10/04/2018/#4

Преступления с неправомерным доступом к компьютерной информации (272 УК РФ)

Объект неправомерного доступа к компьютерной информации

Под непосредственным объектом неправомерного доступа к компьютерной информации понимаются общественные отношения, обеспечивающие право обладателя компьютерной информации на ее безопасное создание, хранение, использование и передачу.

Объективная сторона неправомерного доступа к компьютерной информации

Объективная сторона состава преступления по ст. 272 УК РФ включает в себя: действие, состоящее в неправомерном доступе к охраняемой законом компьютерной информации (информации ограниченного доступа); последствие (альтернативно) в виде уничтожения, блокирования, модификации, копирования компьютерной информации, и причинно-следственную связь между указанным действием и любым из названных последствий.

Под охраняемой законом понимается информация, для которой законом установлен специальный режим ее правовой защиты (например, государственная, служебная и коммерческая тайна, персональные данные и т.д.).

Неправомерным считается доступ к конфиденциальной информации или информации, составляющей государственную тайну, лица, не обладающего необходимыми полномочиями (без согласия собственника или его законного представителя), при условии обеспечения специальных средств ее защиты.

Другими словами, неправомерный доступ к компьютерной информации - это незаконное либо не разрешенное собственником или иным ее законным владельцем использование возможности получения компьютерной информации. При этом под доступом понимается проникновение в ее источник с использованием средств (вещественных и интеллектуальных) компьютерной техники, позволяющее использовать полученную информацию (копировать, модифицировать, блокировать либо уничтожать ее).

Состав данного преступления носит материальный характер и предполагает обязательное наступление одного из последствий:

1. уничтожение информации - это приведение информации или ее части в непригодное для использования состояние независимо от возможности ее восстановления. Уничтожением информации не является переименование файла, где она содержится, а также само по себе автоматическое "вытеснение" старых версий файлов последними по времени;


2. блокирование информации - результат воздействия на компьютерную информацию или технику, последствием которого является невозможность в течение некоторого времени или постоянно осуществлять требуемые операции над компьютерной информацией полностью или в требуемом режиме, то есть совершение действий, приводящих к ограничению или закрытию доступа к компьютерному оборудованию и находящимся на нем ресурсам, целенаправленное затруднение доступа законных пользователей к компьютерной информации, не связанное с ее уничтожением. Суды при определении понятия "блокирование" используют ГОСТ Р 53114-2008 "Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения". В соответствии с п. 3.3.8 вышеназванного документа "блокирование доступа (к информации): прекращение или затруднение доступа к информации лиц, имеющих на это право (законных пользователей)";


3. модификация информации - внесение изменений в компьютерную информацию (или ее параметры). Законом установлены случаи легальной модификации программ (баз данных) лицами, правомерно владеющими этой информацией, а именно: модификация в виде исправления явных ошибок; модификация в виде внесения изменений в программы, базы данных для их функционирования на технических средствах пользователя; модификация в виде частной декомпиляции программы для достижения способности к взаимодействию с другими программами;


4. копирование информации - создание копии имеющейся информации на другом носителе, то есть перенос информации на обособленный носитель при сохранении неизменной первоначальной информации, воспроизведение информации в любой материальной форме - от руки, фотографированием текста с экрана дисплея, а также считывания информации путем любого перехвата информации и т.п.

Большинство правоведов считают недоработкой законодателя отсутствие в нормах УК РФ указания на "ознакомление с компьютерной информацией", как на общественно опасное последствие неправомерного доступа к компьютерной информации. Такой взгляд можно считать справедливым и заслуживающим внимания со стороны законодателя. Действующая формулировка состава преступления, предусмотренного ч. 1 ст. 272 УК РФ, как материального исключает ряд ситуаций, когда указанных в законе последствий не наступает, но сам факт того, что информация становится известна третьему лицу, причиняет существенный вред ее обладателю. Получается, что если информация была скопирована, то все признаки состава преступления есть, а если она была просто прочитана - нет. Ознакомление с информацией путем ее прочтения не менее опасно, чем ее копирование. В некоторых случаях злоумышленнику достаточно увидеть и прочитать информацию, и она теряет свою ценность или может быть применена им в дальнейшем без всякого копирования.

Преступление окончено с момента наступления любого из указанных последствий. Устанавливая причинную связь между несанкционированным доступом и наступлением вредных последствий следует иметь в виду, что в компьютерных системах возможны уничтожение, блокирование и модификация компьютерной информации в результате технических неисправностей или ошибок при функционировании операционной среды или иных программ. В этих случаях лицо, совершившее неправомерный доступ к компьютерной информации, не подлежит ответственности по данной статье ввиду отсутствия причинной связи между его действиями и наступившими последствиями.

Субъект неправомерного доступа к компьютерной информации.

В соответствии с ч. 1 ст. 272 УК РФ общим субъектом неправомерного доступа к компьютерной информации является вменяемое физическое лицо, достигшее возраста 16 лет, не имеющее права доступа к компьютерной информации.

Служебное положение дает возможность совершить неправомерный доступ к компьютерной информации тогда, когда действия виновного находятся в пределах его служебной компетенции, хотя и совершаются с явным нарушением порядка осуществления своих функциональных обязанностей, которые были установлены законом иным правовым актом, в том числе договором. Другими словами, специальным субъектом признаются лица, перечень которых содержится в ст. 201 и 285 УК РФ; лица, действующие противоправно в пределах служебной компетенции, в рамках предоставленных прав и полномочий.

В данном случае учитываются обстоятельства совершения преступления: период действия трудового/ гражданско-правового договора; проверка соответствия действий подозреваемого утвержденной должностной инструкции или иному порядку, установленному в организации. Квалифицирующий признак «служебное положение» может быть применен и к уже уволившемуся сотруднику, если будет доказано, что умысел на совершение преступления возник еще в период действия трудовых отношений. На практике такое доказывание вызывает сильное затруднение и практически невозможно без добровольных признательных показаний подозреваемого.

Субъективная сторона неправомерного доступа к компьютерной информации.

Субъективная сторона может характеризоваться как умышленной, так и неосторожной формой вины. Часть 4 ст. 272 УК РФ предусматривает два особо квалифицирующих признака. Неправомерный доступ к охраняемой законом компьютерной информации, если такие действия повлекли тяжкие последствия или создали угрозу их наступления.

Понятие "тяжкие последствия" является оценочным. На практике к ним относят: причинение смерти или тяжкого вреда здоровью человека; причинение средней тяжести вреда здоровью двум или более лицам; массовое причинение легкого вреда здоровью людей; наступление экологических катастроф, транспортных или производственных аварий, повлекших длительную остановку транспорта или производственного процесса; дезорганизацию работы конкретного предприятия; причинение особо крупного ущерба и т.п.Как представляется, специфика данного квалифицированного вида преступления, предусмотренного ч. 4 ст. 272 УК РФ, заключается в том, что оно совершается с двумя формами вины, то есть характеризуется умыслом относительно факта неправомерного доступа к охраняемой законом компьютерной информации и неосторожностью (легкомыслием либо небрежностью) относительно наступления тяжких последствий. Это означает, что причинение тяжких последствий не охватывается умыслом виновного. Однако он предвидит возможность их наступления, но без достаточных к тому оснований самонадеянно рассчитывает на их предотвращение либо не предвидит, хотя должен был и мог предвидеть возможность наступления тяжких последствий.

Если лицо посредством неправомерного доступа к охраняемой законом компьютерной информации желало достичь наступления определенного тяжкого последствия, то подобные действия должны быть квалифицированы по совокупности с соответствующими статьями УК РФ.Следует отметить, что преступление, предусмотренное ч. 4 ст. 272 УК РФ, будет иметь место не только при фактическом наступлении тяжких последствий, но и при создании угрозы их наступления. При этом угроза наступления тяжких последствий будет считаться созданной, если она была реальной и тяжкие последствия не наступили лишь вследствие обстоятельств, не зависящих от воли виновного, или благодаря вовремя принятым мерам.