Статья 272. Неправомерный доступ к компьютерной информации
Непосредственный объект рассматриваемого состава преступления составляют правоотношения, обеспечивающие безопасность использования компьютерной информации. Предметомпреступления выступает охраняемая законом компьютерная информация. Компьютерную информацию образуют сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи. Под охраняемой законом понимается информация, для которой законом установлен специальный режим ее правовой защиты (например, государственная, служебная и коммерческая тайна, персональные данные и т.д.).
Неправомерный доступ к первичным документам баз данных и другой подобной информации, исполненной рукой человека, отпечатанной на машинке или принтере, не подразумевается в данной статье, но может в соответствующих случаях повлечь ответственность по другим статьям уголовного закона (ст.137, 138, 183 УК РФ и т.д.).
Объективная сторона анализируемого состава преступления включает следующие признаки:
1) общественно опасное деяние в виде неправомерного доступа к охраняемой законом компьютерной информации;
2) общественно опасные последствия в виде: а) уничтожения компьютерной информации, б) блокирования компьютерной информации, в) модификации компьютерной информации, г) копирования компьютерной информации;
3) причинную связь между неправомерным доступом к компьютерной информации и наступившими общественно опасными последствиями.
Неправомерный доступ к компьютерной информации предполагает совершение действий, направленных на получение возможности использования компьютерной информации, осуществленные против воли обладателя компьютерной информации и (или) в нарушение установленного порядка доступа к ней.
Обязательным признаком объективной стороны рассматриваемого состава преступления является наступление негативных последствий для собственника или хранителя информации в виде: уничтожения, блокирования, модификации, копирования компьютерной информации. Сам по себе просмотр информации, хранящейся в оперативной памяти компьютера или на машинном носителе, состава исследуемого преступления не образует.
Уничтожение компьютерной информации предполагает приведение информации или ее части в непригодное для использования состояние независимоот возможности ее восстановления. Имеющаяся у пользователя возможность восстановить уничтоженную информацию с помощью средств программного обеспечения или получить данную информацию от другого пользователя не освобождает виновного от ответственности. Уничтожением информации не является переименование файла, где она содержится, а также само по себе автоматическое «вытеснение» старых версий файлов последними по времени.
Блокирование компьютерной информации – это результат воздействия на компьютерную информацию или технику, последствием которого является невозможность в течение некоторого времени или постоянно осуществлять требуемые операции над компьютерной информацией полностью или в требуемом режиме, то есть совершение действий, приводящих к ограничению или закрытию доступа к компьютерному оборудованию и находящимся на нем ресурсам, целенаправленное затруднение доступа законных пользователей к компьютерной информации, не связанное с ее уничтожением.
Под модификацией понимается внесение изменений в компьютерную информацию (или ее параметры) без согласия ее собственника или иного законного владельца.
Копирование компьютерной информации предполагает перенос информации на обособленный носитель при сохранении неизменной первоначальной информации, воспроизведение информации в любой материальной форме (от руки, фотографированием текста с экрана дисплея, а также считывания информации путем любого перехвата информации и т.п.).
Способы неправомерного доступа могут быть самыми разнообразными: использование чужого имени либо условного пароля; посредством «взлома» защитной системы; хищения носителя информации; злоупотребления доверием потерпевшего и т.д.
Если лицо похитило компьютерное оборудование с целью неправомерного доступа к содержащейся в нем информации, то его деяние квалифицируется по совокупности преступлений за хищение чужого имущества и по ст. 272 УК РФ. Исключение составляет хищение, предусмотренное ст. 1596 УК РФ. Она выступает в качестве специальной нормы по отношению к ст. 272 УК РФ. Если виновный осуществляет неправомерный доступ к компьютерной информации посредством применения насилия над личностью (заставляет законного владельца или пользователя информации войти в информационную систему), то содеянное следует квалифицировать по совокупности с преступлением против личности.
Если неправомерный доступ к охраняемой законом компьютерной информации выступает способом совершения иного преступления, то содеянное следует квалифицировать по совокупности преступлений. Так, если лицо, используя неправомерный доступ к компьютерной информации, дистанционно отключает систему жизнеобеспечения больного, умышленно причиняя ему смерть, содеянное виновным квалифицируется по совокупности с преступлением против жизни человека.
По конструкции объективной стороны исследуемый состав преступления представлен как материальный. Преступление признается оконченным с момента наступления любого из указанных последствий. Устанавливая причинную связь между несанкционированным доступом и наступлением вредных последствий, следует иметь в виду, что в компьютерных системах возможны уничтожение, блокирование и модификация компьютерной информации в результате технических неисправностей или ошибок при функционировании операционной среды или иных программ. В таких случаях лицо, совершившее неправомерный доступ к компьютерной информации, не подлежит ответственности по данной статье ввиду отсутствия причинной связи между его действиями и наступившими последствиями.
Субъективная сторона преступления может характеризоваться умышленной и неосторожной виной. Мотивы и цели неправомерного доступа к охраняемой законом компьютерной информации могут быть самыми различными: корысть, хулиганские побуждения, месть и т.д.
Субъектом преступления является любое вменяемое физическое лицо, достигшее 16-летнего возраста.
В ч. 2 ст. 272 УК РФ установлена ответственность за то же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности. Крупным ущербом признается ущерб, сумма которого превышает один миллион рублей.
Корыстная заинтересованность предполагает стремление лица получить для себя или других лиц выгоду имущественного характера. Субъекту преступления может быть обещано вознаграждение со стороны третьих лиц; уничтожая информацию, виновный «расправится» с конкурентами по бизнесу.
В ч. 3 ст. 272 УК РФпредусмотрена ответственность за совершение преступления группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения.
Под использованием лицом своего служебного положения следует понимать использование возможности доступа к компьютерной информации, возникшей в результате выполняемой работы (по трудовому, гражданско-правовому договору) или влияния по службе на лиц, имеющих такой доступ (в данном случае субъектом преступления не обязательно является должностное лицо), то есть тех, кто на законных основаниях использует компьютерную информацию и средства ее обращения (программисты, сотрудники, вводящие информацию в память компьютера, а также администраторы баз данных, специалисты по эксплуатации электронно-вычислительной техники и прочие).
По ч. 4 ст. 272 УК РФквалифицируются деяния, предусмотренные ч. 1, 2 или 3 ст. 272 УК РФ, если они повлекли тяжкие последствия или создали угрозу их наступления. Тяжкие последствия являются оценочным понятием, содержание которого должно определяться следственными органами и судом в каждом конкретном случае с учетом всей совокупности обстоятельств дела. В их качестве можно рассматривать причинение тяжкого вреда здоровью или смерти человека, сбой в работе транспорта, иной инфраструктуры.