В статье автором проведен анализ положений уголовного законодательства, предусматривающих ответственность за совершение преступлений, связанных с неправомерным доступом к компьютерной информации, выявлены проблемы уголовно-правовой квалификацией данных преступлений.

Ключевые слова: неправомерный доступ, компьютерная информация, уголовная ответственность, преступления в сфере компьютерной информации.

В настоящее время компьютерная информация представляет собой не только один из видов информации, а является базовым ресурсом, определяющим многие аспекты развития современного общества и государства.

В условиях стремительного внедрения информационных технологий во все сферы жизнедеятельности человека, общества и государства, неуклонно растет и количество преступлений, связанных с неправомерным доступом к компьютерной информации, повышается их общественная опасность, размеры причиненного ущерба.

Согласно сведениям, предоставленным Министерством внутренних дел Российской Федерации, в течение 2024 года было зарегистрировано более 765 тысяч преступлений, совершенных посредством информационно-телекоммуникационных технологий или в сфере компьютерной информации [1]. При этом сохраняется устойчивая тенденция к росту указанных категории преступлений.

При этом для совершения абсолютного большинства преступлений в сфере компьютерной информации используется неправомерный доступ к ней. Количество преступлений, ответственность за которых предусмотрена статьей 272 Уголовного Кодекса Российской Федерации (далее — УК РФ), совершенных в 2024 году, увеличилось практически в 2,9 раза в сравнении с показателями 2023 года, а в сравнении с показателями 2022 года более чем в 11 раз.

Важно также отметить сохраняющуюся в течение ряда последних лет тенденцию роста доли указанных категорий преступлений относительно общего числа совершаемых преступлений (в 2024 году –39,9 %, в 2023 году — 34,1 %, в 2022 году — 25,8 %) [2].

Таким образом, преступления, совершение которых связанно с неправомерным доступом к компьютерной информации, продолжают в настоящее время оставаться наиболее распространенными противоправными деяниями.

Стремительное увеличение общего количества преступлений, совершаемых с применением и посредством неправомерного доступа к компьютерной информации, активное использование злоумышленниками инновационных цифровых технологий, требует своевременного правового противодействия такого рода преступлениям.

В контексте противодействия неправомерному доступа к компьютерной информации и обеспечения ее надлежащей законодательной защиты необходимо отметить особенную роль уголовно-правового регулирования в регламентации общественных отношений в указанных сферах.

При рассмотрении уголовной ответственности, установленной за неправомерный доступ к компьютерной информации, следует отметить, что не смотря на важность изменений, внесенных Федеральным законом от 07.12.2011 № 420-ФЗ (ред. от 03.07.2016) «О внесении изменений в Уголовный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации» [3] в статью 272 УК РФ, принятие Постановления Пленума Верховного Суда Российской Федерации от 15.12.2022 № 37 «О некоторых вопросах судебной практики по уголовным делам о преступлениях в сфере компьютерной информации, а также иных преступлениях, совершенных с использованием электронных или информационно-телекоммуникационных сетей, включая глобальную информационную сеть «Интернет» [4] (далее — Постановление ВС РФ № 37), остается актуальной необходимость решения целого ряда ключевых вопросов в правовом регулировании отношений в сфере защиты компьютерной информации от неправомерного доступа. Не своевременность устранения пробелов законодательства, его актуализации в соответствии с новыми вызовами общественной безопасности, усложняет принятие судебных решений и вынесение приговоров при рассмотрении уголовных дел по существу.

При квалификации общественно опасных деяний, ответственность за которые предусмотрена статьей 272 УК РФ, в правоприменительной практике возникают объективные затруднения, которые связаны как с неоднозначностью трактовок понятий, используемых в диспозиции рассматриваемой статьи, так и со сложностью определения признаков состава этих преступлений, а также с их отграничением от смежных деяний.

Рассматривая проблемы уголовно-правовой квалификации ответственности за совершение неправомерного доступа к компьютерной информации, необходимо отметить, что дискуссии о дефиниции «неправомерный доступ к компьютерной информации» среди ученных не прекращаются до настоящего времени [5].

Ряд ученых полагают, что доступ к какой-либо информации будет неправомерен, если он совершен без надлежащего разрешения, данного ее законным владельцем. Позиция других заключается в том, что неправомерность доступа имеет место лишь тогда, когда речь идет о доступе к компьютерной информации, которая составляет охраняемую соответствующим законом тайну.

Формулировка понятия «неправомерный доступ к компьютерной информации», изложенная в Постановление ВС РФ № 37 создает неоправданное смешение неправомерного доступа по смыслу статьи 272 УК РФ и нарушения правил эксплуатации средств хранения, обработки или передачи компьютерной информации, ответственность за которые предусмотрены статьей 274 УК РФ.

Согласно подходу, сложившемуся в судебной практике, незаконный доступ субъектом к компьютерной информации обусловлен не только легитимностью полномочий на сам факт доступа, но также наличием или отсутствием соответствующего права на совершение операции по копированию, модификации, блокированию, а также уничтожению данной информации.

Таким образом, должностное лицо имея право на получение доступа к компьютерной информации, обладая соответствующими идентификаторами для прохождения аутентификации и авторизации, априори не может совершить неправомерный доступ к хранящейся в ней информации. Но при этом, после получения доступа, возможно совершение им операций, которые могут привести к неправомерному копированию, модификации, блокированию или уничтожению информации, что в свою очередь способно привести к нарушению правил эксплуатации системы хранения и обработки информации.

Существующая в настоящее время практика квалификации действий должностных лиц, получивших доступ к информационным ресурсам правомерно, но которые привели к несанкционированному уничтожению, модификации или копированию охраняемой законом компьютерной информации, как неправомерного доступа, совершенного с использованием служебного положения, по части 3 статьи 272 УК РФ, по нашему мнению, является вынужденной.

При квалификации деяний, связанных с неправомерным доступом к компьютерной информации, правоприменитель также сталкивается с проблемой толкования дефиниции «охраняемая законом информация».

Пленум Верховного Суда Российской Федерации, разъясняя какую компьютерную информацию следует относить к охраняемой законом, установил, что эта информация «для которой законом установлен специальный режим правовой защиты, ограничен доступ, установлены условия отнесения ее к сведениям, составляющим государственную, коммерческую, служебную, личную, семейную или иную тайну (в том числе персональные данные), установлена обязательность соблюдения конфиденциальности такой информации и ответственность за ее разглашение». Кроме этого, отмечается, что информация также будет подлежать охране законом в случаях установления обладателем информации средств защиты, направленных на обеспечение ее целостности и (или) доступности.

Исходя из толкования положений статьи 272 УК РФ, с учетом вышеуказанных разъяснений, ряд авторов, а также некоторые суды полагают, что ее действие не распространяется на неправомерные манипуляции с открытой (общедоступной) информацией.

Полагаем, что данная позиция, с учетом современного состояния степени цифровизации общественных отношений, не в полной мере охватывает информацию, которая должна быть предметом уголовно-правового регулирования.

Отсутствие законодательного закрепления защиты открытой (общедоступной) компьютерной информацией от преступных посягательств, связанных с неправомерным доступом к ней, и исключение такой информации из предмета преступления, предусмотренного статьей 272 УК РФ, считаем необоснованным и ошибочным.

Проведя анализ судебной практики по делам, связанным с неправомерным доступом к информации, размещенной в сети глобальной информационной сети «Интернет», можно сделать вывод о применимости диспозиции статьи 272 УК РФ в отношении компьютерной информации, находящейся в открытом доступе.

Как следует из анализа правоприменительной практики, при рассмотрении дел по существу, суды ссылаются на положения Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», в котором понятие «защита информации» определяется через необходимость принятия ряда мер правового, организационного технического характера, и направленных на: «обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации, соблюдение конфиденциальности информации ограниченного доступа, реализацию права на доступ к информации» [6].

Считаем необоснованным отказ от законодательной защиты компьютерной информации, к которой предоставлен открытый доступ, несмотря на отсутствие специальных технических средств ее защиты. Владелец указанной информации, делая ее общедоступной, предоставляет право на ознакомление с ней и ее копирование неограниченному кругу лиц. Но при этом, предоставление такого доступа, как правило не означает также автоматическое санкционирование ее модификации или блокирования. Кроме этого, конфиденциальная информация, охраняемая законом, не перестает быть предметом преступления, предусмотренного статьей 272 УК РФ, независимо от состояния и исправности специальных технических средств защиты информации или отсутствии пароля для ограничения доступа к ней.

Согласимся с позицией Дремлюги Р. И. полагающим, что к охраняемой законом компьютерной информации следует относить такую информацию, для которой установлен особый режим доступа для определенного круга лиц. [7] При этом такой режим доступа может быть установлен не только законодательном уровне, но и непосредственно владельцем компьютерной информации. В своем исследовании общедоступную компьютерную информацию автор также относит к предмету рассматриваемого преступления, но при этом справедливо акцентирует внимание, что это не означает уголовную наказуемость за неправомерный доступ к любой общедоступной информации.

Необходимость актуализации действующего уголовного законодательства и устранения в нем пробелов, кроме этого, обусловлена следующими фактами. Согласно правовой доктрине, уголовное законодательство Российской Федерации состоит исключительно из УК РФ, использование в качестве источников уголовного законодательства иных нормативных правовых актов не допускается. В свою очередь, Постановления Пленума Верховного Суда Российской Федерации являются актами толкования права, которые имеют рекомендательный характер для деятельности судов по рассмотрению дел и к исполнению необязательны.

В тоже время разъяснения, данные в Постановление ВС РФ № 37, по вопросам судебной практики по уголовным делам о преступлениях в сфере компьютерной информации, играют важную роль в уголовно-правовой квалификации преступных деяний, определяя характеристики общественно опасных последствий, которые непосредственно влияют на квалификацию, строгость и вид наказания за совершение преступлений, предусмотренных статьей 272 УК РФ.

Таким образом проблемы уголовно-правовой квалификации ответственности за неправомерный доступ к компьютерной информации обусловлены, в том числе, имеющимися пробелами в действующем уголовном законодательстве и неоднозначностью трактовок ряда понятий в диспозиции статьи 272 УК РФ. Исходя из вышеизложенного полагаем, что в целях систематизации и совершенствования правоприменительной практики, а также ликвидации пробелов в уголовном праве, необходимо актуализировать действующее уголовное законодательство, посредством уточнения понятий «неправомерный доступ к компьютерной информации», «охраняемая законом компьютерная информация», закрепления ключевых положений Постановления Верховного Суда Российской Федерации 2022 года № 37, на законодательном уровне.

Литература:

1. Сборники Федерального казенного учреждения «Главный информационно-аналитический центр» Министерства внутренних дел Российской Федерации о состоянии преступности в России за 2024, 2023 и 2022 года. — Текст: электронный // Министерство внутренних дел Российской Федерации: [сайт]. — URL: https://мвд.рф/reports/ (дата обращения: 30.05.2025).
2. Катаев, С. А. Анализ актуального состояния и тенденций киберпреступности в России / С. А. Катаев. — Текст: непосредственный // Молодой ученый. — 2025. — № 4 (555). — С. 400–402. — URL: https://moluch.ru/archive/555/121995/ (дата обращения: 02.06.2025).
3. Федеральный закон от 07.12.2011 № 420-ФЗ (ред. от 03.07.2016) «О внесении изменений в Уголовный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации». — Текст: электронный // КонсультантПлюс: [сайт]. — URL: https://www.consultant.ru/document/cons_doc_LAW_122864/ (дата обращения: 02.06.2025).
4. Постановление Пленума Верховного Суда РФ от 15.12.2022 № 37 «О некоторых вопросах судебной практики по уголовным делам о преступлениях в сфере компьютерной информации, а также иных преступлениях, совершенных с использованием электронных или информационно-телекоммуникационных сетей, включая сеть «Интернет» // КонсультантПлюс URL: https://www.consultant.ru/document/cons_doc_LAW_434573/ (дата обращения: 02.06.2025).
5. Занкина, Д. В. Проблемы квалификации неправомерного доступа к компьютерной информации / Д. В. Занкина // E-Scio. — 2022. — № 7(70). — С. 148–153 (дата обращения: 21.05.2025).
6. Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ (ред. от 23.11.2024) // КонсультантПлюс URL: https://www.consultant.ru/document/cons_doc_LAW_61798 (дата обращения: 02.06.2025).
7. Дремлюга Р. И. Концептуальные основы уголовно-правовой охраны цифровой экономики и информационного общества от киберпреступных посягательств: доктрина, закон, правоприменение. Диссертация на соискание ученой степени доктора юридических наук. / Дремлюга Р. И. — Текст: электронный // Сайт Института государства и права Российской академии наук: [сайт]. — URL: http://igpran.ru/ obrazovanie/dissertatsionnye-sovety/Диссертация_Дремлюга %20Р.И._5.1.4..pdf