Уголовно-правовая характеристика преступлений в сфере компьютерной информации и проблемы их квалификации

На территории Российской Федерации в 1996 году в Уголовном кодексе появилась новелла в виде главы 28 «Преступления в сфере компьютерной информации»[23], которая содержит три состава преступлений, предусмотренных статьями 272, 273 и 274 и 274.1.

Подчеркнём, что в 26 июля 2017 был опубликован Федеральный закон от 26.07.2017 N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», который вступил в силу с 2018 года, а вместе с тем, в силу вступили и изменения в УК РФ. И статья 274.1 была введена этим законом^[24].

В статье 272 «Неправомерный доступ к компьютерной информации» содержится информация о наказании за подобные преступления. Это может быть либо штраф до двухсот тысяч рублей, или, если деяние принесло значительный ущерб, оценивается от ста до трёхсот тысяч штрафа. Также, если нарушитель при совершении преступления воспользовался своим служебным положениям, или совершил его совместно с сообщниками, то нарушителям грозит штраф до пятисот тысяч рублей. При этом, служебному лицу будет запрещено в последующем занимать свою должность.

Согласно Уголовному кодексу, деяния, предусмотренные частями первой, второй или третьей настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, - наказываются лишением свободы на срок до семи лет[25].

Статья 273 содержит информацию, согласно которой предусматриваются наказания за создание, использование и распространение вредоносных компьютерных программ. Если преступление совершено в одиночку, то оно грозит ограничением свободы на срок до четырех лет, либо принудительными работами на такой же срок, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей. Если же деяния повлекли тяжкие последствия или могли привести к их наступлению, нарушителю грозит лишение свободы на срок до семи лет.

Статья 274 регламентирует наказание за нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей. При этом, преступнику грозит штраф размером до пятисот тысяч рублей или же, если деяние повлекло негативные последствие – лишение свободы на срок до пяти лет, либо же принудительные работы на тот же срок.

Также, относительно недавно введенная статья 274.1 регламентирует неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации и является уже более объемной и проработанной. Однако, вопросом, связанным с введением рассматриваемой статьи, является конструирование указанных в ней санкций:

 Во-первых, санкции 274.1 статьи существенно не отличаются от санкций ст. 272–274 УК РФ, что говорит о том, что можно было ограничиться введением соответствующих квалифицирующих признаков в ст. 272– 274 Уголовного кодекса Российской Федерации;

 Во-вторых, в санкции ч. 1 и 2 ст. 274.1 УК в качестве наказания дополнительно указан штраф, при том, что в ч. 4 и 5 указанной статьи, где речь идет о квалифицированных составах тех же преступлений, штраф почему-то не указывается в качестве дополнительного вида наказания.

Тем не менее, преступления в сфере компьютерной информации относят к действиям, направленным против общественного порядка и безопасности, что объясняет их размещение в разделе в IX «Преступления против общественной безопасности и общественного порядка»[26].

Таким образом, в результате анализа процессов формирования и развития законодательства, а также рассмотрения электронных форм информации, можно сделать вывод о том, что в Уголовном кодексе отражены социально опасные деяния, предусматривающие самостоятельную преступную деятельность, объектом посягательства которых является компьютерная информация и связанные с ней правоотношения.

Однако, на практике возникает множество проблемных вопросов, связанных с квалификацией преступлений в сфере компьютерной информации. Российская судебная практика реализовала проблему «нарушения авторских и смежных прав» от «незаконного доступа к компьютерной информации». В данном случае сложность квалификации обусловлена тем, что иногда обвиняемый имеет доступ к защищенной авторским правом компьютерной программе и при этом использует ее в своих интересах. В таких случаях, прежде всего, необходимо установить объект преступления.

Так, если объектом преступления по статье 272 УК РФ являются общественные отношения в сфере безопасности и конфиденциальности компьютерной информации, то и нарушения должны посягать на безопасность компьютерной информации. В то время как нарушение авторских и смежных прав, по сути,  посягает, прежде всего, на интеллектуальную собственность.

Поэтому, в первом случае предметом будет выступать информация, которая охраняется законом, во втором же случае защищаться будут исключительно авторские права. Подчеркнём также, что объективная сторона нарушения прав включает появление после совершенного опасных последствий. В данном случае это может быть возмещен моральный ущерб или выплачен штраф автору из-за упущенной выгоды.

В свою очередь, при привлечении человека по статье «Неправомерный доступ к компьютерной информации» данный признак обязательным не является. Необходимо заметить, что нарушение авторских и смежных прав – это либо присвоение авторства, либо использование данных в своих целях. В то время как при неправомерном доступе к компьютерной информации ее дальнейшее использование виновным не обязательно. Исследователи отмечают, что в случаях, при которых нарушитель не просто присваивает себе право автора на какую-либо информацию, но и если он получает её посредством копирования компьютерной программы, то такое нарушение квалифицируется по совокупности статей 146 и 272 Уголовного кодекса Российской Федерации, если автору программы был причинен крупный ущерб[27].

Также, в статье 273 устанавливается ответственность за создание и распространение вредоносных программ. Таким образом, чтобы признать преступление свершившимся, когда оно создает реальную угрозу для создания, использования и распространения вредоносных компьютерных программ, достаточно доказать факт совершения социально-опасного акта. Следует отметить, что данная структура имеет общую линию с составом преступления «Неправомерный доступ к компьютерной информации». незаконного доступа к компьютерной информации». Таким образом, при неправомерном доступе, предметом преступления будет исключительно информация, подлежащая охране. В то время как при создании использовании программ предметом является любая информация, которая содержится на машинном носителе или в информационно-телекоммуникационных сетях.

Статья 274 устанавливает ответственность за нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей. Из этого выходит, что объективная сторона данного преступления состоит в нарушении правил эксплуатации средств хранения, обработки или передачи компьютерной информации и т.д. Отметим, что немаловажным элементом преступления должно быть причинение крупного материального ущерба. И, конечно же, как и при других квалификациях преступлений, в нём должна быть при анализе установлена причинная связь.

Таким образом, наступившие последствия должны являться результатом нарушения правил эксплуатации, а не программной ошибкой либо действиями, предусмотренными иными статьями главы «Преступления в сфере компьютерной информации» Уголовного кодекса Российской Федерации. Исходя из вышеизложенного, законодатель может с уверенностью заявить о необходимости дальнейшего совершенствования норм российской законодательной группы об ответственности за уголовные преступления в сфере обработки компьютерной информации. Подробнее об этом будет разъяснено в заключительном параграфе.