Ст 274 УК

Новая редакция Ст. 274 УК РФ

1. Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб, —

наказывается штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

2. Деяние, предусмотренное частью первой настоящей статьи, если оно повлекло тяжкие последствия или создало угрозу их наступления, —

наказывается принудительными работами на срок до пяти лет либо лишением свободы на тот же срок.

Комментарий к Статье 274 УК РФ

1. Основной объект преступного посягательства — общественные отношения, обеспечивающие безопасность эксплуатации ЭВМ, системы ЭВМ или их сети.

2. Предметом посягательства являются ЭВМ, система ЭВМ или их сеть.

3. Объективная сторона составов преступления состоит в нарушении правил эксплуатации ЭВМ, системы ЭВМ или их сети, повлекшем уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред (ч. 1) или тяжкие последствия (ч. 2).

4. По законодательной конструкции состав преступления является материальным.

5. Об уничтожении, блокировании и модификации компьютерной информации см. п. 5.5 — 5.7 коммент. к ст. 272.

6. Нарушение правил эксплуатации может выражаться в несоблюдении, ненадлежащем соблюдении или прямом нарушении правил, обеспечивающих сохранность информации и целостность (работоспособность) компьютерного оборудования. Нарушение правил может быть совершено как действием, так и бездействием (невыполнение виновным требований, закрепленных в правилах).

7. Комментируемая статья не содержит конкретных технических требований к эксплуатации ЭВМ и отсылает к инструкциям и правилам, определяющим порядок работы на компьютерах. Правила должны устанавливаться специально уполномоченным лицом или органом и доводиться до пользователей, к которым и применяется УО за нарушение или несоблюдение этих правил в соответствии со ст. 274.

7.1. Под сетью понимается только внутренняя сеть ведомства или организации, на которую могут распространяться требования правил и инструкций. Комментируемая статья распространяется только на преступления, совершаемые в локальных сетях. В глобальных сетях типа Интернет она не применяется.

7.2. Можно выделить два вида правил эксплуатации ЭВМ, которыми должны руководствоваться в своей деятельности лица, работающие с ЭВМ, системой ЭВМ или их сетью. Первый вид правил — инструкции по работе с ЭВМ и машинными носителями информации, разработанные изготовителем ЭВМ и периферийных технических устройств, которые поставляются вместе с ЭВМ. Эти правила обязательны для соблюдения пользователем ЭВМ под угрозой, как правило, потери прав на гарантийный ремонт и обслуживание. Второй вид правил — правила, установленные собственником или законным пользователем информационных ресурсов, информационных систем, технологий и средств их обеспечения. Они определяют порядок пользования ЭВМ, системой ЭВМ и сетью ЭВМ, а также иными машинными носителями <1>.
———————————
<1> См.: Крылов В. Криминалистические проблемы оценки преступлений в сфере компьютерной информации // Уголовное право. 1998. N 3. С. 88.

7.3. Правила могут быть установлены как компетентными органами, так и изготовителями ЭВМ или разработчиками программного обеспечения, а также собственником либо законным пользователем ЭВМ, системы ЭВМ или их сети.

7.4. Ответственность за нарушение правил может наступать только в том случае, если эти правила были приняты надлежащим образом (разработаны специалистами и подписаны руководителем учреждения, подразделения и т.п.), закреплены (как правило, на бумажном носителе) и доведены до пользователя (чаще под роспись).

7.5. Правила могут содержаться в: нормативно-правовых актах; ведомственных положениях; правилах, установленных в конкретных организациях; технических описаниях и инструкциях по эксплуатации; инструкциях по использованию программ для ЭВМ (соответствующие инструкции могут прилагаться как на бумажных, так и на машинных носителях) и др.

7.6. В правилах эксплуатации ЭВМ могут быть установлены как требования технического характера (напряжение, влажность, механическое и химическое воздействие, совместимость устройств, электромагнитное поле и т.п.), так и положения, регулирующие работу с программными продуктами (последовательность подачи команд или выполнения процедур, запрет на выполнение каких-либо операций с программным обеспечением, контроль за совместимостью различных программных продуктов, обязательное выполнение определенных процедур при наступлении определенных обстоятельств и т.д.). А такие мероприятия, как резервное копирование информации, использование источника бесперебойного питания, следует отнести к организационным требованиям безопасности компьютерной информации, так как требования выполнять эти правила зависят от особенностей деятельности той или иной организации.

8. Преступление (ч. 1) окончено (составом) в момент уничтожения, блокирования или модификации такого количества информации или такой информации, отсутствие которой причинило существенный вред для законного пользователя или владельца информации.

8.1. Существенность вреда является оценочной категорией, и установление объема причиненного вреда в результате нарушения правил эксплуатации ЭВМ, системы ЭВМ или их сети будет осуществляться судом с учетом совокупности имеющихся данных.

9. Субъективная сторона составов преступления выражается в форме умысла или неосторожности. В квалифицированном составе возможно наличие двух форм вины.

10. В ч. 2 коммент. статьи установлена ответственность за нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети, причинившее тяжкие последствия по неосторожности.

10.1. Перечень тяжких последствий, так же как и существенный вред, не раскрывается в законе. Однако к ним следует относить последствия, указанные в коммент. к ст. 273.

11. Между нарушением правил эксплуатации ЭВМ, системы ЭВМ или их сети и указанными в диспозиции последствиями должна быть причинно-следственная связь: уничтожение, блокирование или модификация компьютерной информации должны быть следствием нарушения правил эксплуатации ЭВМ, а они, в свою очередь, должны быть причиной наступления существенного вреда или тяжких последствий.

12. Субъектом преступного посягательства является физическое вменяемое лицо, достигшее 16-летнего возраста и имеющее доступ к ЭВМ, системе ЭВМ или их сети (специальный субъект).

13. Для привлечения лица к УО необходимо установить не только факт наличия у виновного доступа к ЭВМ, системе ЭВМ или их сети, но и факт (задокументированный) прохождения этим лицом инструктажа или ознакомления с правилами эксплуатации ЭВМ, системы ЭВМ или их сети.

14. Деяния, описанные в ч. 1, относятся к категории преступлений небольшой тяжести, в ч. 2 — средней тяжести.

Другой комментарий к Ст. 274 Уголовного кодекса Российской Федерации

1. К средствам хранения, обработки или передачи компьютерной информации относятся средства электронно-вычислительной техники, обеспечивающие реализацию информационных технологий (в частности, компьютер, серверное оборудование и т.д.).

При этом структурно средства электронно-вычислительной техники состоят из совокупности двух взаимодействующих компонентов — системы аппаратных средств (в частности, процессора, карты памяти, видеокарты и т.д.) и системы программного обеспечения (операционной системы, сервисных и иных программ).

Информационно-телекоммуникационная сеть — это технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники (п. 4 ст. 2 Федерального закона от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»).

Оконечное оборудование означает электронное устройство, используемое для связи пользовательского оборудования (компьютера, мультимедийного терминала и т.д.) с информационно-телекоммуникационной сетью (кабельный модем, сетевая карта).

2. Объективная сторона характеризуется двумя альтернативными деяниями.

Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации или информационно-телекоммуникационных сетей и оконечного оборудования представляет собой совершение действий (бездействия), связанных либо с нарушением правил эксплуатации аппаратного оборудования, либо с нарушением правил эксплуатации программного обеспечения (например, использование несертифицированного оборудования, нелицензионных программ и т.п.).

Нарушение правил доступа к информационно-телекоммуникационным сетям заключается в совершении действий (бездействия), которые связаны с несоблюдением правил пользования услугами по передаче данных в информационно-телекоммуникационных сетях (например, несогласованная с оператором сети рассылка электронных писем рекламного, коммерческого или агитационного характера, фальсификация пользователем своего IP-адреса, получение несанкционированного привилегированного доступа к ресурсам сети и т.п.).

3. Состав преступления материальный; нарушение указанных правил должно повлечь уничтожение, блокирование, модификацию или копирование компьютерной информации, в результате чего потерпевшему причиняется крупный ущерб (см. комментарий к ст. 272 УК РФ).

Статья 274 УК РФ – Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей

Уголовная ответственность за совершение преступления, предусмотренного статьей 274 УК РФ наступает в случае нарушения правил обеспечения информационной безопасности (нормативных актов, инструкций, регламентов, правил и других документов, регламентирующих порядок работы с информационно-телекоммуникационными сетями (сетями передачи данных) и оконечным оборудованием, а также правил доступа к информационно-телекоммуникационным сетям), установленных в организациях или ведомствах. При этом обязательным условием наступления уголовной отвественности за совершение вышеуказанных деяний является наступление последствий в виде уничтожения, блокирования, модификации или копирования компьютерной информации, повлекшее причинение ущерба свыше 1.000.000 рублей.

На практике, уголовные дела по признакам состава преступления, предусмотренного ст. 274 УК РФ, возбуждаются по материалам, содержащим результаты ОРМ, проведенные подразделениями «К” МВД России или ФСБ России.

Наказание за нарушение правил эксплуатации средств хранения компьютерной информации

За совершение преступления, предусмотренного статьей 274 УК РФ предусмотрено наказание, как в виде наложения штрафа, так и лишение свободы.

К примеру, за нарушение правил доступа к информационно-телекоммуникационным сетям, если такие нарушения привели к уничтожению информации и причинили ущерб свыше 1.000.000 рублей, предусмотрено максимальное наказание в виде лишения свободы сроком до 2 лет, минимальное наказание – штраф до 500.000 рублей.

Максимальное наказание за совершение данного преступления, если оно повлекло наступления тяжких последствий, предусматривает лишение свободы сроком до 5 лет.

Участие квалифицированного адвоката по компьютерным преступлениям в уголовном деле по ст. 274 УК РФ позволит избежать получения максимального наказания, предусмотренного данной статьей.

Защита по уголовным делам о нарушении правил эксплуатации средств хранения, обработки или передачи компьютерной информации (ст. 274 УК РФ)

Если Вас или Вашим знакомых подозревают или обвиняют в совершении преступления, предусмотренного статьей 274 УК РФ, следует незамедлительно обратиться за юридической помощью к адвокату, специализирующемуся на компьютерных преступлениях, так как именно он обладает как правовыми знаниями, так и знаниями в области информационных технологий.

Защита адвокатом обвиняемого в нарушении правил эксплуатации средств хранения компьютерной информации заключается в оказании необходимой правовой помощи, выраженной в анализе доказательственной базы, имеющейся у следствия, выработке позиции по делу и стратегии работы, выявлении недопустимых доказательств, помощи в реализации полного объема прав, имеющихся у подзащитного, особенно в момент проведения допроса, обыска, очной ставки и т.д.

При защите по уголовным делам, возбужденных по статье 274 УК РФ, адвокатом собирается доказательственная база, опровергающая причинно-следственную связь между нарушением правил эксплуатации и наступлением вышеуказанных последствий (например, последствия могли наступить из-за программной ошибки или воздействия вредоносных программ).

Два судебных решения по привлечению к ответственности преступников по ч.4 ст.274.1 УК РФ разбудили интерес ы обществе к проблематики уголовной ответственности в сфере КИИ. Еще наказывают за «хакерский» состав, субъектам же, пока еще остается изучать вопросы применения статьи прародительницы 274 УК РФ, продолжающей свое действие.
Свой взгляд на проблему применения ст.274 УК РФ я описал ранее .
name=’more’>
Выводы по статье:
1. Автор статьи предложил отнести кражи с банкоматов с использованием вредоносного ПО к нарушению правил эксплуатации КИИ. Квалификация не по ч.1 и ч.2, а именно по ч.3 ст.274.1 УК РФ.
2. Автор статьи считает, что любого хакера за компьютерную атаку через интернет можно привлекать за «нарушение правил эксплуатации Интернета». Правда, он почему то ограничился только DDoS-атаками на сайты, но ничего не мешает так квалифицировать и другие виды вредоносной деятельности. На самом деле, это вполне серьезный вариант. Преступник получает доступ в интернет через договор с провайдером, если там есть раздел с запретом на вредоносную деятельность, то можно квалифицировать как нарушение правил эксплуатации ИТКС провайдера, которая точно ОКИИ.
3. Полностью поддерживаю автора статьи по позиции о необходимости скорейшего принятия постановления Пленума Верховного Суда Российской Федерации, разъясняющего вопросы правоприменения ст.274 и ст.274.1 УК РФ
P. S. Телеграм-группа для обсуждения заметки https://t.me/joinchat/C4fmQVPujsjY0WGQd8h-kw
* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе «ЧаВо по КИИ» на главной странице блога.
** Все новости блога на публичном Telegram-канале t.me/ruporsecurite
*** YouTube — канал блога
АКТУАЛЬНЫЕ ВОПРОСЫ СОВЕРШЕНСТВОВАНИЯ СУДЕБНОЙ ПРАКТИКИ
ПО УГОЛОВНЫМ ДЕЛАМ О НАРУШЕНИИ ПРАВИЛ ЭКСПЛУАТАЦИИ СРЕДСТВ
ХРАНЕНИЯ, ОБРАБОТКИ ИЛИ ПЕРЕДАЧИ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ
И ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННЫХ СЕТЕЙ (СТ. 274 УК РФ)
Евдокимов Константин Николаевич, доцент кафедры государственно-правовых дисциплин Иркутского юридического института (филиала) Академии Генеральной прокуратуры Российской Федерации, кандидат юридических наук, доцент.
Статья посвящена особенностям квалификации деяний, предусмотренных статьей 274 Уголовного кодекса РФ. В научной работе исследуется судебная практика рассмотрения уголовных дел о нарушении правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей. Автором вносятся предложения по совершенствованию практики рассмотрения судами уголовных дел о преступлениях данного вида.
Российское правосудие выступает важным элементом в механизме противодействия компьютерным преступлениям и обеспечении информационной безопасности Российской Федерации.
Вместе с тем осуществление правосудия по уголовным делам о преступлениях в сфере компьютерной информации может быть эффективным только при наличии единообразной и постоянно совершенствующейся судебной практики.
Одним из проблемных с точки зрения юридической квалификации преступлений в сфере компьютерной информации является нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей, уголовная ответственность за совершение которого предусмотрена ст. 274 Уголовного кодекса Российской Федерации (далее — УК РФ).
В соответствии с ч. 1 ст. 274 УК РФ ответственность для виновного лица наступает за нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб, размер которого превышает один миллион рублей.
Выявление указанных преступлений правоохранительными органами носит единичный характер. Так, по данным ГИАЦ МВД России, в 2010, 2011, 2013 гг. уголовные дела по данной статье УК РФ не возбуждались, в 2012 г. было возбуждено 1 уголовное дело, в 2014 г. — 3 уголовных дела, в 2015 году — 12 уголовных дел, в 2016 г. — 3 уголовных дела, в 2017 г. — 2 уголовных дела .
Поэтому судебная практика рассмотрения уголовных дел по ст. 274 УК РФ носит крайне редкий характер, что связано с небольшим количеством дел, направленных следователями в суд с обвинительным заключением, а также с проблемами квалификации и доказывания нарушения подсудимым правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, информационно-телекоммуникационных сетей, оконечного оборудования либо доступа к информационно-телекоммуникационным сетям и размера причиненного вреда на сумму свыше одного миллиона рублей. При этом часть и без того немногочисленных уголовных дел судами была прекращена.
Так, например, Лефортовским районным судом г. Москвы было рассмотрено уголовное дело по обвинению гр-на А. в совершении преступления, предусмотренного ч. 1 ст. 274 УК РФ.

Судом было установлено, что А. работал по трудовому договору ведущим системным администратором отдела технической поддержки UNIX в ООО «Приват Трэйд». Между руководством ООО «Приват Трэйд» и А. было заключено соглашение о сохранении служебной и коммерческой тайны, которое обязывает сотрудника ООО «Приват Трэйд» не разглашать сведения, содержащие служебную тайну, какому-либо лицу и подчиняться правилам, существующим на предприятии, и указаниям должностных лиц, направленным на защиту служебной тайны (п. 3), которое было А. изучено и собственноручно подписано.
Однако гр-н А., используя служебные логин и пароль для доступа в компьютерную систему, в нарушение установленных правил скопировал на свой USB-носитель из базы данных ООО «Приват Трэйд» не менее 85 000 учетных записей, содержащих не прошедшие проверку имена, фамилии, никнеймы (имена, которые используются при регистрации на интернет-сайтах), а также адреса электронной почты, которые впоследствии передал В., который не был осведомлен о том, что полученная им информация охраняется внутренними документами ООО «Приват Трэйд», а также действующим законодательством Российской Федерации.
Таким образом, А. нарушил правила эксплуатации средств хранения и передачи охраняемой компьютерной информации, а именно произвел копирование компьютерной информации, чем причинил крупный ущерб ООО «Приват Трэйд» на общую сумму 1 155 600 руб.
Между тем Постановлением Лефортовского районного суда г. Москвы от 29 сентября 2014 г. уголовное дело в отношении А. было возвращено прокурору ЮВАО г. Москвы, в связи с тем что суд пришел к выводу, что обвинительное заключение составлено с нарушением требований Уголовно-процессуального кодекса РФ (далее — УПК РФ), что исключает возможность постановления судом приговора или вынесения иного решения на основании данного обвинительного заключения.
Данное решение суда по апелляционному представлению заместителя прокурора ЮВАО г. Москвы было отменено Апелляционным постановлением Московского городского суда от 12 ноября 2014 г. по делу N 10-15427 и направлено на новое судебное рассмотрение. Квалификация преступления была признана судом правильной . Однако последующим Постановлением Лефортовского районного суда г. Москвы от 13 января 2015 г. уголовное дело N 1-6/2015 (1-401/2014) по обвинению А. по ч. 1 ст. 274 УК РФ было прекращено за истечением сроков давности на основании п. 3 ч. 1 ст. 24 УПК РФ.
Также следует отметить, что преступление, предусмотренное ст. 274 УК РФ, как самостоятельный состав встречается в судебно-следственной практике достаточно редко и чаще всего выявляется и квалифицируется в совокупности с другими преступными деяниями.
Так, 11 декабря 2015 г. приговором Верх-Исетского районного суда города Екатеринбурга Свердловской области за совершение 11 преступлений, предусмотренных ч. 2 ст. 273 УК РФ, 9 преступлений, предусмотренных ч. 3 ст. 272 УК РФ, 9 преступлений, предусмотренных ч. 3 ст. 183 УК РФ, 6 преступлений, предусмотренных ч. 1 ст. 274 УК РФ, 6 преступлений, предусмотренных п. п. «а», «б» ч. 4 ст. 158 УК РФ, 3 преступлений, предусмотренных п. «а» ч. 4 ст. 158 УК РФ, 2 преступлений, предусмотренных ч. 1 ст. 30, п. п. «а», «б» ч. 4 ст. 158 УК РФ, к наказанию в виде лишения свободы сроком на пять лет шесть месяцев с отбыванием наказания в исправительной колонии общего режима были осуждены граждане Республики Молдова Р., В., К.
Судом было установлено, что Р., В., К. вступили в преступный сговор из корыстных побуждений с другими не установленными следствием лицами, создав организованную преступную группу. В течение июня — июля 2014 г. совершили ряд тяжких преступлений против собственности в виде тайного хищения наличных денежных средств в крупных и особо крупных размерах из банкоматов марки NCR, принадлежащих коммерческим банкам, расположенным в гг. Санкт-Петербурге, Домодедово Московской области, Бору Нижегородской области, Нижнем Новгороде, Перми, Екатеринбурге, путем предварительного незаконного сбора сведений о коммерческой тайне банков, посредством неправомерного и скрытого доступа к компьютерной информации, используя вредоносную компьютерную программу Backdoor.Win32.Tyupkin.d, влекущую нарушение правил эксплуатации банкоматов, похитили денежные средства на общую сумму 17 319 000 руб. и завершили приготовление к тайному хищению денежных средств из двух банкоматов на сумму 7 929 300 руб. .
Как видно из приведенного примера, действия преступников были квалифицированы дополнительно по ст. 273 УК РФ (использование вредоносной компьютерной программы) и ст. 158 УК РФ (кража).
Между тем следует отметить, что Верховный Суд Российской Федерации был инициатором введения в УК РФ ст. 159.6 «Мошенничество в сфере компьютерной информации», предусматривающей ответственность за хищение чужого имущества или приобретение права на чужое имущество путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей.
В связи с введением в УК РФ нового состава преступления суды стали квалифицировать хищения денежных средств из банкоматов как по ст. 158 УК РФ, так и по ст. 159.6 УК РФ.
Так, приговором Кировградского городского суда Свердловской области от 5 августа 2016 г. за совершение преступлений, предусмотренных ч. 2 ст. 273, ч. 2 ст. 272, ч. 1 ст. 274, ч. 2 ст. 159.6 УК РФ, были осуждены гр. Ш. — к наказанию в виде 2 лет 6 месяцев лишения свободы с отбыванием в колонии-поселении и гр. Т. — к наказанию в виде 2 лет исправительных работ с удержанием ежемесячно в доход государства 15% заработка с отбыванием в местах, определяемых органом местного самоуправления.
Судом было установлено, что Ш. и Т., вступив в преступный сговор, из корыстных побуждений в течение 2014 — 2015 гг. совершили хищения чужого имущества путем ввода, блокирования, модификации компьютерной информации со счетов коммерческих банков, расположенных в гг. Кызыле, Абакане, Казани, Екатеринбурге, путем предварительного незаконного сбора сведений о коммерческой тайне банков, посредством неправомерного и скрытого доступа к компьютерной информации, используя вредоносную компьютерную программу, предназначенную для удаленного эмулирования функции купюроприемника банкомата, без фактического внесения денежных средств и перевода денежных средств на банковские карты, влекущую нарушение правил эксплуатации банкоматов. Указанные лица похитили денежные средства на общую сумму 2 658 273 руб. .
В настоящее время, по мнению автора, по вопросу о хищении денежных средств из банкоматов сложились две взаимоисключающие позиции Верховного Суда РФ: первая позиция, основанная на п. 17 Постановления Пленума Верховного Суда РФ от 30 ноября 2017 г. N 48 «О судебной практике по делам о мошенничестве, присвоении и растрате», предполагает квалификацию деяния по соответствующей части ст. 158 УК РФ. Вторая основывается на Постановлении Пленума Верховного Суда Российской Федерации от 5 апреля 2012 г. N 6 «О внесении в Государственную Думу Федерального Собрания Российской Федерации проекта Федерального закона «О внесении изменений в Уголовный кодекс Российской Федерации и иные законодательные акты Российской Федерации» , допуская возможность квалификации деяния по соответствующей части ст. 159.6 УК РФ.
Поэтому при отсутствии постановления Пленума Верховного Суда Российской Федерации о судебной практике по уголовным делам о преступлениях в сфере компьютерной информации остается неясным, по ст. ст. 158 или 159.6 УК РФ следует квалифицировать хищение денежных средств из банкоматов, совершенное с помощью вредоносных компьютерных программ.
Кроме того, вышеуказанные примеры судебной практики показывают, что суды не применяют либо крайне редко применяют при квалификации рассматриваемых деяний ст. ст. 183 и 187 УК РФ. Между тем большинство хищений денежных средств с банковских счетов, банкоматов, платежных терминалов и т.д., осуществленных с помощью IT-технологий, нарушают банковскую или коммерческую тайну, а также совершаются с использованием поддельных платежных карт.
В частности, с помощью «скиммингового оборудования», установленного на банкомат (платежный терминал), преступники копируют с банковской карты потерпевшего сведения, представляющие банковскую тайну (номер карты, номер банковского счета клиента, сумма остатка денежных средств на банковском счету и карте, информация о последних транзакциях, ПИН-код банковской карты и др.), т.е. совершают преступление, предусмотренное ч. 3 ст. 183 УК РФ, — собирание сведений, составляющих банковскую и коммерческую тайну, незаконным способом, из корыстной заинтересованности. Впоследствии преступники изготавливают поддельные банковские карты, на которые с помощью специального оборудования записывают незаконно полученную компьютерную информацию, а затем по изготовленным кредитным или расчетным картам снимают в банкоматах денежные средства с финансовых счетов потерпевших (незаконные транзакции). В этом случае их действия охватываются ч. 1 ст. 187 УК РФ, т.е. изготовление, хранение, транспортировка в целях использования поддельных платежных карт, а также электронных средств, электронных носителей информации, технических устройств, компьютерных программ, предназначенных для неправомерного осуществления приема, выдачи, перевода денежных средств.
Авторская позиция о дополнительной квалификации деяний по ст. 183 УК РФ находит свое подтверждение в некоторых материалах судебной практики .
В свою очередь, авторская точка зрения по поводу необходимости дополнительной квалификации действий компьютерных преступников по ст. 187 УК РФ нашла частичное отражение в позиции Верховного Суда Российской Федерации, который в п. 18 своего Постановления от 30 ноября 2017 г. N 48 «О судебной практике по делам о мошенничестве, присвоении и растрате» указал, что если изготовление, приобретение, хранение, транспортировку поддельных платежных карт, а также компьютерных программ, предназначенных для неправомерного осуществления приема, выдачи, перевода денежных средств, лицо осуществило в целях их использования им же для совершения преступления, предусмотренного ч. ч. 3 или 4 ст. 158 УК РФ, ч. ч. 3 или 4 ст. 159 УК РФ, ч. ч. 3 или 4 ст. 159.3 УК РФ либо ч. ч. 3 или 4 ст. 159.6 УК РФ, которое по независящим от него обстоятельствам не смогло довести до конца, то содеянное следует квалифицировать как совокупность приготовления к указанному преступлению и оконченного преступления, предусмотренного ст. 187 УК РФ .
Поэтому с учетом позиций Верховного Суда Российской Федерации автор полагает, что при хищении денежных средств из банкоматов с помощью поддельных банковских карт действия виновных лиц должны квалифицироваться по соответствующим частям ст. ст. 159.6, 183, 187, 272, 274 УК РФ. В случае если преступники используют для хищения денежных средств из банкоматов вредоносные компьютерные программы, то деяния следует дополнительно квалифицировать по соответствующей части ст. 273 УК РФ.
Резюмируя вышесказанное, можно сделать вывод о несовершенстве и противоречивости судебной практики при рассмотрении уголовных дел о преступлениях, предусмотренных ст. 274 УК РФ. При этом, по мнению автора, типичные ошибки судей заключаются в следующем.
В большинстве случаев суды не рассматривают банкомат как средство хранения, обработки и передачи компьютерной информации. Поэтому при хищении из него денежных средств не осуществляют дополнительную квалификацию по ч. 1 ст. 274 УК РФ либо ч. 3 ст. 274.1 УК РФ.
При вынесении обвинительных приговоров по указанным преступлениям суды не учитывают, что преступники предварительно осуществляют собирание и использование сведений, составляющих банковскую или коммерческую тайну, незаконным способом, совершенные из корыстной заинтересованности. Тем самым их действия требуют дополнительной квалификации по ч. 3 ст. 183 УК РФ, а в случае использования поддельных платежных карт — по ч. 1 ст. 187 УК РФ.
При квалификации DDoS-атак на интернет-ресурсы органов власти, организаций, предприятий, учреждений, граждан и их объединений суды не рассматривают действия преступника по ч. 1 ст. 274 или ч. 3 ст. 274.1 УК РФ, несмотря на то, что для достижения своих преступных целей лицо нарушает правила эксплуатации и доступа к информационно-телекоммуникационной сети (в данном случае сети Интернет).
В заключение необходимо отметить, что отсутствие единообразия и противоречивость судебной практики по уголовным делам о преступлениях в сфере компьютерной информации диктуют необходимость скорейшего принятия постановления Пленума Верховного Суда Российской Федерации, которое дало бы судам соответствующие разъяснения о квалификации преступных деяний данного вида.

1. Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб, —

наказывается штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

2. Деяние, предусмотренное частью первой настоящей статьи, если оно повлекло тяжкие последствия или создало угрозу их наступления, —

наказывается принудительными работами на срок до пяти лет либо лишением свободы на тот же срок.

Комментарий к статье 274

Основной объект преступления — общественные отношения, обеспечивающие безопасность в сфере компьютерной информации.

Дополнительный объект преступления, повлекшего причинение существенного вреда, — общественные отношения, обеспечивающие в зависимости от характера последних иные значимые социальные ценности (жизнь человека, здоровье многих людей, собственную безопасность и т.п.).

Предметом данного преступления являются ЭВМ, системы ЭВМ или их сети.

Комментируемая норма является бланкетной. Поэтому для уяснения содержания объективной стороны состава преступления необходимо обращение к конкретным инструкциям и правилам, устанавливающим порядок работы с ЭВМ в ведомстве или организации. Эти правила должны устанавливаться правомочным лицом (в противном случае каждый пользователь ЭВМ будет устанавливать свои правила эксплуатации компьютера). Обычно правила эксплуатации ЭВМ определяются соответствующими нормативными актами и излагаются в паспортах качества, технических описаниях и инструкциях по эксплуатации, передаваемых пользователю при приобретении вещественных средств компьютерной техники. Соответствующие инструкции могут излагаться как на бумажных, так и на машинных носителях. Нарушения правил эксплуатации ЭВМ могут быть подразделены на физические (неправильная установка приборов, нарушение температурного режима в помещении, нерегулярное техническое обслуживание) и интеллектуальные (неверное ведение диалога с компьютерной программой, ввод данных, обработка которых непосильна данным средствам вычислительной техники).

Соответственно, при наличии нормативных документов любого уровня, устанавливающих определенные правила эксплуатации ЭВМ, их нарушение влечет за собой уголовную ответственность. В связи с этим обращает на себя внимание то обстоятельство, что в глобальных сетях типа Интернет отсутствуют общие правила эксплуатации, где их заменяют этические «кодексы поведения», нарушение правил которых в связи с конструкцией ст. 274 УК РФ не может являться надлежащим основанием для привлечения к уголовной ответственности.

Объективная сторона основного состава преступления может быть выполнена как путем действия, так и путем бездействия. Она включает в себя: 1) деяние, выражающееся в нарушении правил эксплуатации ЭВМ, системы ЭВМ или их сети; 2) последствие, состоящее альтернативно или совокупно из уничтожения, блокирования или модификации охраняемой законом информации, причинивших существенный вред; 3) причинно-следственную связь между указанными действием и любым из последствий.

При этом вред может причиняться как собственнику, или владельцу, ЭВМ, системы ЭВМ или их сети, так и непосредственному пользователю или третьим лицам, заинтересованным в получении результата от их использования. Так, хирург, делающий операцию больному с использованием компьютерной системы, является ее непосредственным пользователем. Понятие существенного вреда является оценочным. Его содержание определяется в каждом случае правоприменителем с учетом имущественного статуса потерпевшего и оценки последним значимости для него уничтоженной, заблокированной или модифицированной информации, размера убытков, причиненных ее отсутствием, недостоверностью или несвоевременностью ее получения, а также расходов по ее восстановлению.

Преступление, предусмотренное ч. 1 ст. 274 УК, окончено с момента причинения существенного вреда. Состав преступления материальный.

Субъективная сторона данного состава преступления характеризуется виной в форме умысла или неосторожности.

Субъект рассматриваемого преступления специальный — лицо, имеющее доступ к ЭВМ, системе ЭВМ или их сети.

Частью 2 ст. 274 УК РФ предусмотрена ответственность за то же деяние, повлекшее тяжкие последствия. В законе понятие тяжких последствий не раскрывается. Данное понятие является оценочным. К таким последствиям, в частности, можно отнести крупный ущерб, причинение вреда здоровью людей, наступление смерти, длительный сбой нормальной работы организации и др.

Субъективная сторона квалифицированного состава преступления может характеризоваться двумя формами вины или неосторожностью.

СТРОЯ И БЕЗОПАСНОСТИ ГОСУДАРСТВА

1. Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб, —

наказывается штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

2. Деяние, предусмотренное частью первой настоящей статьи, если оно повлекло тяжкие последствия или создало угрозу их наступления, —

наказывается принудительными работами на срок до пяти лет либо лишением свободы на тот же срок.

См. все связанные документы >>>

1. Непосредственным объектом признаются общественные отношения, обеспечивающие правильную и безопасную эксплуатацию ЭВМ, системы ЭВМ или их сети. Предмет преступления — охраняемая законом компьютерная информация.

2. Объективная сторона характеризуется нарушением правил эксплуатации ЭВМ, системы ЭВМ или их сети, повлекшим уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред.

Под правилами эксплуатации ЭВМ, системы ЭВМ или их сети (компьютерной системы) понимаются правила, определяющие порядок работы с ЭВМ (нормативные акты, инструкции, правила, техническое описание, положение, приказы и т.д.), установленные компетентным государственным органом, или технические правила, установленные соответствующими лицами (изготовителями ЭВМ, разработчиками компьютерных программ, их законными владельцами и др.). Например, Федеральный закон от 07.07.2003 N 126-ФЗ «О связи» <1> устанавливает правовые основы деятельности в области связи на территории РФ и на находящихся под ее юрисдикцией территориях, определяет полномочия органов государственной власти в области связи, а также права и обязанности лиц, участвующих в указанной деятельности или пользующихся услугами связи.

<1> СЗ РФ. 2003. N 28. Ст. 2895.

Существенный вред — понятие оценочное, зависит от конкретных значимых для дела обстоятельств, например от важности и ценности информации для гражданина, общества, государства, от размера материального ущерба в результате уничтожения информации, от объема повреждения, блокирования, модификации ЭВМ, системы ЭВМ или их сети и т.д.

Состав преступления материальный, считается оконченным с момента причинения существенного вреда.

3. Субъективная сторона характеризуется виной в форме умысла (прямого или косвенного).

4. Субъект преступления специальный — лицо, достигшее возраста 16 лет, имеющее доступ к ЭВМ, системе ЭВМ или их сети.

5. В части 2 ст. 274 предусмотрен квалифицированный вид состава — совершение деяния, повлекшего по неосторожности тяжкие последствия. Данное понятие оценочное, но в любом случае вред должен быть выше существенного, указанного в ч. 1 ст. 274 УК.

6. Субъективная сторона характеризуется двумя формами вины.