ОСОБЕННОСТИ НЕПРАВОМЕРНОГО ДОСТУПА К КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ ПО СТАТЬЕ 272 УК РФ: ОТВЕТСТВЕННОСТЬ И НАКАЗАНИЕ

В настоящее время одной из проблем развития Российского государства и общества является существование компьютерной преступности, причиняющей колоссальный вред политическим, социально-экономическим, научно-техническим, культурным и информационным отношениям.

«Лаборатория Касперского» проанализировала ущерб от деятельности киберпреступников на российском рынке. Согласно отчету, в случае успешной атаки крупные компании теряют около 20 млн рублей, а предприятия среднего и малого бизнеса теряют в среднем 780 тыс. рублей за счет вынужденного простоя, упущенной прибыли и расходов на дополнительные услуги специалистов. На ликвидацию последствий инцидента и профилактику крупные компании дополнительно тратят около 2,1 млн рублей, а небольшие - около 300 тыс. рублей».[4]

В связи с этим все более актуальным становится вопрос о защите физических и юридических лиц от неправомерного доступа к компьютерной информации, вредоносных компьютерных программ, кибершпионажа, DDoS-атак и иных компьютерных угроз.

Под неправомерным доступом к компьютерной информации следует понимать стремление к получению и получение возможности к распоряжению по своему усмотрению информацией, принадлежащей иному лицу, которое является обладателем данной информации на законном основании.

Действия, связанные с доступом и последующей обработкой защищенной государством информации, могут осуществляться:

1 Собственноручно. В этом случае человек просто подключает к устройству, допустим, USB-носитель и копирует на него всю интересующую информацию. На практике этот способ уже считается устаревшим, поскольку подобный метод оставляет весомые доказательства.

2 С использованием программного обеспечения. Самый распространенный метод взлома и доступа к компьютерной информации. В следственной практике такой способ считается одним из самых сложно доказуемых ввиду того, что опытные программисты знают, как получить доступ без улик.[3]

Компьютерная преступность в узком смысле - совокупность преступлений, в которых компьютерная информация, компьютерные устройства, информационно-телекоммуникационные сети, средства создания, хранения, обработки, передачи, защиты компьютерной информации являются не только предметом преступного деяния, но и используются в качестве средства и орудия совершения преступления.

Таким образом, понятие «компьютерные преступления» частично совпадает с установленным законодателем понятием «преступления в сфере компьютерной информации».

Если рассматривать данные ГИАЦ МВД России, то можно заметить, что за период с 2009 по 2015 годы преступления в сфере компьютерной информации снизились почти в 7 раз с 9489 в 2009 году до 1396 в 2015 году (рисунок 1).

Так в 2009 году в количество преступлений в сфере компьютерной информации, предусмотренных статьей 272 УК РФ составляло 9489, в 2010 году 6132, в 2011 году 2005, в 2012 году 1930, в 2013 году 1799, в 2014 году 1151, и в 2015 году 1396.

Рисунок 1. Структура преступлений по статье 272 УК РФ с 2009 г по 2015 г

Наказание за преступление по 272 ст. УК РФ.

Установление меры наказания напрямую зависит от объема последствий, точнее сказать, ущерба, который возник в результате доступа к компьютерным сведениям.

В 272 статье даже имеется примечание, согласно которому доступ к носителям информации, повлекший к возникновению крупного ущерба (причем поясняется, что крупным считается материальный вред свыше 1 млн. рублей)[1], является основанием для отягчающих обстоятельств.

Общее деяние, квалифицированное по ч.1 ст. 272, наказывается штрафной санкцией (до 200 тыс. рублей). Однако тем, кто просто взломал почту или социальную сеть, не стоит переживать о таких крупных штрафах. Для них максимальный размер не превышает 80 тыс. рублей. В зависимости от общественной опасности орган правосудия может и лишить свободы до 2 лет.

Мотивы доступа к компьютерной информации могут быть самые разные.

Наиболее популярной причиной совершения деяний из ст. 272 становится:

- Желание получить определенную выгоду. Человек обычно пытается внести корректировки в финансовую информацию с целью получения от таких действий определенной выгоды. Надо отметить, доступ из-за корыстных побуждений как раз таки и является отягчающим обстоятельством, так что наказание в таких случаях будет выше.

- В целях совершения крупного теракта или иных действий против общества. Преступник может проникнуть в базу данных какой-либо транспортной компании и повлиять на работу программного обеспечения.

- Для доступа к информации из социальных сетей. Общественная опасность этого деяния минимальная. Если преступник, перед тем как взломать аккаунт, не совершил других действий, связанных с осуществлением иного деяния, то он может отделаться штрафом.[3]

Субъект преступления из ст. 272 УК РФ – это человек, который обладал определенными знаниями в области программного обеспечения и использовал свои навыки в целях доступа к защищенным сведениям. То, что субъектом является лицо со специальными знаниями программного языка, еще не означает, что простой гражданин не будет привлекаться к ответственности. Просто на практике почти 95 % случаев связаны с работой хакеров или других мастеров взлома.[3]

Действия из ст. 272 УК РФ характеризуются наличием специального субъекта. В качестве такого субъекта выступает группа лиц, если они осуществили доступ путем запланированной договоренности. Кроме этого, в качестве специального субъекта может выступить человек, который получил доступ к информации благодаря своему служебному положению.

Остальными субъектами, привлекаемыми к ответственности будут граждане, достигшие 16-летнего возраста.

Наказание будет ужесточено для тех лиц, которые имели корыстный мотив (то есть желание получить определенную материальную выгоду). Законодатель в данном случае придерживается точки зрения, согласно которой наказание должно соразмерно увеличиться, как и вред от преступления. По ч. 2 ст. 272 УК РФ, штраф составляет уже от 100 до 300 тыс. рублей. В качестве максимальной меры наказания могут лишить свободы на один год.

Мотивы неправомерного доступа часто имеют более серьезные цели. Это заставляет представителей органов правосудия реагировать соответствующе. Итак, если причинно-следственная связь характеризовалась попыткой совершить более тяжкие преступления, суд может лишить свободы на срок до 7 лет.

Сроки давности при наказании по статье 272 УК РФ.

Человек может взломать социальную сеть или осуществить доступ к запрещенной информации и не привлекаться к ответственности. Это возможно, если ему удастся скрыться в течение определенного периода времени. В уголовном праве этот отрезок интерпретируется, как срок давности.

В каждом деянии, в зависимости от тяжести и наступивших последствий, законом предусмотрен определенный промежуток времени, который дается представителям правоохранительных ведомств для поиска и проведения досудебных мероприятий.

Поскольку максимальное наказание по ст. 272 не превышает 10 лет лишения свободы, то его квалифицируют, как деяние средней тяжести. Вместе с этим, если действия преступника будут квалифицировать по ч.1, то преступный акт охарактеризуют, как небольшой тяжести.

Итак, если действия будут квалифицированы по ч.1, человек не подлежит ответственности по истечении 2 лет со дня, когда он осуществил доступ к информационным каналам. За деяния средней тяжести преследование осуществляется в течение 6 лет, после чего человек также освобождается от наказания.

Часть 2 ст. 272 УК РФ предусматривает ответственность за неправомерный доступ к компьютерной информации, причинивший крупный ущерб или совершенный из корыстной заинтересованности. В примечании к статье говорится, что крупным ущербом признается ущерб, сумма которого превышает один миллион рублей.[2]

Часть 3 ст.272 УК РФ предусматривает ответственность за неправомерный доступ к компьютерной информации, совершенный группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения.

Особого внимания заслуживает ч.4 ст.272 УК РФ, в соответствии с которой лицо подлежит уголовной ответственности за неправомерный доступ к компьютерной информации, повлекший наступление тяжких последствий или угрозу их наступления.

В заключении можно сделать выводы о том, что наказанием за неправомерный доступ к компьютерной информации по статье 272 УК РФ в ч. 1 ст. 272 УК РФ предусмотрена ответственность за неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации. В ч. 2 статьи предусмотрена ответственность за совершение того же деяния, причинившего крупный ущерб или совершенного из корыстной заинтересованности, а в ч. 3 статьи – за совершение группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а в ч. 4 – если деяние повлекло тяжкие последствия или создали угрозу их наступления.

Список литературы:

1. Уголовный кодекс Российской Федерации от 13.06.1996 N 63-ФЗ (ред. от 19.02.2018).
2. Ефремова М.А. Ответственность за неправомерный доступ к компьютерной информации по действующему уголовному законодательству // Вестник Казанского юридического института МВД России, 2012, № 8. URL: https://cyberleninka.ru (дата обращения: 30.03.2018).
3. Неправомерный доступ к компьютерной информации по статье 272 УК РФ [Электронный ресурс]. URL: https://yurcons.pro/ugolovnoe-pravo (дата обращения: 30.03.2018).
4. Статья 272 УК РФ. Неправомерный доступ к компьютерной информации [Электронный ресурс]. URL: https://www.syl.ru/article/318425 (дата обращения: 30.03.2018).