Статья 274.1. Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации
Евгений Разумный / Ведомости
Минэкономразвития предложило уточнить формулировки статьи Уголовного кодекса, предполагающей ответственность за нанесение ущерба критической информационной инфраструктуре (КИИ), рассказали «Ведомостям» два человека, близкие к рабочей группе по нормативному регулированию при АНО «Цифровая экономика». По их словам, группа одобрила предложенный министерством законопроект.
Документ предполагает, что в ст. 274.1 Уголовного кодекса речь пойдет не о причинении вреда КИИ, а о причинении крупного ущерба, на сумму 1 млн руб., рассказывает один из собеседников «Ведомостей».
Под КИИ закон подразумевает разнообразные сети связи, информационные системы и автоматизированные системы управления госорганов и компаний.
За нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в КИИ, предусмотрена ответственность вплоть до лишения свободы на срок до 6 лет с запретом занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет, рассказывает партнер фирмы «Рустам Курмаев и партнеры» Дмитрий Клеточкин. За аналогичные деяния, если они повлекли тяжкие последствия, можно получить от пяти до десяти лет, а если они совершены группой лиц по предварительному сговору или с использованием служебного положения ‒ от трех до восьми лет.
Законопроект подготовлен Минэкономразвития совместно с фондом «Сколково» ‒ он определяет ответственность за нарушения правил эксплуатации критической инфраструктуры, говорит представитель ведомства: уточнить ст. 274.1 необходимо, чтобы преодолеть неопределенность понятия «причинение вреда».
По его словам, принятие законопроекта снизит риски уголовного преследования специалистов, занятых обслуживанием объектов критической инфраструктуры.
Это позволит избежать случаев, когда действия, не имеющие реальной общественной опасности, будут квалифицироваться как преступления, подчеркивает представитель Минэкономразвития.
В существующей редакции ст. 274.1 УК РФ уголовная ответственность может наступить при любом нарушении правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в КИИ всех категорий значимости, говорит заместитель гендиректора АНО «Цифровая экономика» Дмитрий Тер-Степанов.
Без ограничения объектов действительно значимой КИИ под уголовным преследованием может оказаться неоправданно широкий круг ИТ-специалистов, опасается он. По его словам, это тормозит развитие технологий ‒ люди боятся работать с подобными объектами.
Для исключения подобных случаев и было предложено ввести дополнительные условия наступления ответственности, объясняет Тер-Степанов.
По данным Судебного департамента при Верховном суде (на них ссылается Минэкономразвития), в 2019 г. по ст. 274.1 в России было осуждено четыре человека – все к условным срокам. В 2018 г.
осужденных по этой статье не было.
Важно не только абсолютное число уголовных дел, но и дестимулирующий эффект возможного уголовного наказания без причинения вреда, подчеркивает представитель Минэкономразвития.
На практике нововведения означают, что работавшему на сети сотруднику компании, непредумышленно повредившему ее, нельзя вменить это в качестве преступления, утверждает человек, знакомый с руководством одной из телекоммуникационных компаний.
Предлагаемые изменения в ч. 3 ст. 274.1 Уголовного кодекса позволят снизить правовую неопределенность и исключить расширительное толкование понятия «причинение вреда», считает представитель МТС Алексей Меркутов. Действующие нормы карают не только за неправомерное воздействие на КИИ, но и предусматривают чрезмерное наказание за нарушение правил эксплуатации объектов КИИ, сетует он.
Представители других операторов, опрошенные «Ведомостями», отказались от комментариев.
Обе формулировки (причинение вреда КИИ и причинение крупного ущерба) – оценочные, очень непонятно, как рассчитывать сумму ущерба, недоумевает сотрудник одного из них.
Статья УК фактически не применяется, потому что правоохранительные органы не умеют ее применять, утверждает он. Собеседник «Ведомостей» не видит предпосылок к тому, чтобы внесение изменений помогло более качественно расследовать эти преступления.
Фабула ст. 274.1 УК РФ предусматривает ответственность именно за неправомерный доступ к критической информационной инфраструктуре, причинивший вред, либо за подготовку инструментов для такого доступа (вредоносного ПО), отмечает Дмитрий Клеточкин.
То есть законодатель при формулировании состава преступления во главу угла ставит именно неправомерность доступа (очевидную для преступника) и наличие у него преступного умысла, объясняет он.
Почему надо такие составы декриминализировать ‒ совершенно непонятно, разводит руками Клеточкин: крайне сложно представить ситуацию, в которой кто бы то ни было случайно наносит ущерб КИИ.
Если такие действия имели место, значит, лица, которые их совершили, приложили к этому деянию определенные усилия, т. е. вряд ли ущерб нанесен неумышленно, а это уже формирует состав преступления, заключает эксперт.
Сеть обвинений, или Интернет – источник повышенной опасности
По советской классической «рецептуре» для придания научно-практической истинности и актуальности (тем более что оно, кажется, так и есть) цитата Президента из интервью американской журналистке на Международном экономическом форуме в Санкт-Петербурге (извлечение: https://youtu.be/nQlO_qbWoNU):
«Какие отпечатки пальцев? Отпечатки копыт, скажите, рогов. Какие, чьи эти отпечатки? IP-адреса – их можно вообще придумать. Знаете, сколько таких специалистов? Они сделают так, что это с вашего домашнего адреса дети ваши послали!»…
Думается, что большинство юристов сегодня в той или иной мере обоснованности считают интернет источником повышенной юридической опасности. И также как в ст. 1079 ГК РФ установлена обязанность доказывания неумышленного причинения вреда источником повышенной опасности его владельцем, к сожалению, сегодня бремя доказывания невиновности фактически перекладывается на интернет-пользователя.
А вероятность административного и уголовного «форс-мажора» не только пользования, но даже и самого подключения к информационно-телекоммуникационной сети при действующем законодательстве не так уж мала.
— новейшие части 3-5 статьи 20.
1 – распространение в информационно-телекоммуникационных сетях, в том числе в сети «Интернет», информации, выражающей в неприличной форме, которая оскорбляет человеческое достоинство и общественную нравственность, явное неуважение к обществу, государству, официальным государственным символам Российской Федерации, Конституции Российской Федерации или органам, осуществляющим государственную власть в Российской Федерации.
Об этом уже довольно много сказано и немного здесь: https://zakon.ru/blog/2019/03/26/prilichnoe_besformie_v_neprilichnoj_forme_novye_chasti_stati_201_koap_rf;
— статья 13.
15 – изготовление и (или) распространение теле-, видео-, кинопрограмм, документальных и художественных фильмов, а также относящихся к специальным средствам массовой информации информационных компьютерных файлов и программ обработки информационных текстов, содержащих скрытые вставки, воздействующие на подсознание людей и (или) оказывающие вредное влияние на их здоровье.
И ведь не знаешь, что «распространишь», если вставки-то скрытые;
— статья 13.
31 – неисполнение организатором распространения информации в сети «Интернет» обязанности уведомить уполномоченный федеральный орган исполнительной власти о начале осуществления деятельности по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети «Интернет».
Ответственность по этой статье предусмотрена и для граждан.
- О неосторожном уголовном экстремизме в сети должно быть уже всем достаточно хорошо известно (умышленную форму вину при «распространении» информации «экстремистской направленности» юридически опровергнуть будет достаточно сложно в связи с обвинительным уклоном правоохранительных органов).
- Обвинение в мошенничестве в сфере компьютерной информации, то есть хищения чужого имущества или приобретение права на чужое имущество путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей (ст. 159.6 УК РФ).
Возможно, что «иное вмешательство» может произойти при любых денежных переводах в свой «электронный кошелек».
- Обвинение в приобретении или хранении… электронных средств, электронных носителей информации, технических устройств, компьютерных программ, предназначенных для неправомерного осуществления приема, выдачи, перевода денежных средств (ст. 187 УК РФ).
Вот так, «закачал» по неосторожности не ту программку…
- Преступления в сфере компьютерной информации – глава 28 УК РФ, состоящая из 4 статей:
- — статья 272 – неправомерный доступ к компьютерной информации;
- — статья 273 – создание, использование и распространение вредоносных компьютерных программ;
- — статья 274 – нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей;
— статья 274.1 – неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации.
При этом, согласно примечанию 1 к ст. 272 УК, под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.
- Передача в сеть любых запрещенных законодательством файлов (от порнографических до содержащих государственную тайну) без «злого» умысла (поделиться с близкими или хорошо знакомыми людьми, возможно находящимися в соседней комнате; по рабочей необходимости; просто по неосторожности, или вообще без участия пользователя) могут «запросто» образовывать самостоятельные составы соответствующих преступлений.
- Пользование интернетом как нарушение уголовно-процессуального запрета совершать определенные действия (домашнего ареста) может стать основанием для изменения меры пресечения на содержание под стражей.
Пользование же интернетом «доказывается» (устанавливается) формальными данными «протоколов» передачи информации с IP-адреса. И что-то всегда может «загружаться» и «отгружаться» без участия «неуверенного» обвиняемого пользователя.
В заключение позвольте некоторые несложные выводы.
- Если все-таки «приспичило» выйти за рамки вышеуказанного законодательства, то лучше исходить не из того, что от этого можно быть «звездой ютуба» и на вашу защиту встанут общественные правозащитные организации страны или даже мира (хотя от них в этом толка, как правило, нет), а из того, что будете защищаться сами, со своим адвокатом (хорошо, если ещё найдется добросовестный и квалифицированный).
- Персональный компьютер (как и любой другой гаджет) надо стараться держать в электронной (информационной) чистоте, периодически лечить и заниматься профилактикой компьютерных (информационных) болезней (с помощью программ «антивирусов»), быть аккуратнее с программами, файлами и сомнительными финансами.
- «Семь раз отмерь, один раз отправь» ту информацию, которую действительно необходимо и можно передавать другим.
Об аспектах уголовной ответственности за неправомерное воздействие на критическую информационную инфраструктуру
На настоящий момент судебную практику по статье 274.1. УК РФ объективно нельзя охарактеризовать как обширную.
Введение данной статьи в уголовный закон было продиктовано необходимостью обеспечить надлежащее исполнение одновременно принятого Федерального закона от 26.07.
2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» путём установления мер уголовной ответственности в случаях существенного нарушения установленных законом требований, ограничений и запретов.
В правовом сообществе ожидалось, что статья 274.1. УК РФ будет расцениваться как специальная норма уголовного закона по отношению к статьям 272, 273, 274 УК РФ и найдет своё применение при расследовании инцидентов с информационными системами, особо охраняемых Законом о безопасности КИИ.
Что же произошло на практике, какие случаи пополнили судебную статистику привлечения к ответственности статье 274.1. УК РФ?
Привлечь квалифицированного «хакера» к уголовной ответственности и раскрыть преступление, связанное с неправомерной манипуляцией компьютерными данными, — задачи непростые, а статистика расследования уголовных дел по статье 274.1. УК РФ в районе «около ноля» просто недопустима в соответствии с устоявшимися взглядами правоохранительных органов.
С учетом подобных реалий органы обвинения начали формировать судебную практику по статье 274.1.
УК РФ в отношении работников медицинских учреждений по фактам оформления ложных сертификатов о прохождении вакцинации против COVID-19, в отношении сотрудников салонов связи, оформлявших SIM-карты на чужие или вымышленные паспортные данные.
Встречаются и случаи привлечения к ответственности кассиров АЗС за списание бонусных начислений с топливных карт клиентов, а также факты привлечения к ответственности сотрудников почтовых отделений, которые в целях выполнения «спущенного плана», оформляли банковские карты с использованием паспортных данных клиентов отделения.
Суть обвинения по всем вышеописанным случаям достаточно схожа.
Обвиняемым лицам инкриминируется осуществление с использованием служебных полномочий неправомерного доступа к компьютерной информации, отнесенной законом к КИИ, повлекшего за собой её модификацию путем внесения в базы данных недостоверной информации.
Следствие полагает, а суды соглашаются с тем, что, внося недостоверные сведения в информационные системы КИИ, обвиняемые лица «нарушают целостность» этой информационной системы, в результате чего, «циркулирующие в системе сведения теряют объективность, достоверность и актуальность».
Подобное применение закона вызывает логичный вопрос о сопоставимости общественной опасности вышеописанных действий и предусмотренной законом суровостью уголовного наказания по статье 274.1. УК РФ.
Если руководствоваться подобным взглядом правоприменителей, получается, что если лицо внесло запись о ложной вакцинации на бумажный носитель, например, в журнал учета профилактических прививок по форме № 064/у, то ответственность по статье 274.1. УК РФ ему не грозит.
Если же внесение должностным лицом такой записи в буквальном смысле было осуществлено с помощью клавиатуры, то подобные действия расцениваются уголовным законом как совершение тяжкого преступления, влекущего за собой назначение наказания в виде лишения свободы на срок от 3-х до 8-ми лет.
Очевидно, что подобная практика применения статьи 274.1. УК РФ не может расцениваться как адекватная и законная.
Вряд ли законодатель вкладывал в уголовный закон посыл столь жесткого уголовного преследования за внесение несоответствующих действительности данных в информационные базы.
Виновником подобного правового «перекоса» является неверное понимание и толкование норм уголовного закона в системе общего правового регулирования.
Ответим на следующие ключевые вопросы:
- Могут ли вышеописанные случаи «нарушения целостности» информационных систем КИИ, расцениваться как совершение преступлений по статье 274.1. УК РФ?
- Какие правовые аспекты следует в обязательном порядке устанавливать и процессуально оценивать по уголовным делам о нарушении безопасности критической информационной инфраструктуры Российской Федерации?
Согласно диспозиции статьи 274.1. УК РФ уголовным законом преследуется неправомерное воздействие на компьютерную информацию, если оно повлекло причинение вреда критической информационной инфраструктуре Российской Федерации.
Как неоднократно подчеркивал Конституционный Суд Российской Федерации, любое преступление должно быть четко определено в законе, причем так, чтобы, исходя непосредственно из текста нормы, каждый мог предвидеть уголовно-правовые последствия своих действий или бездействия.
Уголовная ответственность за правонарушения может считаться законно установленной, когда преступное деяние ясно и четко определено уголовным законом, встроенным в общую систему правового регулирования.
Кроме того, оценка степени определенности содержащихся в уголовном законе понятий должна осуществляться исходя не только из самого текста закона, используемых формулировок, но и из их места в системе нормативных предписаний.
Безусловно, что в систему правового регулирования отношений, охраняемых статьей 274.1. УК РФ входит упомянутый Федеральный закон от 26.07.
2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», который был введен в национальное законодательство одновременно с изменениями в Уголовном кодексе Российской Федерации о наказуемости противоправных действий, связанных с безопасностью КИИ.
https://www.youtube.com/watch?v=b9Iz5mM2-qY
Внимательное изучение норм Федерального закона № 187-ФЗ позволяет сделать выводы о том, какие именно общественные отношения охраняет статья 274.1. УК РФ, и наступление каких именно негативных последствий расценивается как нарушение охраняемого законом порядка.
Первое, на что следует обратить внимание – это сфера действия Федерального закона № 187-ФЗ. В статье 1 Закона закреплено, что он регулирует отношения в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации в целях ее устойчивого функционирования при проведении в отношении неё компьютерных атак.
Таким образом, вред, причиняемый уголовно-наказуемым деянием по статье 274.1. УК РФ, должен быть неразрывно связан с нарушением состояния защищенности (безопасности) критической информационной инфраструктуры при целенаправленном воздействии на неё программных и (или) программно-аппаратных средств.
Такие правовые понятия как «целостность, объективность, достоверность и актуальность» компьютерной информации в системе КИИ, фигурирующие в рассматриваемых примерах судебной практики, в Федеральном законе № 187-ФЗ даже не упоминаются и, соответственно, именно данным федеральным законом не охраняются.
Кроме того, поименованный закон недвусмысленно указывает, что область его применения связана с обеспечением устойчивости к компьютерным атакам, направленным на нарушение и/или прекращение функционирования объектов КИИ и/или создания угрозы безопасности обрабатываемой такими объектами информации. Соответственно, целью специального Закона о безопасности КИИ и обеспечивающей его исполнение статьи 274.1. УК РФ является обеспечение устойчивости информационных систем при совершении на них целенаправленных компьютерных атак.
Противоправные действия, связанные корректировкой информации, содержащейся в КИИ информации или с внесением в неё недостоверных сведений ни коим образом не отражается на устойчивости функционирования объектов КИИ.
Вышеуказанные примеры из судебной практики, по мнению автора, не могут образовывать состава преступления, предусмотренного статьей 274.1. УК РФ, поскольку они не связаны с нарушением работоспособности объектов КИИ и не выполняются с помощью компьютерных атак.
Вторым ключевым моментом в уголовных делах рассматриваемой категории является вопрос правильной процессуальной оценки вреда, наступление которого образует состав преступления по статье 274.1. УК РФ.
Вред, в понимании данной статьи, является оценочной категорией. Факт его причинения определяется органом следствия и судом в каждом конкретном случае.
Для надлежащего понимания категории «вред» по статье 274.1. УК РФ логично вновь обратиться к положению вышеуказанного специального закона, поскольку он содержит в себе указание, на предотвращение каких именно последствий он направлен.
Из совокупного анализа положений статей 1 и 2 Федерального закона № 187-ФЗ следует, что нарушение работы и прекращение деятельности информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления (АСУ) субъектов КИИ признается причинением вреда охраняемым законом правовым отношениям.
Статья 7 Закона дает более детальное описание причинения вреда, а именно прекращение или нарушение функционирования объектов обеспечения жизнедеятельности населения, транспортной инфраструктуры, сетей связи, а также максимальное по времени отсутствие доступа к государственной услуге для получателей услуг.
Полагаем, что в этой статье законодатель дал правовой ориентир на правовые последствия, расцениваемые как тяжкие последствия, наступление которых должно квалифицироваться по части 5 статьи 274.1. УК РФ.
Таким образом, Федеральный закон № 187-ФЗ и статья 274.1. УК РФ определяют, что вред, причиняемый критической информационной инфраструктуре Российской Федерации, состоит в нарушении и/или прекращении функционирования объектов КИИ и/или создании угрозы безопасности обрабатываемой информации такими объектами информации.
Третий момент. Как уже отмечалось ранее, цель Федерального закона № 187-ФЗ – это поддержание устойчивого функционирования критической информационной инфраструктуры при компьютерных атаках. Руководствуясь, закрепленными в статье 2 Закона правовыми понятиями, преступными по статье 274.1.
УК РФ признаются действия, посягающие на безопасность значимых объектов в области здравоохранения, науки, транспорта, связи, энергетики, в банковской и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонно-ракетно-космической, горнодобывающей, металлургической, химической промышленности и других областях.
Значимым объектом КИИ признается объект, которому присвоена одна из категорий значимости и который включен в соответствующий реестр. Критерии значимости объектов определяются в соответствии с Постановлением Правительства РФ от 08.02.
2018 № 127, которое признает таковыми показатели возможного причинения ущерба жизни и здоровью людей, возможного прекращения или нарушения функционирования объектов обеспечения жизнедеятельности населения, транспортной инфраструктуры, сетей связи, возможного прекращения или нарушения проведения клиентами операций по банковским счетам и т.д.
Иными словами, названные нормы очерчивают круг информационных данных, неправомерное воздействие на которые оказывает влияние на устойчивое функционирование объектов КИИ, и посягательство на которые представляет реальную опасность для интересов общества, безопасности граждан и государства.
Безусловно, что неправомерное воздействие на автоматизированную систему управления транспортным потоком или подстанцию электросетей, в результате которого нарушается или прекращается функционирование этих объектов, должны преследоваться по статье 274.1. УК РФ, поскольку объектом преступного посягательства здесь являются критические важные информационные системы, связанные с личной и общественной безопасностью.
В тоже время в судебной практике присутствуют прецеденты привлечения к ответственности по статье 274.1.
УК РФ, когда рядовой сотрудник значимого объекта КИИ внёс изменение в систему учета рабочего времени, скрыв подобным образом факт своего опоздания на рабочее место.
Вопрос, каким образом сотрудник повлиял на информационные данные, отвечающие за устойчивую работоспособность объекта КИИ, скорее риторический.
По мнению автора, инициация уголовного преследования за воздействие на объект КИИ без установления конкретного предмета посягательства является недопустимой.
В каждом случае правоприменитель обязан установить, находится ли в прямой технической взаимосвязи подвергшаяся неправомерному воздействию информационная система или информация с устойчивостью функционирования объекта КИИ по своему основному предназначению. Например, была ли компьютерная атака направлена на прекращение подачи электроэнергии потребителям или на организацию сбоя в работе светофорного регулирования дорожной сети.
Случаи неправомерного доступа к компьютерной информации, напрямую не затрагивающей основную деятельность объекта КИИ, например, изменение содержимого интернет-сайта такого объекта, не могут квалифицироваться как совершение преступления по статье 274.1. УК РФ.
Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации (ст. 274.1 УК РФ)
Непосредственный объект преступления — безопасность критической информационной инфраструктуры РФ.
Предмет преступления, предусмотренного ст. 274.1 УК РФ, — охраняемая компьютерная информация, содержащаяся в критической информационной инфраструктуре РФ.
Предметом преступлений, предусмотренных ч. 2 и 3 ст. 274.
1 УК РФ, являются также объекты критической информационной инфраструктуры: информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, сети электросвязи в оборонной промышленности, области здравоохранения, транспорта, связи, кредитно-финансовой сфере, энергетике, топливной промышленности, атомной промышленности, ракетно-космической промышленности, горно-добывающей промышленности, металлургической промышленности и химической промышленности (для определения такого предмета нужно обращаться к Реестру значимых объектов критической инфраструктуры — ст. 8 Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»).
Объективная сторона преступления, предусмотренного ч. 1 ст. 274.1 УК РФ, состоит из следующих альтернативных действий:
1) создания; 2) распространения; 3) использования компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру РФ, в том числе уничтожения, блокирования, модификации, копирования информации, содержащейся в ней, или нейтрализации средств защиты указанной информации.
Состав преступления, предусмотренный ч. 1 ст. 274.1 УК РФ, формальный, т. е. сам факт создания, распространения и (или) использования компьютерных программ либо иной компьютерной информации для неправомерного воздействия на критическую информационную инфраструктуру РФ, достаточен для констатации оконченного деяния.
Субъективная сторона деяния, предусмотренного ч. 1 ст. 274.1 УК РФ, характеризуется наличием прямого умысла.
Субъектом преступления, предусмотренного ч. 1 ст. 274.1 УК РФ, является физическое вменяемое лицо, достигшее 16 лет.
Объективная сторона преступления, предусмотренного ч. 2 ст. 274.
1 УК РФ, выражается в неправомерном доступе к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре РФ (в том числе с использованием компьютерных программ либо иной компьютерной информации, которое заведомо предназначено для неправомерного воздействия на критическую информационную структуру РФ, или иных вредоносных компьютерных программ).
Обязательным признаком состава этого деяния является причинение вреда критической информационной инфраструктуре РФ вследствие подобного неправомерного доступа к названной выше охраняемой компьютерной информации (например, уничтожение, 298
блокирование, модификация, копирование охраняемой информации).
Субъективная сторона преступления, предусмотренного ч. 2 ст. 274.1 УК РФ, характеризуется прямым умыслом.
Субъектом деяния, предусмотренного ч. 2 ст. 274.1 УК РФ, является физическое вменяемое лицо, достигшее 16 лет.
Объективная сторона преступления, предусмотренного ч. 3 ст. 274.
1 УК РФ, выражается в нарушении: 1) правил эксплуатации: а) средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре РФ; б) информационных систем; в) информационно-телекоммуникационных сетей; г) автоматизированных систем управления; д) сетей электросвязей, относящихся к критической информационной инфраструктуре РФ; 2) правил доступа к указанным информации, информационным системам, информационно-телекоммуникационным сетям, автоматизированным системам управления, сетям электросвязи.
Обязательный признак состава этого преступления — причинение вреда критической информационной инфраструктуре РФ.
Субъективная сторона деяния, предусмотренная ч. 3 ст. 274.1 УК РФ, может характеризоваться как умышленной, так и неосторожной формой вины.
Субъект преступления (ч. 3 ст. 274.1 УК РФ) — физическое вменяемое лицо, достигшее 16 лет. При этом он может быть общим, если речь идет о нарушении правил доступа к информационным ресурсам, так и специальным (при нарушении правил эксплуатации, указанных в ч. 3 ст. 274.1 УК РФ средств, систем, сетей).
Деяния, предусмотренные ч. 1, 2 или 3 ст. 274.1 УК РФ, влекут повышенную ответственность, если были совершены: 1) группой лиц по предварительному сговору; 2) организованной группой; 3) лицом с использованием своего служебного положения (ч. 4).
Согласно ч. 5 ст. 274.1 УК РФ еще более строгая ответственность наступает, если деяния, предусмотренные ч. 1, 2 или 3, 4 этой статьи, повлекли тяжкие последствия (см. материалы к ст. 272—274 УКРФ).
- 1. Каковы родовой и видовой объекты преступлений в сфере компьютерной информации?
- 2. Что понимается под компьютерной информацией?
- 3. Что следует понимать под ЭВМ, системой ЭВМ или их сетями?
- 4. Каковы признаки объективной стороны состава неправомерного доступа к компьютерной информации?
- 5. Какие последствия присущи преступлениям в сфере компьютерной информации?
- 6. Чем характеризуется объективная сторона состава создания, использования и распространения вредоносных программ для ЭВМ?
- 7. Что понимается под компьютерным вирусом?
- 8. Каковы критерии разграничения преступлений, предусмотренных ст. 272 и 273 УК РФ?
- 9. В чем выражаются признаки объективной стороны преступления, предусмотренного ст. 274.1 УК РФ?
Общие начала ст. 274.1 УК РФ (о преступлениях в сфере компьютерной информации)
Поводом для написания данной статьи послужил тот факт, что в Российской Федерации участились случае привлечения граждан к уголовной ответственности за преступления в сфере компьютерной информации.
Данному разделу Уголовного кодекса Российской Федерации посвящена 28 глава, которая состоит всего из четырех, в некоторой степени, даже невзрачных, редко используемых, казалось бы (еще пару лет назад) статей. Речь идет о ст. 272-274.1 УК РФ. Если раньше подавляющее число возбуждаемых уголовных дел возникали вследствие нарушений, предусмотренных ст.
272 по 274 УК РФ, то теперь с пугающей частотой начали возбуждать уголовные дела, которые, к сожалению, в большинстве случаев, доводится до суда, мелькает ст. 274.1 УК РФ. Данная статья уголовного кодекса является довольно новой, и принята в связи с принятием Федерального закона от 26.07.2017 года №187 «О безопасности критической информационной инфраструктуры».
Что это за чудовище такое «критическая информационная инфраструктура»? Обоснование дается в ст. 2 цитируемого Федерального закона, в которой говорится, что критическая информационная инфраструктура, это объекты критической информационной инфраструктуры, а также сети электросвязи, используемые для организации взаимодействия таких объектов.
Мудрено, да? Да, в этой же статье Федерального закона, сказано что такое «объекты критической информационной инфраструктуры». Почему бы это разъяснение не указать в предыдущем термине, остается загадкой. Но тем не менее, закон есть закон.
Объектами критической информационной инфраструктуры выступают информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной системы. Соответственно в качестве субъектов критической информационной системы выступают те или иные учреждения, которые поименованы в рассматриваемой статье.
Именно о составе, предусмотренном ст. 274.1 УК РФ, мы будем обсуждать в этой статье.
Итак, вкратце разберем элементы состава преступления: объектом преступления выступают общественные отношения по поводу создания, распространения и (или) использования компьютерных программ заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации в том числе для уничтожения, блокирования, модификации, копирования информации, содержащейся в ней, или предназначенной для нейтрализации средств защиты указанной информации. Еще одним важным признаком объекта рассматриваемого преступления, выступает потерпевший от данных деяниях. А кто у нас является потерпевшим согласно рассматриваемой статьи? Правильно, именно субъекты критической информационной инфраструктуры: например, оборонные предприятия, ряд государственных учреждений в различных сферах деятельности: оборонная промышленность, экологическая безопасность, какие-либо иные государственные учреждения подобного типа. Направление мысли я думаю понятно, то есть это такие субъекты, информационные системы которых требуют дополнительной защиты Российской Федерации. В чем и возникает сложность в защите по данному преступлению. Предварительное следствие по данному преступлению подследственно территориальному органу Федеральной Службы Безопасности в соответствующем субъекте Российской Федерации. Объективной стороной данной преступления, выступают соответственно все вышеперечисленные действия, направленные на неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации. Субъектом данного преступления, выступает соответственно лицо, достигшее возраста 16 лет и вменяемое. Очень важным в составе преступления является субъективная сторона, которая выражается в наличии вины, при этом в форме прямого умысла. Данное преступление является законченным в момент совершения любого из вышеперечисленных действий.
Однако в действительности, все не так просто. Ведь данный состав преступления предусмотрен лишь в случаях, когда гражданин реально пытался воздействовать на критическую информационную структуру Российской Федерации того или иного объекта и при этом заведомо осознавал, что данная программа предназначена для совершения вышеперечисленных действий.
Орган предварительного следствия, при расследовании данного преступления заведомо считают данное лицо виновным, если та или иная компьютерная программа использовалась по не очень хорошему назначению, и они считают, что этого достаточно для того, что привлечь лицо к уголовной ответственности.
Однако заведомость, и именно тот или иной способ воздействия на критическую информационную инфраструктуру Российской Федерации, являются ключевыми. Даже если компьютерная программа признана по результатам компьютерно-технической экспертизы вредоносной, это еще не значит, что лицо можно с уверенностью привлекать к уголовной ответственности.
К сожалению, на практике, ситуация крайне мрачная. Дело в том, что одного использования того или иного программного обеспечения для органа предварительного следствия достаточно для признания лица виновным в совершении преступления.
Именно этой причине передо мной как защитником, который осуществляет защиту доверителя как раз по данному составу преступления, стоит задача данное уголовное дело прекратить, к счастью, такие случаи тоже есть в Российской Федерации.
Разграничения 274.1 ук рф Неправомерное воздействие на критическую информационную инфраструктуру РФ
Объектом преступления выступают общественные отношения, по обеспечению нормальной работы, функционированию ЭВМ, сети ЭВМ, системы ЭВМ, которые имеют отношение к критической информационной инфраструктуре Российской Федерации.
Объективная сторона преступления может быть, как действием, так и бездействием.
Нарушение правил эксплуатации заключается в несоблюдении правил работы с ЭВМ, сетями и др. оборудованием, нарушением должностных инструкций, а также нарушением правил обращения с охраняемой компьютерной информацией.
ч.3,4,5 Субъект данного преступления — специальный: вменяемое лицо, достигшее возраста 16 лет, имеющее доступ к КИИ РФ, либо к объектам, относящимся к КИИ РФ в силу исполнения должностных обязанностей и обязанный исполнять установленные правила эксплуатации.
Осуществлять расследование уголовных дел по статье 274.1 УК РФ уполномочена Федеральная служба безопасности Российской Федерации. В тоже время закон допускает возможность производства предварительного следствия следователями органа, выявившего подобное преступление (СК РФ, МВД РФ).
Статья 159.6. Мошенничество в сфере компьютерной информации В случае мошенничества в сфере компьютерной информации умысел направлен на хищение чужого имущества или завладение правом на чужое имущество.
В случае неправомерного доступа из корыстной заинтересованности — на получение лицом каких-либо определенных сведений, обладание которыми способствует получению определенной выгоды имущественного характера, не связанной с незаконным безвозмездным обращением имущества в свою пользу или пользу других лиц. Объективная сторона рассматриваемых составов на первый взгляд схожа. Но, если при мошенничестве ввод, удаление, блокирование, модификация, либо иное вмешательство являются способами преступления, то, по смыслу диспозиции ст. 272 УК РФ, уничтожение, блокирование, модификация либо копирование информации выступают скорее обязательными последствиями.
Уголовно – правовая характеристика незаконного производства аборта. Отличие от убийства матерью новорожденного и незаконного занятия частной медицинской практикой или частной фармацевтиченской деятельностью.
Ст. 123 УК РФ
Потерпевшей от преступления является женщина, находившаяся в состоянии беременности. В соответствии со статьей 36 Основ законодательства РФ об охране здоровья граждан каждая женщина имеет право самостоятельно решать вопрос о материнстве.
Следовательно, она вправе и прервать беременность. Закон предусматривает, что искусственное прерывание беременности проводится в учреждениях, получивших лицензию на указанный вид деятельности, врачами, имеющими специальную подготовку.
Объект — жизнь и здоровье женщины.
Объективная сторона преступления заключается в производстве аборта ненадлежащим лицом.
Под абортом понимается искусственное прерывание беременности, которое может быть законным (правомерным) и незаконным (криминальным). Незаконный аборт — это искусственное прерывание беременности: вне специального учреждения; лицами, не имеющими надлежащей медицинской подготовки; при выходе за указанные выше сроки беременности; без согласия абортируемой.
Производство аборта лицом, не имеющим высшего медицинского образования. Иные виды не могут влечь ответственности по данной статье. Она предполагает производство указанного вида незаконного аборта по согласию женщины.
Состав преступления — формальный. Аборт полагается оконченным с момента удаления плода из чрева матери, его изгнания. До этого момента можно говорить лишь о покушении на производство незаконного аборта.
Согласно другой точке зрения аборт считается оконченным, когда совершены действия, даже если они и не привели к плодоизгнанию.
Если процесс производства аборта привел к появлению на свет живого ребенка, которого тут же лишают жизни, содеянное, как представляющее реальную совокупность преступлений, подлежит квалификации не только по статье 123, но и по статье об убийстве.
Субъект преступления — лицо, не имеющее высшего медицинского образования соответствующего профиля, что создает большую вероятность неблагоприятного исхода, причинения вреда абортируемой. По мнению законодателя, аборт, совершаемый непрофессионалом, составляет наиболее опасный вид незаконных абортов.
Исходя из этого не являются субъектами преступления гинекологи и хирурги-гинекологи.
Все остальные лица (в том числе имеющие высшее образование), средний медицинский персонал (даже те из них, которые имеют образование соответствующего профиля — например, акушерка) могут выступать в качестве субъекта уголовно наказуемого аборта. При этом место производства незаконного аборта — специальное медицинское учреждение или иное — для ответственности значения не имеет.
Субъективная сторона выражается в прямом умысле.
Установлена повышенная ответственность, если незаконный аборт повлек по неосторожности смерть потерпевшей либо причинение тяжкого вреда ее здоровью. Налицо пример преступления с двумя формами вины. Состав материальный. Необходимо установить причинно-следственную связь между незаконно произведенным абортом и наступившим вредом здоровью либо смертью потерпевшей.
От ст. 106 УК РФУбийство матерью новорожденного ребенка
Искусственное прерывание беременности это умерщвление плода до наступления родов, а не умерщвление рождающегося или родившего, но не начавшего дышать ребенка. Объектом преступления ст.
123 УК РФ, являются охраняемые законом общественные отношения, на которые направлено общественно опасное деяние – незаконное производство аборта, изгнания плода из чрева матери вне зависимости от срока беременности.
Объективная сторона преступления, предусмотренного ч. 1 ст. 123 УК РФ, состоит в действиях, которые носят незаконный характер и направлены на прерывание беременности.
Также в объективную сторону данного преступления включают и производство аборта с нарушением установленных законом правил.
А объективную сторону убийства матерью своего новорожденного ребенка составляют как действия и бездействия субъекта, при которых достигается смерть рождающегося или родившегося ребенка.
Субъектом преступления, предусмотренного ст.
106 УК РФ, является только мать новорожденного ребенка, другие лица могут быть признаны соучастниками, тогда как субъектом преступления ст.
123 УК РФ может быть лицо, не имеющее высшего медицинского образования соответствующего профиля (или лицо, имеющее такое образование, но нарушающее закон), то есть другое в отношении плода лицо.
Субъективная сторона ст. 106 УК РФ представлена прямым и косвенным умыслом, а при незаконном производстве аборта субъективная сторона представлена только прямым умыслом, виновный сознает, что он производит аборт по просьбе женщины, не имея соответствующего образования и нарушая установленные законом правила производства аборта, и желает совершить эти действия.
От ст. 235Незаконное осуществление медицинской деятельности или фармацевтической деятельности
Субъект преступления — вменяемое физическое лицо, достигшее 16-летнего возраста, не имеющее соответствующей лицензии на занятие медицинской или фармацевтической деятельностью. Им может быть лицо, как имеющее медицинское образование, так и не имеющее такого образования.
Объективная сторона преступления характеризуется: 1) незаконным занятием частной медицинской практикой; 2) незаконным занятием частной фармацевтической деятельностью.