Пленум ВС РФ о преступлениях в сфере компьютерной информации

Пленум ВС РФ о преступлениях в сфере компьютерной информации

Пленум Верховного Суда РФ принял постановление от 15.12.2022 № 37 «О некоторых вопросах судебной практики по уголовным делам о преступлениях в сфере компьютерной информации, а также иных преступлениях, совершенных с использованием электронных или информационно-телекоммуникационных сетей, включая сеть „Интернет“». Это первый специальный документ, принятый Пленумом ВС РФ по вопросам судебной практики по делам о преступлениях в сфере компьютерной информации, но некоторые вопросы уголовной ответственности за иные преступления, совершаемые с использованием интернета, Пленум разъяснял в отдельных постановлениях  от 28.06.2011 № 11 , от 09.02.2012 № 1 .

В п. 1 Постановления № 37  ВС обратил внимание судов на необходимость при рассмотрении дел о преступлениях в сфере компьютерной информации руководствоваться положениями не только уголовного, но и иного федерального законодательства РФ, регламентирующего порядок осуществления создания, распространения, передачи, защиты информации и применения информационных технологий. В этом пункте Пленум ВС РФ перечислил основные нормативные акты, но оставил их перечень открытым.

В п. 2 Постановления № 37 Пленум раскрывает понятие компьютерной информации. К ней относятся любые сведения, представленные в виде электрических сигналов, независимо от средств их хранения, обработки и передачи. Такие данные могут находиться в запоминающем устройстве ЭВМ и других компьютерных устройствах, на внешних носителях в форме, доступной восприятию компьютерного устройства, и (или) передаваться по каналам электрической связи.

В этом же пункте Постановления дано определение компьютерного устройства, понятие которого является общим для всех статей гл. 28 УК. Это понятие также трактуется в широком смысле — как любое электронное устройство, способное выполнять функции по приему, обработке, хранению и передаче информации, закодированной в форме электрических сигналов, независимо от способа его изготовления.

В п. 3 Постановления № 37 Пленум дал определение охраняемой законом компьютерной информации, ответственность за неправомерный доступ к которой предусмотрена в ст. 272 УК РФ. В это понятия входит не только информация, для которой законом установлен специальный режим правовой защиты, ограничен доступ либо установлены условия отнесения ее к сведениям, составляющим тайну, но и информация, для которой правообладателем установлены средства ее защиты. Отсюда по уголовным делам о таких преступлениях необходимо устанавливать, что посягательство осуществлено именно в отношении охраняемой законом компьютерной информации, а также указывать в процессуальных решениях, в связи с чем те или иные сведения относятся к такой информации.

В п. 4 Постановления № 37. раскрыты понятия компьютерной программы, последствий преступных действий в виде уничтожения, блокирования, модификации, копирования компьютерной информации, а также нейтрализации средств ее защиты.

Понятие неправомерного доступа к охраняемой законом компьютерной информации, предусмотренное ст. 272 УК РФ, Пленум раскрыл в п. 5 Постановления № 37. Под таким доступом понимается получение или использование данной информации без согласия обладателя информации лицом, не наделенным необходимыми для этого полномочиями, либо в нарушение установленного нормативными правовыми актами порядка, независимо от формы такого доступа. Например, путем проникновения к источнику хранения информации в компьютерном устройстве, принадлежащем другому лицу, непосредственно либо с помощью удаленного доступа.

В п. 6 Постановления № 37 Пленум подчеркнул материальную конструкцию составов преступлений, предусмотренных ст. 272 и 274 УК РФ. Преступления, предусмотренные этими нормами, окончены, когда неправомерный доступ к компьютерной информации либо нарушение правил эксплуатации средств хранения, обработки или передачи этой информации, сетей и оконечного оборудования, а также правил доступа к сетям повлекли наступление одного или нескольких общественно опасных последствий, в частности уничтожение, блокирование, модификацию или копирование такой информации (ст. 272 и 274 УК) либо причинение крупного ущерба (ст. 274 УК). Одновременно Пленум обращает внимание на необходимость устанавливать по делам о таких преступлениях не только фактические обстоятельства их совершения и наступления общественно опасных последствий, но еще и наличие причинно-следственной связи между деянием и наступившими последствиями.

Пленум также обратил внимание на возможность наступления в результате компьютерного преступления двух или более общественно опасных последствий. Это случай, когда одно последствие выступает причиной наступления другого последствия. Например, когда модификация информации в виде изменения пароля к учетной записи привела к ограничению доступа пользователя к этой записи, то есть к блокированию информации. При этом в приговоре нужно отразить все последствия, наступившие в результате совершения соответствующего преступления.

Разъяснения, касающиеся определения момента окончания преступления, предусмотренного ст. 272 УК, конкретизированы в п. 7 Постановления № 37. Этот момент связан с наступлением хотя бы одного из общественно опасных последствий в виде уничтожения, блокирования, модификации или копирования такой информации. При этом длительность неправомерного доступа, причины его прекращения либо объем скопированной, модифицированной, заблокированной или уничтоженной информации не влияют на квалификацию содеянного как оконченного преступления. ВС указал условия привлечения к ответственности за покушение на данное преступление. В частности, если лицо выполнило все действия, необходимые для неправомерного доступа к информации, а равно получило доступ, если эти действия совершены с намерением уничтожить, заблокировать, модифицировать или скопировать такую информацию, но ни одно из таких последствий не наступило по независящим от него обстоятельствам. Например, если сработала автоматизированная защита информации или этому воспрепятствовали третьи лица.

Отсюда, при недоказанности наступления хотя бы одного из последствий, перечисленных в ч. 1 ст. 272 УК, либо умысла на его причинение в результате неправомерного доступа к компьютерной информации состав данного преступления, в том числе покушения на его совершение, отсутствует.

При характеристике объективной стороны преступления по ст. 273 УК в п. 9 Постановления № 37 Пленум разъяснил, что она может выражаться в одном или нескольких действиях, указанных в диспозиции ч. 1 ст. 273 УК РФ:

  1. В создании лицом вредоносных компьютерных программ или иной вредоносной компьютерной информации;
  2. В разработке и подготовке таких программ, включая внесение изменений в уже существующие программы;
  3. В разработке и подготовке иной компьютерной информации, предназначенной для несанкционированного доступа к информации, ее уничтожения, блокирования или модификации, а равно нейтрализации средств ее защиты.

В п. 8  Пленум раскрыл понятие иной компьютерной информации, создание, использование или распространение которой в ст. 273 УК приравнивается к совершению аналогичных действий с компьютерными программами, заведомо предназначенными для несанкционированного уничтожения, блокирования, модификации, копирования информации или нейтрализации средств ее защиты. Иная компьютерная информация, имеющая такое же вредоносное назначение, может включать различные сведения, хотя и не образующие компьютерную программу, но позволяющие причинить указанные последствия. В п. 10 Постановления № 37 Пленум дал  разъяснение относительно того, как определять момент окончания преступления, предусмотренного ч. 1 ст. 273 УК. Это преступление признается оконченным уже при создании хотя бы фрагмента кода вредоносной компьютерной программы (вируса), посредством которого можно получить неправомерный доступ к компьютерной информации. В данном случае часть программы рассматривается в качестве иной вредоносной компьютерной информации, создание которой квалифицируется как оконченное преступление, предусмотренное ст. 273 УК.

Распространение вредоносных компьютерных программ или иной вредоносной компьютерной информации заключается в том, что лицо предоставляет доступ к ним как определенным лицам, так и широкому, неопределенному кругу лиц различными способами. Типичными способами распространения служат продажа, рассылка, передача копий на электронных носителях или с использованием интернета, размещение на серверах для удаленного обмена файлами (торрентах). Использование же вредоносных компьютерных программ или иной вредоносной информации предполагает любые умышленные действия по их применению, в результате которого могут наступить последствия в виде уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств ее защиты.

В случаях, когда при совершении данного преступления лицо полностью или частично осуществило одно или несколько действий, предусмотренных в диспозиции ч. 1 ст. 273 УК, все такие действия суд должен указать в приговоре, поскольку это позволяет оценить степень общественной опасности содеянного.

ВС РФ  обращает внимание судов на случаи создания вредоносных программ или иной вредоносной компьютерной информации, не обладающие общественной опасностью и, как следствие, не образующие состава преступления, предусмотренного ст. 273 УК. В частности, когда лицо устанавливает их на собственный компьютер или хотя и на чужое компьютерное устройство, но с согласия его собственника и эти действия не связаны с несанкционированным доступом к охраняемой информации, а также с наступлением указанных последствий. Например, если лицо делает это в образовательных целях, для тестирования компьютерных устройств или проверки их уязвимости.

В п. 12 Постановления № 37 даны разъяснения относительно особенностей применения ст. 274 УК об ответственности за нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей. Данная уголовно-правовая норма отличается многоуровневой бланкетностью, поскольку соответствующие правила могут быть закреплены как в федеральных законах, так и в подзаконных нормативных правовых актах, а также в принятых в их развитие и не противоречащих им инструкциях и иных локальных нормативных актах определенных организаций. Поэтому при ее применении необходимо выяснить, какие именно правила были нарушены и была ли возложена на конкретное лицо обязанность по их соблюдению. Причем такая обязанность в части соблюдения правил, закрепленных в локальном нормативном акте, должна быть доведена до сведения соответствующего лица, в том числе при подписании трудового договора, соглашения об использовании сетей или оборудования либо отдельного акта ознакомления с такими правилами.

Вопрос о применении ст. 274 и 274.1 УК раскрыт в п. 13 Постановления, посвященном понятию тяжких последствий, наступление или создание угрозы наступления которых закреплено в качестве квалифицирующего признака данных преступлений. Понятие тяжких последствий является оценочным, в связи с чем Пленум привел отдельные примеры наличия в содеянном такого признака, ориентирующие на понимание его содержания. Например, длительная приостановка или нарушение работы предприятия, учреждения или организации, получение доступа к информации, составляющей охраняемую законом тайну. Сюда же относится предоставление доступа к информации неограниченному кругу лиц, причинение по неосторожности смерти, тяжкого вреда здоровью хотя бы одному человеку и т. п.

Если лицу инкриминируется совершение соответствующего преступления при наличии квалифицирующего признака в виде угрозы наступления тяжких последствий, по делу необходимо установить реальность данной угрозы.

В п. 16  Пленум учел типичную ситуацию, когда действия, наказуемые по ст. 272–274.1 УК, выступают способами совершения других преступлений, в частности нарушения неприкосновенности частной жизни (ст. 137 УК), тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений (ст. 138 УК), нарушения авторских или смежных прав (ст. 146 УК), а равно хищений в форме кражи или мошенничества. В таких случаях содеянное квалифицируется по совокупности преступлений. Аналогичное правило квалификации данных преступлений содержится в п. 20 постановления Пленума от 30.11.2017 № 48 «О судебной практике по делам о мошенничестве, присвоении и растрате».

Когда лицо совершило несколько преступлений, посягающих не только на охраняемую законом компьютерную информацию, но и на другие объекты, часто встречается в практике. Как правило, совокупность таких преступлений наблюдается в случаях, когда виновные действовали из корыстных побуждений.

Во втором разделе Постановления содержатся разъяснения по вопросам судебной практики, касающимся иных преступлений, совершаемых с использованием интернета и иных компьютерных сетей. В п. 17, 18 и 19   Пленум дал разъяснения общего характера, касающиеся понятий информационно-телекоммуникационной сети, сайта в сети «Интернет» и страницы такого сайта, а также особенностей определения места совершения данных преступлений. Здесь отметим лишь, что на квалификацию преступления по признаку его совершения с использованием сетей не влияют количество компьютерных устройств, входящих в соответствующую сеть, технологическую систему, подключение к ней определенного (ограниченного) числа пользователей или неопределенного круга лиц, равно как и другие ее характеристики.

   В п. 19 Постановления № 37 Пленум ответил на вопрос относительно территориальной подсудности уголовного дела, зависящей от определения места совершения преступления, объективная сторона которого включала использование интернета. Им признается то место, где лицо выполнило действия, входящие в объективную сторону состава преступления.

Пленум обратил внимание на то, что доступ к интернету либо иной сети злоумышленник может получить с помощью различных компьютерных устройств, в том числе переносных (мобильных). Поэтому важно определить то место, в котором лицо находилось для совершения преступления. Например, место, где лицо пользовалось компьютером для размещения в сети публичных призывов к осуществлению экстремистской деятельности, вне зависимости от места нахождения других лиц, воспринимающих такую информацию.

В п. 20 Постановления № 37 Пленум разъяснил, что преступление квалифицируется как совершенное с использованием интернета, независимо от стадии его совершения, если для выполнения хотя бы одного из умышленных действий, создающих условия для совершения соответствующего преступления или входящих в его объективную сторону, лицо использовало сеть. То есть квалификация с учетом данного признака осуществляется в случаях, когда электронная или информационно-телекоммуникационная сеть использовалась виновными лицами как на стадиях покушения или оконченного преступления, так и в процессе приготовления к совершению последнего.

В п. 22 Постановления № 37 Пленум ВС РФ дал важные разъяснения, касающиеся особенностей юридической оценки отдельных действий, предусмотренных ст. 242 и 242.1 УК о незаконном обороте порнографии с использованием интернета.

Распространение порнографических материалов определяется как незаконное предоставление конкретным лицам либо неопределенному кругу лиц возможности их использования. Способами распространения таких материалов могут являться, в частности, их направление в личном сообщении конкретному лицу, рассылка определенному или неопределенному кругу лиц (в чатах или в мессенджерах), размещение на личных страницах и на страницах групп пользователей ссылки для загрузки (скачивания) файлов порнографического содержания.

Публичная демонстрация с использованием сетей отличается от распространения тем, что она состоит в открытом показе порнографических материалов либо в создании условий для просмотра таких материалов неограниченным кругом лиц, но не связана с предоставлением возможности самостоятельного их использования. Например, когда невозможно сохранять воспринимаемую информацию на своем компьютерном устройстве либо размещать ее на интернет-страницах от своего имени. Публичная демонстрация может осуществляться в прямом эфире, включая использование сайтов для потокового вещания — стриминговых сервисов, а равно посредством размещения соответствующей информации на личных страницах и на страницах групп пользователей в социальных сетях или на интернет-страницах.

Особенностью рекламирования порнографических материалов или предметов является направленность распространяемой любыми способами информации, адресованной неопределенному кругу лиц, на привлечение внимания к объекту рекламирования, формирование или поддержание интереса к нему и его продвижение на рынке. При этом нахождение порнографических материалов в свободном доступе, в том числе на момент совершения указанных действий, на квалификацию последних не влияет.

ВС РФ   подчеркнул необходимость выяснения умышленной формы вины, присущей преступлениям, совершаемым с использованием компьютерных сетей. По делам о таких преступлениях необходимо установить, в частности, что лицо осознавало содержание и общественную опасность соответствующих действий, включая характер распространяемой, рекламируемой или демонстрируемой информации, предоставление доступа к ней широкому кругу лиц.

В п. 24 Постановления № 37 Пленум ВС РФ рекомендовал судам привлекать к участию в судебном разбирательстве специалистов в соответствующей области.

(1)