По советской классической «рецептуре» для придания научно-практической истинности и актуальности (тем более что оно, кажется, так и есть) цитата Президента из интервью американской журналистке на Международном экономическом форуме в Санкт-Петербурге (извлечение: https://youtu.be/nQlO_qbWoNU):    

«Какие отпечатки пальцев? Отпечатки копыт, скажите, рогов. Какие, чьи эти отпечатки? IP-адреса – их можно вообще придумать. Знаете, сколько таких специалистов? Они сделают так, что это с вашего домашнего адреса дети ваши послали!»…

Думается, что большинство юристов сегодня в той или иной мере обоснованности считают интернет источником повышенной юридической опасности. И также как в ст. 1079 ГК РФ установлена обязанность доказывания неумышленного причинения вреда источником повышенной опасности его владельцем, к сожалению, сегодня бремя доказывания невиновности фактически перекладывается на интернет-пользователя. 

А вероятность административного и уголовного «форс-мажора» не только пользования, но даже и самого подключения к информационно-телекоммуникационной сети при действующем законодательстве не так уж мала. 

— новейшие части 3-5 статьи 20.

1 – распространение в информационно-телекоммуникационных сетях, в том числе в сети «Интернет», информации, выражающей в неприличной форме, которая оскорбляет человеческое достоинство и общественную нравственность, явное неуважение к обществу, государству, официальным государственным символам Российской Федерации, Конституции Российской Федерации или органам, осуществляющим государственную власть в Российской Федерации.

Об этом уже довольно много сказано и немного здесь: https://zakon.ru/blog/2019/03/26/prilichnoe_besformie_v_neprilichnoj_forme_novye_chasti_stati_201_koap_rf;   

— статья 13.

15 – изготовление и (или) распространение теле-, видео-, кинопрограмм, документальных и художественных фильмов, а также относящихся к специальным средствам массовой информации информационных компьютерных файлов и программ обработки информационных текстов, содержащих скрытые вставки, воздействующие на подсознание людей и (или) оказывающие вредное влияние на их здоровье. 

И ведь не знаешь, что «распространишь», если вставки-то скрытые;

— статья 13.

31 – неисполнение организатором распространения информации в сети «Интернет» обязанности уведомить уполномоченный федеральный орган исполнительной власти о начале осуществления деятельности по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети «Интернет».

Ответственность по этой статье предусмотрена и для граждан. 

1. О неосторожном уголовном экстремизме в сети должно быть уже всем достаточно хорошо известно (умышленную форму вину при «распространении» информации «экстремистской направленности» юридически опровергнуть будет достаточно сложно в связи с обвинительным уклоном правоохранительных органов).   
2. Обвинение в мошенничестве в сфере компьютерной информации, то есть хищения чужого имущества или приобретение права на чужое имущество путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей (ст. 159.6 УК РФ).

Возможно, что «иное вмешательство» может произойти при любых денежных переводах в свой «электронный кошелек».   

1. Обвинение в приобретении или хранении… электронных средств, электронных носителей информации, технических устройств, компьютерных программ, предназначенных для неправомерного осуществления приема, выдачи, перевода денежных средств (ст. 187 УК РФ).

Вот так, «закачал» по неосторожности не ту программку…

1. Преступления в сфере компьютерной информации – глава 28 УК РФ, состоящая из 4 статей:

• — статья 272 – неправомерный доступ к компьютерной информации;
• — статья 273 – создание, использование и распространение вредоносных компьютерных программ;
• — статья 274 – нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей;  

— статья 274.1 – неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации. 

При этом, согласно примечанию 1 к ст. 272 УК, под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.

1. Передача в сеть любых запрещенных законодательством файлов (от порнографических до содержащих государственную тайну) без «злого» умысла (поделиться с близкими или хорошо знакомыми людьми, возможно находящимися в соседней комнате; по рабочей необходимости; просто по неосторожности, или вообще без участия пользователя) могут «запросто» образовывать самостоятельные составы соответствующих преступлений. 
2. Пользование интернетом как нарушение уголовно-процессуального запрета совершать определенные действия (домашнего ареста) может стать основанием для изменения меры пресечения на содержание под стражей.  

Пользование же интернетом «доказывается» (устанавливается) формальными данными «протоколов» передачи информации с IP-адреса. И что-то всегда может «загружаться» и «отгружаться» без участия «неуверенного» обвиняемого пользователя. 

В заключение позвольте некоторые несложные выводы.

1. Если все-таки «приспичило» выйти за рамки вышеуказанного законодательства, то лучше исходить не из того, что от этого можно быть «звездой ютуба» и на вашу защиту встанут общественные правозащитные организации страны или даже мира (хотя от них в этом толка, как правило, нет), а из того, что будете защищаться сами, со своим адвокатом (хорошо, если ещё найдется добросовестный и квалифицированный). 
2. Персональный компьютер (как и любой другой гаджет) надо стараться держать в электронной (информационной) чистоте, периодически лечить и заниматься профилактикой компьютерных (информационных) болезней (с помощью программ «антивирусов»), быть аккуратнее с программами, файлами и сомнительными финансами.  
3. «Семь раз отмерь, один раз отправь» ту информацию, которую действительно необходимо и можно передавать другим. 

Продавцам QR-​кодов на заметку: Статья 274.1 предусматривает наказание до 10 годиков

С относительно недавних пор есть в УК РФ статья 274.1:УК РФ Статья 274.1. Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерациисодержащая, в частности, следующие пункты:

  Отрывки из статьи 274.13. Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, или информационных систем, информационно-​телекоммуникационных сетей, автоматизированных систем управления, сетей электросвязи, относящихся к критической информационной инфраструктуре Российской Федерации, либо правил доступа к указанным информации, информационным системам, информационно-​телекоммуникационным сетям, автоматизированным системам управления, сетям электросвязи, если оно повлекло причинение вреда критической информационной инфраструктуре Российской Федерации, — наказывается принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового либо лишением свободы на срок до шести лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.4. Деяния, предусмотренные частью первой, второй или третьей настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой, или лицом с использованием своего служебного положения, —

наказываются лишением свободы на срок от трех до восьми лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

5. Деяния, предусмотренные частью первой, второй, третьей или четвертой настоящей статьи, если они повлекли тяжкие последствия, — наказываются лишением свободы на срок от пяти до десяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет или без такового.

То есть до 8 лет, если просто внес липовый сертификат в БД в сговоре с коллегами, и до 10, если кто-​то не получил надлежащего лечения  из-за этой дезы в БД и внезапно помер.

https://www.youtube.com/watch?v=cyLOai1knRA\u0026pp=ygXIAdCh0YLQsNGC0YzRjyAyNzQuMS4g0J3QtdC_0YDQsNCy0L7QvNC10YDQvdC-0LUg0LLQvtC30LTQtdC50YHRgtCy0LjQtSDQvdCwINC60YDQuNGC0LjRh9C10YHQutGD0Y4g0LjQvdGE0L7RgNC80LDRhtC40L7QvdC90YPRjiDQuNC90YTRgNCw0YHRgtGA0YPQutGC0YPRgNGDINCg0L7RgdGB0LjQudGB0LrQvtC5INCk0LXQtNC10YDQsNGG0LjQuCAyMDIz

Сомневаетесь о применимости данной статьи для продаванов липовых сертификатов? Практика так и выглядит, вот из свежих новостей:Полицейские задержали в Ульяновске двух сотрудников поликлиники и одного посредника, которые фиктивно ставили вакцины от коронавируса.

Как сообщили в пресс-​службе УМВД по Ульяновской области, количество фиктивно вакцинируемых составляет более 500 человек:

«За денежное вознаграждение в размере от 2 до 3 тыс.

рублей медработники вносили в официальные документы и государственные базы данных сведения о проведении прививок, присваивали QR-​коды и номера прививочных сертификатов. На самом деле процедуры не проводились, а неиспользованные дозы препарата утилизировались. В настоящее время количество фиктивно вакцинируемых составляет более 500 человек.

Возбуждено уголовное дело по признакам преступлений, предусмотренных ч. 3 ст. 159 УК РФ («Мошенничество»), ч. 4 ст. 274.

1 УК РФ («Неправомерное воздействие на критическую информационную инфраструктуру РФ»).

В настоящее время в качестве подозреваемых уже допрошены двое медицинских работников и один гражданин, выполнявший функции посредника. Решается вопрос об избрании им меры пресечения».

Источник

Новостной сайт E-News.su | E-News.pro. Используя материалы, размещайте обратную ссылку.

Об аспектах уголовной ответственности за неправомерное воздействие на критическую информационную инфраструктуру

На настоящий момент судебную практику по статье 274.1. УК РФ объективно нельзя охарактеризовать как обширную.

Введение данной статьи в уголовный закон было продиктовано необходимостью обеспечить надлежащее исполнение одновременно принятого Федерального закона от 26.07.

2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» путём установления мер уголовной ответственности в случаях существенного нарушения установленных законом требований, ограничений и запретов.  

В правовом сообществе ожидалось, что статья 274.1. УК РФ будет расцениваться как специальная норма уголовного закона по отношению к статьям 272, 273, 274 УК РФ и найдет своё применение при расследовании инцидентов с информационными системами, особо охраняемых Законом о безопасности КИИ.

Что же произошло на практике, какие случаи пополнили судебную статистику привлечения к ответственности статье 274.1. УК РФ?

Привлечь квалифицированного «хакера» к уголовной ответственности и раскрыть преступление, связанное с неправомерной манипуляцией компьютерными данными, — задачи непростые, а статистика расследования уголовных дел по статье 274.1. УК РФ в районе «около ноля» просто недопустима в соответствии с устоявшимися взглядами правоохранительных органов.

С учетом подобных реалий органы обвинения начали формировать судебную практику по статье 274.1.

УК РФ в отношении работников медицинских учреждений по фактам оформления ложных сертификатов о прохождении вакцинации против COVID-19, в отношении сотрудников салонов связи, оформлявших SIM-карты на чужие или вымышленные паспортные данные.

Встречаются и случаи привлечения к ответственности кассиров АЗС за списание бонусных начислений с топливных карт клиентов, а также факты привлечения к ответственности сотрудников почтовых отделений, которые в целях выполнения «спущенного плана», оформляли банковские карты с использованием паспортных данных клиентов отделения.

Суть обвинения по всем вышеописанным случаям достаточно схожа.

Обвиняемым лицам инкриминируется осуществление с использованием служебных полномочий неправомерного доступа к компьютерной информации, отнесенной законом к КИИ, повлекшего за собой её модификацию путем внесения в базы данных недостоверной информации.

Следствие полагает, а суды соглашаются с тем, что, внося недостоверные сведения в информационные системы КИИ, обвиняемые лица «нарушают целостность» этой информационной системы, в результате чего, «циркулирующие в системе сведения теряют объективность, достоверность и актуальность».

Подобное применение закона вызывает логичный вопрос о сопоставимости общественной опасности вышеописанных действий и предусмотренной законом суровостью уголовного наказания по статье 274.1. УК РФ.

Если руководствоваться подобным взглядом правоприменителей, получается, что если лицо внесло запись о ложной вакцинации на бумажный носитель, например, в журнал учета профилактических прививок по форме № 064/у, то ответственность по статье 274.1. УК РФ ему не грозит.

Если же внесение должностным лицом такой записи в буквальном смысле было осуществлено с помощью клавиатуры, то подобные действия расцениваются уголовным законом как совершение тяжкого преступления, влекущего за собой назначение наказания в виде лишения свободы на срок от 3-х до 8-ми лет.

Очевидно, что подобная практика применения статьи 274.1. УК РФ не может расцениваться как адекватная и законная.

Вряд ли законодатель вкладывал в уголовный закон посыл столь жесткого уголовного преследования за внесение несоответствующих действительности данных в информационные базы.

Виновником подобного правового «перекоса» является неверное понимание и толкование норм уголовного закона в системе общего правового регулирования.

https://www.youtube.com/watch?v=cyLOai1knRA\u0026pp=YAHIAQE%3D

Ответим на следующие ключевые вопросы:

• Могут ли вышеописанные случаи «нарушения целостности» информационных систем КИИ, расцениваться как совершение преступлений по статье 274.1. УК РФ?
• Какие правовые аспекты следует в обязательном порядке устанавливать и процессуально оценивать по уголовным делам о нарушении безопасности критической информационной инфраструктуры Российской Федерации?

Согласно диспозиции статьи 274.1. УК РФ уголовным законом преследуется неправомерное воздействие на компьютерную информацию, если оно повлекло причинение вреда критической информационной инфраструктуре Российской Федерации.

Как неоднократно подчеркивал Конституционный Суд Российской Федерации, любое преступление должно быть четко определено в законе, причем так, чтобы, исходя непосредственно из текста нормы, каждый мог предвидеть уголовно-правовые последствия своих действий или бездействия.

Уголовная ответственность за правонарушения может считаться законно установленной, когда преступное деяние ясно и четко определено уголовным законом, встроенным в общую систему правового регулирования.

Кроме того, оценка степени определенности содержащихся в уголовном законе понятий должна осуществляться исходя не только из самого текста закона, используемых формулировок, но и из их места в системе нормативных предписаний.

Безусловно, что в систему правового регулирования отношений, охраняемых статьей 274.1. УК РФ входит упомянутый Федеральный закон от 26.07.

2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», который был введен в национальное законодательство одновременно с изменениями в Уголовном кодексе Российской Федерации о наказуемости противоправных действий, связанных с безопасностью КИИ.

Внимательное изучение норм Федерального закона № 187-ФЗ позволяет сделать выводы о том, какие именно общественные отношения охраняет статья 274.1. УК РФ, и наступление каких именно негативных последствий расценивается как нарушение охраняемого законом порядка.

Первое, на что следует обратить внимание – это сфера действия Федерального закона № 187-ФЗ. В статье 1 Закона закреплено, что он регулирует отношения в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации в целях ее устойчивого функционирования при проведении в отношении неё компьютерных атак.

Таким образом, вред, причиняемый уголовно-наказуемым деянием по статье 274.1. УК РФ, должен быть неразрывно связан с нарушением состояния защищенности (безопасности) критической информационной инфраструктуры при целенаправленном воздействии на неё программных и (или) программно-аппаратных средств.

Такие правовые понятия как «целостность, объективность, достоверность и актуальность» компьютерной информации в системе КИИ, фигурирующие в рассматриваемых примерах судебной практики, в Федеральном законе № 187-ФЗ даже не упоминаются и, соответственно, именно данным федеральным законом не охраняются.

Кроме того, поименованный закон недвусмысленно указывает, что область его применения связана с обеспечением устойчивости к компьютерным атакам, направленным на нарушение и/или прекращение функционирования объектов КИИ и/или создания угрозы безопасности обрабатываемой такими объектами информации. Соответственно, целью специального Закона о безопасности КИИ и обеспечивающей его исполнение статьи 274.1. УК РФ является обеспечение устойчивости информационных систем при совершении на них целенаправленных компьютерных атак.

Противоправные действия, связанные корректировкой информации, содержащейся в КИИ информации или с внесением в неё недостоверных сведений ни коим образом не отражается на устойчивости функционирования объектов КИИ.

Вышеуказанные примеры из судебной практики, по мнению автора, не могут образовывать состава преступления, предусмотренного статьей 274.1. УК РФ, поскольку они не связаны с нарушением работоспособности объектов КИИ и не выполняются с помощью компьютерных атак.

https://www.youtube.com/watch?v=elKZLBD8Ys0\u0026pp=ygXIAdCh0YLQsNGC0YzRjyAyNzQuMS4g0J3QtdC_0YDQsNCy0L7QvNC10YDQvdC-0LUg0LLQvtC30LTQtdC50YHRgtCy0LjQtSDQvdCwINC60YDQuNGC0LjRh9C10YHQutGD0Y4g0LjQvdGE0L7RgNC80LDRhtC40L7QvdC90YPRjiDQuNC90YTRgNCw0YHRgtGA0YPQutGC0YPRgNGDINCg0L7RgdGB0LjQudGB0LrQvtC5INCk0LXQtNC10YDQsNGG0LjQuCAyMDIz

Вторым ключевым моментом в уголовных делах рассматриваемой категории является вопрос правильной процессуальной оценки вреда, наступление которого образует состав преступления по статье 274.1. УК РФ.

Вред, в понимании данной статьи, является оценочной категорией. Факт его причинения определяется органом следствия и судом в каждом конкретном случае.

Для надлежащего понимания категории «вред» по статье 274.1. УК РФ логично вновь обратиться к положению вышеуказанного специального закона, поскольку он содержит в себе указание, на предотвращение каких именно последствий он направлен.

Из совокупного анализа положений статей 1 и 2 Федерального закона № 187-ФЗ следует, что нарушение работы и прекращение деятельности информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления (АСУ) субъектов КИИ признается причинением вреда охраняемым законом правовым отношениям.

Статья 7 Закона дает более детальное описание причинения вреда, а именно прекращение или нарушение функционирования объектов обеспечения жизнедеятельности населения, транспортной инфраструктуры, сетей связи, а также максимальное по времени отсутствие доступа к государственной услуге для получателей услуг.

Полагаем, что в этой статье законодатель дал правовой ориентир на правовые последствия, расцениваемые как тяжкие последствия, наступление которых должно квалифицироваться по части 5 статьи 274.1. УК РФ.

Таким образом, Федеральный закон № 187-ФЗ и статья 274.1. УК РФ определяют, что вред, причиняемый критической информационной инфраструктуре Российской Федерации, состоит в нарушении и/или прекращении функционирования объектов КИИ и/или создании угрозы безопасности обрабатываемой информации такими объектами информации.

Третий момент. Как уже отмечалось ранее, цель Федерального закона № 187-ФЗ – это поддержание устойчивого функционирования критической информационной инфраструктуры при компьютерных атаках. Руководствуясь, закрепленными в статье 2 Закона правовыми понятиями, преступными по статье 274.1.

УК РФ признаются действия, посягающие на безопасность значимых объектов в области здравоохранения, науки, транспорта, связи, энергетики, в банковской и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонно-ракетно-космической, горнодобывающей, металлургической, химической промышленности и других областях.

Значимым объектом КИИ признается объект, которому присвоена одна из категорий значимости и который включен в соответствующий реестр. Критерии значимости объектов определяются в соответствии с Постановлением Правительства РФ от 08.02.

2018 № 127, которое признает таковыми показатели возможного причинения ущерба жизни и здоровью людей, возможного прекращения или нарушения функционирования объектов обеспечения жизнедеятельности населения, транспортной инфраструктуры, сетей связи, возможного прекращения или нарушения проведения клиентами операций по банковским счетам и т.д.

Иными словами, названные нормы очерчивают круг информационных данных, неправомерное воздействие на которые оказывает влияние на устойчивое функционирование объектов КИИ, и посягательство на которые представляет реальную опасность для интересов общества, безопасности граждан и государства.

Безусловно, что неправомерное воздействие на автоматизированную систему управления транспортным потоком или подстанцию электросетей, в результате которого нарушается или прекращается функционирование этих объектов, должны преследоваться по статье 274.1. УК РФ, поскольку объектом преступного посягательства здесь являются критические важные информационные системы, связанные с личной и общественной безопасностью.

В тоже время в судебной практике присутствуют прецеденты привлечения к ответственности по статье 274.1.

УК РФ, когда рядовой сотрудник значимого объекта КИИ внёс изменение в систему учета рабочего времени, скрыв подобным образом факт своего опоздания на рабочее место.

Вопрос, каким образом сотрудник повлиял на информационные данные, отвечающие за устойчивую работоспособность объекта КИИ, скорее риторический.

https://www.youtube.com/watch?v=elKZLBD8Ys0\u0026pp=YAHIAQE%3D

По мнению автора, инициация уголовного преследования за воздействие на объект КИИ без установления конкретного предмета посягательства является недопустимой.

В каждом случае правоприменитель обязан установить, находится ли в прямой технической взаимосвязи подвергшаяся неправомерному воздействию информационная система или информация с устойчивостью функционирования объекта КИИ по своему основному предназначению. Например, была ли компьютерная атака направлена на прекращение подачи электроэнергии потребителям или на организацию сбоя в работе светофорного регулирования дорожной сети.

Случаи неправомерного доступа к компьютерной информации, напрямую не затрагивающей основную деятельность объекта КИИ, например, изменение содержимого интернет-сайта такого объекта, не могут квалифицироваться как совершение преступления по статье 274.1. УК РФ.

Статья 274.1 УК РФ. Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации (новая редакция с ми)

• 1. Создание, распространение и (или) использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, в том числе для уничтожения, блокирования, модификации, копирования информации, содержащейся в ней, или нейтрализации средств защиты указанной информации, —
• наказываются принудительными работами на срок до пяти лет с ограничением свободы на срок до двух лет или без такового либо лишением свободы на срок от двух до пяти лет со штрафом в размере от пятисот тысяч до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период от одного года до трех лет.
• 2. Неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, в том числе с использованием компьютерных программ либо иной компьютерной информации, которые заведомо предназначены для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, или иных вредоносных компьютерных программ, если он повлек причинение вреда критической информационной инфраструктуре Российской Федерации, —
• наказывается принудительными работами на срок до пяти лет со штрафом в размере от пятисот тысяч до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период от одного года до трех лет и с ограничением свободы на срок до двух лет или без такового либо лишением свободы на срок от двух до шести лет со штрафом в размере от пятисот тысяч до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период от одного года до трех лет.
• 3. Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, или информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, сетей электросвязи, относящихся к критической информационной инфраструктуре Российской Федерации, либо правил доступа к указанным информации, информационным системам, информационно-телекоммуникационным сетям, автоматизированным системам управления, сетям электросвязи, если оно повлекло причинение вреда критической информационной инфраструктуре Российской Федерации, —
• наказывается принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового либо лишением свободы на срок до шести лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.
• 4. Деяния, предусмотренные частью первой, второй или третьей настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой, или лицом с использованием своего служебного положения, —
• наказываются лишением свободы на срок от трех до восьми лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.
• 5. Деяния, предусмотренные частью первой, второй, третьей или четвертой настоящей статьи, если они повлекли тяжкие последствия, —
• наказываются лишением свободы на срок от пяти до десяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет или без такового.

Комментарий к ст. 274.1 УК РФ

В соответствии с Федеральным законом № 194-ФЗ от 26.07.2017 с 01 января 2018 года в Уголовный кодекс РФ вводится новая статья об уголовной ответственности за совершение преступлений в сфере охраны компьютерной информации – «Статья 274.1. Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации».

В данной норме уголовного закона объектом преступного посягательства является критическая информационная инфраструктура (далее — КИИ).

Одновременно принятием Федерального закона № 187-ФЗ от 26.07.

2017 года законодатель установил, в КИИ РФ входят: информационные системы, информационно-телекоммуникационных сетей, автоматизированных систем управления субъектами КИИ, а также сети электросвязи, используемые для организации взаимодействия таких объектов. Порядок и правовые критерии отнесения объектов к КИИ России определяется упомянутым Федеральным законом № 187–ФЗ.

К субъектам КИИ относятся — государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.

Согласно статье 274.1 УК РФ уголовная ответственность предусматривается:

• за создание распространение и (или) использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на КИИ РФ, в том числе для уничтожения, блокирования, модификации, копирования информации, содержащейся в ней, или нейтрализации средств защиты указанной информации;
• за неправомерный доступ к охраняемой компьютерной информации, содержащейся в КИИ РФ, в том числе с использованием компьютерных программ либо иной компьютерной информации, которые заведомо предназначены для неправомерного воздействия на КИИ РФ, или иных вредоносных компьютерных программ, если он повлек причинение вреда КИИ РФ;
• за нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в КИИ РФ, или информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, сетей электросвязи, относящихся к КИИ РФ, либо правил доступа к указанным информации, информационным системам, информационно-телекоммуникационным сетям, автоматизированным системам управления, сетям электросвязи, если оно повлекло причинение вреда КИИ РФ.

Указанные нарушения  могут повлечь наказание в виде лишения свободы сроком от 2 до 5 лет, а тоже деяние, повлёкшее тяжкие последствия – лишение свободы до 10 лет.

Судебная практика: приговоры и наказание по ст. 274.1 УК РФ

Статья 274.1 Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации

Глава 28 дополнена статьей 274.1 с 1 января 2018 г. — Федеральный закон от 26 июля 2017 г. N 194-ФЗ

1. Создание, распространение и (или) использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, в том числе для уничтожения, блокирования, модификации, копирования информации, содержащейся в ней, или нейтрализации средств защиты указанной информации, —

   наказываются принудительными работами на срок до пяти лет с ограничением свободы на срок до двух лет или без такового либо лишением свободы на срок от двух до пяти лет со штрафом в размере от пятисот тысяч до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период от одного года до трех лет.

Неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, в том числе с использованием компьютерных программ либо иной компьютерной информации, которые заведомо предназначены для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, или иных вредоносных компьютерных программ, если он повлек причинение вреда критической информационной инфраструктуре Российской Федерации, —

наказывается принудительными работами на срок до пяти лет со штрафом в размере от пятисот тысяч до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период от одного года до трех лет и с ограничением свободы на срок до двух лет или без такового либо лишением свободы на срок от двух до шести лет со штрафом в размере от пятисот тысяч до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период от одного года до трех лет.

Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, или информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, сетей электросвязи, относящихся к критической информационной инфраструктуре Российской Федерации, либо правил доступа к указанным информации, информационным системам, информационно-телекоммуникационным сетям, автоматизированным системам управления, сетям электросвязи, если оно повлекло причинение вреда критической информационной инфраструктуре Российской Федерации, —

наказывается принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового либо лишением свободы на срок до шести лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

Деяния, предусмотренные частью первой, второй или третьей настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой, или лицом с использованием своего служебного положения, —

наказываются лишением свободы на срок от трех до восьми лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

Деяния, предусмотренные частью первой, второй, третьей или четвертой настоящей статьи, если они повлекли тяжкие последствия, —

наказываются лишением свободы на срок от пяти до десяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет или без такового.

Ознакомьтесь c полным текстом статьи «Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации» УК РФ с ми.

Общие начала ст. 274.1 УК РФ (о преступлениях в сфере компьютерной информации)

Поводом для написания данной статьи послужил тот факт, что в Российской Федерации участились случае привлечения граждан к уголовной ответственности за преступления в сфере компьютерной информации.

Данному разделу Уголовного кодекса Российской Федерации посвящена 28 глава, которая состоит всего из четырех, в некоторой степени, даже невзрачных, редко используемых, казалось бы (еще пару лет назад) статей. Речь идет о ст. 272-274.1 УК РФ. Если раньше подавляющее число возбуждаемых уголовных дел возникали вследствие нарушений, предусмотренных ст.

272 по 274 УК РФ, то теперь с пугающей частотой начали возбуждать уголовные дела, которые, к сожалению, в большинстве случаев, доводится до суда, мелькает ст. 274.1 УК РФ. Данная статья уголовного кодекса является довольно новой, и принята в связи с принятием Федерального закона от 26.07.2017 года №187 «О безопасности критической информационной инфраструктуры».

Что это за чудовище такое «критическая информационная инфраструктура»? Обоснование дается в ст. 2 цитируемого Федерального закона, в которой говорится, что критическая информационная инфраструктура, это объекты критической информационной инфраструктуры, а также сети электросвязи, используемые для организации взаимодействия таких объектов.

Мудрено, да? Да, в этой же статье Федерального закона, сказано что такое «объекты критической информационной инфраструктуры». Почему бы это разъяснение не указать в предыдущем термине, остается загадкой. Но тем не менее, закон есть закон.

Объектами критической информационной инфраструктуры выступают информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной системы. Соответственно в качестве субъектов критической информационной системы выступают те или иные учреждения, которые поименованы в рассматриваемой статье.

Именно о составе, предусмотренном ст. 274.1 УК РФ, мы будем обсуждать в этой статье.

Итак, вкратце разберем элементы состава преступления: объектом преступления выступают общественные отношения по поводу создания, распространения и (или) использования компьютерных программ заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации в том числе для уничтожения, блокирования, модификации, копирования информации, содержащейся в ней, или предназначенной для нейтрализации средств защиты указанной информации. Еще одним важным признаком объекта рассматриваемого преступления, выступает потерпевший от данных деяниях. А кто у нас является потерпевшим согласно рассматриваемой статьи? Правильно, именно субъекты критической информационной инфраструктуры: например, оборонные предприятия, ряд государственных учреждений в различных сферах деятельности: оборонная промышленность, экологическая безопасность, какие-либо иные государственные учреждения подобного типа. Направление мысли я думаю понятно, то есть это такие субъекты, информационные системы которых требуют дополнительной защиты Российской Федерации. В чем и возникает сложность в защите по данному преступлению. Предварительное следствие по данному преступлению подследственно территориальному органу Федеральной Службы Безопасности в соответствующем субъекте Российской Федерации. Объективной стороной данной преступления, выступают соответственно все вышеперечисленные действия, направленные на неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации. Субъектом данного преступления, выступает соответственно лицо, достигшее возраста 16 лет и вменяемое. Очень важным в составе преступления является субъективная сторона, которая выражается в наличии вины, при этом в форме прямого умысла. Данное преступление является законченным в момент совершения любого из вышеперечисленных действий.

Однако в действительности, все не так просто. Ведь данный состав преступления предусмотрен лишь в случаях, когда гражданин реально пытался воздействовать на критическую информационную структуру Российской Федерации того или иного объекта и при этом заведомо осознавал, что данная программа предназначена для совершения вышеперечисленных действий.

Орган предварительного следствия, при расследовании данного преступления заведомо считают данное лицо виновным, если та или иная компьютерная программа использовалась по не очень хорошему назначению, и они считают, что этого достаточно для того, что привлечь лицо к уголовной ответственности.

Однако заведомость, и именно тот или иной способ воздействия на критическую информационную инфраструктуру Российской Федерации, являются ключевыми. Даже если компьютерная программа признана по результатам компьютерно-технической экспертизы вредоносной, это еще не значит, что лицо можно с уверенностью привлекать к уголовной ответственности.

К сожалению, на практике, ситуация крайне мрачная. Дело в том, что одного использования того или иного программного обеспечения для органа предварительного следствия достаточно для признания лица виновным в совершении преступления.

Именно этой причине передо мной как защитником, который осуществляет защиту доверителя как раз по данному составу преступления, стоит задача данное уголовное дело прекратить, к счастью, такие случаи тоже есть в Российской Федерации.