Нарушение правил эксплуатации средств хранения обработки или передачи компьютерной информации

Обновлено: 05.07.2024

наказывается штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

наказывается принудительными работами на срок до пяти лет либо лишением свободы на тот же срок.

Комментарий к Ст. 274 УК РФ

1. Компьютерные системы в настоящее время все больше влияют на нашу жизнь, и выход из строя компьютерного оборудования либо информационно-телекоммуникационных сетей может привести к катастрофическим последствиям. Поэтому законодателем установлена уголовная ответственность за нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям. Данная норма является бланкетной и отсылает к конкретным нормативным и нормативно-техническим актам, а также инструкциям, регламентам и правилам, устанавливающим порядок работы с информационно-телекоммуникационных сетями и оконечным оборудованием в ведомстве или организации.

Вестник Центризбиркома РФ. 2007. N 3.

3. Под охраняемой информацией понимается информация, для которой в специальных законах, иных нормативных правовых актах установлен специальный режим ее правовой защиты, например государственная, служебная, коммерческая и банковская тайны, персональные данные и т.д.

4. Объективная сторона данного преступления состоит в нарушении правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей, повлекшем уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб. Предусмотренный комментируемой статьей состав преступления является материальным. Необходимым его элементом является причинение крупного ущерба. Между фактом нарушения и наступившим ущербом должна быть установлена причинная связь. Наступившие последствия должны являться результатом нарушения правил эксплуатации, а не программной ошибкой либо действиями, предусмотренными в ст. ст. 272, 273 УК. Понятие крупного ущерба определено в примеч. 1 к ст. 272 УК.

5. С субъективной стороны нарушение правил эксплуатации может быть совершено как умышленно, так и по неосторожности. По отношению к наступившим последствиям ответственность по данной статье наступает также при наличии как умышленной формы вины, так и по неосторожности. Лицо предвидит уничтожение, блокирование, модификацию либо копирование компьютерной информации в результате нарушения им правил эксплуатации, но без достаточных к тому оснований самонадеянно рассчитывает на предотвращение последствий. Либо не предвидит указанных в законе последствий, хотя при необходимой внимательности и предусмотрительности должно было и могло предвидеть.

7. Часть 2 комментируемой статьи в качестве квалифицирующего признака предусматривает повышенную уголовную ответственность за деяния, предусмотренные ее ч. 1, если они повлекли тяжкие последствия или создали угрозу их наступления (о понятии этих квалифицирующих признаков применительно к преступлениям в сфере компьютерной информации см. коммент. к ст. 272).

8. Нарушения правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей, ответственность за которые предусмотрена комментируемой статьей, необходимо отличать от преступления, предусмотренного ст. 272 УК. При неправомерном доступе к охраняемой законом компьютерной информации виновный не имеет права ее вызывать, т.е. действует несанкционированно. Состав же нарушения правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей предполагает, что виновный, в силу занимаемого служебного положения, вызывает информацию правомерно. В отличие от неправомерного доступа к компьютерной информации, субъект преступного посягательства, предусмотренного комментируемой статьей, законный пользователь информации.

Ответственность по комментируемой статье наступает только в том случае, если в результате этих действий причиняется крупный ущерб. Для привлечения к ответственности по ст. 272 УК причинение такового не требуется. Достаточно установить сам факт уничтожения, блокирование, модификацию либо копирование компьютерной информации.

1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, -
наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

2. То же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности, -
наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок.

3. Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, -
наказываются штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.

4. Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, -
наказываются лишением свободы на срок до семи лет.

Статья 273 УК РФ. Создание, использование и распространение вредоносных компьютерных программ

1. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, -
наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.

2. Деяния, предусмотренные частью первой настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности, -
наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо лишением свободы на срок до пяти лет со штрафом в размере от ста тысяч до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от двух до трех лет или без такового и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

3. Деяния, предусмотренные частями первой или второй настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, -
наказываются лишением свободы на срок до семи лет.

Статья 274 УК РФ. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей

1. Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб, -
наказывается штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

2. Деяние, предусмотренное частью первой настоящей статьи, если оно повлекло тяжкие последствия или создало угрозу их наступления, -
наказывается принудительными работами на срок до пяти лет либо лишением свободы на тот же срок.

Статья 274.1 УК РФ. Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации

1. Создание, распространение и (или) использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, в том числе для уничтожения, блокирования, модификации, копирования информации, содержащейся в ней, или нейтрализации средств защиты указанной информации, -
наказываются принудительными работами на срок до пяти лет с ограничением свободы на срок до двух лет или без такового либо лишением свободы на срок от двух до пяти лет со штрафом в размере от пятисот тысяч до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период от одного года до трех лет.

2. Неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, в том числе с использованием компьютерных программ либо иной компьютерной информации, которые заведомо предназначены для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, или иных вредоносных компьютерных программ, если он повлек причинение вреда критической информационной инфраструктуре Российской Федерации, -
наказывается принудительными работами на срок до пяти лет со штрафом в размере от пятисот тысяч до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период от одного года до трех лет и с ограничением свободы на срок до двух лет или без такового либо лишением свободы на срок от двух до шести лет со штрафом в размере от пятисот тысяч до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период от одного года до трех лет.

3. Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, или информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, сетей электросвязи, относящихся к критической информационной инфраструктуре Российской Федерации, либо правил доступа к указанным информации, информационным системам, информационно-телекоммуникационным сетям, автоматизированным системам управления, сетям электросвязи, если оно повлекло причинение вреда критической информационной инфраструктуре Российской Федерации, -
наказывается принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового либо лишением свободы на срок до шести лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

4. Деяния, предусмотренные частью первой, второй или третьей настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой, или лицом с использованием своего служебного положения, -
наказываются лишением свободы на срок от трех до восьми лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

5. Деяния, предусмотренные частью первой, второй, третьей или четвертой настоящей статьи, если они повлекли тяжкие последствия, -
наказываются лишением свободы на срок от пяти до десяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет или без такового.

УК РФ: Ст 272, 273, 274 - Статьи Уголовного кодекса РФ - Преступления в сфере компьютерной информации - Услуги адвоката в Москве

Минэкономразвития предложило уточнить формулировки статьи Уголовного кодекса, предполагающей ответственность за нанесение ущерба критической информационной инфраструктуре (КИИ), рассказали «Ведомостям» два человека, близкие к рабочей группе по нормативному регулированию при АНО «Цифровая экономика». По их словам, группа одобрила предложенный министерством законопроект.

Документ предполагает, что в ст. 274.1 Уголовного кодекса речь пойдет не о причинении вреда КИИ, а о причинении крупного ущерба, на сумму 1 млн руб., рассказывает один из собеседников «Ведомостей».

Под КИИ закон подразумевает разнообразные сети связи, информационные системы и автоматизированные системы управления госорганов и компаний. За нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в КИИ, предусмотрена ответственность вплоть до лишения свободы на срок до 6 лет с запретом занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет, рассказывает партнер фирмы «Рустам Курмаев и партнеры» Дмитрий Клеточкин. За аналогичные деяния, если они повлекли тяжкие последствия, можно получить от пяти до десяти лет, а если они совершены группой лиц по предварительному сговору или с использованием служебного положения ‒ от трех до восьми лет.

Законопроект подготовлен Минэкономразвития совместно с фондом «Сколково» ‒ он определяет ответственность за нарушения правил эксплуатации критической инфраструктуры, говорит представитель ведомства: уточнить ст. 274.1 необходимо, чтобы преодолеть неопределенность понятия «причинение вреда». По его словам, принятие законопроекта снизит риски уголовного преследования специалистов, занятых обслуживанием объектов критической инфраструктуры. Это позволит избежать случаев, когда действия, не имеющие реальной общественной опасности, будут квалифицироваться как преступления, подчеркивает представитель Минэкономразвития.

В существующей редакции ст. 274.1 УК РФ уголовная ответственность может наступить при любом нарушении правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в КИИ всех категорий значимости, говорит заместитель гендиректора АНО «Цифровая экономика» Дмитрий Тер-Степанов. Без ограничения объектов действительно значимой КИИ под уголовным преследованием может оказаться неоправданно широкий круг ИТ-специалистов, опасается он. По его словам, это тормозит развитие технологий ‒ люди боятся работать с подобными объектами. Для исключения подобных случаев и было предложено ввести дополнительные условия наступления ответственности, объясняет Тер-Степанов.

По данным Судебного департамента при Верховном суде (на них ссылается Минэкономразвития), в 2019 г. по ст. 274.1 в России было осуждено четыре человека – все к условным срокам. В 2018 г. осужденных по этой статье не было. Важно не только абсолютное число уголовных дел, но и дестимулирующий эффект возможного уголовного наказания без причинения вреда, подчеркивает представитель Минэкономразвития.

На практике нововведения означают, что работавшему на сети сотруднику компании, непредумышленно повредившему ее, нельзя вменить это в качестве преступления, утверждает человек, знакомый с руководством одной из телекоммуникационных компаний.

Предлагаемые изменения в ч. 3 ст. 274.1 Уголовного кодекса позволят снизить правовую неопределенность и исключить расширительное толкование понятия «причинение вреда», считает представитель МТС Алексей Меркутов. Действующие нормы карают не только за неправомерное воздействие на КИИ, но и предусматривают чрезмерное наказание за нарушение правил эксплуатации объектов КИИ, сетует он.

Представители других операторов, опрошенные «Ведомостями», отказались от комментариев. Обе формулировки (причинение вреда КИИ и причинение крупного ущерба) – оценочные, очень непонятно, как рассчитывать сумму ущерба, недоумевает сотрудник одного из них. Статья УК фактически не применяется, потому что правоохранительные органы не умеют ее применять, утверждает он. Собеседник «Ведомостей» не видит предпосылок к тому, чтобы внесение изменений помогло более качественно расследовать эти преступления.

Фабула ст. 274.1 УК РФ предусматривает ответственность именно за неправомерный доступ к критической информационной инфраструктуре, причинивший вред, либо за подготовку инструментов для такого доступа (вредоносного ПО), отмечает Дмитрий Клеточкин. То есть законодатель при формулировании состава преступления во главу угла ставит именно неправомерность доступа (очевидную для преступника) и наличие у него преступного умысла, объясняет он. Почему надо такие составы декриминализировать ‒ совершенно непонятно, разводит руками Клеточкин: крайне сложно представить ситуацию, в которой кто бы то ни было случайно наносит ущерб КИИ. Если такие действия имели место, значит, лица, которые их совершили, приложили к этому деянию определенные усилия, т. е. вряд ли ущерб нанесен неумышленно, а это уже формирует состав преступления, заключает эксперт.

Преступления в сфере информационных технологий включают как распространение вредоносных программ, взлом паролей, кражу номеров банковских карт и других банковских реквизитов, так и распространение противоправной информации (клеветы, материалов порнографического характера, материалов возбуждающих межнациональную и межрелигиозную вражду и т.д.) через Интернет, а также вредоносное вмешательство через компьютерные сети в работу различных систем.

В соответствии с действующим уголовным законодательством Российской Федерации под преступлением в сфере компьютерной информации понимаются совершаемые в сфере информационных процессов и посягающие на информационную безопасность деяния, предметом которых являются информация и компьютерные средства.

Ответственность за совершение указанных преступлений предусмотрена главой 28 Уголовного кодекса Российской Федерации.

По Уголовному кодексу Российской Федерации преступлениями в сфере компьютерной информации являются:

- неправомерный доступ к компьютерной информации (ст. 272 УК РФ),

- создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК РФ),

- нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей и распространение порнографии
(ст. 274 УК РФ).

Общественная опасность противоправных действий в области электронной техники и информационных технологий выражается в том, что они могут повлечь за собой нарушение деятельности автоматизированных систем управления и контроля различных объектов, серьезное нарушение работы ЭВМ и их систем, несанкционированные действия по уничтожению, модификации, искажению, копированию информации и информационных ресурсов, иные формы незаконного вмешательства в информационные системы, которые способны вызвать тяжкие и необратимые последствия.

Прокуратура
Московской области

Прокуратура Московской области

17 декабря 2020, 18:53

О преступлениях в сфере информационных технологий

По Уголовному кодексу Российской Федерации преступлениями в сфере компьютерной информации являются:

- неправомерный доступ к компьютерной информации (ст. 272 УК РФ),

- создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК РФ),

Читайте также: