Примеры неправомерного доступа к компьютерной информации

272 УК РФ (неправомерный доступ) – , примеры, пояснения 2020 год

Примеры неправомерного доступа к компьютерной информации

СТ 272 УК РФ.

1.

Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, — наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

2.

То же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности, — наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок.

3.

Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, — наказываются штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.

4. Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, — наказываются лишением свободы на срок до семи лет.

Примечания.

1.

Под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.

2.

Крупным ущербом в статьях настоящей главы признается ущерб, сумма которого превышает один миллион рублей.

Ч. 1 ст. 272 УК РФ

Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, – наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

Ч. 3 ст. 272 УК РФ

Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, – наказываются штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.

Что показывает судебная практика по данной статье

Ответственностью за взлом электронной почты является уголовная или административная. Судебная практика по статье обширная, так как с развитием сети Интернет все чаще преступники посягают на охраняемую информацию ради корысти или использования в преступных целях.

Судебная практика в деле:

  • Гражданин С. пришел в полицию с повинной, где признался, что неоднократно удалял или изменял информацию из компьютерной сети предприятия города Е. по просьбе своего руководителя Н. С. был инженером-программистом, имел самый высший доступ к сети. По просьбе В., получавшего взятки от вышестоящих органов, он в корыстных целях вносил изменения. Суд признал его виновным, осудил с арестом на год. В. также был осужден с лишением права должности, штрафом.
  • Гражданин Е. был осужден по ст. 272 и 165 УК РФ за незаконное пользование сетью Интернет. По показаниям пострадавших, он оплатил пользование сетью некому А., который использовал данные других пострадавших В. и Р., вводя их логины и пароли от почты на компьютере Е. Была утеряна информация, она стала достоянием общественности. А. также приговорили к аресту.
  • Гражданка М. была осуждена по ст. 272, когда, являясь системным администратором, вошла в защищенную паролем почту бухгалтерии и ознакомилась с данными на счетах компании. С этими данными она шантажировала директора компании, угрожая огласить ее общественности и всем работникам предприятия. Директор был вынужден обратиться для защиты в суд. М. приговорили к штрафу и лишению свободы на год, лишили должности.

Какие решения чаще всего выносятся по статье 272?

Статья 172 за взлом аккаунта чаще выносит обвинительные приговоры. Это связано с тем, что вина преступников доказуема. Крайне редко можно встретить обвинения, которые нельзя доказать. Преступники получают штрафы и принудительные работы. Если их преступление связано с тяжкими последствиями или доступом к государственным тайнам, тогда лишение свободы неизбежно.

Что чаще всего является отягчающими и смягчающими обстоятельствами?

В статье не указан факт наличия отягчающих или смягчающих обстоятельств. Более серьезные наказания применяются, если был нанесен крупный ущерб, преступление было организовано группой лиц по сговору или с использованием служебного положения. Более легкие – если была просто взломана электронная почта.

Ч. 4 ст. 272 УК РФ

Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, – наказываются лишением свободы на срок до семи лет.

Примечания.

1.

Под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.

2.

Крупным ущербом в статьях настоящей главы признается ущерб, сумма которого превышает один миллион рублей.

Статья 271.1 УК РФ Нарушение правил использования воздушного пространства Российской Федерации

Статья 273 УК РФ Создание, использование и распространение вредоносных компьютерных программ

Оглавление

Источник: https://tel-sprav-cheljabinsk.ru/ugolovnyj-kodeks/272-uk-rf.html

Неправомерный доступ к компьютерной информации: статья УК РФ, состав преступления, наказание

Примеры неправомерного доступа к компьютерной информации

Элементом влияния в высокотехнологичном мире является информация. Овладев особо ценными экземплярами и документами, можно в корне поменять свое положение в жизни. Поэтому злоумышленники реализуют головокружительные схемы с целью присвоения чужой информации.

Особенности злодеяния

Главной чертой преступления против информационной целостности и безопасности всегда будет оставаться сложность формулировок. Очень много тонких нюансов сложных в выявлении и идентификации.

В первую очередь это связано с тем, что компьютерные преступления существовали не всегда: наказание за нарушение информационной безопасности появилось в 1997 году, и до сих пор закон совершенствуется.

Зачастую бывает сложно установить:

  • Личность нарушителя;
  • Способ совершения преступления;
  • Методику поиска доказательств;
  • Методику применения найденных доказательств.

Усложняет ситуацию прогрессирование информационной сферы, технологии развиваются в очень высоком темпе, появляется множество незафиксированных ранее способов перехвата ценной информации. Процесс поиска и поимки преступника удлиняется пропорционально этому росту.

Понятие и уголовно-правовая характеристика

Законное определение раскрывает всю суть правонарушения по статье 272 УК РФ: несанкционированный доступ к охраняемой по закону информации (компьютерной) является преступлением, если в результате произошло:

  • Нарушение;
  • Блокирование;
  • Изменение;
  • Копирование информации.

Совершенное деяние усугубит работа в преступной группе, крупный ущерб от последствий.

  • Объектом преступления является общественная информационная безопасность.
  • Объективная сторона содержится непосредственно в нарушении законных запретов на доступ к информации.
  • Субъект правонарушения – реальное физическое лицо в возрасте от шестнадцати лет.
  • Субъективная сторона реализуется в наличии умысла. Он может быть выражен даже в слабой форме – простое любопытство – но если факт неправомерного доступа был зафиксирован, то это все равно уголовно наказуемо.

Состав преступления и квалифицирующие признаки

Формально состав преступления неправомерного доступа к компьютерной информации предельно прост – злоумышленник незаконно завладел защищенной информацией. Куда сложнее провести следственные действия правильно, чтобы они привели к положительному результату.

Во второй и третьей части статьи 272 УК РФ (неправомерный доступ к компьютерной информации) определены квалифицирующие признаки незаконного внедрения на компьютерные носители с информацией:

  • Непосредственно доступ с последующим ущербом, наличие корыстного умысла;
  • Организация преступления группой лиц.

Про способы неправомерного доступа к компьютерной информации читайте ниже.

Виды и способы

Классифицируют несанкционированный доступ к защищенной информации по последствиям:

Вид правонарушенияСпособ реализации
Доступ с модификацией информацииПроникновение в хранилище информации
Доступ с уничтожением (утраченная информация – невозможно восстановить в исходном виде в том же месте электронного носителя)Стирание на компьютере-цели, перенос на съемный носитель без сохранения на исходном компьютере владельца, повреждение носителя информации
Доступ с блокировкой (временное или полное отсутствие доступа к информации без ее уничтожения, владелец не может ей воспользоваться)Доступ к управлению базами данных, манипуляции с серверами, изъятие флеш-карт и т.д.
Копирование (получение аналогичной информации на любой физический носитель)Сохранение на флеш-карту, фотография монитора, копирование диска и т.д.

Также можно выделить два вида доступа к информации по способу реализации преступления:

  • Непосредственно физическое проникновение в помещение и произведение механических действий;
  • Дистанционная реализация с использованием программных средств.

Неправомерный доступ к охраняемой законом компьютерной информации подлежит расследованию, о методике которого мы и расскажем далее.

Расследование

Исходя из последней классификации, следователь формирует план своих действий по-разному. Оба типа преступлений требует глубинных знаний, привлечения специалистов – такими делами занимается специальное подразделение МВД — Управление «К».

В любом случае неправомерный доступ к компьютерной информации носит физический характер и как любое другое преступление может содержать три типа следов:

  • Предметы;
  • Вещества;
  • Отображения.

Все так же производится осмотр и обыск, нередко требуются розыскные мероприятия. В процессе доказательства фигурируют электронные вещественные доказательства и электронные документы.

О том, что неправомерный доступ к компьютерной информации наказывается штрафом, а также других типах наказаниях читайте ниже.

Наказание и ответственность за неправомерный доступ к компьютерной информации

За первую часть статьи Уголовного кодекса с номером 272 злоумышленник может получить один из пяти видов наказаний:

По второй части наказания увеличивают свои максимальные планки:

  • 100-300 тыс. рублей;
  • 1-2 года;
  • До четырех лет три последние категории.

Третья часть предусматривает наказание для преступной группировки:

  • Штраф – до 500 тыс. рублей с лишением права исполнять обязанности определенной должности до трех лет;
  • Принудительные работы, лишение свободы – до пяти лет;
  • Ограничение свободы – до четырех лет.

Четвертая часть за тяжкие последствия назначает до семи лет лишения свободы.

Судебная практика

Несколько примеров судебной практики компьютерных преступлений по статье 272:

  1. Злоумышленник использовал вредоносное программное обеспечение, распространяя по сети с корыстными целями. В результате был «заражен» вредоносным ПО мобильный телефон потерпевшего. Путем совершения определенных действий подсудимый получил доступ к мобильному банку потерпевшего. Суд приговорил обвиняемого к году лишения свободы по статье 272.
  2. Подсудимый завладел логинами и паролями нескольких пользователей услуг определенного провайдера Интернета. С целью корыстного умысла на протяжении нескольких дней он использовал эти пароли и пытался сидеть в интернете за счет других пользователей. Суд приговорил его к 1 году исправительных работ с извлечением 10% от зарплаты в пользу государства.

О еще одном случае из практики  по неправомерному доступу к компьютерной информации расскажет видео ниже:

Источник: http://ugolovka.com/prestupleniya/kompyuternaya-informatsiya/nepravomernyj-dostup.html

Статья 272 УК РФ: Неправомерный доступ к компьютерной информации: и правоприменительная практика

Примеры неправомерного доступа к компьютерной информации

Приведенный материал подготовлен с учетом последних тенденций правового толкования норм российского законодательства, базируется на сложившейся правоприменительной, а также личной практике автора – адвоката Павла Домкина.

Комментарий к настоящей статье не является юридической консультацией и руководством для принятия самостоятельных процессуальных решений.

При возникновении правовых вопросов, а также перед принятием любого юридически значимого действия, читателям рекомендуется получить соответствующую юридическую консультацию

Ответ на данный вопрос следует из дословного толкования содержания (диспозиции) статьи. Прежде всего, закон определил, что уголовно-наказуемым может быть только действие, совершенное в виде «доступа» к компьютерной информации.

Бездействие лица, даже если оно повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, под санкцию статьи 272 УК РФ не попадает.

Такое бездействие может преследоваться в уголовном порядке, например, по статье 274 УК РФ — Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей, по статье 293 УК РФ – Халатность, либо в соответствии с иными нормами закона.

Само понятие «доступ» Уголовным кодексом РФ не раскрывается, в тоже время статья 8 Федерального закона «Об информации, информационных технологиях и о защите информации» понимает под «доступом» — поиск и получение любой информации в любых формах и из любых источников при условии соблюдения требований, установленных законом.

Неотъемлемым условием уголовной наказуемости доступа к компьютерной информации является его «неправомерность», то есть нарушение установленного порядка поиска и получения (обращения) к компьютерной информации.

Отметим, что на практике «неправомерность» толкуется достаточно разнообразно. В одних случаях «неправомерность» доступа определяется следственными и судебными органами:

  • отсутствием принципиальной технической возможности поиска и обращения к компьютерной информации со стороны неуполномоченных лиц;
  • наличием технических ограничений для доступа к информации, например, в виде пароля, логина и т.д.;
  • «перехватом» компьютерной информации лицом, не имеющим правового основания для её получения;
  • иным преодолением технических средств защиты компьютерной информации.

Вторая категория, определяющая «неправомерность» доступа, – это наличие правовых (юридических) запретов на доступ к компьютерной информации. Для иллюстрации приведем пример:

Государственный служащий либо работник (в лице системного администратора), используя имеющуюся у него на легитимной основе техническую возможность, вопреки установленному для него должностной инструкцией запрету осуществляет доступ к «закрытой» категории компьютерной информации, после чего осуществляет её копирование.

Как указывалось ранее, и в том и ином случае обе разновидности доступа признаются в судебной практике неправомерными.

Примеры судебной практики по статье 272 УК РФ

Третьим обязательным элементом признания неправомерного доступа к компьютерной информации уголовно-наказуемым деянием является её «охраняемость» национальным законом Российской Федерации.

Логично, что перед раскрытием охраняемых законом сведений, следует дать пояснения о том, что именно признается компьютерной информацией с точки зрения уголовного закона.

Поправки к статье 272 УК РФ, внесенные Федеральным законом №420-ФЗ от 07.12.2011 года, установили, что под «компьютерной информацией» в уголовно-правовом аспекте понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.

Законодатель достаточно удачно описал форму и способ хранения/передачи компьютерной информации, но в вопросе, какие же всё-таки сведения признаются информацией, остаются определенные «пробелы».

Поскольку правового толкования терминов «сообщения» и «данные» в настоящий момент не существует, правоприменителям необходимо в каждом случае разрешать вопрос об их признании компьютерной информацией.

По мнению автора, сведения в виде сообщений и данных, ставшие объектом преступного посягательства, как минимум, должны представлять собой часть определенных знаний.

При более расширительном толковании термина «компьютерная информация» неизбежны судебные ошибки. Для примера сказанному, смоделируем ситуацию:

Подросток в текстовом редакторе набирает краткое утверждение о том, что он любит своих родителей (сообщение), фиксируя, таким образом, сведения о его частной жизни, после чего сохраняет его на своем персональном ноутбуке. Сверстник-злоумышленник, подбирая BIOS-пароль, осуществляет доступ к данному файлу и осуществляет его копирование на свой флэш-носитель.

Применение в рассматриваемом случае расширительного толкования термина «компьютерная информация», то есть без оценки сведений в текстовом файле как части знаний, неизбежно повлечет постановку вопроса об уголовном преследовании подростка (при условии достижения им 16-летнего возраста). Представляется разумным и обоснованным с точки зрения «духа» уголовного закона, что подобные сведения о личной жизни подростка не могут представлять собой часть знаний и, соответственно, быть отнесены к разряду охраняемой уголовном законом компьютерной информации.

Вернемся к толкованию признака «охраняемость» компьютерной информации. Действующий закон не предусматривает существование единого перечня охраняемой компьютерной информации.

На основании положений Федерального закона «Об информации, информационных технологиях и о защите информации» к охраняемой информации относят сведения ограниченного доступа, которыми являются:

  • сведения, составляющие государственную тайну,
  • информация конфиденциального характера,
  • коммерческая, служебная или иная тайна.

Перечень сведений, составляющих государственную тайну, определяется Законом РФ «О государственной тайне». В него включены сведения в военной области; сведения в области экономики, науки и техники; сведения в области внешней политики и экономики; сведения в области разведывательной, контрразведывательной и оперативно-розыскной деятельности, а также в области противодействия терроризму.

Перечень сведений конфиденциального характера установлен Указом Президента РФ от 06.03.1997 №188. Конфиденциальные сведения составляют:

  • Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
  • Сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты.
  • Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).
  • Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).
  • Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).
  • Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

К правовой категории «Иная тайна» относятся сведения ограниченного доступа, отнесенные к данной категории федеральным законодательством: налоговая тайна, банковская тайна, врачебная тайна, нотариальная тайна, адвокатская тайна, адвокатская тайна, аудиторская тайна, тайна страхования, тайна связи, тайна завещания, тайна усыновления и т.п.

Вышеприведенный приведенный перечень охраняемых законом сведений не является исключительным.

По своей правовой конструкции статья 272 УК РФ относится к числу так называемых материальных составов преступления.

Для привлечения лица к уголовной ответственности недостаточно лишь одного факта совершения им неправомерного доступа к охраняемой законом компьютерной информации. Уголовно-наказуемы лишь те деяния, которые повлекли материальные последствия в виде: уничтожения и/или блокирования, модификации, копирования компьютерной информации.

Отсутствие перечисленных последствий исключает наличие состава преступления, предусмотренного статьей 272 УК РФ. Для наглядности рассмотрим пример:

Гражданка И., желая проверить верность ей гражданина П., посетив сайт электронного почтового сервиса, используя ранее полученный неправомерным путем логин и пароль гражданина П., осуществляет визуальный просмотр содержимого его почтового ящика. Никаких действий по копированию, изменению уничтожению информации И. она не предпринимает.

Строго руководствуясь диспозицией статьи 272 УК РФ, можно утверждать, что к уголовной ответственности по данной статье гражданка И. не может быть привлечена, поскольку, несмотря на неправомерный доступ к почтовому ресурсу никаких материальных последствий в виде копирования, блокирования, уничтожения и модификации информации она не совершала.

Справедливости ради стоит отметить, что совершенные гражданкой И. действия подлежат уголовному преследованию по статье 138 УК РФ – Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений.

Использование компьютерной техники в целях нарушения тайны переписки будет расцениваться как способ преступления, который, по сути, сравним со вскрытием почтового конверта и его последующим запечатыванием втайне от получателя корреспонденции.

Также следует отметить, что на практике известны случаи, когда правоохранительные органы по сходным делам инкриминировали обвиняемым лицам модификацию компьютерной информации в качестве преступного последствия в виду изменения при неправомерном доступе данных о сессиях обращений к учетной записи, журнала статистики доступа к компьютерной информации и т.д.

  Подобное толкование закона является ошибочным.

Если в силу настроек работы программного обеспечения компьютерная информация изменяется в автоматическом порядке в следствие запрограммированного алгоритма работы, такое действие не влечет уголовно-правовых последствий, поскольку оно осуществляется независимо от волеизъявления лица и, соответственно, в прямой причинной связи с его действиями не состоит. Лицо, совершившее неправомерный доступ к компьютерной информации при указанных обстоятельствах, не подлежит ответственности по статье 272 УК РФ ввиду отсутствия причинной связи между его действиями и наступившими последствиями. Аналогичное толкование закона содержится в методических рекомендациях, подготовленных Генеральной прокуратурой РФ.

На настоящий момент правовые определения понятий «уничтожение», «блокирование», «модификация» и «копирование» встречаются в различных отраслевых законах Российской Федерации, и их содержание не всегда носит тождественный характер.

Под «уничтожением» информации в правоприменительной практике понимается приведение компьютерной информации в непригодное для использования состояние. Следует отметить, что уничтожением считается любое действие независимо от возможности восстановления компьютерной информации.

«Блокирование» – это совершение действий, приводящих к ограничению или закрытию правомерного доступа к компьютерной информации и не связанных с ее уничтожением.

«Модификация» компьютерной информации — совершение любых изменений, в том числе перевод программы для ЭВМ или такой базы данных с одного языка на другой язык, за исключением адаптации, то есть внесения изменений, осуществляемых исключительно в целях функционирования программы для ЭВМ или базы данных на конкретных технических средствах пользователя или под управлением конкретных программ пользователя. (Статья 1270 ГК РФ)

«Копирование» компьютерной информации — это создание копии сведений и сообщений при сохранении неизменности первоначальной компьютерной информации. Копирование может быть различным:

  • техническим – это создание копии информации в электронном (цифровом) виде;
  • альтернативным – это любой иной способ копирования компьютерной информации, например, в виде фото или видео копирования содержимого с экрана ЭВМ, в виде вывода компьютерной информации на печать, в виде рукописной фиксации информации и т.д.

Источник: https://www.AdvoDom.ru/practice/cybercrime-5.php

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.