Преступления в сфере компьютерной информации (глава 28 УК РФ)
- Ст. 272. Неправомерный доступ к компьютерной информации
- Ст. 273. Создание, использование и распространение вредоносных компьютерных программ
- Ст. 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации
- Ст. 274.1. Неправомерное воздействие на критическую информационную инфраструктуру РФ
Ст. 272. Неправомерный доступ к компьютерной информации
Название статьи
Неправомерный доступ к компьютерной информации (ст. 272 УК РФ).
Объект
Непосредственный объект - отношения по поводу обеспечения целостности и сохранности компьютерной информации и безопасности функционирования информационных систем.
Предмет преступления - вещи материального мира и интеллектуальные ценности, при воздействии на которые нарушается охраняемое уголовным законом общественное отношение.
Объективная сторона
Объективная сторона преступления выражается в неправомерном доступе к компьютерной информации.
Согласно ст. 2 ФЗ «Об информации, информационных технологиях и о защите информации» доступом к информации является возможность получения информации и ее использования. Неправомерный доступ к компьютерной информации может быть выражен только в форме действия – доступа.
Вообще доступ можно рассматривать и как состояние (последствие действий), и как процесс (сами действия).
Правильней было бы говорить о неправомерном доступе, сопряженном с уничтожением, модификацией, блокированием, копированием информации. Иначе при буквальном толковании ст. 272 УК РФ можно прийти к выводу, что в случае получения доступа (как состояния), например, путем подбора пароля (процесс), прямо не повлекшего наступление указанных последствий, преступность деяния исключается; дальнейшие же действия злоумышленника, направленные, например, на уничтожение информации, также не преступны, так как отсутствует необходимая причинная связь между действиями по получению доступа и последствиями в виде уничтожения информации.
В.С. Карпов указывает, что доступ будет являться неправомерным, если:
- лицо не имеет права на доступ к данной информации;
- лицо имеет право на доступ к данной информации, однако осуществляет его помимо установленного порядка, с нарушением правил ее защиты.
Выделяют несколько способов неправомерного доступа к компьютерной информации: непосредственный; опосредованный, или удаленный; смешанный.
В качестве необходимых признаков объективной стороны ст. 272 УК РФ признает также общественно-опасные последствия в виде уничтожения, модификации, блокирования, копирования информации, нарушения работы ЭВМ, системы ЭВМ, их сети и причинную связь между деянием и последствиями.
Копирование – создание аналогичной последовательности значений байтов в памяти устройства, отличного от того, где находится оригинал; перенос информации на другой материальный носитель при сохранении неизменной первоначальной информации.
Под уничтожением понимается такой вид воздействия на компьютерную информацию, при котором навсегда теряется возможность ее дальнейшего использования кем бы то ни было.
Модификация – это внесение изменений в компьютерную информацию.
Под блокированием понимается полная или частичная невозможность доступа и обработки компьютерной информации со стороны ее легальных пользователей или владельца, явившаяся результатом несанкционированного воздействия на аппаратное или программное обеспечение вычислительной машины, независимо от продолжительности промежутка времени, в течение которого она отмечалась.
Нарушение работы ЭВМ, системы ЭВМ или их сети может выразиться в их произвольном отключении, в отказе выдать информацию, в выдаче искаженной информации при сохранении целостности ЭВМ, системы ЭВМ или их сети. Нарушение работы ЭВМ – это временное или устойчивое создание помех для их функционирования в соответствии с назначением. Подобные нарушения могут выразиться в их произвольном отключении, в отказе выдать информацию, в выдаче искаженной информации и т.п. при сохранении целостности ЭВМ и их систем.
Субъект
Субъект преступления – физическое, вменяемое лицо, достигшее возраста 16 лет.
Субъективная сторона
Субъективная сторона преступления характеризуется прямым умыслом.
Квалифицирующие признаки
Часть 2: то же деяние, причинившее крупный ущерб (ущерб, сумма которого превышает 1 млн рублей) или совершенное из корыстной заинтересованности.
Часть 3 ст. 272 в качестве квалифицирующих обстоятельств предусматривает совершение того же деяния группой лиц по предварительному сговору или организованной группой, а также совершение деяния специальными субъектами: лицом, обладающим особыми служебными полномочиями, или лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети.
Часть 4 ст. 272: тяжкие последствия или создали угрозу их наступления.
№ 01-0656/2015 ПРИГОВОР ИМЕНЕМ РОССИЙСКОЙ ФЕДЕРАЦИИ г.Москва. 13 октября 2015 года. Бабушкинский районный суд г.Москвы
Суть: Шестаков Г.П., находясь в своем жилище активировал и использовал программу, что привело к блокированию вычислительной системы официального сайта *** (***), вследствие чего пользователи сети «***» не могли получить доступ к информации, размещенной на сайте, являвшимся объектом атаки данной вредоносной программы - он же совершил неправомерный доступ к охраняемой законом компьютерной информации, который повлек блокирование компьютерной информации, при следующих обстоятельствах: он (Шестаков Г.П.), являясь сторонником либерального общественно-политического течения, имел преступный умысел на неправомерный доступ к охраняемой законом компьютерной информации с целью воспрепятствовать ознакомлению пользователей информационно- телекоммуникационной сети с информацией, размещенной на официальном сайте ***, с доменным именем «***» и блокировать к нему доступ пользователей.
Реализуя свой преступный умысел, Шестаков Г.П., находясь в своем жилище по адресу: ***, посредством сети «***», используя имеющуюся в его распоряжении вредоносную программу «**», осуществил неправомерный доступ к содержащейся на официальном сайте *** (доменное имя «***»), размещенном в сети «***», хранящейся на электронно-вычислительных машинах ** «***», расположенных по адресу: ***, компьютерной информации, которая в силу своего назначения является конфиденциальной и подлежит защите в соответствии с Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и защите информации», Федеральным законом от 07 июля 2003 года № 126-ФЗ «О связи», что повлекло её блокирование, то есть закрытие доступа для пользователей сети «***», обращавшихся к указанному выше ресурсу.
Приговор: Признать ШЕСТАКОВА Г.П. виновным в совершении преступлений, предусмотренных ч. 1 ст. 272; ч. 1 ст. 273 УК РФ, и назначить ему наказание:
- по ч. 1 ст. 272 УК РФ - в виде ограничения свободы сроком на 01 год 06 месяцев,
На основании ст. 53 УК РФ установить Шестакову Г.П. следующие ограничения: не выходить из дома (квартиры, иного жилища) с *** часов до ** часов, не выезжать за пределы г.Москвы, не посещать общественные мероприятия, расположенные в пределах территории по месту фактического проживания, не посещать места проведения массовых и иных мероприятий и не участвовать в указанных мероприятиях, не изменять места жительства или пребывания без согласия специализированного государственного органа, осуществляющего надзор за отбыванием осужденным наказания в виде ограничения свободы. Возложить на Шестакова Г.П. обязанность - являться в специализированный государственный орган, осуществляющий надзор за отбыванием осужденным наказания в виде ограничения свободы один раз в месяц для регистрации;
- по ч. 1 ст. 273 УК РФ - в виде лишения свободы сроком на 02 (два) года со штрафом в размере 30.000 рублей.
В соответствии ч. 2 ст. 69, ст. 71 УК РФ по совокупности совершенных преступлений, путем частичного сложения назначенных наказаний, окончательно назначить Шестакову Г.П. наказание в виде лишения свободы сроком на 02 (два) года 06 (шесть) месяцев со штрафом в размере 30.000 рублей.
На основании ст. 73 УК РФ назначенное Шестакову Г.П. наказание в виде лишения свободы считать условным с испытательным сроком в течение 03 (трех) лет.
Ст. 273. Создание, использование и распространение вредоносных компьютерных программ
Название статьи
Создание, использование и распространение вредоносных компьютерных программ
Объект
Непосредственный объект - общественные отношения по обеспечению безопасности компьютерной информации, а также безопасности функционирования программ для ЭВМ.
Объективная сторона
Объективная сторона рассматриваемого преступления характеризуется действиями – создание вредоносной программы или внесение изменений в существующие программы, использование или распространение таких программ или машинных носителей с такими программами. Программа для ЭВМ - объективная форма представления данных и команд, предназначенных для функционирования электронных вычислительных машин и других компьютерных устройств с целью получения определенного результата. Вредоносной программой является:
- программа, заведомо разработанная или модифицированная для дальнейшего несанкционированного собственником или владельцем ЭВМ, системы ЭВМ или их сети уничтожения, блокирования, модификации либо копирования информации, нарушения работы ЭВМ;
- программное средство, которое было создано для выполнения несанкционированных собственником и другими законными владельцами информации, ЭВМ, системы ЭВМ или их сети функций.
Вредоносная программа – это прежде всего программа для ЭВМ. Определение программы для ЭВМ дано в ст. 1261 ГК РФ, под которой понимается представленная в объективной форме совокупность данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств в целях получения определенного результата, включая подготовительные материалы, полученные в ходе разработки программы для ЭВМ, и порождаемые ею аудиовизуальные отображения. Вредоносная программа отличается от других программ для ЭВМ своими свойствами. Таким образом, вредоносной программой следует считать представленную в объективной форме совокупность данных и команд, предназначенных для ЭВМ и других компьютерных устройств в целях получения определенного результата, в виде уничтожения, блокирования, модификации либо копирования информации, нарушения работы ЭВМ, системы ЭВМ или их сети, а также других негативных последствий.
Создание вредоносной программы - продолжаемый процесс, который начинается с возникновения идеи, продолжается определением основных принципов работы программы, затем пишется исходный текст программы и заканчивается процесс создания программы ее компилированием. Это целенаправленная деятельность, которая включает в себя: 1) постановку задачи, определение среды существования и цели программы; 2) выбор средств и языков реализации программы; 3) написание непосредственно текста программы; 4) отладку программы; 5) запуск и работу программы. Любое из перечисленных действий охватывается признаками создания вредоносной программы и может быть признано преступлением, предусмотренным ч. 1 ст. 273 УК, даже в том случае, когда вредоносная программа еще не создана, а находится, так сказать, еще в стадии оформления. Вредоносная программа будет считаться созданной с того момента, когда последовательность команд станет пригодной для непосредственного выполнения без какого-либо предварительного преобразования.
Под распространением вредоносной программы понимается ее передача как с помощью специальных носителей, сети, так и иным другим способом другому лицу.
Субъект
Субъект данного преступления – физическое, вменяемое лицо, достигшее возраста 16 лет.
Субъективная сторона
С субъективной стороны преступление, предусмотренное ч. 1 ст. 273 характеризуется виной в виде прямого умысла. О характере субъективной стороны свидетельствует указание в законе на заведомость для виновного наступления общественно опасных последствий в результате создания, использования или распространения вредоносных программ.
С субъективной стороны преступление характеризуется двойной формой вины: прямым умыслом по отношению к действиям и неосторожностью (в виде как легкомыслия, так и небрежности) – к наступлению тяжких последствий.
Квалифицирующие признаки
Часть 2 ст. 273 в качестве квалифицирующего признака указывает совершение деяния, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности. Ч. 3 ст. 273 – наличие тяжких последствий или угроза их наступления.
Дело №1-926/2017 ПОСТАНОВЛЕНИЕ г.Новосибирск 25 декабря 2017 г. Ленинский районный суд г. Новосибирска
Суть: Семёнов Е.В. создал и распространил компьютерную программу, заведомо предназначенную для несанкционированной модификации компьютерной информации, в Ленинском районе г.Новосибирска при следующих обстоятельствах.
ДД.ММ.ГГГГ между <данные изъяты> и Семеновым Е.В. заключен трудовой договор №, согласно которому Семенов Е.В. принят на работу в отдел разработки продуктов на должность программиста 1С. В должностные обязанности Семенова Е.В. входила разработка ФИО1 функционала базы данных программного обеспечения. В 2015 году, но не позднее ноября 2015 года, у Семёнова Е.В. в ходе исполнения своих должностных обязанностей в <данные изъяты> из ложно понятых интересов организации, в которой он был трудоустроен, возник преступный умысел, направленный на создание и распространение компьютерной программы, заведомо предназначенной для несанкционированной модификации компьютерной информации в автоматизированной информационной системе оператора связи, реализуя который, Семёнов Е.В., находясь на своем рабочем месте в <данные изъяты> по <адрес>, используя вверенную ему для исполнения своих должностных обязанностей электронно-вычислительную машину, с установленным в неё накопителем на жёстких магнитных дисках №, используя язык программирования «1С», написал программный код в конфигурации базы данных «микрофинансовая организация» программного обеспечения «1С:Предприятие» для визуализации механизма интеграции программ <данные изъяты> В тот же период времени Семёнов Е.В., используя язык программирования «1С», на указанном НЖМД в каталоге <данные изъяты>Для Обучения» создал компьютерную программу «Форма», позволившую добавить функцию «подмена номера» в конфигурации формы базы данных «микрофинансовая организация» программного обеспечения «1С:Предприятие» и доработки программного кода обработки, которое формирует запрос в <данные изъяты> Не позднее ноября 2015 года Семёнов Е.В., находясь на своем указанном рабочем месте, используя вверенную ему для исполнения своих должностных обязанностей электронно-вычислительную машину, с установленным в неё вышеуказанным накопителем на жёстких магнитных дисках, подключенную к локальной сети, из ложно понятых интересов организации, в которой он был трудоустроен, реализуя свой преступный умысел, распространил вредоносное программное обеспечение «Форма» путем предоставления доступа к ней сотрудникам <данные изъяты> сетевым (по локальной сети) способом.
В 2016 году ФИО4, являясь сотрудником <данные изъяты> находясь на своём рабочем месте по <адрес> при осуществлении своей трудовой деятельности, использовал созданную Семёновым Е.В. компьютерную программу, заведомо предназначенную для несанкционированной модификации компьютерной информации в автоматизированной информационной системе оператора связи. ДД.ММ.ГГГГ при проведении сотрудниками УФСБ России по <адрес> оперативно-розыскного мероприятия «Обследование помещений, зданий, сооружений, участков местности и транспортных средств» в офисе <данные изъяты> по <адрес>, на рабочем месте Семёнова Е.В. обнаружен и изъят накопитель на жёстких №. Согласно заключению эксперта, в памяти указанного жёсткого диска имеется компьютерная программа «Форма» в конфигурации программы «1С:Предприятие». По своему функционалу осуществляет телефонные вызовы по средством iр-телефонии с подменой номера через программное обеспечение «Oktell», который будет отображать на экране устройства абонента, принимающего вызов, в качестве источника входящего вызова. При этом, ввод отображаемого «подменного номера» осуществляется пользователем, кто производит вызов абонента. Подмена номера телефона источника вызова приводит к фиксированию значения указанного номера телефона в биллинговой системе оператора связи абонента, принимающего вызов, в качестве телефонного номера входящего вызова, что не соответствует действительности и приводит к несанкционированной подмене (модификации) компьютерной информации в автоматизированной информационной системе обработки и хранения информации в автоматизированной информационной системе обработки и хранения информации о вызовах оператора связи, что характерно для вредоносного программного обеспечения № Программу «Форма» можно отнести к вредоносной программе, предназначенной для несанкционированной модификации компьютерной информации в автоматизированной информационной системе оператора связи абонента. По классификации выявленная ВП «Форма» относится к «макровирусам», написанным на языках, встроенных в различные программные системы.
Приговор: Прекратить уголовное дело и уголовное преследование в отношении Семёнова Евгения Владимировича, обвиняемого в совершении преступления, предусмотренного ч. 1 ст. 273 УК РФ, в связи с деятельным раскаянием.
Ст. 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации
Название статьи
Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (ст. 274 УК).
Объект
Предметом преступления - электронно-вычислительная машина, система ЭВМ или их сеть.
Объектом преступления выступают общественные отношения, обеспечивающие нормальный порядок функционирования «эксплуатации ЭВМ, системы ЭВМ или их сети».
Объективная сторона
Объективная сторона характеризуется как действиями, так и бездействием. Нарушение правил эксплуатации ЭВМ, их систем и сетей состоит в несоблюдении правил режима их работы, предусмотренных должностными инструкциями, правилами внутреннего распорядка, а также правил обращения с компьютерной информацией, установленных собственником информации либо законом или иным нормативным актом.
К правилам, нарушение которых входит в объективную сторону данного состава преступления, не относятся те, которые ограничивают доступ к охраняемой законом компьютерной информации. Подобными правилами на лицо может возлагаться обязанность строгого соблюдения инструкций, прилагающихся в бумажном или электронном виде к конкретным программным продуктам.
Отсутствие обязанности совершить требуемое действие (воздержаться от его совершения) либо наличие такой обязанности, но отсутствие у лица реальной возможности его совершить исключает уголовную ответственность.
Нарушение правил эксплуатации ЭВМ может быть осуществлено путем как активного действия, (например, использование служебных аппаратных и программных средств в личных целях), так и бездействия, (например, непроведение обязательного резервного копирования базы данных).
В качестве обязательного признака ст. 274 предусматривает наступление общественно опасных последствий: во-первых, нарушение специальных правил должно повлечь уничтожение, блокирование или модификацию охраняемой законом компьютерной информации, во-вторых, уничтожение, блокирование или модификация информации должны причинить существенный вред. Перечень последствий, по сравнению со ст. 272, здесь несколько сужен и направлен в основном на охрану возможности извлекать полезные свойства информации, поэтому не будет являться преступлением, например, нарушение правил эксплуатации ЭВМ, повлекшее копирование информации. Фактически это может выразиться в «зависании» ЭВМ, появлении помех на экране и т.д.
Не являются преступлением, предусмотренным ст. 274, умышленные действия, повлекшие уничтожение, блокирование информации путем нарушения целостности ЭВМ или их сетей (хищение отдельных компонентов, повреждение или уничтожение оборудования) – в этом случае деяния должны квалифицироваться по соответствующим статьям гл. 21 УК РФ.
Субъект
Вменяемое лицо, достигшее возраста 16 лет, имеющее доступ к ЭВМ, системе ЭВМ или их сети. Субъект преступления в силу своего служебного положения либо разрешения владельца информационной системы уже имеет доступ к ЭВМ, а соответственно, и к охраняемой законом информации, т.е. обладает реальной возможностью знакомиться с ней и распоряжаться ею; в этом случае происходит нарушение норм, регламентирующих порядок обработки информации и обеспечивающих ее сохранность.
Субъективная сторона
С субъективной стороны деяние может характеризоваться виной как в форме умысла (чаще косвенного), так и в форме неосторожности.
Квалифицирующие признаки
Иная ситуация предусмотрена ч. 2 ст. 274: здесь тяжкие последствия в результате нарушения специальных правил причиняются исключительно по неосторожности, в противном случае деяние следует квалифицировать по фактически наступившим последствиям. По ч. 2 ст. 274 должны квалифицироваться, например, действия специалиста по обслуживанию системы управления транспортом, установившего инфицированную программу без антивирусной проверки, повлекшие серьезную транспортную аварию.
Приговор Кировградского городского суда Свердловской области
Суть: Судом установлено, что Шарапов и Томилов вступили в преступный сговор для хищения денежных средств со счетов различных банков. Для этого с ноября 2014 года по март 2015 года Шарапов, обладающий специальными техническими познаниями в области использования компьютерных программ, используя вредоносные «хакерские» программы, совершил неправомерный доступ к компьютерной информации банков, расположенных в разных регионах страны – Республике Тыва, Хакассии, Республике Татарстан.
Получив доступ к информации, Шарапов переводил деньги со счетов банков на банковские карты, после чего Томилов обналичивал денежные средства через банкоматы, расположенные в Екатеринбурге и в Кировграде.
Приговор: в зависимости от роли и степени участия они признаны виновными по части в неправомерном доступе к компьютерной информации (часть 2 статьи 272 УК РФ), использовании вредоносных компьютерных программ (часть 2 статьи 273 УК РФ), нарушении правил эксплуатации средств хранения компьютерной информации (статья 274 УК РФ), а также в мошенничестве в сфере компьютерной информации, совершенному группой лиц по предварительному сговору (часть 2 статьи 159.6 УК РФ).
Суд приговорил Шарапова к 2,5 годам лишения свободы с отбыванием наказания в колонии-поселении, а Томилова – к 2 годам исправительных работ с удержанием 15% заработка в доход государства. Кроме того, с осужденных в пользу банков взыскан причиненный ущерб на сумму свыше 2 млн рублей.
Ст. 274.1. Неправомерное воздействие на критическую информационную инфраструктуру РФ
Название статьи
Неправомерное воздействие на критическую информационную инфраструктуру РФ (ст. 274.1 УК)
Объект
Основной объект - общественные отношения, направленные на обеспечение общественной безопасности в части, касающейся безопасного использования средств, предназначенных для хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей и оконечного оборудования; дополнительный объект - экономические отношения (поскольку одним из последствий данного преступления является причинение крупного ущерба); непосредственный объект - общественные отношения, направленные на обеспечение правильной и безопасной эксплуатации средств, предназначенных для хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей и оконечного оборудования.
Объективная сторона
1. Создание, распространение и (или) использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру РФ, в том числе для уничтожения, блокирования, модификации, копирования информации, содержащейся в ней, или нейтрализации средств защиты указанной информации.
2. Неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре РФ, в том числе с использованием компьютерных программ либо иной компьютерной информации, которые заведомо предназначены для неправомерного воздействия на критическую информационную инфраструктуру РФ, или иных вредоносных компьютерных программ, если он повлек причинение вреда критической информационной инфраструктуре РФ
3. Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре РФ, или информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, сетей электросвязи, относящихся к критической информационной инфраструктуре РФ, либо правил доступа к указанным информации, информационным системам, информационно-телекоммуникационным сетям, автоматизированным системам управления, сетям электросвязи, если оно повлекло причинение вреда критической информационной инфраструктуре РФ
Субъект
Вменяемое физическое лицо, достигшее 16-летнего возраста.
Субъективная сторона
Характеризуется наличием вины в виде умысла, а по ч. 3 возможна еще и неосторожность.
Квалифицирующие признаки
Совершенные группой лиц по предварительному сговору или организованной группой, или лицом с использованием своего служебного положения (ч. 4 ст. 274.1); повлекли тяжкие последствия (ч. 5 ст. 274.1).
Приговор, Ленинский районный суд г. Владивостока
Суть: А. признана виновной в совершении преступления, предусмотренного ч. 4 ст. 274.1 УК РФ (неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, что повлекло причинение вреда критической информационной инфраструктуре Российской Федерации, совершенное лицом с использованием своего служебного положения).
Как установлено в судебном заседании, А. занимала должность менеджера отдела продаж и обслуживания одной из компаний связи. Обладая достаточными знаниями о работе в специальной автоматизированной системе, имея к ней доступ, она осуществила копирование компьютерной информации, содержащей персональные данные абонентов. После чего по просьбе знакомого переслала указанные сведения на его электронный адрес.
Приговор: суд назначил наказание в виде в виде 3 лет лишения свободы с лишением права заниматься деятельностью, связанной с доступом к критической информационной инфраструктуре РФ сроком на 2 года. В соответствии со ст. 73 УК РФ наказание в виде лишения свободы назначено условно с испытательным сроком на 2 года.