1. Создание, распространение и (или) использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, в том числе для уничтожения, блокирования, модификации, копирования информации, содержащейся в ней, или нейтрализации средств защиты указанной информации, —
наказываются принудительными работами на срок до пяти лет с ограничением свободы на срок до двух лет или без такового либо лишением свободы на срок от двух до пяти лет со штрафом в размере от пятисот тысяч до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период от одного года до трех лет.
2. Неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, в том числе с использованием компьютерных программ либо иной компьютерной информации, которые заведомо предназначены для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, или иных вредоносных компьютерных программ, если он повлек причинение вреда критической информационной инфраструктуре Российской Федерации, —
Бесплатная юридическая консультация по телефонам:
наказывается принудительными работами на срок до пяти лет со штрафом в размере от пятисот тысяч до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период от одного года до трех лет и с ограничением свободы на срок до двух лет или без такового либо лишением свободы на срок от двух до шести лет со штрафом в размере от пятисот тысяч до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период от одного года до трех лет.
3. Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, или информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, сетей электросвязи, относящихся к критической информационной инфраструктуре Российской Федерации, либо правил доступа к указанным информации, информационным системам, информационно-телекоммуникационным сетям, автоматизированным системам управления, сетям электросвязи, если оно повлекло причинение вреда критической информационной инфраструктуре Российской Федерации, —
наказывается принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового либо лишением свободы на срок до шести лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.
4. Деяния, предусмотренные частью первой, второй или третьей настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой, или лицом с использованием своего служебного положения, —
наказываются лишением свободы на срок от трех до восьми лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.
5. Деяния, предусмотренные частью первой, второй, третьей или четвертой настоящей статьи, если они повлекли тяжкие последствия, —
наказываются лишением свободы на срок от пяти до десяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет или без такового.
Комментарий к Ст. 274.1 УК РФ
Комментарий к статье 274.1 временно отсутствует.
Статья 274 УК РФ (действующая редакция). Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей
1. Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб, —
наказывается штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.
2. Деяние, предусмотренное частью первой настоящей статьи, если оно повлекло тяжкие последствия или создало угрозу их наступления, —
наказывается принудительными работами на срок до пяти лет либо лишением свободы на тот же срок.
Комментарий к Ст. 274 УК РФ
1. Компьютерные системы в настоящее время все больше влияют на нашу жизнь, и выход из строя компьютерного оборудования либо информационно-телекоммуникационных сетей может привести к катастрофическим последствиям. Поэтому законодателем установлена уголовная ответственность за нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям. Данная норма является бланкетной и отсылает к конкретным нормативным и нормативно-техническим актам, а также инструкциям, регламентам и правилам, устанавливающим порядок работы с информационно-телекоммуникационных сетями и оконечным оборудованием в ведомстве или организации.
Бесплатная юридическая консультация по телефонам:
2. Применительно к комментируемой статье под правилами эксплуатации глобальных сетей понимаются нормативные акты, регламентирующие работу данной сети, в частности Федеральный закон от 07.07.2003 N 126-ФЗ «О связи» (в ред. от 25.12.2012) , регламентирующий порядок создания и подключения к информационно-телекоммуникационной сети Интернет. Примерами иных нормативных актов, устанавливающих правила эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей, могут служить: во-первых, общероссийские правила, например Временные санитарные нормы и правила для работников вычислительных центров; во-вторых, техническая документация на компьютерную технику; в-третьих, конкретные принимаемые в определенном учреждении или организации оформленные нормативно и доведенные до сведения соответствующих работников инструкции и правила внутреннего порядка (см., например, Положение об обеспечении безопасности информации в Государственной автоматизированной системе Российской Федерации «Выборы», утвержденное Постановлением Центральной избирательной комиссии РФ от 23.07.2003 N 19/137-4 (в ред. от 28.02.2007) ).
———————————
СЗ РФ. 2003. N 29.
Ст. 2895; 2007. N 7. Ст. 835; 2010.
N 29. Ст. 3625; 2010. N 7. Ст.
705; N 15. Ст. 1737; N 27.
Ст. 3408; N 31. Ст.
4190; 2011. N 7. Ст. 901; N 9. Ст. 1205; N 27.
Ст. 3880; N 29. Ст. 4284, 4291; РГ. 2011.
N 160; СЗ РФ. 2011. N 45. Ст. 6333; N 49 (ч.
5). Ст. 7061; N 50.
Ст. 7351, 7366; 2012. N 31. Ст. 4322, 4328; РГ.
2012. N 302.
Вестник Центризбиркома РФ. 2007. N 3.
3. Под охраняемой информацией понимается информация, для которой в специальных законах, иных нормативных правовых актах установлен специальный режим ее правовой защиты, например государственная, служебная, коммерческая и банковская тайны, персональные данные и т.д.
4. Объективная сторона данного преступления состоит в нарушении правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей, повлекшем уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб. Предусмотренный комментируемой статьей состав преступления является материальным. Необходимым его элементом является причинение крупного ущерба. Между фактом нарушения и наступившим ущербом должна быть установлена причинная связь. Наступившие последствия должны являться результатом нарушения правил эксплуатации, а не программной ошибкой либо действиями, предусмотренными в ст. ст.
272, 273 УК. Понятие крупного ущерба определено в примеч. 1 к ст.
272 УК.
5. С субъективной стороны нарушение правил эксплуатации может быть совершено как умышленно, так и по неосторожности. По отношению к наступившим последствиям ответственность по данной статье наступает также при наличии как умышленной формы вины, так и по неосторожности. Лицо предвидит уничтожение, блокирование, модификацию либо копирование компьютерной информации в результате нарушения им правил эксплуатации, но без достаточных к тому оснований самонадеянно рассчитывает на предотвращение последствий.
Либо не предвидит указанных в законе последствий, хотя при необходимой внимательности и предусмотрительности должно было и могло предвидеть.
6. Субъект данного преступления — специальный. Это лицо, которое в силу должностных обязанностей имеет доступ к средствам хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационным сетям и оконечному оборудованию, а также к информационно-телекоммуникационным сетям и обязано соблюдать установленные для них правила эксплуатации.
7. Часть 2 комментируемой статьи в качестве квалифицирующего признака предусматривает повышенную уголовную ответственность за деяния, предусмотренные ее ч. 1, если они повлекли тяжкие последствия или создали угрозу их наступления (о понятии этих квалифицирующих признаков применительно к преступлениям в сфере компьютерной информации см. коммент. к ст. 272).
8. Нарушения правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей, ответственность за которые предусмотрена комментируемой статьей, необходимо отличать от преступления, предусмотренного ст. 272 УК. При неправомерном доступе к охраняемой законом компьютерной информации виновный не имеет права ее вызывать, т.е. действует несанкционированно.
Состав же нарушения правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей предполагает, что виновный, в силу занимаемого служебного положения, вызывает информацию правомерно. В отличие от неправомерного доступа к компьютерной информации, субъект преступного посягательства, предусмотренного комментируемой статьей, законный пользователь информации.
Неправомерный доступ к компьютерной информации — преступление, совершаемое только путем активных действий, тогда как нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей может быть совершено и путем бездействия (например, виновный не включает системы защиты информации, в результате чего наступают вредные последствия).
Ответственность по комментируемой статье наступает только в том случае, если в результате этих действий причиняется крупный ущерб. Для привлечения к ответственности по ст. 272 УК причинение такового не требуется.
Достаточно установить сам факт уничтожения, блокирование, модификацию либо копирование компьютерной информации.
Прокурор разъясняет — Прокуратура Вологодской области
Ответ: К преступлениям в сфере компьютерной информации относятся следующие:
1. Неправомерный доступ к компьютерной информации (статья 272 Уголовного кодекса Российской Федерации (далее – УК РФ)).
Преступление совершается путем неправомерного доступа к охраняемой законом компьютерной информации, т.е. информации на машинном носителе, в электронной вычислительной машине (далее – ЭВМ), системе ЭВМ или их сети, если это повлекло уничтожение, блокирование, модификацию, либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети.
Под неправомерным доступом к охраняемой законом компьютерной информации следует понимать самовольное получение информации без разрешения ее собственника или владельца.
К уголовной ответственности за указанное преступление привлекаются лица, достигшие шестнадцатилетнего возраста.
Частью 2 ст. 272 УК РФ ужесточена уголовная ответственность за совершение указанного преступления группой лиц по предварительному сговору или организованной группой, либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети.
За совершение указанного преступления может быть назначено наказание в виде лишения свободы на срок до 7-ми лет.
2. Создание, использование и распространение вредоносных программ (статья 273 УК РФ).
Преступление может быть совершено путем: создания программ для ЭВМ или внесения изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети; использования таких программ; распространения таких программ или машинных носителей с такими программами.
В данной статье речь идет о разработке, распространении компьютерных вирусов путем создания программ для ЭВМ или внесения изменений в существующие программы. Опасность компьютерного вируса состоит в том, что он может привести к полной дезорганизации системы компьютерной информации и при этом, по мнению специалистов в данной области, может бездействовать достаточно длительное время, затем неожиданно «проснуться» и привести к катастрофе. Вирус может оказаться причиной катастрофы в таких областях использования компьютерной информации, как оборона, космонавтика, государственная безопасность, борьба с преступностью, и т.д.
К тяжким последствиям, наступившим по неосторожности, могут быть отнесены, например, гибель людей, причинение вреда их здоровью, дезорганизация производства на предприятии или отрасли промышленности, осложнение дипломатических отношений с другим государством, возникновение вооруженного конфликта.
За совершение указанного преступления к уголовной ответственности может быть привлечено лицо, достигшее 16 лет и назначено наказание в виде лишения свободы до 7-ми лет.
3. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (статья 274 УК РФ).
Преступление совершено, если нарушены правила эксплуатации ЭВМ, системы ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это причинило существенный вред.
К нарушениям такого вида можно отнести несоблюдение общих средств защиты информации, а так же нарушение режима эксплуатации ЭВМ. Выделяют два основных средства защиты: копирование информации, и ограничение доступа к информации. Нарушение режима эксплуатации ЭВМ образуют, например, несанкционированные изменения, уничтожение или передача информации.
Нарушение правил эксплуатации ЭВМ, системы ЭВМ, или их сети состоит в несоблюдении правил режима их работы, предусмотренных инструкциями, исходящими из технических характеристик, правил внутреннего распорядка, а также правил обращения с компьютерной информацией, установленных собственником или владельцем информации либо законом или иным нормативным актом.
К уголовной ответственности за совершение указанного преступления может быть привлечено лицо, имеющее законный доступ к эксплуатации упомянутых технических средств, достигшее 16 лет. Это могут быть программисты, операторы ЭВМ, техники – наладчики и другие лица, имеющие к ним доступ по работе.
За совершение данного преступления может быть назначено наказание в виде лишения свободы сроком до 5-ти лет.
Прокурор разъясняет — Прокуратура Ярославской области
В настоящее время с использованием информационно-телекоммуникационных сетей (включая сеть «Интернет») совершается множество видов преступлений, например: распространение вирусного программного обеспечения; кража конфиденциальных данных пользователей; кража чужих продуктов интеллектуальной деятельности; взлом чужих аккаунтов в социальных сетях; распространение неверной информации, клевета; разжигание межнациональной розни или провокация межрелигиозной вражды, незаконный оборот наркотиков. Особенно распространенное преступление — мошенничество.
Киберпреступления сложнее раскрыть, поэтому за них предусмотрены более строгие санкции, чем за аналогичные действия, совершенные без использования информационных технологий.
В отдельную главу 28 Уголовного кодекса Российской Федерации выделены преступления в сфере компьютерной информации. Ответственность за данные преступления наступает с 16 лет.
Глава состоит из четырех статей.
Статья 272 УК РФ – Неправомерный доступ к компьютерной информации. Подразумевает незаконное получение доступа к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации.
За совершение подобных действий лицо может понести наказание в виде штрафа в размере до 200 тысяч рублей, исправительных работ – до 1 года или лишения свободы до 2 лет.
Если эти деяния причинили крупный ущерб (свыше 1 миллиона рублей), либо были совершены из корыстной заинтересованности, группой лиц или лицом с использованием своего служебного положения, то размеры штрафов, сроки исправительных работ и лишения свободы увеличиваются.
В случаях, если вышеуказанные действия виновного лица повлекли тяжкие последствия или создали угрозу их наступления, то срок лишения свободы может быть определен в виде 7 лет. К тяжким последствиям относятся: причинение особо крупного материального ущерба, серьезное нарушение деятельности предприятий и организаций, наступление аварий и катастроф, причинение тяжкого вреда здоровью людей или смерти и др.)
Статья 273 УК РФ – Создание, использование и распространение вредоносных компьютерных программ. Предусматривает уголовную ответственность за создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирование компьютерной информации или нейтрализации средств защиты компьютерной информации.
Под компьютерными программами по смыслу данной статьи УК РФ в основном понимаются программы, известные как компьютерные вирусы.
За совершение указанных действий предусмотрено ограничение свободы или принудительные работы на срок до 4 лет, или лишение свободы до 4 лет со штрафом до 200 тысяч рублей.
Более суровые сроки наказания предусмотрены, за совершения этих действий группой лиц или лицом с использованием своего служебного положения, либо из корыстной заинтересованности, а также если они причинили крупный ущерб. А в случаях наступления тяжких последствий или создания угрозы их наступления срок лишения свободы может быть назначен виновному до 7 лет.
Статья 274 УК РФ – Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно- телекоммуникационных сетей. Согласно этой статье, за некорректное использование компьютерной информации и информационно- телекоммуникационных сетей, вследствие которого повредилась охраняемая информация, была подвержена изменениям или скопирована, виновному грозит уголовная ответственность и наказание в виде штрафа до 500 тысяч рублей или исправительных работ сроком до 6 месяцев, или лишения свободы на срок до 2 лет.
Более суровое наказание, до 5 лет лишения свободы предусмотрено если эти действия повлекли тяжкие последствия или создание угрозы их наступления.
Статья 274-1 УК РФ — Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации. Ответственность по данной статье наступает в случаях создания, распространения и (или) использование компьютерных программ, предназначенных для уничтожения, блокирования, модификации, копирования информации, содержащейся в критической информационной инфраструктуре Российской Федерации.
Статья предусматривает различные меры уголовной ответственности в зависимости от способов и субъектов преступления, а в случаях если такие действия повлекли тяжкие последствия, то виновному грозит наказание до 10 лет лишения свободы.
Заместитель начальника уголовно-судебного отдела Н.Б. Филиппова