Телефоны:
(4852) 25-75-65,
8 (910) 662-33-56

О изменениях уголовного законодательства в части ответственности за преступления в сфере компьютерной информации

Уголовная ответственность за преступления в сфере компьютерной информации (компьютерные преступления) предусмотрена статьями 272-274 УК РФ. Практически до настоящего времени момента введения уголовного кодекса с 1 января 1997 года) эти статьи действовали без каких либо поправок и внесения изменений со стороны законодателя, за исключением федерального закона от 7 марта 2011 года №  26-ФЗ, внесшего изменения в ст. 272-273 УК РФ в части наказания.

Государственной Думой России принят в третьем чтении законопроект №  559740-5 «О внесении изменений в Уголовный кодекс РФ и отдельные законодательные акты Российской Федерации». Фактически кодекс во многом переписан заново, но мы обратим внимание на поправки только в части изложения составов компьютерных преступлений. Конечно, законопроект должен пройти процедуру прохождения в Совете Федерации ФС РФ и подписания Президентом РФ, но основное направление законодательной мысли ясно выражено и вряд ли претерпит изменения.

Статьи 272-274 УК РФ в законопроекте во многом переписаны заново, по сути мы получили совершенно иной закон. Это выражается в следующем.

Статья 272 «Неправомерный доступ к компьютерной информации».

Название статьи не изменилось, а к ныне существующим двум частям добавляется еще две части и примечание.

Первая часть статьи изложена уже без расшифровки термина компьютерная информация (она дана в примечании) и законодатель полностью ушел от какой либо привязки компьютерной информации к машинным носителям и вообще не упоминает ни о каких машинных носителях, ЭВМ, системе ЭВМ. Просто указывает на доступ к компьютерной информации и все. Правилен ли такой подход, когда информация не привязывается к носителю и законодатель не обращает внимания на носители этой информации покажет практика, но мне кажется такой новый подход сомнителен. Отделение информации от компьютера и прочих носителей вряд ли обоснованно. Сами действия по неправомерному доступу в законопроекте аналогичны ныне действующим. Ответственность в виде лишения свободы (для краткости изложения в данной работе указываем только этот вид наказания) осталась та же – до двух лет.

Вторая часть в проекте новая и предусматривает наказание за деяния, изложенные в первой части и причинившие крупный ущерб (согласно примечанию – превышающий один миллион рублей) или из корыстной заинтересованности. Выделение отдельно такого квалифицирующего признака, как корыстная заинтересованность смотрится странно и правоприменителя может только запутать. Нет никаких оснований для его отдельного выделения. Мотивы совершения преступления могут быть различные и для квалификации они совершенно не нужны. Срок наказания до четырех лет лишения свободы.

Третья часть статья законопроекта во многом воспроизводит положения ныне действующей второй части статьи 272 УК РФ, в части действий группы лиц по предварительному сговору или организованной группой. Изменения выражаются в исключении из диспозиции ссылки на лиц, имеющих доступ к ЭВМ. Таким образом законодатель последовательно проводит линию по выведению электронно-вычислительных машин из-под сферы действия уголовного закона и сосредотачивается на «чистой» информации. Срок наказания по данной части до пяти лет лишения свободы.

Четвертая часть предусматривает наказания за деяния, изложенные в частях 1-3, если они повлекли тяжкие последствия или создали угрозу их наступления. Введение подобной части можно только приветствовать, т.к. в связи с насыщением всех сфер жизни компьютерами, их роль только возрастает и незаконное вмешательство в компьютерную информацию на транспорте, энергетике может быть непредсказуемым. Наказание до семи лет лишения свободы.

Отдельно хотелось обратить внимание на пункт 2 примечания, в котором дается определение компьютерной информации, под которой понимаются сведения (сообщения, данные), представленных в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.   Полагаю, что законодателю надо было потрудиться и грамотно, с привлечением специалистов изложить такой основополагающий термин, как «компьютерная информация». Определение «электрические сигналы» не выдерживает никакой критики и ни о чем не говорит.

Статья 273 с названием «Создание, использование и распространение вредоносных программ для ЭВМ» в проекте получила другое название «Создание, использование и распространение вредоносных компьютерных программ» и дополнена третьей частью.

В первой части статьи проекта изложена практически полностью ныне действующая первая часть, только более ясно и четко. Введен новый термин «нейтрализация средств защиты компьютерной информации». Убраны все ссылки на ЭВМ, системы ЭВМ или их сети. Наказание в виде лишения свободы на срок до четырех лет ныне действующей редакции до трех лет).

Во второй части вводятся новые квалифицирующие признаки – группа лиц по предварительному сговору, организованная группа лиц, деяния, причинившие крупный ущерб, совершенные из личной заинтересованности. Наказание – лишение свободы до пяти лет.

Третья часть предусматривает ответственность за деяния 1-2 частей, повлекшие тяжкие последствия или создали угрозу их наступления. Наказание в виде лишения свободы до семи лет.

В целом по статье необходимо сказать только одно. Положительно введение квалифицирующих признаков, помогающих дифференцировать наказание и отграничивать простых «студентов» от профессиональных «хакеров» — пишущих вредоносные программы. Такой подход можно только приветствовать. Но отказ законодателя от профессионального определения, расшифровке понятия «вредоносные программы» только создает правовую неопределенность и сложность в право применении.

Статья 274 «Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети» в проекте получила новое название «Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей».

В первой части проекта законодатель постарался более четко изложить смысл ныне действующей первой части. Вводится новое понятие «информационно-телекоммуникационные сети», «оконечное оборудование». Введен обязательный признак «крупный ущерб», т.е. более 1 миллиона рублей, в прежней редакции был «значительный ущерб». Наказание в виде лишения свободы до двух лет.

Во второй части предусмотрено наказание за деяния части первой, повлекшие тяжкие последствия или угрозу их наступления. Если в действующей редакции обязательный признак это повлекшие «по неосторожности», то в проекте такого условия нет. Наказание в виде лишения свободы на срок до пяти лет отличие от четырех в настоящее время).

Относительно данной статьи как в новой редакции, так и в старой необходимо сказать, что она вообще мало понятна по своей сути и цели. Либо ее надо исключать или более подробно и профессионально расписывать. Т.к. диспозиция очень расплывчата и целевое назначение не ясно.

Итог необходимо подвести такой. Законодатель идет по пути большей детализации, попытки по новому расшифровать термины, увеличения наказания. 

Как практика воспримет эти новые нормы, как они буду применяться – покажет время.

 

© Моторин Дмитрий Владимирович, 2009—2020