Что следует понимать под компьютерной информацией

Обновлено: 29.06.2024

Федеральный закон РФ от 7 декабря 2011 г. N 420-ФЗ "О внесении изменений в Уголовный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации" внёс значительные изменения в ст. 272, 273 и 274 УК, которые устанавливают уголовную ответственность за совершение преступлений в сфере компьютерной информации.

Новый закон вызвал у авторов настоящей статьи большой интерес. В связи с этим мы уже подробно рассмотрели и прокомментировали все три статьи - 272, 273 и 274 УК в новой редакции, которые устанавливают уголовную ответственность за совершение преступлений в сфере компьютерной информации*(1).

Как и в прежней редакции, так и в новой в ст. 272, 273 и 274 УК законодатель устанавливает, что общим для всех трёх составов объектом преступления являются общественные отношения, связанные с посягательствами на компьютерную информацию. В связи с этим представляет научный интерес рассмотрение особенностей объекта преступления при совершении компьютерных преступлений.

Важно помнить, что, как писал А. Пионтковский, "объект преступления есть тот необходимый признак состава каждого преступления, который в значительной мере определяет природу данного преступления и степень его общественной опасности"*(2).

Таким образом, компьютерная информация, о которой идёт речь в гл. 28 УК, это только разновидность информации, о которой идёт речь в Федеральном законе "Об информации, информационных технологиях и о защите информации". Эту компьютерную информацию защищает уголовный закон. В ч. 1 ст. 272 УК указывается, что компьютерная информация охраняется законом. Однако в ст. 273 и 274 УК законодатель специально не указывает цель охраны компьютерной информации применительно к этим составам. Но это вовсе не значит, что ст. 273 и 274 УК не охраняют компьютерную информацию. Просто законодатель не счёл нужным указывать это положение ещё два раза.

И это правильно, поскольку кроме норм УК о защите компьютерной информации существует ещё и общая норма об этом в другом законе. Так, в ч. 1 ст. 16 Федерального закона "Об информации, информационных технологиях и о защите информации" указывается, что защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

2) соблюдение конфиденциальности информации ограниченного доступа;

3) реализацию права на доступ к информации.

Ниже рассмотрим особенности компьютерной информации как объекта преступления применительно к ст. 272, 273 и 274 УК в новой редакции. Следует заметить, что в прежней редакции ч. 1 ст. 272 УК указывалось, что компьютерная информация - это информация на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети.

В новой редакции ч. 1 ст. 272 УК законодатель отказался от того, чтобы конкретно указывать и перечислять все технические средства, на которых может находиться охраняемая законом компьютерная информация. И такое решение законодателя правильно.

Дело в том, что с развитием электронно-вычислительной техники постоянно вводятся в обращение и будут впредь создаваться всё новые технические средства, на которых может находиться компьютерная информация. В этом случае законодателю пришлось бы непрерывно изменять уголовный закон и указывать в нём новые носители компьютерной информации.

Однако компьютерная информация - это не такое простое понятие. Представляется, что следует дать относительно понятия компьютерной информации некоторые дополнительные разъяснения. В общественном сознании, а также в законодательстве информация нередко понимается только как сведения или данные. На самом деле это не совсем так. Если сведения существуют объективно, то информация возникает только у субъекта, анализирующего и сопоставляющего эти сведения, а также свои знания об этом объекте - и всё это используется субъектом для принятия управленческого решения.

При кажущейся простоте понятия информации многое в науке ещё остаётся недостаточно ясным. Однако с учётом сказанного представляется, что термин "компьютерная информация", который используется в ст. 272, 273 и 274 УК законодателем для обозначения объекта преступления, не совсем точен, что в науке уголовного права порождает спорные предложения.

Такой подход М. Ефремовой к понятию "компьютерная информация" как к объекту преступлений вызывает некоторые возражения. Полагаем, что автор сужает объект компьютерных преступлений, когда называет компьютерную информацию почему-то только "электронной". А разве запись на лазерном диске уже не подпадает под действие гл. 28 УК РФ? Почему только о "цифровой" форме информации идёт речь?

Известно, что ранее успешно работали компьютеры, основанные на аналоговой форме представления данных. Кстати, в настоящее время среди разработчиков компьютерных программ как раз наблюдается сильный интерес к возврату именно к аналоговым технологиям.

В сфере информационных технологий возникают всё новые нетривиальные пути развития. Так, возникают технологии, где устройства перестают быть электронными, а само понятие "электрический сигнал" теряет смысл. Уже используются биотехнологии, лазерные технологии, нанотехнологии и др.

И само представление информации в двоичном коде, что, по мнению автора, является неотъемлемой и обязательной характеристикой компьютера, совершенно необязательно. Представление информации может быть и в 10-м коде, и 16-м, и пр. Просто на сегодняшний момент развития техники это оказалось наиболее удобным. Так было не всегда и не обязательно будет в дальнейшем. Потому эту характеристику компьютерной информации как объекта преступления нельзя считать обязательной.

Также вызывают сомнения и некоторые другие утверждения относительно понятия компьютерной информации. Например, М. Ефремова указывает, что "компьютерная информация является одним из видов электронной информации". Полагаем, что всё как раз наоборот. Это электронная информация представляет собой частный случай компьютерной информации.

Ещё одной особенностью компьютерной информации как объекта преступления является такое качество, как невозможность её существования "самой по себе", так как информация не может быть отделима от носителя, т.е. от конкретных технических средств. Эти технические средства могут быть различными, а не только компьютером.

Компьютерами являются и современные мобильные телефоны, и банкоматы, и айфоны, и смартфоны, и "планшетники", и пр. Однако, чтобы законодатель стал их считать объектом компьютерных преступлений, а статьи УК стали защищать информацию, содержащуюся на этих технических средствах наравне с компьютерной информацией, следует определить понятие компьютера.

В самом общем виде компьютер можно определить как устройство для автоматизированного ввода, хранения, обработки и передачи данных. Кстати, в старом советском ГОСТ применялся очень аккуратный термин - СВЧ (средства вычислительной техники). Никаких ссылок на конкретное устройство, элементную базу, способ представления и пр. Именно так следует поступать и сейчас!

Воспользуемся аналогией для разъяснения нашей позиции. Если, например, определить автомобиль как "самодвижущееся механическое устройство для перемещения людей и грузов по дорогам", то каких-то проблем для отнесения любого автомобиля к этому классу не возникнет. Если же к этому определению добавить "с бензиновым двигателем", то из категории всех автомобилей сразу выпадут дизельные автомобили, электромобили, автомобили на водородных двигателях и т.д. Так же и в нашем случае - нельзя в понятие "компьютеры" вводить ещё какие-то конкретные технические параметры!

Из сказанного следует сделать вывод, что объект преступления в гл. 28 УК - любая информация, которая содержится в любых технических средствах. Отметим, что толкование информации в новом уголовном законе только лишь как "компьютерная информация" сильно сужает классическое понятие информации, которое наука об управлении - кибернетика - определяет (в самом упрощённом виде) как то, что требуется субъекту управления для принятия оптимального решения для воздействия на управляемый объект.

В принципе это синтез трёх элементов: 1) цель, определяемая субъектом; 2) сведения/данные о состоянии объекта; 3) знания субъекта, позволяющие оценивать эти сведения.

Кроме того, четвёртым, неотъемлемым элементом информации как минимум с середины прошлого века считается математический аппарат, оптимизирующий процесс принятия решения*(4).

Простейший (экономический) пример. У вас есть достоверные сведения/данные обо всех экономических индексах, характеризующих сегодняшнюю экономическую ситуацию. Но при этом: а) вы не определись, в какую сферу вкладывать инвестиции; б) ваш уровень знаний не позволяет должным образом оценить важность имеющихся сведений; в) и, наконец, у вас нет программы-алгоритма, позволяющей оптимизировать возможные действия.

Таким образом, даже если вы обладаете сведениями, то не имеете информации для принятия решения. Именно в этом отличие информации от сведений! Даже при существующем подходе некорректно говорить о некой компьютерной информации. Это всё равно, что говорить, например, о "бумажной" информации, "картонной", "пластмассовой", "гранитной" и т.д.

Компьютер - не субъект управления, а информация может быть только у субъекта (даже в принятой, упрощённой трактовке). Он, равно как и некий бумажный объект (журнал, картотека, ведомость и пр.), может быть лишь носителем информации. Если называть сведения-данные "компьютерными", то следует иметь в виду, что речь идёт только о носителе, где эти данные хранятся.

При этом надо иметь в виду, что информация не может существовать "сама по себе", она неотделима от носителя. Да, разумеется, сведения на компьютерном носителе имеют свою специфику.

Более сложна на компьютерном носителе природа отчуждения информации. К ней неприменимо понятие хищения, традиционно связанное с материальными объектами. Украденная (скопированная) информация остаётся у её собственника (или владельца). У компьютерной информации практически нет понятия "подлинник-копия", которое применительно к "бумажным" документам может быть важным признаком для квалификации правонарушения*(5).

Сложно определить цену (стоимость) рассматриваемого объекта. Как известно, материальные объекты имеют цену производства и потребительскую стоимость, которые тесно связаны между собой. Информация по своей сути обладает только потребительской, т.е. определяемой субъектом стоимостью. Перечисленные и некоторые другие особенности (например, недостаточная разработанность этических норм в информационной сфере и практически полное их отсутствие в обыденной жизни), бесспорно, делают "компьютерную информацию" весьма специфичным объектом права.

Вот здесь и начинается путаница: традиционный объект в силу его технологических особенностей принимают за нечто принципиально новое. Создаётся впечатление, что вообще возник некий новый объект права. Как правовой объект компьютерная информация ничем не отличается от информации на любом другом носителе!

Ещё одна особенность компьютерной информации как объекта преступления заключается в том, что не все привычные для юристов понятия могут быть полностью использованы, когда исследуется объект компьютерных преступлений. Так, относительно компьютерной информации традиционный юридический термин "кража" не может быть полностью использован, поскольку украденная из компьютера информация одновременно остаётся в пользовании её владельца!

Кроме того, следует иметь в виду, что относительно компьютерной информации нет таких привычных для юристов понятий, как подлинник документа и его копия, которые являются важным признаком для квалификации некоторых преступлений.

Из этих необычных свойств компьютерной информации следуют и сложности правовой квалификации преступлений, совершённых в отношении такого объекта, как компьютерная информация.

доктор юридических наук, профессор

доктор экономических наук, профессор,

заслуженный деятель науки РФ

"Законность", N 12, декабрь 2013 г.

*(1) См.: Быков В.М., Черкасов В.Н. Новый закон о преступлениях в сфере компьютерной информации: ст. 272 УК РФ. - Российский судья, 2012, N 5, с. 14-19; Быков В.М., Черкасов В.Н. Новое: об уголовной ответственности за создание, использование и распространение вредоносных компьютерных программ. - Российский судья, 2012, N 7, с. 16-21; Быков В., Черкасов В. Новая редакция ст. 274 УК. - Законность, 2012, N 11, с. 25-29.

*(2) Пионтковский А.А. Курс советского уголовного права. В шести томах / Редакционная коллегия: А.А. Пионтковский, П.С. Ромашкин, В.М. Чхиквадзе. Часть Общая. Том II. Преступление. М.: Наука, 1970, с. 115.

*(3) Ефремова М.А. К вопросу о понятии компьютерной информации. - Российская юстиция, 2012, N 7, с. 50-52.

*(4) См., напр.: Канторович Л.В. Математические методы организации и планирования производства. Л.: Изд-во ЛГУ, 1939; Березовский Б.А. и др. Многокритериальная оптимизация: математические аспекты. М.: Наука, 1989.

*(5) См.: Черкасов В.Н. Дискретность интеллектуальной собственности, или С чего начинается копия? - Защита информации. Инсайт, 2011, N 2(38).

Актуальная версия заинтересовавшего Вас документа доступна только в коммерческой версии системы ГАРАНТ. Вы можете подать заявку на получение полного доступа к системе бесплатно на 3 дня.

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.

Ежемесячное научно-практическое издание, в котором публикуются:

- материалы, отражающие деятельность прокуратуры по осуществлению надзора за исполнением законов, а также деятельность других правоохранительных органов;

- новое законодательство и его комментарий;

- организационно-распорядительные документы Генеральной прокуратуры Российской Федерации, носящие нормативно-правовой характер, затрагивающие права, свободы и обязанности человека и гражданина (кроме актов, содержащих сведения, составляющие государственную тайну, или сведения конфиденциального характера);

- материалы, освещающие прокурорскую, следственную, судебную, арбитражную практику;

наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок.

наказываются штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.

наказываются лишением свободы на срок до семи лет.

2. Крупным ущербом в статьях настоящей главы признается ущерб, сумма которого превышает один миллион рублей.

Комментарий к Ст. 272 УК РФ

4. Объективную сторону состава преступления, предусмотренного комментируемой статьей, составляет неправомерный доступ к охраняемой законом компьютерной информации. Под доступом к компьютерной информации понимается получение возможности ознакомиться и (или) воспользоваться компьютерной информацией. Доступ носит характер совершения определенных действий и может выражаться в проникновении в компьютерную систему путем использования специальных технических или программных средств, позволяющих преодолеть установленные системы защиты, незаконного использования действующих паролей или кодов для проникновения в компьютер, либо совершении иных действий в целях проникновения в систему или сеть под видом законного пользователя. Неправомерным признается доступ к компьютерной информации лица, не обладающего правами на получение и работу с данной информацией либо компьютерной системой, в отношении которых приняты специальные меры защиты, ограничивающие круг лиц, имеющих к ней доступ. Под охраняемой законом информацией понимается информация, для которой установлен специальный режим ее правовой защиты, например государственная, служебная и коммерческая тайна, персональные данные, объекты авторского права и смежных прав.

6. Субъективная сторона данного преступления характеризуется умышленной формой вины по отношению к совершаемым действиям. В то же время по отношению к наступлению указанных в законе последствий возможна и неосторожная форма вины. Уголовная ответственность за такие последствия наступает в случае, если лицо предвидело возможность их наступления, но без достаточных к тому оснований самонадеянно рассчитывало на их предотвращение, или если лицо не предвидело, но должно было и могло предвидеть возможность наступления этих последствий.

Например, по приговору Самарского районного суда г. Самары от 4 октября 2002 г. З. был осужден по ч. 1 ст. 165 и по ч. 1 ст. 272 УК. Судом первой инстанции он был признан виновным в причинении имущественного ущерба собственнику путем обмана при отсутствии признаков хищения, а также в неправомерном доступе к компьютерной информации, в том, что он путем обмана не оплачивая услуги собственнику, пользовался компьютерной информацией в компьютерной Сети. В своей надзорной жалобе он утверждал, что его вина не доказана, поскольку он, оплатив осужденному по данному делу К. деньги за пользование сетью Интернет, считал себя добросовестным пользователем.

7. Субъектом данного преступления является любое вменяемое физическое лицо, достигшее 16-летнего возраста.

В статье рассматриваются проблемы, связанные с термином «компьютерная информация» в российском уголовном праве. Предлагается новая редакция примечания 1 к статье 272 УК РФ, определяющая данное понятие.

The Notion «Computer Information» in the Russian Criminal Law

In the article are considered the problems associated with the term «computer information» in the Russian criminal law. The new edition of the notes 1 to article 272 of the Criminal Code of the Russian Federation is offered, which defines this concept.

Текст научной работы на тему «Понятие «Компьютерная информация» в российском уголовном праве»

ПОНЯТИЕ «КОМПЬЮТЕРНАЯ ИНФОРМАЦИЯ» В РОССИЙСКОМ

The Notion «Computer Information» in the Russian Criminal Law

Информатизация всех сфер деятельности человеческого общества неизбежно вызывает появление нового вида правоотношений -информационных. Сделки, связанные с изготовлением, передачей, накоплением и использованием информации в различных ее формах: научно-технической документации, персональных данных, программного обеспечения компьютерной техники, баз данных (в том числе правовых) и т. д. - составляют значительную долю в общем объеме договорных отношений, и эта доля постоянно увеличивается. Одновременно проявляются и негативные тенденции - появляются новые формы и виды общественно опасных посягательств (табл. 1).

1999 2000 2001 2002 2003 2004 2005 2006

в сфере высоких технологий 852 1375 3320 6049 10920 13261 14810 14042

в т. ч. гл. 28 УК РФ 282 800 2001 4050 7541 8739 10212 8889

ст. 272 УК РФ 203 584 1567 3719 6840 7708 8320 7337

ст. 273 УК РФ 79 172 315 323 700 1020 1890 1549

ст. 274 УК РФ 0 44 119 8 1 11 2 3

Продолжение таблицы 1

2007 2008 2009 2010 2011 2012 2013

в сфере высоких технологий 11821 14189 17535 12698 7974 10227 11104

в т. ч. гл. 28 УК РФ 7236 9010 11590 7142 2698 2820 2563

ст. 272 УК РФ 5234 7450 9489 6132 2005 1930 1799

ст. 273 УК РФ 1995 1543 2097 1010 693 889 764

ст. 274 УК РФ 7 17 4 0 0 1 0

Нарастающий объем информационных массивов потребовал их автоматизированной обработки. Новый технологический подход обусловил появление особой формы представления информации -компьютерной. Соответственно, потребовалось юридическое определение указанного термина.

Несмотря на то, что в российском законодательстве понятие «компьютерная информация» появилось в середине 90-х годов XX в., длительное время его легальное толкование отсутствовало. Вместе с тем, вступивший в действие с 1 января 1997 г. Уголовный кодекс Российской

Многие ученые, осознавая недостаточность легального толкования, предлагают свои формулировки. Однако в подавляющем большинстве они не решают главной задачи - разграничить компьютерную информацию от всех иных форм ее представления. Впрочем, это вряд ли возможно сделать,

не раскрыв сущности фундаментального для всех статей гл. 28 УК РФ понятия - «компьютер» [3].

Приводимые в технической литературе определения, например, «комплекс технических средств, предназначенных для автоматической обработки информации в процессе решения вычислительных и информационных задач» [4], не являются корректными в юридическом смысле, так как не позволяют четко разграничить компьютер «классической» организации, специализированные компьютеры (контрольно-кассовые машины, банкоматы, цифровые телефонные аппараты и т. д.) и иные цифровые электронные устройства (инженерные калькуляторы, электронные таймеры, кодовые замки и т. п.).

О. Я. Баев и В. А. Мещеряков предлагают ориентироваться на классические работы в области кибернетики. В соответствии с принятыми в них подходами устройства, преобразующие информацию, описываются автоматными моделями. Для описания устройств, выполняющих несложные функции, бывает достаточно модели конечного автомата, представляющего собой дискретный преобразователь информации, имеющий конечное множество входных и выходных сигналов и внутренних состояний, а для описания компьютерной системы традиционно используются модели машины Тьюринга, то есть бесконечные автоматы. Следовательно, теоретическим признаком отнесения любого устройства к компьютерному может быть определение конечности или бесконечности автоматной модели, положенной в его основу. При этом авторы отмечают, что хотя данный теоретический признак достаточно сложен для практических работников правоохранительных органов, он может использоваться специалистами для проведения компьютерной экспертизы. Предлагаемое О. Я. Баевым и В. А. Мещеряковым упрощенное определение компьютера выглядит следующим образом: «Под ЭВМ (компьютером) понимается комплекс технических средств, включающий: 1) процессор (или другое электронное

устройство), выполняющий функции преобразования информации, представленной в машинном виде, и реализующий одно или несколько действий (программу) по обработке информации; 2) устройство хранения управляющих программ и (или) данных, необходимых для реализации процессором его целевых функций; 3) оборудование (приспособление), позволяющее каким-либо образом изменять или перезаписывать управляющие программы и (или) данные, необходимые для реализации процессором его целевых функций» [5].

Вместе с тем, существует понятие «электронный документ», которое во многих случаях используется как синоним «компьютерной информации». Пункт 11.1 статьи 2 Федерального закона «Об информации, информационных технологиях и о защите информации» определяет электронный документ как документированную информацию, представленную в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах. Анализ данного определения позволяет выделить важный признак компьютерной информации - она всегда представлена в форме, пригодной для обработки с помощью компьютерных устройств.

С другой стороны, с развитием компьютерных технологий все больше стирается грань между специальными «машинными» языками и командами и «обычной» информацией. Это же касается и носителей. Компьютеры уже в состоянии воспринимать и обрабатывать информацию, представленную в «обычной» графической форме (текст, в т. ч. рукописный, фотографии, видеоизображения и т. п.). Совершенствуются разработки по управлению компьютерными устройствами с помощью звуковых (голосовых) команд, причем важным направлением выступает отход от их формализации. Здесь основным признаком будет выступать -

предназначена информация специально для обработки в компьютерных устройствах или нет.

Очевидно, что в спорных случаях отнесение устройства к классу компьютерных будет осуществляться лицом, обладающим специальными познаниями в данной области, т. е. экспертом.

1. ГИАЦ МВД России. Отчет о преступлениях, совершенных в сфере телекоммуникаций и компьютерной информации, за 1999-2013 г.г. - М., 2013.

3. В первоначальной редакции главы 28 Уголовного кодекса РФ использовался термин «электронно-вычислительная машина (ЭВМ)». В большинстве случаев понятия «компьютер» и «ЭВМ» применяются как эквивалентные, хотя употребляемое в ст. 1261 Гражданского кодекса РФ выражение «ЭВМ и других компьютерных устройств» позволяет сделать вывод, что понятие «компьютерное устройство» шире и включает в себя понятие «ЭВМ». В технической литературе эти термины обычно используются как синонимы, но компьютером принято называть персональную ЭВМ.

4. Першиков, В. И. Толковый словарь по информатике / В. И. Першиков,

B. М. Савинков. - М.: Финансы и статистика, 1991. - С. 439.

5. Баев, О.Я. Проблемы уголовно-правовой квалификации преступлений в сфере компьютерной информации / О.Я. Баев, В.А. Мещеряков // Конфидент. - 1998. - № 7. -

Комментарий к статье 272 УК РФ: Какие действия могут расцениваться как преступные в соответствии со статьей 272 УК РФ?

Ответ на данный вопрос следует из дословного толкования содержания (диспозиции) статьи. Прежде всего, закон определил, что уголовно-наказуемым может быть только действие, совершенное в виде «доступа» к компьютерной информации.

Бездействие лица, даже если оно повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, под санкцию статьи 272 УК РФ не попадает. Такое бездействие может преследоваться в уголовном порядке, например, по статье 274 УК РФ — Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей, по статье 293 УК РФ – Халатность, либо в соответствии с иными нормами закона.

Само понятие «доступ» Уголовным кодексом РФ не раскрывается, в тоже время статья 8 Федерального закона «Об информации, информационных технологиях и о защите информации» понимает под «доступом» — поиск и получение любой информации в любых формах и из любых источников при условии соблюдения требований, установленных законом.

Неотъемлемым условием уголовной наказуемости доступа к компьютерной информации является его «неправомерность», то есть нарушение установленного порядка поиска и получения (обращения) к компьютерной информации.

Отметим, что на практике «неправомерность» толкуется достаточно разнообразно. В одних случаях «неправомерность» доступа определяется следственными и судебными органами:

отсутствием принципиальной технической возможности поиска и обращения к компьютерной информации со стороны неуполномоченных лиц;
наличием технических ограничений для доступа к информации, например, в виде пароля, логина и т.д.;
«перехватом» компьютерной информации лицом, не имеющим правового основания для её получения;
иным преодолением технических средств защиты компьютерной информации.

Вторая категория, определяющая «неправомерность» доступа, – это наличие правовых (юридических) запретов на доступ к компьютерной информации. Для иллюстрации приведем пример:

Государственный служащий либо работник (в лице системного администратора), используя имеющуюся у него на легитимной основе техническую возможность, вопреки установленному для него должностной инструкцией запрету осуществляет доступ к «закрытой» категории компьютерной информации, после чего осуществляет её копирование.

Как указывалось ранее, и в том и ином случае обе разновидности доступа признаются в судебной практике неправомерными.

Третьим обязательным элементом признания неправомерного доступа к компьютерной информации уголовно-наказуемым деянием является её «охраняемость» национальным законом Российской Федерации.

Логично, что перед раскрытием охраняемых законом сведений, следует дать пояснения о том, что именно признается компьютерной информацией с точки зрения уголовного закона.

Законодатель достаточно удачно описал форму и способ хранения/передачи компьютерной информации, но в вопросе, какие же всё-таки сведения признаются информацией, остаются определенные «пробелы».

Применение в рассматриваемом случае расширительного толкования термина «компьютерная информация», то есть без оценки сведений в текстовом файле как части знаний, неизбежно повлечет постановку вопроса об уголовном преследовании подростка (при условии достижения им 16-летнего возраста). Представляется разумным и обоснованным с точки зрения «духа» уголовного закона, что подобные сведения о личной жизни подростка не могут представлять собой часть знаний и, соответственно, быть отнесены к разряду охраняемой уголовном законом компьютерной информации.

Вернемся к толкованию признака «охраняемость» компьютерной информации. Действующий закон не предусматривает существование единого перечня охраняемой компьютерной информации.

На основании положений Федерального закона «Об информации, информационных технологиях и о защите информации» к охраняемой информации относят сведения ограниченного доступа, которыми являются:

сведения, составляющие государственную тайну,
информация конфиденциального характера,
коммерческая, служебная или иная тайна.

Перечень сведений, составляющих государственную тайну, определяется Законом РФ «О государственной тайне». В него включены сведения в военной области; сведения в области экономики, науки и техники; сведения в области внешней политики и экономики; сведения в области разведывательной, контрразведывательной и оперативно-розыскной деятельности, а также в области противодействия терроризму.

Перечень сведений конфиденциального характера установлен Указом Президента РФ от 06.03.1997 №188. Конфиденциальные сведения составляют:

К правовой категории «Иная тайна» относятся сведения ограниченного доступа, отнесенные к данной категории федеральным законодательством: налоговая тайна, банковская тайна, врачебная тайна, нотариальная тайна, адвокатская тайна, адвокатская тайна, аудиторская тайна, тайна страхования, тайна связи, тайна завещания, тайна усыновления и т.п.

Вышеприведенный приведенный перечень охраняемых законом сведений не является исключительным.

По своей правовой конструкции статья 272 УК РФ относится к числу так называемых материальных составов преступления.

Для привлечения лица к уголовной ответственности недостаточно лишь одного факта совершения им неправомерного доступа к охраняемой законом компьютерной информации. Уголовно-наказуемы лишь те деяния, которые повлекли материальные последствия в виде: уничтожения и/или блокирования, модификации, копирования компьютерной информации.

Отсутствие перечисленных последствий исключает наличие состава преступления, предусмотренного статьей 272 УК РФ. Для наглядности рассмотрим пример:

Гражданка И., желая проверить верность ей гражданина П., посетив сайт электронного почтового сервиса, используя ранее полученный неправомерным путем логин и пароль гражданина П., осуществляет визуальный просмотр содержимого его почтового ящика. Никаких действий по копированию, изменению уничтожению информации И. она не предпринимает.

Строго руководствуясь диспозицией статьи 272 УК РФ, можно утверждать, что к уголовной ответственности по данной статье гражданка И. не может быть привлечена, поскольку, несмотря на неправомерный доступ к почтовому ресурсу никаких материальных последствий в виде копирования, блокирования, уничтожения и модификации информации она не совершала.

На настоящий момент правовые определения понятий «уничтожение», «блокирование», «модификация» и «копирование» встречаются в различных отраслевых законах Российской Федерации, и их содержание не всегда носит тождественный характер.

Под «уничтожением» информации в правоприменительной практике понимается приведение компьютерной информации в непригодное для использования состояние. Следует отметить, что уничтожением считается любое действие независимо от возможности восстановления компьютерной информации.

«Блокирование» – это совершение действий, приводящих к ограничению или закрытию правомерного доступа к компьютерной информации и не связанных с ее уничтожением.

«Модификация» компьютерной информации — совершение любых изменений, в том числе перевод программы для ЭВМ или такой базы данных с одного языка на другой язык, за исключением адаптации, то есть внесения изменений, осуществляемых исключительно в целях функционирования программы для ЭВМ или базы данных на конкретных технических средствах пользователя или под управлением конкретных программ пользователя. (Статья 1270 ГК РФ)

техническим – это создание копии информации в электронном (цифровом) виде;
альтернативным – это любой иной способ копирования компьютерной информации, например, в виде фото или видео копирования содержимого с экрана ЭВМ, в виде вывода компьютерной информации на печать, в виде рукописной фиксации информации и т.д.

Одно время в юридической литературе присутствовало мнение, что визуальное ознакомление (прочтение) компьютерной информации тоже следует расценивать как копирование, поскольку лицо фиксирует компьютерную информацию в своей памяти и может ей воспользоваться в дальнейшем. По мнению автора настоящего комментария, данное суждение является ошибочным и противоречащим логике уголовного закона.

Кроме того, уголовно-наказуемое «копирование» следует отличать от действий, не связанных с волеизъявлением лица, осуществляющего неправомерный доступ. Например, не может быть признано копированием сохранение на ЭВМ пользователя информации в виде cache, cookie и других технических данных. Сохранение подобной служебной информации не находится в прямой причинной связи с волеизъявлением пользователя (его командами), а является неотъемлемой частью функционирования, используемого им программного обеспечения.

Для полноты настоящего правового обзора статьи 272 УК РФ следует отметить признаки, так называемой, субъективной стороны и субъекта указанного состава преступления.

Преступление, предусмотренное статьей 272 УК РФ, является умышленным и может быть совершенно только с умыслом прямым или косвенным, то есть, когда лицо осознавало общественную опасность своих действий, предвидело возможность или неизбежность наступления общественно опасных последствий и желало их наступления, либо не желало, но сознательно допускало наступление этих последствий либо относилось к ним безразлично. Действия, формально попадающие под диспозицию статьи 272 УК РФ, но совершенные по легкомыслию или небрежности, не являются уголовно-наказуемыми.

Возраст, с достижением которого виновное лицо может быть привлечено к уголовной ответственности, установлен законодателем в 16 лет.

Статья 2. Основные понятия, используемые в настоящем Федеральном законе

Перспективы и риски арбитражных споров и споров в суде общей юрисдикции. Ситуации, связанные со ст. 2

Споры в суде общей юрисдикции:

В настоящем Федеральном законе используются следующие основные понятия:

2) информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

3) информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

4) информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;

О выявлении конституционно-правового смысла п. 5 ст. 2 см. Постановление КС РФ от 26.10.2017 N 25-П.

5) обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

6) доступ к информации - возможность получения информации и ее использования;

7) конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;

8) предоставление информации - действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;

9) распространение информации - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;

11) документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;

11.1) электронный документ - документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах;

(п. 11.1 введен Федеральным законом от 27.07.2010 N 227-ФЗ)

12) оператор информационной системы - гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных;

13) сайт в сети "Интернет" - совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет") по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети "Интернет";

(п. 13 введен Федеральным законом от 28.07.2012 N 139-ФЗ, в ред. Федерального закона от 07.06.2013 N 112-ФЗ)

(см. текст в предыдущей редакции)

14) страница сайта в сети "Интернет" (далее также - интернет-страница) - часть сайта в сети "Интернет", доступ к которой осуществляется по указателю, состоящему из доменного имени и символов, определенных владельцем сайта в сети "Интернет";

(п. 14 введен Федеральным законом от 28.07.2012 N 139-ФЗ)

15) доменное имя - обозначение символами, предназначенное для адресации сайтов в сети "Интернет" в целях обеспечения доступа к информации, размещенной в сети "Интернет";

(п. 15 введен Федеральным законом от 28.07.2012 N 139-ФЗ)

16) сетевой адрес - идентификатор в сети передачи данных, определяющий при оказании телематических услуг связи абонентский терминал или иные средства связи, входящие в информационную систему;

(п. 16 введен Федеральным законом от 28.07.2012 N 139-ФЗ)

17) владелец сайта в сети "Интернет" - лицо, самостоятельно и по своему усмотрению определяющее порядок использования сайта в сети "Интернет", в том числе порядок размещения информации на таком сайте;

(п. 17 введен Федеральным законом от 28.07.2012 N 139-ФЗ)

18) провайдер хостинга - лицо, оказывающее услуги по предоставлению вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к сети "Интернет";

(п. 18 введен Федеральным законом от 28.07.2012 N 139-ФЗ)

19) единая система идентификации и аутентификации - федеральная государственная информационная система, порядок использования которой устанавливается Правительством Российской Федерации и которая обеспечивает в случаях, предусмотренных законодательством Российской Федерации, санкционированный доступ к информации, содержащейся в информационных системах;

(п. 19 введен Федеральным законом от 07.06.2013 N 112-ФЗ)

20) поисковая система - информационная система, осуществляющая по запросу пользователя поиск в сети "Интернет" информации определенного содержания и предоставляющая пользователю сведения об указателе страницы сайта в сети "Интернет" для доступа к запрашиваемой информации, расположенной на сайтах в сети "Интернет", принадлежащих иным лицам, за исключением информационных систем, используемых для осуществления государственных и муниципальных функций, оказания государственных и муниципальных услуг, а также для осуществления иных публичных полномочий, установленных федеральными законами;

(п. 20 введен Федеральным законом от 13.07.2015 N 264-ФЗ)

21) идентификация - совокупность мероприятий по установлению сведений о лице и их проверке, осуществляемых в соответствии с федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, и сопоставлению данных сведений с уникальным обозначением (уникальными обозначениями) сведений о лице, необходимым для определения такого лица (далее - идентификатор);

(п. 21 введен Федеральным законом от 29.12.2020 N 479-ФЗ)

22) аутентификация - совокупность мероприятий по проверке лица на принадлежность ему идентификатора (идентификаторов) посредством сопоставления его (их) со сведениями о лице, которыми располагает лицо, проводящее аутентификацию, и установлению правомерности владения лицом идентификатором (идентификаторами) посредством использования аутентифицирующего (аутентифицирующих) признака (признаков) в рамках процедуры аутентификации, в результате чего лицо считается установленным.

Читайте также:

Что следует понимать под компьютерной информацией

Комментарий к Ст. 272 УК РФ

Похожие темы научных работ по праву , автор научной работы — Старичков М. В.

The Notion «Computer Information» in the Russian Criminal Law

Текст научной работы на тему «Понятие «Компьютерная информация» в российском уголовном праве»

Комментарий к статье 272 УК РФ: Какие действия могут расцениваться как преступные в соответствии со статьей 272 УК РФ?