Адвокат по статье 274.1. Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации

Адвокат по статье 274.1. Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации

Вирус Petya/NotPetya/ExPetr в 2017 году был «хорошим» примером насколько крупный бизнес может пострадать от такого рода атаки, например, Maersk оценила ущерб от «Пети»:

“We expect the cyber-attack will impact results negatively by USD 200–300m.” Мы ожидаем, что кибер-атака негативно повлияет на результаты в размере 200-300 млн долларов США Вы помните, что в середине 2017 был опубликован Федеральный закон от 26.07.2017 N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и этот закон вступил в силу с 1 января 2018 года, а вместе с ним вступили в силу изменения в Уголовный кодекс РФ. Думаю, вопрос ответственности за нарушение уголовного законодательства РФ является актуальным для тех, чья работа связана с критической информационной инфраструктурой (далее — КИИ).

Внимание: в статье 2 картинки (одну вы видели) и много текста

Согласно ст. 14 закона о безопасности КИИ: «Нарушение требований настоящего Федерального закона и принятых в соответствии с ним иных нормативных правовых актов влечет за собой ответственность в соответствии с законодательством Российской Федерации».

Уточним нормы законодательства РФ, в соответствии с которым наступает уголовная ответственность. В целях формирования нормативной базы в части уголовной ответственности за нарушения закона о КИИ законодатель внес изменения в Уголовный кодекс Российской Федерации, принятием отдельного Федерального закона N 194-ФЗ от 26.07.2017 «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона „О безопасности критической информационной инфраструктуры Российской Федерации“. Как владельцев/эксплуатантов КИИ нас интересует части 3,4,5 ст. 274.1 УК РФ. Приведу текст частей 3,4,5 статьи 274.1 УК РФ полностью: ч. 3,4,5 ст. 274.1 УК РФСтатья 274.1. Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации

3.

Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, или информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, сетей электросвязи, относящихся к критической информационной инфраструктуре Российской Федерации, либо правил доступа к указанным информации, информационным системам, информационно-телекоммуникационным сетям, автоматизированным системам управления, сетям электросвязи, если оно повлекло причинение вреда критической информационной инфраструктуре Российской Федерации,наказывается принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового либо лишением свободы на срок до шести лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

4.

Деяния, предусмотренные частью первой, второй или третьей настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой, или лицом с использованием своего служебного положения, — наказываются лишением свободы на срок от трех до восьми лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

5. Деяния, предусмотренные частью первой, второй, третьей или четвертой настоящей статьи, если они повлекли тяжкие последствия, -наказываются лишением свободы на срок от пяти до десяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет или без такового.

Попробую провести анализ данных норм и привести возможное их применение в рамках судебной системы. В конце статьи приведены определения некоторых юридических понятий, необходимых для комментирования норм уголовного закона.

Итак, для ч. 3, 4 и 5 ст. 274.1 УК РФ, предметом преступления является электронно-вычислительная машина (далее — ЭВМ), носитель информации, система ЭВМ, а также сети ЭВМ, которые имеют отношение к критической информационной инфраструктуре Российской Федерации.

Объектом преступления выступают общественные отношения, по обеспечению нормальной работы, функционированию ЭВМ, сети ЭВМ, системы ЭВМ, которые имеют отношение к критической информационной инфраструктуре Российской Федерации. Объективная сторона преступления может быть, как действием, так и бездействием. Нарушение правил эксплуатации заключается в несоблюдении правил работы с ЭВМ, сетями и др. оборудованием, нарушением должностных инструкций, а также нарушением правил обращения с охраняемой компьютерной информацией.

Нарушение правил эксплуатации может быть в форме активного действия, свежий пример: системный администратор аэропорта вычислял биткоины с использованием электрической сети аэропорта, так и бездействия, например: администратор не обновляет антивирусные базы.

Деяние, описанное в ч.3 ст. 274.1 с субъективной стороны характеризуется виной как в форме умысла, так и неосторожности. По аналогии со ст. 274 УК РФ лицо предвидит причинение вреда КИИ РФ в результате „нарушения им правил эксплуатации, но без достаточных к тому оснований самонадеянно рассчитывает на предотвращение последствий. Либо не предвидит указанных в законе последствий, хотя при необходимой внимательности и предусмотрительности должно было и могло предвидеть“. (6) Субъект данного преступления — специальный: вменяемое лицо, достигшее возраста 16 лет, имеющее доступ к КИИ РФ, либо к объектам, относящимся к КИИ РФ в силу исполнения должностных обязанностей и обязанный исполнять установленные правила эксплуатации. Обязательным признаком ч. 3 ст. 274.1 является общественно-опасные последствия в виде причинения вреда критической информационной инфраструктуре Российской Федерации.

Обратите внимание, на формулировку причинение “вреда критической информационной инфраструктуре Российской Федерации”, здесь необходимо выделить слово «вред».

Возникает вопрос, какого размера в денежном эквиваленте должны быть потери, чтобы их можно было отнести к категории „вред“? Стоит также обратить внимание, что в п. 2 ст. 272 УК РФ есть интересное примечание: “Крупным ущербом в статьях настоящей главы признается ущерб, сумма которого превышает один миллион рублей”. При этом должна быть подтверждена причинно-следственная связь между фактом нарушения эксплуатации и причинением вреда.

С учетом изложенного, а также того, что понятие „вред“ в денежном выражении, очевидно, уже понятия „крупный ущерб“ — можно сказать, что под размером “вреда” КИИ РФ законодатель скорее всего понимает ущерб меньше одного миллиона рублей.

По аналогии со ст. 274 УК РФ: умышленные действия, повлекшие причинение вреда КИИ РФ (хищение отдельных компонентов, повреждение или уничтожение оборудования) не являются преступлениями, предусмотренными ст. 274.1 УК РФ – в этом случае деяния должны квалифицироваться по соответствующим статьям гл. 21 УК РФ. Ответственность за преступления, описанные ч. 3 ст. 274.1 УК РФ без квалифицирующих признаков, дифференцирована, и выбор остается за судом:

— принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового;

— либо лишением свободы на срок до шести лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового. Фактически суд может в одном варианте привлечь к принудительным работам с лишением специальных прав (заниматься определенной деятельностью или занимать определенные должности) либо к лишению свободы на срок до шести лет с лишением специальных прав (заниматься определенной деятельностью или занимать определенные должности). Части 4 и 5 статьи 274.1 УК РФ обладают рядом квалифицирующих признаков, рассмотрим их.

Часть 4 статьи 274.1 УК РФ гласит следующее: «Деяния, предусмотренные частью первой, второй или третьей настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой, или лицом с использованием своего служебного положения».

В данной части квалифицирующими признаками будут:

— группой лиц по предварительному сговору или организованной группой;

— лицо; — с использованием своего служебного положения. Здесь необходимо разъяснить понятие “использование своего служебного положения”. Позиция Пленума Верховного суда РФ в общем случае выглядит следующим образом: под лицами, использующими свое служебное положение, стоит понимать должностных лиц, служащих, а также лиц, осуществляющих управленческие функции в коммерческих и иных организациях. Более подробно можно ознакомиться в статье. Как можно заметить, что в данном составе преступления должна присутствовать группа лиц предварительно, сговорившаяся, или организованная группа, которая готовит или уже совершила преступление. Нужно понимать, что общественная опасность от такого рода деяний значительно возрастает, при этом законодатель вводит уточняющий квалифицирующий признак: «с использованием своего служебного положения». В совокупности группа лиц с использованием своего служебного положения может нанести более существенный вред. Стоит отметить, что организация группы для совершения преступления, так и участие в подобной группе является отдельным составом преступления и в рамках судебного преследования будет рассматриваться как отягчающее обстоятельство см. п. (в) ст. 63 УК РФ, а также ст. 35 УК РФ и ст. 210 УК РФ, соответственно наказание будет более суровым.

Читайте также:  Иск об определении места жительства ребенка

Как уже выше отмечалось в ч. 4 ст. 274.1. есть другой квалифицирующий признак: «лицо, с использованием своего служебного положения».

Указанная конструкция говорит, что в рамках ч. 3 ст. 274.1 лицом, которое может быть привлечено к ответственности, является не только непосредственный исполнитель, но и руководитель, в действиях которого есть такой состав преступления. Поэтому законодатель вводит более суровую ответственность за преступления с такими квалифицирующими признаками:

наказываются лишением свободы на срок от трех до восьми лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

В связи с тем, что в контексте исследуемого вопроса стоит обратить внимание на наличие такого риска как: совершение преступления с использованием своего служебного положения и одновременно создание преступной группы с использованием своего должностного положения, т.е. появляется такое лицо, как организатор. Указанные деяния буду отдельными составами преступлений, с соответствующей ответственностью, которая будет учтена судом по правилам ст. 69 УК РФ. Перейдем к рассмотрению ч. 5 ст. 274.1 УК РФ:

“Деяния, предусмотренные частью первой, второй, третьей или четвертой настоящей статьи, если они повлекли тяжкие последствия”

Как видим, появился еще один квалифицирующий признак “тяжкие последствия”. Краткий анализ судебной практики показывает, что единого подхода к определению понятия «тяжких последствий» с точки зрения размера ущерба в денежном выражении не выявлено (более подробно можно ознакомиться в статье), в каждом случае суд должен установить размер вреда/тяжесть последствий, исходя из обстоятельств дела, а также контексте существующей правоприменительной практики и неопределенности толкования размеров ущерба, точно определить категорию последствия часто представляется крайне сложной задачей. Однако, стоит обратить внимание, что категория “тяжкие последствия” описывает очевидно более опасные последствия, чем “крупный ущерб”, который был рассмотрен выше и определен как “ущерб, сумма которого превышает один миллион рублей”. Одновременно с этим, несомненно, можно отнести к тяжким последствиям следующие события: гибель и серьезные травмы людей, разрушения инфраструктуры, повреждения зданий и сооружений, нанесению вреда безопасности государства и т.д. Описанная часть, определяет еще более существенную ответственность за деяния с такими последствиями:

“наказываются лишением свободы на срок от пяти до десяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет или без такового».

Думаю, стоит также остановиться на формулировке в санкционной части норм ч. 3,4,5 ст. 274.1 УК РФ: «с лишением права занимать определенные должности или заниматься определенной деятельностью на срок … лет или без такового».

С понятием «лишение права» все очевидно, может быть вынесен судебный запрет на замещение определенных должностей, например: руководящие должности или заниматься определенной деятельностью – например: оказывать услуги по защите информации. Срок действия запрета может носить как временный характер, так и бессрочный. Одновременно с этим у суда есть опция не включать в приговор судебный запрет на право занимать определенные должности или заниматься определенной деятельностью. В заключении нужно отметить, что при сложности и несовершенстве законодательной базы и отсутствии судебной практики за совершение преступлений, описанных в ч. 3,4,5 статьи 274.1 УК РФ могут нести ответственность как непосредственные исполнители, так и руководство юридических лиц/государственных органов. Размер ответственности законодатель логично ставит в зависимость от тяжести ущерба/последствий преступления, но по при этом не устанавливает правил градации определения тяжести последствий, оставляя данный вопрос на стороне судебной системы, которая в свою очередь может трактовать закон довольно широко. На рисунке ниже представлены основные моменты, отраженные в статье. Адвокат по статье 274.1. Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации

Термины и определения

Предмет преступления — это конкретная материальная вещь, в которой проявляются определенные свойства общественных отношений (объекта преступлений), путем физического или психического воздействия на который причиняется социально-опасный вред в сфере общественных отношений. (1)

Объект преступления — это те поставленные под охрану уголовного закона общественные отношения, против которых направлено преступление.

Объективная сторона преступления — это внешнее проявление конкретного общественно опасного поведения, осуществляемого в определенных условиях, месте, времени и причиняющего вред общественным отношениям. Субъективная сторона преступления — это психическое отношение лица к совершаемому им преступлению, которое характеризуется конкретной формой вины, мотивом и целью. Субъект преступления — признается вменяемое физическое лицо, достигшее определенного законодателем возраста, которое совершило запрещенное законом общественно опасное деяние, причинившее вред объекту уголовно-правовой охраны. (ст. 19 УК РФ). PS: дополнил название.

Leges intellegi ab omnibus debent (лат.) — законы должны быть понятны каждому.

Источники

Продавцам QR-​кодов на заметку: Статья 274.1 предусматривает наказание до 10 годиков

Адвокат по статье 274.1. Неправомерное воздействие на критическую информационную инфраструктуру Российской ФедерацииС относительно недавних пор есть в УК РФ статья 274.1:УК РФ Статья 274.1. Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерациисодержащая, в частности, следующие пункты:

  Отрывки из статьи 274.13. Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, или информационных систем, информационно-​телекоммуникационных сетей, автоматизированных систем управления, сетей электросвязи, относящихся к критической информационной инфраструктуре Российской Федерации, либо правил доступа к указанным информации, информационным системам, информационно-​телекоммуникационным сетям, автоматизированным системам управления, сетям электросвязи, если оно повлекло причинение вреда критической информационной инфраструктуре Российской Федерации, — наказывается принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового либо лишением свободы на срок до шести лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.4. Деяния, предусмотренные частью первой, второй или третьей настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой, или лицом с использованием своего служебного положения, —

наказываются лишением свободы на срок от трех до восьми лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

5. Деяния, предусмотренные частью первой, второй, третьей или четвертой настоящей статьи, если они повлекли тяжкие последствия, — наказываются лишением свободы на срок от пяти до десяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет или без такового.

То есть до 8 лет, если просто внес липовый сертификат в БД в сговоре с коллегами, и до 10, если кто-​то не получил надлежащего лечения  из-за этой дезы в БД и внезапно помер.

Сомневаетесь о применимости данной статьи для продаванов липовых сертификатов? Практика так и выглядит, вот из свежих новостей:Полицейские задержали в Ульяновске двух сотрудников поликлиники и одного посредника, которые фиктивно ставили вакцины от коронавируса.

Как сообщили в пресс-​службе УМВД по Ульяновской области, количество фиктивно вакцинируемых составляет более 500 человек:

«За денежное вознаграждение в размере от 2 до 3 тыс.

Читайте также:  Адвокат по статье 317. Посягательство на жизнь сотрудника правоохранительного органа

рублей медработники вносили в официальные документы и государственные базы данных сведения о проведении прививок, присваивали QR-​коды и номера прививочных сертификатов. На самом деле процедуры не проводились, а неиспользованные дозы препарата утилизировались. В настоящее время количество фиктивно вакцинируемых составляет более 500 человек.

Возбуждено уголовное дело по признакам преступлений, предусмотренных ч. 3 ст. 159 УК РФ («Мошенничество»), ч. 4 ст. 274.

1 УК РФ («Неправомерное воздействие на критическую информационную инфраструктуру РФ»).

В настоящее время в качестве подозреваемых уже допрошены двое медицинских работников и один гражданин, выполнявший функции посредника. Решается вопрос об избрании им меры пресечения».

ИсточникАдвокат по статье 274.1. Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации

Новостной сайт E-News.su | E-News.pro. Используя материалы, размещайте обратную ссылку.

Чиновники предложили уточнить, как наказывать за ущерб критической инфраструктуре

Адвокат по статье 274.1. Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации

Евгений Разумный / Ведомости

Минэкономразвития предложило уточнить формулировки статьи Уголовного кодекса, предполагающей ответственность за нанесение ущерба критической информационной инфраструктуре (КИИ), рассказали «Ведомостям» два человека, близкие к рабочей группе по нормативному регулированию при АНО «Цифровая экономика». По их словам, группа одобрила предложенный министерством законопроект.

Документ предполагает, что в ст. 274.1 Уголовного кодекса речь пойдет не о причинении вреда КИИ, а о причинении крупного ущерба, на сумму 1 млн руб., рассказывает один из собеседников «Ведомостей».

Под КИИ закон подразумевает разнообразные сети связи, информационные системы и автоматизированные системы управления госорганов и компаний.

 За нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в КИИ, предусмотрена ответственность вплоть до лишения свободы на срок до 6 лет с запретом занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет, рассказывает партнер фирмы «Рустам Курмаев и партнеры» Дмитрий Клеточкин. За аналогичные деяния, если они повлекли тяжкие последствия, можно получить от пяти до десяти лет, а если они совершены группой лиц по предварительному сговору или с использованием служебного положения ‒ от трех до восьми лет.

Законопроект подготовлен Минэкономразвития совместно с фондом «Сколково» ‒ он определяет ответственность за нарушения правил эксплуатации критической инфраструктуры, говорит представитель ведомства: уточнить ст. 274.1 необходимо, чтобы преодолеть неопределенность понятия «причинение вреда».

По его словам, принятие законопроекта снизит риски уголовного преследования специалистов, занятых обслуживанием объектов критической инфраструктуры.

Это позволит избежать случаев, когда действия, не имеющие реальной общественной опасности, будут квалифицироваться как преступления, подчеркивает представитель Минэкономразвития.

В существующей редакции ст. 274.1 УК РФ уголовная ответственность может наступить при любом нарушении правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в КИИ всех категорий значимости, говорит заместитель гендиректора АНО «Цифровая экономика» Дмитрий Тер-Степанов.

Без ограничения объектов действительно значимой КИИ под уголовным преследованием может оказаться неоправданно широкий круг ИТ-специалистов, опасается он. По его словам, это тормозит развитие  технологий ‒ люди боятся работать с подобными объектами.

Для исключения подобных случаев и было предложено  ввести дополнительные условия наступления ответственности, объясняет Тер-Степанов.

По данным Судебного департамента при Верховном суде (на них ссылается Минэкономразвития), в 2019 г. по ст. 274.1 в России было осуждено четыре человека – все к условным срокам. В 2018 г.

осужденных по этой статье не было.

Важно не только абсолютное число уголовных дел, но и дестимулирующий эффект возможного уголовного наказания без причинения вреда, подчеркивает представитель Минэкономразвития.

На практике нововведения означают, что работавшему на сети сотруднику компании, непредумышленно повредившему ее, нельзя вменить это в качестве преступления, утверждает человек, знакомый с руководством одной из телекоммуникационных компаний.

Предлагаемые изменения в ч. 3 ст. 274.1 Уголовного кодекса позволят снизить правовую неопределенность и исключить расширительное толкование понятия «причинение вреда», считает представитель МТС Алексей Меркутов. Действующие нормы карают не только за неправомерное воздействие на КИИ, но и предусматривают чрезмерное наказание за нарушение правил эксплуатации объектов КИИ, сетует он.

Представители других операторов, опрошенные «Ведомостями», отказались от комментариев.

Обе формулировки (причинение вреда КИИ и причинение крупного ущерба) – оценочные, очень непонятно, как рассчитывать сумму ущерба, недоумевает сотрудник одного из них.

Статья УК фактически не применяется, потому что правоохранительные органы не умеют ее применять, утверждает он. Собеседник «Ведомостей» не видит предпосылок к тому, чтобы внесение изменений помогло более качественно расследовать эти преступления.

Фабула ст. 274.1 УК РФ предусматривает ответственность именно за неправомерный доступ к критической информационной инфраструктуре, причинивший вред, либо за подготовку инструментов для такого доступа (вредоносного ПО), отмечает Дмитрий Клеточкин.

То есть законодатель при формулировании состава преступления во главу угла ставит именно неправомерность доступа (очевидную для преступника) и наличие у него преступного умысла, объясняет он.

Почему надо такие составы декриминализировать ‒ совершенно непонятно, разводит руками Клеточкин: крайне сложно представить ситуацию, в которой кто бы то ни было случайно наносит ущерб КИИ.

Если такие действия имели место, значит, лица, которые их совершили, приложили к этому деянию определенные усилия, т. е. вряд ли ущерб нанесен неумышленно, а это уже формирует состав преступления, заключает эксперт.

Адвокат по компьютерным преступлениям (киберпреступлениям)

Адвокатское бюро «Домкины и партнеры» в лице адвоката Павла Домкина предоставляет высококвалифицированную юридическую помощь в сфере уголовного судопроизводства по делам о преступлениях против компьютерной информации.

Деятельность адвоката базируется на сочетании профессиональной специализации, накопленного личного практического опыта ведения уголовных дел, собственных научных исследованиях, мониторинге международных правовых тенденций и достижении положительных результатов по делам своих Доверителей.

Адвокатом предоставляется полный спектр адвокатской помощи:

  • консультационные услуги;
  • процессуальная защита личности от предъявляемых обвинений на всех стадиях уголовного судопроизводства;
  • защита правовых интересов физических и юридических лиц, нарушенных киберпреступлениями.

Практика адвоката не ограничивается пределами московского региона. Адвокатом активно осуществляется дистанционное оказание правовой помощи заинтересованным лицам при строгом соблюдении требований конфиденциальности и положений закона об адвокатской тайне.

В профессиональной деятельности адвокатом широко применяется взаимодействие с техническими специалистами в сфере компьютерных технологий и IT-индустрии, применяются активные и многократно проверенные на практике линии адвокатской защиты, позволяющие успешно отстаивать законные интересы, права и свободы Доверителей.

Направления деятельности

Защита интересов осуществляется адвокатом как по статьям напрямую отнесенным уголовным законом к преступлениям в сфере компьютерной информации:

  • Статья 272 УК РФ — Неправомерный доступ к компьютерной информации.
  • Статья 273 УК РФ — Создание, использование и распространение вредоносных компьютерных программ.
  • Статья 274 УК РФ — Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей.
  • Статья 274.1 УК РФ — Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации.

так и по «смежным» статьям Уголовного кодекса РФ:

  • Статья 138 УК РФ — Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений.
  • Статья 138.1 УК РФ — Незаконный оборот специальных технических средств, предназначенных для негласного получения информации.
  • Статья 146 УК РФ — Нарушение авторских и смежных прав.
  • Статья 159.3 УК РФ — Мошенничество с использованием платежных карт
  • Статья 159.6 УК РФ — Мошенничество в сфере компьютерной информации
  • Статья 187 УК РФ — Изготовление или сбыт поддельных кредитных либо расчетных карт и иных платежных документов.
  • Иные составы преступлений.

Публикации адвоката

Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации (ст. 274.1 УК РФ)

Непосредственный объект преступления — безопасность критической информационной инфраструктуры РФ.

Предмет преступления, предусмотренного ст. 274.1 УК РФ, — охраняемая компьютерная информация, содержащаяся в критической информационной инфраструктуре РФ.

Предметом преступлений, предусмотренных ч. 2 и 3 ст. 274.

1 УК РФ, являются также объекты критической информационной инфраструктуры: информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, сети электросвязи в оборонной промышленности, области здравоохранения, транспорта, связи, кредитно-финансовой сфере, энергетике, топливной промышленности, атомной промышленности, ракетно-космической промышленности, горно-добывающей промышленности, металлургической промышленности и химической промышленности (для определения такого предмета нужно обращаться к Реестру значимых объектов критической инфраструктуры — ст. 8 Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»).

Читайте также:  О приобщении к материалам уголовного дела заключения специалиста и допросе специалиста

Объективная сторона преступления, предусмотренного ч. 1 ст. 274.1 УК РФ, состоит из следующих альтернативных действий:

1) создания; 2) распространения; 3) использования компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру РФ, в том числе уничтожения, блокирования, модификации, копирования информации, содержащейся в ней, или нейтрализации средств защиты указанной информации.

Состав преступления, предусмотренный ч. 1 ст. 274.1 УК РФ, формальный, т. е. сам факт создания, распространения и (или) использования компьютерных программ либо иной компьютерной информации для неправомерного воздействия на критическую информационную инфраструктуру РФ, достаточен для констатации оконченного деяния.

Субъективная сторона деяния, предусмотренного ч. 1 ст. 274.1 УК РФ, характеризуется наличием прямого умысла.

Субъектом преступления, предусмотренного ч. 1 ст. 274.1 УК РФ, является физическое вменяемое лицо, достигшее 16 лет.

Объективная сторона преступления, предусмотренного ч. 2 ст. 274.

1 УК РФ, выражается в неправомерном доступе к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре РФ (в том числе с использованием компьютерных программ либо иной компьютерной информации, которое заведомо предназначено для неправомерного воздействия на критическую информационную структуру РФ, или иных вредоносных компьютерных программ).

Обязательным признаком состава этого деяния является причинение вреда критической информационной инфраструктуре РФ вследствие подобного неправомерного доступа к названной выше охраняемой компьютерной информации (например, уничтожение, 298

блокирование, модификация, копирование охраняемой информации).

Субъективная сторона преступления, предусмотренного ч. 2 ст. 274.1 УК РФ, характеризуется прямым умыслом.

Субъектом деяния, предусмотренного ч. 2 ст. 274.1 УК РФ, является физическое вменяемое лицо, достигшее 16 лет.

Объективная сторона преступления, предусмотренного ч. 3 ст. 274.

1 УК РФ, выражается в нарушении: 1) правил эксплуатации: а) средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре РФ; б) информационных систем; в) информационно-телекоммуникационных сетей; г) автоматизированных систем управления; д) сетей электросвязей, относящихся к критической информационной инфраструктуре РФ; 2) правил доступа к указанным информации, информационным системам, информационно-телекоммуникационным сетям, автоматизированным системам управления, сетям электросвязи.

Обязательный признак состава этого преступления — причинение вреда критической информационной инфраструктуре РФ.

Субъективная сторона деяния, предусмотренная ч. 3 ст. 274.1 УК РФ, может характеризоваться как умышленной, так и неосторожной формой вины.

Субъект преступления (ч. 3 ст. 274.1 УК РФ) — физическое вменяемое лицо, достигшее 16 лет. При этом он может быть общим, если речь идет о нарушении правил доступа к информационным ресурсам, так и специальным (при нарушении правил эксплуатации, указанных в ч. 3 ст. 274.1 УК РФ средств, систем, сетей).

Деяния, предусмотренные ч. 1, 2 или 3 ст. 274.1 УК РФ, влекут повышенную ответственность, если были совершены: 1) группой лиц по предварительному сговору; 2) организованной группой; 3) лицом с использованием своего служебного положения (ч. 4).

Согласно ч. 5 ст. 274.1 УК РФ еще более строгая ответственность наступает, если деяния, предусмотренные ч. 1, 2 или 3, 4 этой статьи, повлекли тяжкие последствия (см. материалы к ст. 272—274 УКРФ).

  • 1. Каковы родовой и видовой объекты преступлений в сфере компьютерной информации?
  • 2. Что понимается под компьютерной информацией?
  • 3. Что следует понимать под ЭВМ, системой ЭВМ или их сетями?
  • 4. Каковы признаки объективной стороны состава неправомерного доступа к компьютерной информации?
  • 5. Какие последствия присущи преступлениям в сфере компьютерной информации?
  • 6. Чем характеризуется объективная сторона состава создания, использования и распространения вредоносных программ для ЭВМ?
  • 7. Что понимается под компьютерным вирусом?
  • 8. Каковы критерии разграничения преступлений, предусмотренных ст. 272 и 273 УК РФ?
  • 9. В чем выражаются признаки объективной стороны преступления, предусмотренного ст. 274.1 УК РФ?

Пиратский софт посчитали не шпионским

В Прикамье суд рассмотрел уголовное дело в отношении сотрудника оборонного порохового завода, обвиняемого в использовании вредоносных программ и неправомерном воздействии на критическую информационную инфраструктуру страны. По версии следствия, он скачал на свой ноутбук ключи, которые позволяют использовать нелицензионный пакет Microsoft.

В итоге там оказалась вирусная программа, которая передавала исходящий трафик в США. Как считают силовики, его адресатами могли оказаться спецслужбы, а вирус мог передавать засекреченную информацию. Но в итоге суд счел, что такие выводы носят предположительный характер, и оправдал подсудимого по этому составу.

За установку вредоносной программы он получил год ограничения свободы.

Уголовное дело в отношении сотрудника ФКП «Пермский пороховой завод», персональные данные которого суд оглашать запретил, было рассмотрено всего за четыре заседания. Он обвинялся в совершении преступлений, предусмотренных ч. 2 ст.

 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ лицом с использованием своего служебного положения, причинившее крупный ущерб), а также ч. 1 ст. 274.

1 УК РФ (неправомерное воздействие на критическую информационную инфраструктуру РФ).

По версии следствия и гособвинения, он установил на служебный ноутбук «битые» ключи от пакета Microsoft, которые позволили пользоваться нелицензированной версией этих программ. При этом сами файлы он скачал с домашнего компьютера, а вместе с ними и вирусную программу.

Вирус, по версии силовиков, стал передавать информацию на сервер, который находился в США.

Этот факт зафиксировали файрволы локальной компьютерной сети оборонного предприятия. В итоге об этом стало известно службе безопасности завода, которая, в свою очередь, обратилась в ФСБ.

В результате в отношении работника было возбуждено уголовное дело. Как считают следствие и прокуратура, вирус мог передавать данные североамериканским спецслужбам, в том числе и секретные сведения.

При этом использование вредоносного программного обеспечения могло дестабилизировать работу завода.

ФКП «Пермский пороховой завод» — одно из крупнейших предприятий оборонно-промышленного комплекса Прикамья. Выпускает заряды к реактивным системам залпового огня, комплексам ПВО, заряды двигателей для авиаракет, стартово-разгонные системы крылатых ракет, изделия для комплекса ПРО А-135, сферические пороха для стрелкового оружия. Финансовые показатели не раскрываются.

В ходе расследования была проведена экспертиза, которая установила, что на ноутбук действительно был установлен вирус. Сам подсудимый свою вину признал частично и согласился, что действительно установил вредоносную программу.

Но он отрицал, что совершил это преступление с использованием служебного положения, а также настаивал, что не оказывал воздействия на критическую информационную инфраструктуру. По итогам прений гособвинение предложило приговорить подсудимого к четырем с половиной годам лишения свободы условно с запретом на администрирование компьютерных сетей на два с половиной года.

Но в итоге суд согласился с позицией защиты, признав его виновным по ч. 1 ст. 273 УК РФ и приговорив к одному году ограничения свободы условно.

Адвокат осужденного Александр Струков сообщил, что удовлетворен таким развитием событий. По его словам, суд счел, что влияние действий его доверителя на критическую инфраструктуру, является предположительным.

Кроме того, это преступление характеризуется прямым умыслом, которого у сотрудника порохового завода не было. При этом в ходе расследования уголовного дела не было установлено, какие конкретно данные были переданы в виде исходящего трафика. Более того, допрошенный в суде специалист пояснил, что их объем «ничтожно мал».

Всего, по подсчетам адвоката, в России судами было рассмотрено около 12 уголовных дел о преступлениях, предусмотренных ст. 274.1 УК РФ. При этом случаев оправдания подсудимых господин Струков не припомнил. «Проблема в том, что критерии вреда в диспозиции этой статьи размыты, что позволяет применять ее достаточно широко»,— убежден защитник.

По данным «Ъ-Прикамье», прокуратура может внести на приговор первой инстанции апелляционное представление.

Дмитрий Астахов, Пермь

Leave a Comment

Ваш адрес email не будет опубликован. Обязательные поля помечены *