Прокурор разъясняет - Прокуратура Челябинской области
- 21 декабря 2016, 10:38
Разъясняет прокурор отдела государственных обвинителей уголовно-судебного управления Афлитонова Кристина Юрьевна
Уголовная ответственность за неправомерный доступ к охраняемой законом компьютерной информации предусмотрена статьей 272 УК РФ и наступает в случае, когда преступные действия повлекли уничтожение, блокирование, модификацию или копирование компьютерной информации.
Вместе с тем, необходимо учесть, что неправомерный доступ может осуществляться к одной компьютерной информации, а вредоносные последствия наступать в отношении другой.
Важно доказать наличие причинной связи именно между доступом и последствиями, а также исключить случайность возникновения технических неисправностей, которые привели к таким последствиям автономно от осуществления неправомерного доступа.
В случае, если умыслом лица, осуществившего неправомерный доступ, не охватывалось наступление указанных в диспозиции статьи последствий, но оно предвидело возможность их наступления, и самонадеянно рассчитывало на их предотвращение, лицо подлежит уголовной ответственности за совершенные действия, в зависимости от наступивших последствий.
Действия лица, которое скачало на персональный компьютер из сети «Интернет», а затем записало на цифровые носители нелицензионные версии программных продуктов, а затем реализовало путем их продажи (скопировало с указанных носителей на жесткий диск системного блока персонального компьютера покупателя), верно квалифицированы по ст.272 УК РФ, как неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, повлекший её копирование с цифрового носителя на жесткий диск системного блока. Вместе с тем, в действиях лица содержится смежный состав преступления, предусмотренный ч.2 ст.146 УК РФ, как незаконное использование объектов авторского права или смежных прав, а равно приобретение контрафактных произведений в целях сбыта, совершенные в крупном размере.
Под доступом к компьютерной информации понимается любой способ проникновения в источник информации, если он позволяет совершать манипуляции с полученной информацией. Для этих целей могут незаконно использоваться действующие пароли и коды, могут совершаться иные действия в целях проникновения в систему под видом законного пользователя, может совершаться хищение носителей информации, если таковое деяние повлекло за собой уничтожение или блокирование информации.
Вместе с тем, действия по уничтожению носителя информации не содержат состава преступления, предусмотренного статьей 272 УК РФ. Указанные действия необходимо отграничивать от действий по неправомерному доступу к информации, повлекших ее умышленное уничтожение, независимо от возможности последующего восстановления таковой.
Диспозицией статьи 272 УК РФ не охватывается использование компьютерных программ, заведомо предназначенных для несанкционированного копирования компьютерной информации или нейтрализации средств защиты компьютерной информации и в случае, когда он осуществлен с целью неправомерного доступа к охраняемой законом компьютерной информации, поскольку такие действия образуют самостоятельный состав преступления, предусмотренный статьей 273 УК РФ.
Ответственность за создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации предусмотрена статьей 273 УК РФ.
Под использованием вредоносных компьютерных программ понимается их применение, при котором активизируются их вредные свойства, распространением таких программ является предоставление доступа к ним любому постороннему лицу любым способом - продажей, бесплатной рассылкой по электронной сети и др.
Так, действия лиц, являющихся разработчиками медицинской информационной системы «N», создавших по поручению третьего лица программу скрытого информационного воздействия, заведомо предназначенную для блокирования в определенный период времени компьютерной информации, расположенной в вышеуказанной информационной системе, верно квалифицированы по ст.273 УК РФ. В результате действий указанных лиц в исходных кодах сервисов существующей программы, в которые ими были внесены изменения, произошло блокирование компьютерной информации, а именно в лечебно-профилактических учреждениях, подключенных к указанной информационной системе, заблокировалась выгрузка отчетов в территориальный фонд медицинского страхования, а кроме того, заблокировалась выдача талонов пациентам.
Действия по нарушению правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб, влекут наступление уголовной ответственности по статье 274 УК РФ.
При решении вопроса о наступлении уголовной ответственности, необходимо установить имелась ли техническая документация на приобретаемые компьютеры, а также конкретные локальные нормативные акты, и ознакомлены ли с ними своевременно соответствующие работники. Отсутствие таких правил может впоследствии исключить уголовную ответственность лица, действия которого повлекли неблагоприятные последствия.
Данное преступление фактически состоит в том, что в результате его совершения наносится серьезный ущерб функционированию информационных коммуникаций, разрушаются информационные ресурсы, нарушается нормальная работа технологического оборудования. Действия, причинившие ущерб на сумму менее 1 млн. рублей не образуют состава преступления. Поскольку в объективную сторону данного преступления входит копирование информации, преступление может являться способом совершения другого преступления, посягающего на правовой режим тайны.
Необходимо отметить, что если доступ к электронному устройству, осуществляется неправомерно, то деяние следует квалифицировать по ст. 272 УК РФ.
Прокуратура
Челябинской области
Прокуратура Челябинской области
21 декабря 2016, 10:38
Особенности квалификации преступления в сфере компьютерной информации
Разъясняет прокурор отдела государственных обвинителей уголовно-судебного управления Афлитонова Кристина Юрьевна
Уголовная ответственность за неправомерный доступ к охраняемой законом компьютерной информации предусмотрена статьей 272 УК РФ и наступает в случае, когда преступные действия повлекли уничтожение, блокирование, модификацию или копирование компьютерной информации.
Вместе с тем, необходимо учесть, что неправомерный доступ может осуществляться к одной компьютерной информации, а вредоносные последствия наступать в отношении другой.
Важно доказать наличие причинной связи именно между доступом и последствиями, а также исключить случайность возникновения технических неисправностей, которые привели к таким последствиям автономно от осуществления неправомерного доступа.
В случае, если умыслом лица, осуществившего неправомерный доступ, не охватывалось наступление указанных в диспозиции статьи последствий, но оно предвидело возможность их наступления, и самонадеянно рассчитывало на их предотвращение, лицо подлежит уголовной ответственности за совершенные действия, в зависимости от наступивших последствий.
Действия лица, которое скачало на персональный компьютер из сети «Интернет», а затем записало на цифровые носители нелицензионные версии программных продуктов, а затем реализовало путем их продажи (скопировало с указанных носителей на жесткий диск системного блока персонального компьютера покупателя), верно квалифицированы по ст.272 УК РФ, как неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, повлекший её копирование с цифрового носителя на жесткий диск системного блока. Вместе с тем, в действиях лица содержится смежный состав преступления, предусмотренный ч.2 ст.146 УК РФ, как незаконное использование объектов авторского права или смежных прав, а равно приобретение контрафактных произведений в целях сбыта, совершенные в крупном размере.
Под доступом к компьютерной информации понимается любой способ проникновения в источник информации, если он позволяет совершать манипуляции с полученной информацией. Для этих целей могут незаконно использоваться действующие пароли и коды, могут совершаться иные действия в целях проникновения в систему под видом законного пользователя, может совершаться хищение носителей информации, если таковое деяние повлекло за собой уничтожение или блокирование информации.
Вместе с тем, действия по уничтожению носителя информации не содержат состава преступления, предусмотренного статьей 272 УК РФ. Указанные действия необходимо отграничивать от действий по неправомерному доступу к информации, повлекших ее умышленное уничтожение, независимо от возможности последующего восстановления таковой.
Диспозицией статьи 272 УК РФ не охватывается использование компьютерных программ, заведомо предназначенных для несанкционированного копирования компьютерной информации или нейтрализации средств защиты компьютерной информации и в случае, когда он осуществлен с целью неправомерного доступа к охраняемой законом компьютерной информации, поскольку такие действия образуют самостоятельный состав преступления, предусмотренный статьей 273 УК РФ.
Ответственность за создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации предусмотрена статьей 273 УК РФ.
Под использованием вредоносных компьютерных программ понимается их применение, при котором активизируются их вредные свойства, распространением таких программ является предоставление доступа к ним любому постороннему лицу любым способом - продажей, бесплатной рассылкой по электронной сети и др.
Так, действия лиц, являющихся разработчиками медицинской информационной системы «N», создавших по поручению третьего лица программу скрытого информационного воздействия, заведомо предназначенную для блокирования в определенный период времени компьютерной информации, расположенной в вышеуказанной информационной системе, верно квалифицированы по ст.273 УК РФ. В результате действий указанных лиц в исходных кодах сервисов существующей программы, в которые ими были внесены изменения, произошло блокирование компьютерной информации, а именно в лечебно-профилактических учреждениях, подключенных к указанной информационной системе, заблокировалась выгрузка отчетов в территориальный фонд медицинского страхования, а кроме того, заблокировалась выдача талонов пациентам.
Действия по нарушению правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб, влекут наступление уголовной ответственности по статье 274 УК РФ.
При решении вопроса о наступлении уголовной ответственности, необходимо установить имелась ли техническая документация на приобретаемые компьютеры, а также конкретные локальные нормативные акты, и ознакомлены ли с ними своевременно соответствующие работники. Отсутствие таких правил может впоследствии исключить уголовную ответственность лица, действия которого повлекли неблагоприятные последствия.
Данное преступление фактически состоит в том, что в результате его совершения наносится серьезный ущерб функционированию информационных коммуникаций, разрушаются информационные ресурсы, нарушается нормальная работа технологического оборудования. Действия, причинившие ущерб на сумму менее 1 млн. рублей не образуют состава преступления. Поскольку в объективную сторону данного преступления входит копирование информации, преступление может являться способом совершения другого преступления, посягающего на правовой режим тайны.
Необходимо отметить, что если доступ к электронному устройству, осуществляется неправомерно, то деяние следует квалифицировать по ст. 272 УК РФ.