ПОНЯТИЕ ПРЕСТУПЛЕНИЙ, СОВЕРШАЕМЫХ С ИСПОЛЬЗОВАНИЕМ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

АННОТАЦИЯ

В статье исследована правовая природа преступлений, совершаемых с использованием информационных технологий, проанализированы основные доктринальные подходы в национальном и зарубежном праве. Проведен сравнительно-правовой анализ регулирования, предложено авторское определение данного вида преступлений. На основе анализа реальных уголовных дел обобщена следственная и судебная практика, выявлены проблемные аспекты квалификации деяний с использованием информационных технологий. Сформулированы теоретические и практические выводы, направленные на совершенствование уголовно-правового регулирования в условиях цифровой среды.

ABSTRACT

The article examines the legal nature of crimes committed using information technologies and analyzes the main doctrinal approaches in national and foreign law. A comparative legal analysis of regulation is conducted, and the author’s definition of this category of crimes is proposed. Based on the analysis of real criminal cases, investigative and judicial practice is summarized, and problematic aspects of qualifying acts committed with the use of information technologies are identified. Theoretical and practical conclusions are formulated, aimed at improving criminal law regulation in the digital environment.

Ключевые слова: информационные технологии; цифровой след; киберпреступность; уголовное право; доктрина; сравнительно-правовой анализ; дроппер; преступление; судебная практика.

Keywords: information technologies; digital trace; cybercrime; criminal law; doctrine; comparative legal analysis; dropper; crime; judicial practice.

1. Правовая природа преступлений, совершаемых с использованием информационных технологий

Развитие информационных технологий оказало существенное влияние на все сферы жизни, не только на экономические и социальные отношения, но и на поведение и действия людей. При этом цифровая среда стала благоприятным фактором для преступной деятельности, формируя новый тип уголовно-правового феномена.

В связи с чем, вопрос о правовой природе преступлений, совершаемых с использованием информационных технологий, стал актуальным не только в национальном праве, но и в зарубежном и международном праве, который требует самостоятельного теоритического и нормативного осмысления.

С точки зрения общей теории права, правовая природа преступлений данной категории определяет его сущность и юридическую оценку, его место в системе норм и институтов, особенности регулирования.

В рамках уголовного права анализ правовой природы преступлений состоит из определения их общих признаков, объекта и предмета посягательства, способов совершения и особенности уголовной ответственности.

Преступления указанной категории в настоящее время не образуют отдельного института уголовного права и в действующем уголовном законодательстве включены в различные главы против информационной безопасности, против собственности и другие.

Что указывает на многоаспектность объекта посягательства, при этом объектами преступлений с применением информационных технологий могут быть информационные системы и ресурсы, имущественные интересы, частная жизнь, общественная безопасность.

При этом, информационные технологии в совершении преступлений могут выступать как средство или инструмент совершения преступления, как объект либо цель преступления.

В отличие от иных видов преступлений существенным элементов правовой природы преступлений с использованием информационных технологий является цифровой след, который выражается в данных оставляемых в процессе совершения деяния и становится важнейшим доказательством в деле.

Однако в уголовном процессуальном законодательстве Республики Казахстан отсутствует понятие «цифровой след», что снижает юридическую определенность и создает сложности для применения нормы в доказательственной базе.

Подытоживая указанное, можно констатировать, что правовая природа этих преступлений требует синтеза материального и процессуального понимания.

Другой важной чертой данных преступлений является высокая латентность. Преступления с использованием информационных технологий зачастую не выявляются из-за удаленности преступника от потерпевшего, его анонимности и неосведомленности жертв о факте преступления. Что в свою очередь, влияет на статистику и затрудняет определение реальных масштабов явления, и имеет непосредственное значение при выработке уголовно-правовой политики.

Особенностью этой преступной категории является и трансграничный характер, на который влияют возможности цифровых технологий.

Повсеместно совершаются преступления в юрисдикциях разных стран: когда преступник может находиться в одном государстве, жертва – в другом, сервер – в третьем. Это вызывает конфликты юрисдикций, проблемы экстрадиции и доказывания, а также требует международного сотрудничества, в том числе в рамках Будапештской конвенции.

Резюмируя можно определить, что правовая природа преступлений, совершаемых с использованием информационных технологий, комплексная и многоуровневая. Поскольку эти деяния обладают высокой общественной опасностью, соизмеримой с традиционными тяжкими преступлениями, которые требует специальных знаний для раскрытия, расследования и квалификации. В свою очередь они обладают уникальной доказательственной природой (цифровые следы) и нуждаются в особом регулировании, как в материальном, так и в процессуальном праве.

На этом основании следует сделать вывод о необходимости:

1. Выделения преступлений с использованием ИТ как самостоятельной категории в рамках уголовного законодательства;
2. Введение в уголовно процессуальное законодательство «цифровой след» и «цифровая выемка»;
3. Установление специализированных подходов к квалификации и расследованию таких деяний;
4. Развития межгосударственного сотрудничества в области правового реагирования на трансграничные цифровые преступления.

2. Доктринальные подходы: Казахстан, Россия, Германия, Сингапур

Уровень цифровизации, приоритеты уголовной политики государства и состояния нормативной базы влияют на научные подходы к определению и классификации преступлений, совершаемых с использованием информационных технологий.

В то же время в научной литературе выделяются устойчивые направления интерпретации данного феномена, отражающие особенности национальных школ уголовного права.

В казахстанском правоведении превалирует двойной подход, в соответствии с которым выделяются преступления в сфере информационных технологий — когда объектом посягательства является непосредственно инфраструктура информационных технологий, например взлом, нарушение защиты систем. Преступления также совершаемые с использованием информационных технологий — когда информационные технологии служат инструментом или способом совершения иного преступления, например интернет-мошенничество, дистанционная реализация наркотиков.

Ж.С. Нуртаева рассматривает преступления с использованием информационных технологий, как «гибридную категорию», которая включает элементы и из имущественных, и из общественно-опасных посягательств на информационные отношения [5].

К.Ж. Кайрат предлагает различать такие преступления по направленности умысла субъекта: либо на ИТ-систему, либо на иные блага с использованием ИТ. [5]

Г.С. Сапаргалиев считает, что уголовное законодательство в настоящее время отстаёт от реальной криминальной практики, и настаивает на необходимости закрепления понятий на уровне нормативного постановления Верховного Суда, а также в общей части Уголовного кодекса. [6, с.15-28]

В российской науке утвердился термин «преступления в сфере информационных технологий», который охватывает широкий спектр деяний, от несанкционированного доступа до мошенничества с использованием цифровых средств.

По мнению Д.А. Трофимова, преступления с использованием информационных технологий отличается высокой степенью интеллектуальности, невозможностью физического контакта с объектом посягательства и наличием технологического посредника, размывающего традиционные категории действия и последствия. Учёный предлагает рассматривать их как метаморфозу традиционных преступлений, адаптированную к цифровому контексту [7].

И.Л. Бачило в рамках правовой информатики подчёркивает, что криминализация должна учитывать информационно-коммуникационные риски и динамичность среды. Она предлагает концепцию информационного вреда, который может быть причинён даже при отсутствии физического ущерба, например, при манипуляции алгоритмами, фальсификации цифровых идентификаторов, скрытом сборе данных [8].

В российской доктрине активно развивается идея информационного объекта посягательства, в качестве которого могут выступать не только данные, но и право на защиту информации, конфиденциальность, стабильность функционирования системы.

Немецкое уголовное право ориентировано на термин Cybercrime, который охватывает как «узкую» (corecybercrime), так и «широкую» (cyber-enabledcrime) категории. В узком смысле речь идёт о преступлениях, направленных против компьютерных систем, данных, сетей (§§ 202a–202d, §303a–b StGB), а в широком — об использовании информационных технологий как инструмента для совершения иных преступлений (например, распространение запрещённого контента, шантаж, отмывание денег) [3].

По мнению Клауса Циммермана (Zimmermann, 2020), киберпреступления обладают четырьмя ключевыми характеристиками:

1. Абсолютная или относительная новизна (вплоть до отсутствия аналогов в офлайн-преступности);

2. Трансграничный характер и сложности с юрисдикцией;

3. Массовость и автоматизация воздействия;

4. Возможность масштабирования ущерба без пропорциональных затрат.

Филипп Курц (Kurz, 2019) подчёркивает необходимость введения института цифрового криминального риска, аналогичного экологическому риску, — когда последствия наступают через нарушение алгоритмических или логических конструкций.

Немецкая доктрина также активно развивает подход к доказательствам в цифровой среде, предлагая интеграцию технических категорий (хэш-суммы, лог-файлы) в правовой оборот.

Компактность государства и высокий уровень цифровизации в Сингапуре привел к разделению модели на прикладную и превентивную. Теоретически сингапурские учёные используют термин Computer Misuse Offences, легально закреплённый в одноимённом законе — Computer Misuse Act 1993 (в редакции 2020 года) [4].

По мнению Питера Чена (Chen, 2022), основная задача уголовного права в цифровой сфере — не наказание постфактум, а предотвращение технологических уязвимостей, которые могут быть использованы в преступных целях. Поэтому сингапурская модель основана на расширенном определении вмешательства в ИС, в которой четко определено, что презумпция правомерности вмешательства лишь возможна при наличии явного разрешения, а уголовная ответственность подлежит за создание или распространение инструментов для кибератак независимо от факта их применения.

Особенность сингапурского подхода — юридическое приравнивание цифрового воздействия к физическому, что позволяет квалифицировать удалённое отключение системы как «вред», даже без разрушения инфраструктуры.

3. Сравнительно-правовой анализ уголовно-правового регулирования преступлений, совершаемых с использованием информационных технологий

Современная уголовно-правовая политика в отношении преступлений, совершаемых с использованием информационных технологий, в разных странах формировалась неравномерно. Степень правовой систематизации, глубина нормативной проработки и приоритеты уголовного преследования значительно различаются.

В то же время можно выделить общие направления, такие как усиление кодификации, закрепление признаков информационно-технологического вмешательства в качестве квалифицирующих, формирование специальных составов, а также развитие процессуальных норм, касающихся цифровых следов.

В Казахстане формирование нормативной базы в данной сфере происходит поэтапно. Сначала квалифицирующие признаки вроде «использования информационных технологий» появились в отдельных составах (например, ч. 2 ст. 190 УК РК — мошенничество). Затем были введены специальные нормы, Глава 7 УК РК — «Уголовные правонарушения в сфере информатизации и связи» [1].

Характерной особенностью казахстанского подхода является:

- закрепление составов преступлений совершаемых с применением информационных технологий в виде специальной главы, аналогично международной классификации (corecybercrime);

- наличие квалифицирующих признаков, отражающих использование информационных технологий в составе иных преступлений, например, мошенничество, сбыт наркотических средств и другие;

- отсутствие до настоящего времени нормативного определения понятий «цифровой след» или «цифровая выемка», несмотря на их значение в доказывании.

Формирование российского законодательства идет параллельно с казахстанским, где также имеются специальные составы, предусмотренные в Главе 28 «Преступления в сфере компьютерной информации», так и специальные подвиды общих преступлений, например мошенничество с использованием информационных технологий.

Однако в научной литературе отмечается фрагментарность регулирования и отсутствие унифицированного понятия преступлений с использованием информационных технологий в самом Уголовном Кодексе Российской Федерации.

Германское законодательство отражает высокую степень системности и интеграции понятий corecybercrime и cyber-enabledcrime.

Примеры нормативного закрепления:

§202a StGB — несанкционированный доступ к данным;

§202b — перехват данных;

§303a — уничтожение или изменение данных;

§303b — компьютерный саботаж.

Важной особенностью является включение в StGB как составов, защищающих информационные технологии как объект, так и норм, связанных с использованием информационных технологий для совершения иных преступлений.

Кроме того, в Германии действует практика BKA (Bundeskriminalamt) по ведению статистики и анализа цифровых следов; активно развивается судебная экспертиза данных, включая правила приёма лог-файлов, журналов, цифровых снимков в качестве доказательств; чётко регламентировано понятие данных как объекта уголовно-правовой охраны [9].

Сингапур демонстрирует наиболее последовательную и современную модель.

С 1993 года действует специальный закон: Computer Misuse Act (вред. 2020), который предусматривает уголовную ответственность за несанкционированный доступ, модификацию или уничтожение информации, вмешательство в функционирование информационной системы, использование программ для взлома, атаки на критическую инфраструктуру; ответственность даже при попытке или подготовке таких действий; расширенное определение ущерба, включающее нарушение конфиденциальности, ущерб деловой репутации, расходы на восстановление информационной системы [4].

Ключевая особенность — превентивный и технократический характер подхода, в котором правоприменение активно использует цифровую экспертизу, работает система раннего предупреждения и мониторинга угроз, также разрабатываются модели поведения на основе predictiveanalytics.

В результате сравнительного анализа представляется, что:

- Казахстан пока движется по пути первичной кодификации и обособления категорий;

- Россия применяет разветвлённую типологию, но нуждается в унификации понятий;

- Германия выстроила глубоко проработанную и функциональную систему, опирающуюся на доктрину;

- Сингапур ориентирован на превенцию и технологическое сопровождение уголовного преследования.

4. Авторское определение

Отсутствие легального определения понятия «преступления, совершаемые с использованием информационных технологий в уголовных кодексах большинства государств формирует неопределённость правоприменения. В научной доктрине преобладают подходы, связывающие указанные деяния с техническим инструментарием, сферой охраны или способом реализации преступного умысла.

Однако специфика цифровой среды обуславливает необходимость разработки комплексного, структурно выверенного и функционального определения.

С учётом анализа уголовного законодательства Казахстана, России, Германии, Сингапура, а также существующих доктринальных позиций, представляется целесообразным формулировать определение «преступления, совершаемые с использованием информационных технологий» на основе следующих критериев.

Во-первых, наличие признаков общественной опасности и противоправности, предусмотренных нормами уголовного закона.

Во-вторых применение информационных технологий в качестве средства совершения преступления, объекта преступного посягательства, цели или результата противоправного действия.

В-третьих особые свойства таких деяний выражена в высокой степени латентности, имеет трансграничный характер, цифровую форму следов и доказательств, возможность масштабирования и автоматизации воздействия.

На основании вышеуказанных критериев предлагается следующее авторское определение:

Преступления, совершаемые с использованием информационных технологий, — это предусмотренные уголовным законом общественно опасные деяния, при которых информационные технологии используются как средство, объект или цель преступного воздействия, затрагивают охраняемые законом общественные отношения в сфере личности, собственности, общественной безопасности, экономической и информационной инфраструктуры. Такие деяния характеризуются цифровой природой, трансграничностью, высокой степенью латентности и наличием цифровых следов, существенных для доказывания и квалификации.

Формулировка подчёркивает соответствие принципу законности (nullumcrimensinelege) и исключает включение иных противоправных, но не преступных действий (например, административные правонарушения).

«Общественно опасные деяния», сохраняется связь с основной уголовно-правовой категорией, указывающей на вред, причиняемый личности, обществу или государству».

«Использование информационных технологий как средства, объекта или цели», триединая функциональная роль информационных технологий отражает: технический инструмент, например вирус, ботнет, фишинговая рассылка, объект пример доступ к серверу, аккаунту, данным, и конечный результат в виде захвата криптовалюты, удаления информации, блокировки системы.

«Цифровая природа, трансграничность, латентность», данные характеристики выделяют преступления, совершаемые с использованием информационных технологий в отдельную категорию. Они имеют доказательственное, криминалистическое и криминологическое значение.

«Цифровые следы», закладывается основа для дальнейшего нормативного регулирования понятий «цифровой след», «цифровая выемка» и процессуального закрепления их как видов доказательств.

Системный подход: определение охватывает материально-правовые и процессуальные аспекты.

Согласование с международной терминологией: учитываются категории cybercrime, cyber-enabledcrime, computermisuseoffences.

Применимость в правотворчестве: формулировка может быть использована в проекте нормативного постановления Верховного Суда, законодательной инициативе или методических рекомендациях.

Верифицируемость через признаки: каждое дело может быть проверено на соответствие данным параметрам, например на наличие инструмента информационных технологий, объекта, цифрового следа и прочее.

5. Обобщение практики и проблемные аспекты

Формирующаяся практика привлечения к уголовной ответственности за преступления с использованием информационных технологий в Казахстане демонстрирует ряд ключевых тенденций и проблем, имеющих как прикладное, так и научное значение. В настоящее время можно выделить три направления практического применения уголовного закона в этой сфере:

1. квалификация цифровых преступлений;

2. доказывание с использованием цифровых следов;

3. проблематика разграничения видов ответственности.

Практика показывает, что правоохранительные органы зачастую ограничиваются общей статьёй о мошенничестве, не вникая в характер использования информационных технологий как существенного квалифицирующего признака. В ряде случаев уголовные дела переквалифицируются из части 2 статьи 190, а по статье 205 УК РК при наличии доказательств взлома или обхода защиты.

Наблюдается также конкуренция норм между составами преступлений против собственности и преступлений против информационных систем. Это порождает проблемы в определении основного и дополнительного объекта посягательства.

При этом остаётся неурегулированной процедура закрепления цифрового следа как отдельного вида доказательства. Так проведение «цифровой выемки» — понятие отсутствует в уголовно процессуальном законодательстве Казахстана, допуска заключения специалиста, а не эксперта например, в случаях привлечения аналитика информационных технологий, а не судебного эксперта.

Суды, как правило, принимают такие доказательства, но фиксируется неоднородность оценки цифровых следов в зависимости от квалификации участников процесса. В Казахстане по официальной информации отсутствует утвержденная методика цифровой судебной экспертизы, потому формируются разнородные заключения, не обладающие нормативной унифицированностью.

Отдельной категорией являются дела, связанные с так называемыми дропперами — лицами, передающими третьим лицам доступ к своим платёжным реквизитам. Суды рассматривали такие ситуации преимущественно в гражданско-правовом порядке по искам о возврате неосновательного обогащения, что зафиксировано в практике Верховного Суда РК.

Однако в 2025 году законодатель закрепил уголовную ответственность за действия по «предоставлению доступа к расчётным реквизитам в целях сокрытия происхождения средств» (новая статья 232-1 Уголовного кодекса Республики Казахстан).

Это инициировало переход от гражданско-правовой к уголовно-правовой оценке поведения дропперов, в том числе при участии в схемах интернет-мошенничества и наркосбыта.

Существуют также пограничные случаи, когда лицо не осознавало преступный характер действий, но объективно участвовало в незаконном перемещении средств. Судебная практика пока не выработала чётких критериев разграничения умысла, что требует научного и нормативного осмысления.

В России судебная практика активно использует квалификацию по части 3 статье 159 Уголовного кодекса РФ, в том числе в отношении дропперов и владельцев «обналичивающих» кошельков. Верховный Суд РФ выпустил обзор практики по делам о цифровом мошенничестве, в котором указал на необходимость учитывать характер технических действий, а не только результат (Постановление Пленума Верховного Суда РФ № 2 от 10.02.2022[11]).

В Германии применяется модель доказательственной реконструкции по цифровым следам, а суды вправе применять особые меры допуска лог-файлов, как юридически значимой информации (§§ 100a–100g StPO) [3].

В Сингапуре существует чёткая практика уголовного преследования за участие в схемах передачи доступа, даже при отсутствии прямого участия в хищении. В докладе Cybercrimeand Law Enforcement Strategy 2023 зафиксированы случаи осуждения за предоставление доступа к банковскому счёту, квалифицированные как соучастие в отмывании средств.

Вывод

Доктринальные подходы в разных странах демонстрируют наличие как общих черт (высокий уровень техногенности, латентности, трансграничности), так и уникальных черт, отражающих национальные особенности. Казахстанская доктрина сосредоточена на обосновании необходимости теоретического выделения категории, российская — на трансформации традиционных конструкций, германская — на интеграции цифрового доказательства и риска, а сингапурская — на превентивной защите инфраструктуры.

Эти различия важно учитывать при разработке казахстанской уголовно-правовой политики в сфере борьбы с преступлениями, совершаемыми с использованием ИТ. В перспективе возможно формирование унифицированного доктринального подхода, адаптированного к цифровой реальности и международному правовому взаимодействию.

Предложенное авторское определение представляет собой попытку концептуализации преступлений, совершаемых с использованием информационных технологий в едином логико-правовом ключе, пригодном как для теоретического анализа, так и для прикладного использования в нормотворчестве и правоприменении. Оно устраняет имеющийся пробел в доктрине казахстанского уголовного права и может стать основой для системного подхода к квалификации, расследованию и доказыванию цифровых преступлений.

Судебная и следственная практика в Казахстане демонстрирует поступательное развитие в области преступлений совершаемых с использованием информационных технологий, однако по-прежнему требует:

- законодательного закрепления ключевых понятий (цифровой след, цифровая выемка);

- унификации подходов к квалификации и оценке цифровых доказательств;

- расширения практики привлечения к ответственности посредников (в том числе дропперов);

- формирование судебной практики в нормативных постановлениях Верховного Суда.

Обобщение зарубежного опыта показывает, что эффективное реагирование на цифровую преступность требует тесной связи между нормативной базой, техническими возможностями и доктринальной ясностью, чего Казахстану ещё предстоит достичь в полном объеме.

Список литературы:

1. Уголовный кодекс Республики Казахстан от 3 июля 2014 г. № 226-V ЗРК (с изм. и доп. по состоянию на 2025 г.) // URL: https://adilet.zan.kz/rus/docs/K1400000226  (дата обращения: 20.08.2025).
2. Уголовный кодекс Российской Федерации от 13 июня 1996 г. № 63-ФЗ (ред. от 2025 г.) // URL: https://www.consultant.ru/document/cons_doc_LAW_10699/   (дата обращения: 20.08.2025).
3. Strafgesetzbuch (StGB) [German Criminal Code]. – Bundesministerium der Justiz, 2023 // URL: https://www.amazon.com/German-Criminal-Code-Strafgesetzbuch-StGB/dp/B0BRQ8F11K  (дата обращения: 20.08.2025).
4. Computer Misuse Act 1993 (Singapore). – Revised edition 2020 // URL: https://sso.agc.gov.sg/Act/CMA1993  (дата обращения: 20.08.2025).
5. Нуртаева Ж. С. Информационная безопасность и уголовная ответственность. – Алматы: Қазақуниверситетi, 2022. – 214 с.
6. Сапаргалиев Г. С. Проблемы квалификации ИТ-преступлений // Право и государство. – 2023. – № 4. – С. 15–28.
7. Трофимов Д. А. Киберпреступность и уголовное право. – М.: Юрлитинформ, 2021. – 352 с.
8. Бачило И. Л. Legal Informatics. – М.: Норма, 2020. – 278 с.
9. Bundeskriminalamt. Cybercrime Bundeslagebild 2023. – Wiesbaden: BKA, 2024. – 145 S.
10. Centre for International Law. Cybercrime Law Reports. – Singapore: CIL, 2023. – 198 p.
11. Постановление Пленума Верховного Суда РФ № 2 от 10.02.2022// URL: https://legalacts.ru/doc/PP-VAS-_2-_-O-praktike-rassmotrenija-sudami-del-ob-osparivanii-reshenij_-dejstvij-_bezdejstvija_-organov-gosudarstvennoj-vlasti_-organov-mestnogo-samoupravlenija_-dolzhnostnyh-lic_-gosudarstvennyh-i-municipalnyh-sluzhawih/  (дата обращения: 20.08.2025).