УК РФ: умышленные действия, повлекшие причинение вреда КИИ РФ (хищение отдельных компонентов, повреждение или уничтожение оборудования) не являются преступлениями, предусмотренными ст. 274.1 УК РФ – в этом случае деяния должны квалифицироваться по соответствующим статьям гл. 21 УК РФ. Ответственность за преступления, описанные ч. 3 ст. 274.1 УК РФ без квалифицирующих признаков, дифференцирована, и выбор остается за судом:

— принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового;

— либо лишением свободы на срок до шести лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового. Фактически суд может в одном варианте привлечь к принудительным работам с лишением специальных прав (заниматься определенной деятельностью или занимать определенные должности) либо к лишению свободы на срок до шести лет с лишением специальных прав (заниматься определенной деятельностью или занимать определенные должности). Части 4 и 5 статьи 274.1 УК РФ обладают рядом квалифицирующих признаков, рассмотрим их.

Часть 4 статьи 274.1 УК РФ гласит следующее: «Деяния, предусмотренные частью первой, второй или третьей настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой, или лицом с использованием своего служебного положения».

В данной части квалифицирующими признаками будут:

— группой лиц по предварительному сговору или организованной группой;

— лицо; — с использованием своего служебного положения. Здесь необходимо разъяснить понятие “использование своего служебного положения”. Позиция Пленума Верховного суда РФ в общем случае выглядит следующим образом: под лицами, использующими свое служебное положение, стоит понимать должностных лиц, служащих, а также лиц, осуществляющих управленческие функции в коммерческих и иных организациях. Более подробно можно ознакомиться в статье. Как можно заметить, что в данном составе преступления должна присутствовать группа лиц предварительно, сговорившаяся, или организованная группа, которая готовит или уже совершила преступление. Нужно понимать, что общественная опасность от такого рода деяний значительно возрастает, при этом законодатель вводит уточняющий квалифицирующий признак: «с использованием своего служебного положения». В совокупности группа лиц с использованием своего служебного положения может нанести более существенный вред. Стоит отметить, что организация группы для совершения преступления, так и участие в подобной группе является отдельным составом преступления и в рамках судебного преследования будет рассматриваться как отягчающее обстоятельство см. п. (в) ст. 63 УК РФ, а также ст. 35 УК РФ и ст. 210 УК РФ, соответственно наказание будет более суровым.

Читайте также:  Мою мать хотят обвинить в незаконном использовании субсидий! - советы опытного юриста

Как уже выше отмечалось в ч. 4 ст. 274.1. есть другой квалифицирующий признак: «лицо, с использованием своего служебного положения».

Указанная конструкция говорит, что в рамках ч. 3 ст. 274.1 лицом, которое может быть привлечено к ответственности, является не только непосредственный исполнитель, но и руководитель, в действиях которого есть такой состав преступления. Поэтому законодатель вводит более суровую ответственность за преступления с такими квалифицирующими признаками:

наказываются лишением свободы на срок от трех до восьми лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

В связи с тем, что в контексте исследуемого вопроса стоит обратить внимание на наличие такого риска как: совершение преступления с использованием своего служебного положения и одновременно создание преступной группы с использованием своего должностного положения, т.е. появляется такое лицо, как организатор. Указанные деяния буду отдельными составами преступлений, с соответствующей ответственностью, которая будет учтена судом по правилам ст. 69 УК РФ. Перейдем к рассмотрению ч. 5 ст. 274.1 УК РФ:

“Деяния, предусмотренные частью первой, второй, третьей или четвертой настоящей статьи, если они повлекли тяжкие последствия”

Как видим, появился еще один квалифицирующий признак “тяжкие последствия”. Краткий анализ судебной практики показывает, что единого подхода к определению понятия «тяжких последствий» с точки зрения размера ущерба в денежном выражении не выявлено (более подробно можно ознакомиться в статье), в каждом случае суд должен установить размер вреда/тяжесть последствий, исходя из обстоятельств дела, а также контексте существующей правоприменительной практики и неопределенности толкования размеров ущерба, точно определить категорию последствия часто представляется крайне сложной задачей. Однако, стоит обратить внимание, что категория “тяжкие последствия” описывает очевидно более опасные последствия, чем “крупный ущерб”, который был рассмотрен выше и определен как “ущерб, сумма которого превышает один миллион рублей”. Одновременно с этим, несомненно, можно отнести к тяжким последствиям следующие события: гибель и серьезные травмы людей, разрушения инфраструктуры, повреждения зданий и сооружений, нанесению вреда безопасности государства и т.д. Описанная часть, определяет еще более существенную ответственность за деяния с такими последствиями:

“наказываются лишением свободы на срок от пяти до десяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет или без такового».

Думаю, стоит также остановиться на формулировке в санкционной части норм ч. 3,4,5 ст. 274.1 УК РФ: «с лишением права занимать определенные должности или заниматься определенной деятельностью на срок … лет или без такового».

С понятием «лишение права» все очевидно, может быть вынесен судебный запрет на замещение определенных должностей, например: руководящие должности или заниматься определенной деятельностью – например: оказывать услуги по защите информации. Срок действия запрета может носить как временный характер, так и бессрочный. Одновременно с этим у суда есть опция не включать в приговор судебный запрет на право занимать определенные должности или заниматься определенной деятельностью. В заключении нужно отметить, что при сложности и несовершенстве законодательной базы и отсутствии судебной практики за совершение преступлений, описанных в ч. 3,4,5 статьи 274.1 УК РФ могут нести ответственность как непосредственные исполнители, так и руководство юридических лиц/государственных органов. Размер ответственности законодатель логично ставит в зависимость от тяжести ущерба/последствий преступления, но по при этом не устанавливает правил градации определения тяжести последствий, оставляя данный вопрос на стороне судебной системы, которая в свою очередь может трактовать закон довольно широко. На рисунке ниже представлены основные моменты, отраженные в статье. В УК РФ уточнят термин информационно-телекоммуникационных сетей - советы опытного юриста

Термины и определения

Предмет преступления — это конкретная материальная вещь, в которой проявляются определенные свойства общественных отношений (объекта преступлений), путем физического или психического воздействия на который причиняется социально-опасный вред в сфере общественных отношений. (1)

Объект преступления — это те поставленные под охрану уголовного закона общественные отношения, против которых направлено преступление.

Объективная сторона преступления — это внешнее проявление конкретного общественно опасного поведения, осуществляемого в определенных условиях, месте, времени и причиняющего вред общественным отношениям. Субъективная сторона преступления — это психическое отношение лица к совершаемому им преступлению, которое характеризуется конкретной формой вины, мотивом и целью. Субъект преступления — признается вменяемое физическое лицо, достигшее определенного законодателем возраста, которое совершило запрещенное законом общественно опасное деяние, причинившее вред объекту уголовно-правовой охраны. (ст. 19 УК РФ). PS: дополнил название.

Leges intellegi ab omnibus debent (лат.) — законы должны быть понятны каждому.

Источники

О преступлениях в сфере информационно-коммуникационных технологий

Развитие технологий в современном мире обуславливает их повсеместное проникновение во все сферы общественной жизни.

Этим пользуются не только добросовестные пользователи коммуникационных сетей, но и злоумышленники, преследующие различные противоправные цели – личное обогащение, дискредитацию граждан и государственных органов, распространение нелегальной информации, идей терроризма и экстремизма.

В Российской Федерации отмечается ежегодный рост таких преступлений.

Повсеместно регистрируются преступления, связанные с хищением денежных средств из банков и иных кредитных организаций, физических и юридических лиц, совершаемых с использованием современных информационно-коммуникационных технологий, ответственность за которые в зависимости от способа преступного посягательства предусмотрена ст.ст. 158, 159, 159.3, 159.6 УК РФ.

Федеральным законом от 23.04.2018 № 111-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации» введена ответственность виновных лиц по статье 158 УК РФ за кражу, совершенную с банковского счета, а равно в отношении электронных денежных средств (при отсутствии признаков преступления, предусмотренного статьей 159.3 УК РФ).

Аналогичным образом, с целью усиления уголовной ответственности за противоправные действия с использованием электронных средств платежа, изменены диспозиции и санкции статей 159.3 и 159.6 УК РФ.

Зачастую в совокупности с ними совершаются преступления в сфере компьютерной информации или так называемые киберпреступления, которые на практике нередко используются в качестве инструментария завладения чужим имуществом.

В целях борьбы с компьютерной преступностью в УК РФ предусмотрена ответственность за ряд специальных составов, криминализирующих такие деяния, как: неправомерный доступ к охраняемой законом компьютерной информации (ст.

272 УК РФ), создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК РФ); нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (ст.

274 УК РФ), а также неправомерное воздействие на критическую информационную инфраструктуру РФ (ст. 274.1 УК РФ).

Верхневилюйский район не является исключением из общей тенденции роста числа указанных криминальных посягательств. Количество подобных хищений с каждым годом увеличивается. Преступления данной категории ежедневно регистрируются правоохранительными органами области. Только за истекший 2020 год на территории района зарегистрировано 19 таких преступлений, в предыдущем году – 2.

Подавляющее большинство анализируемых хищений совершается с применением методов «социальной инженерии», то есть доступа к информации с помощью телекоммуникационных сетей для общения с потерпевшими (сотовой связи, ресурсов сети Интернет).

Технология основана на использовании психологических слабостей человека и является достаточно эффективной.

Например, преступник может позвонить человеку, являющемуся пользователем банковской карты (под видом сотрудника службы поддержки или службы безопасности банка), и выведать пароль, сославшись на необходимость решения небольшой проблемы в компьютерной системе или с банковским счетом, зачастую дезинформируя о его блокировке.

Распространенный характер носят хищения, связанные с другим способом обмана доверчивых граждан.

Преступники, представляясь близкими родственниками (знакомыми) потерпевших, просят о передаче или перечислении электронным платежом определенной суммы денежных средств для разрешения сложившейся в их жизни неблагоприятной ситуации.

К примеру, в связи с необходимостью освобождения их от уголовной ответственности. Нередко злоумышленники сами представляются сотрудниками органа правопорядка.

Дистанционные хищения совершаются посредством размещения на открытых сайтах в сети Интернет заведомо ложных предложений об услугах и продаже товаров за денежное вознаграждение, которое в дальнейшем перечисляется на банковский счет виновного лица.

Читайте также:  УЧАСТНИКИ УГОЛОВНОГО СУДОПРОИЗВОДСТВА - советы опытного юриста

Денежные средства неправомерно списываются со счетов потерпевших, когда в руки преступников попадают их мобильные телефоны с установленными на них банковскими сервисами. То же самое касается и банковских карт: похитителями совершаются покупки путем оплаты товаров бесконтактным способом, при наличии пароля доступа – деньги снимаются в банкоматах.

Так называемый фишинг — тоже техника «социальной инженерии», направленная на получение конфиденциальной информации.

Обычно злоумышленник посылает потерпевшему e-mail, подделанный под официальное письмо – от банка или платежной системы – требующее «проверки» определенной информации, или совершения определенных действий.

Это письмо как правило содержит ссылку на фальшивую веб-страницу, имитирующую официальную, с корпоративным логотипом и содержимым, и содержащую форму, требующую ввести необходимую для преступников информацию – от домашнего адреса до пин-кода банковской карты.

Социальная инженерия используется также для распространения троянских коней: эксплуатируется любопытство, либо алчность объекта атаки. Злоумышленник направляет e-mail, sms-сообщение или сообщение в мессенджере, во вложении которого содержится, например, важное обновление антивируса.

Также это может быть выгодное предложение о покупке со скидкой или сообщение о фиктивном выигрыше с приложенной ссылкой при переходе по которой на устройство пользователя скачивается вредоносная программа.

После чего преступник получает удаленное управление и возможность осуществления перечисления денежных средств со счета привязанной к абонентскому номеру банковской карты.

Такая техника остается эффективной, поскольку многие пользователи, не раздумывая кликают по любым вложениям или гиперсылкам. Особенно это актуально в связи с глобальной цифровизацией общества, которая затрагивает и социально уязвимые слои населения, например, пожилых людей, испытывающих сложности при освоении современной техники, а также страдающих излишней доверчивостью.

Преступники реализуют множество других способов и инструментов для завладения чужими деньгами: используют дубликаты сим-карт потерпевших, а также устройства-скиммеры, считывающие информацию, содержащуюся на магнитной полосе банковской карты для последующего изготовления ее дубликата. Рассылают в социальных сетях со взломанных страниц пользователей сообщения их знакомым с просьбами одолжить деньги, внедряют вредоносные ПО в системы юридических лиц, похищают электронные ключи и учетные записи к нему в офисах организации и т.д.

Необходимо отметить, что криминальные методы «удаленного» хищения денежных средств постоянно эволюционируют, при этом преступниками активно используются современные IT-технологии, которые зачастую просты в использовании и доступны неограниченному числу пользователей глобальной сети.

Для создания препятствий правоохранительным органам для раскрытия подобных преступлений злоумышленники: меняют сотовые телефоны, места своего нахождения; оформляют сим-карты и открывают счета в банках на подставных лиц; используют анонимные электронные кошельки и предоплаченные банковские карты, Proxy-серверы и различные программы, скрывающие фактические IP-адрес и место нахождения, привлекают лиц, не осведомленных о противоправности их действий, применяют другие способы конспирации. Это касается не только хищений, но и преступлений в сфере компьютерной информации. При этом данные преступления носят скоротечный, многоэпизодный (серийный), и трансграничный характер.

С учетом отмеченной специфики возникают значительные трудности при их раскрытии.

В целях пресечения указанных видов преступлений просим всех жителей и гостей Верхневилюйского района быть предельно внимательными при осуществлении банковских операций с использованием сети «Интернет» и мобильных телефонов. Не поддавайтесь на уловки мошенников и всегда перепроверяйте полученную информацию.

Об уголовной ответственности за преступления , совершённые с использованием информационно-телекоммуникационных технологий

Развитие информационно-телекоммуникационных технологий и увеличение числа преступлений, совершенных с помощью сети Интернет, средств мобильной связи, компьютерных техники и программ, пластиковых карт и иных технологий на базе сети Интернет, потребовало от законодателя усиления уголовно-правовой защиты граждан и организаций. 

Федеральным законом от 01.04.2020 № 95-ФЗ внесены изменения в статью 238.1 УК РФ, предусматривающую наказание за оборот фальсифицированных, недоброкачественных и незарегистрированных лекарственных средств, медицинских изделий и фальсифицированных биологически активных добавок. Данные действия, совершенные с использованием сети Интернет, переведены из категории средней тяжести в число тяжких преступлений, максимальное наказание за их совершение увеличено с 5 до 6 лет лишения свободы.  

В 2018 году ужесточена ответственность за совершение краж денежных средств с банковского счета, которые по степени тяжести приравнены к кражам с незаконным проникновением в жилище и караются лишением свободы на срок до 6 лет (пункт «г» части 3 статьи 158 УК РФ). 

Ранее, законодателем введен специальный состав мошенничества, совершенного с использованием электронных средств платежа (статья 159.

3 УК РФ), к которым в соответствии с Федеральным законом «О национальной платежной системе» относятся средства и (или) способы, позволяющие составлять, удостоверять и передавать распоряжения в целях осуществления перевода денежных средств в рамках применяемых форм безналичных расчетов с использованием информационно-коммуникационных технологий, электронных носителей информации, в том числе платежных карт, иных технических устройств. При этом неправомерный оборот данных средств платежа (незаконное их изготовление, приобретение, хранение, транспортировка в целях использования или сбыта, а равно сбыт) относится к тяжким преступлениям и влечет наказание до 6 лет лишения свободы (часть 1 статьи 187 УК РФ).  

В отдельный состав преступления выделено мошенничество в сфере компьютерной информации (статья 159.6 УК РФ), связанное с хищением чужого имущества путем получения доступа к компьютерной системе и совершения определенных действий (ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства).

В соответствии с Постановлением Пленума Верховного Суда Российской Федерации от 30.11.2017 № 48, в случае совершения данного деяния посредством неправомерного доступа к компьютерной информации либо создания, использования и распространения вредоносных компьютерных программ оно подлежит квалификации по совокупности преступлений, предусмотренных статьей 159.

6 УК РФ и соответствующей статьей главы 28 УК РФ «Преступления в сфере компьютерной информации». 

Повышенная уголовная ответственность также установлена за совершение с использованием сети Интернет таких преступлений, как доведение до самоубийства (статья 110 УК РФ), вовлечение несовершеннолетнего в совершение действий, представляющих опасность для его жизни (статья 151.

2 УК РФ), сбыт наркотических средств, психотропных веществ или их аналогов (статья 228.1 УК РФ), незаконные изготовление и оборот порнографических материалов (статья 242 УК РФ), публичные призывы к осуществлению террористической и экстремистской деятельности (статьи 205.

2 и 280 УК РФ), и ряда других преступлений. 

Защита прав и законных интересов гражданина в первую очередь зависит от его ответственного отношения к использованию достижений научно-технического прогресса и соблюдения законодательства.

Актуальные вопросы совершенствования судебной практики по уголовным делам о нарушении правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (ст. 274 УК РФ)

 Евдокимов К.Н.

Российское правосудие выступает важным элементом в механизме противодействия компьютерным преступлениям и обеспечении информационной безопасности Российской Федерации.

Вместе с тем осуществление правосудия по уголовным делам о преступлениях в сфере компьютерной информации может быть эффективным только при наличии единообразной и постоянно совершенствующейся судебной практики.

Одним из проблемных с точки зрения юридической квалификации преступлений в сфере компьютерной информации является нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей, уголовная ответственность за совершение которого предусмотрена ст. 274 Уголовного кодекса Российской Федерации (далее — УК РФ).

В соответствии с ч. 1 ст.

274 УК РФ ответственность для виновного лица наступает за нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб, размер которого превышает один миллион рублей.

Выявление указанных преступлений правоохранительными органами носит единичный характер. Так, по данным ГИАЦ МВД России, в 2010, 2011, 2013 гг. уголовные дела по данной статье УК РФ не возбуждались, в 2012 г. было возбуждено 1 уголовное дело, в 2014 г. — 3 уголовных дела, в 2015 году — 12 уголовных дел, в 2016 г. — 3 уголовных дела, в 2017 г. — 2 уголовных дела[1].

Читайте также:  Если нет доказательств, то каким будет решение суда? - советы опытного юриста

Поэтому судебная практика рассмотрения уголовных дел по ст.

274 УК РФ носит крайне редкий характер, что связано с небольшим количеством дел, направленных следователями в суд с обвинительным заключением, а также с проблемами квалификации и доказывания нарушения подсудимым правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, информационно-телекоммуникационных сетей, оконечного оборудования либо доступа к информационно-телекоммуникационным сетям и размера причиненного вреда на сумму свыше одного миллиона рублей. При этом часть и без того немногочисленных уголовных дел судами была прекращена.

Так, например, Лефортовским районным судом г. Москвы было рассмотрено уголовное дело по обвинению гр-на А. в совершении преступления, предусмотренного ч. 1 ст. 274 УК РФ.

Судом было установлено, что А. работал по трудовому договору ведущим системным администратором отдела технической поддержки UNIX в ООО «Приват Трэйд». Между руководством ООО «Приват Трэйд» и А.

было заключено соглашение о сохранении служебной и коммерческой тайны, которое обязывает сотрудника ООО «Приват Трэйд» не разглашать сведения, содержащие служебную тайну, какому-либо лицу и подчиняться правилам, существующим на предприятии, и указаниям должностных лиц, направленным на защиту служебной тайны (п. 3), которое было А. изучено и собственноручно подписано.

Однако гр-н А.

, используя служебные логин и пароль для доступа в компьютерную систему, в нарушение установленных правил скопировал на свой USB-носитель из базы данных ООО «Приват Трэйд» не менее 85 000 учетных записей, содержащих не прошедшие проверку имена, фамилии, никнеймы (имена, которые используются при регистрации на интернет-сайтах), а также адреса электронной почты, которые впоследствии передал В., который не был осведомлен о том, что полученная им информация охраняется внутренними документами ООО «Приват Трэйд», а также действующим законодательством Российской Федерации.

Таким образом, А. нарушил правила эксплуатации средств хранения и передачи охраняемой компьютерной информации, а именно произвел копирование компьютерной информации, чем причинил крупный ущерб ООО «Приват Трэйд» на общую сумму 1 155 600 руб.

Между тем Постановлением Лефортовского районного суда г. Москвы от 29 сентября 2014 г. уголовное дело в отношении А. было возвращено прокурору ЮВАО г.

Москвы, в связи с тем что суд пришел к выводу, что обвинительное заключение составлено с нарушением требований Уголовно-процессуального кодекса РФ (далее — УПК РФ), что исключает возможность постановления судом приговора или вынесения иного решения на основании данного обвинительного заключения.

Киберпреступления: основные проблемы расследований

Уголовный кодекс РФ не содержит четкого определения, что есть «киберпреступление».

Во многих источниках под киберпреступлениями понимают: «компьютерные преступления», «преступления в сфере высоких технологий», «информационные преступления», собственно «киберпреступления», «преступления в сфере безопасности обращения компьютерной информации», «преступления в сфере компьютерной информации» и т.д.

  • Независимо от используемой терминологии очевиден целый комплекс сложившихся проблем борьбы с киберпреступлениями.
  • Следователи и дознаватели констатируют, что им все чаще приходится расследовать следующие киберпреступления, предусмотренные УК РФ:
  • ст. 159.6 — «Мошенничество в сфере компьютерной информации»,
  • ст. 242.1 — «Изготовление и оборот материалов или предметов с порнографическими изображениями несовершеннолетних»,
  • ст. 273 — «Создание, использование и распространение вредоносных компьютерных программ», ст. 242 — «Незаконные изготовление и оборот порнографических материалов или предметов»,
  • ст. 274 — «Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации информационно-телекоммуникационных сетей»,
  • ст. 158 — «Кража»,
  • ст. 183 — «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну»,
  • ст. 138 — «Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений»,
  • ст. 272 — «Неправомерный доступ к компьютерной информации»,
  • ст. 137 «Нарушение неприкосновенности частной жизни»,
  • ст. 282 «Возбуждение ненависти либо вражды, а равно унижение человеческого достоинства».

Цифры показывают, что компетентность занимающихся расследованием кибепреступлений недостаточная

Ключевая проблема, которые выделяют исследователи, заключается в недостаточной компетентности лиц, занимающихся выявлением и раскрытием киберпреступлений. Опросы среди следователей показывают, что 95% респондентов получили юридическое образование.

И только 5% обладают еще и образованием по специальности «Информатика и вычислительная техника». 63% опрошенных владеют компьютером на уровне «среднего пользователя», 37% — на уровне «продвинутого пользователя».

79% при этом постигают компьютер самостоятельно, курсы для сотрудников правоохранительных органов посещали только 21%, и незначительный процент (5%) — коммерческие курсы.

Кибепреступления на шаг впереди следователей

Другой проблемой является несвоевременность выявления киберпреступлений.

В соответствии с результатами опросов:

  • в 53% случаев с момента совершения преступления до поступления информации о совершенном преступлении проходит более 10 дней;
  • 73% респондентов отметили запоздалое начало предварительного расследования, когда многие важные доказательства уже утрачены.

Какие действия проводят на месте расследования преступлений?

  • осмотр, об этом сказали 79%;
  • допрос, об этом сказали 68%;
  • обыск, об этом сказали 63%,
  • назначение судебных экспертиз, об этом сказали 47%,
  • выемка, об этом сказали 37%.

С чем возникают трудности?

Наибольшие трудности возникают при проведении осмотра места происшествия и назначении судебных экспертиз.

При этом многие респонденты отмечали, что и вовсе не проводили осмотр места происшествия.

Причина проста – оно отсутствует.

Это значит, что распознавание места совершения киберпреступления невозможно без установления обстановки совершения преступления, которая определяется системой киберпространства.

Для расследования преступлений, совершенных в киберпространстве, требуются как технические, так и теоретические знания. И начать надо с определения единого понятия киберпространства с точки зрения криминалистики.

А что касается назначения компьютерно-технической экспертизы?

Следователи отмечают высокую загруженность государственных судебно-экспертных учреждений и, как следствие, несвоевременностью выполнения экспертиз. А ведь в 58% случаев проведение экспертизы они поручали государственно-экспертным учреждениям и лишь в 5% — негосударственным.

Немаловажной проблемой при назначении экспертиз является постановка грамотных вопросов эксперту.

Назначающие экспертизу связывают возникающие трудности с отсутствием у них практики расследования данной категории дел, сложностью технических терминов и отсутствием специальных знаний в этой сфере.

В качестве вывода

Раскрытие и расследование киберпреступлений остается довольно сложной задачей для большинства сотрудников органов предварительного расследования. Это обусловлено:

  • отсутствием системных обобщений материалов следственной и судебной практики,
  • нехваткой методических рекомендаций по организации расследования данного вида преступлений,
  • небольшим опытом работы конкретных следователей и работников органов дознания со специфическими источниками доказательственной информации, находящейся в электронной цифровой форме в виде электронных сообщений, страниц, сайтов,
  • недостаточно высоким уровнем подготовки следователей по соответствующей специализации в высших учебных заведениях.

Для решения приведенных проблем ученые и представители профсообщества рекомендуют:

  • повысить уровень мониторинга данного вида преступлений;
  • разработать программы повышения квалификации следователей (дознавателей) по расследованию данной категории дел;
  • повысить технические возможности экспертов, специализирующихся в области исследования компьютерных технологий;
  • увеличить объем научно-методической литературы, посвященной прикладным аспектам расследования киберпреступлений.

Список литературы

  • Бражник С.Д. Преступления в сфере компьютерной информации: проблемы законодательной техники: дис. … канд. юрид. наук / Ижевск, 2002.
  • Букалерова Л.А. Информационные преступления в сфере государственного и муниципального управления: законотворческие и правоприменительные проблемы: дис. … докт. юрид. наук. М., 2007.
  • Лузгин И.И. Технико-криминалистическое обеспечение как мегаинструментальная технология формирования единого криминалистического пространства // Эксперт-криминалист. 2010. N 1. С. 30 — 33.
  • Лысов Н.Н., Салтевский М.В. Новый подход в технологии собирания и исследования информационных следов // Эксперт-криминалист. 2008. N 1. С. 16 — 19.
  • Нарижный А.В. Использование специальных познаний при выявлении и расследовании преступлений в сфере компьютерной информации и высоких технологий: дис. … канд. юрид. наук. Краснодар, 2009.
  • Степанов-Егиянц В.Г. Преступления в сфере безопасности обращения компьютерной информации: сравнительный анализ: дис. … канд. юрид. наук. М., 2005.
  • Суслопаров А.В. Компьютерные преступления как разновидность преступлений информационного характера: дис. … канд. юрид. наук. Красноярск, 2010.
  • Тропина Т.Л. Киберпреступность: понятие, состояние, уголовно-правовые меры борьбы: дис. … канд. юрид. наук. Владивосток, 2005.

Leave a Comment

Ваш адрес email не будет опубликован. Обязательные поля помечены *