Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей

Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей

Уголовная ответственность за нарушение правил эксплуатации эвм предусмотрена статьей 274 УК РФ.

Ответственность по данной статье наступает в случае:

  • нарушения правил обеспечения информационной безопасности;
  • нормативных актов, регламентирующих данную деятельность
  • инструкций или регламентов;
  • правил и других документов, регламентирующих порядок работы с информационно-телекоммуникационными сетями;
  • правил доступа к информационно-телекоммуникационным сетям), установленных в организациях или ведомствах.

Обязательным условием наступления уголовной отвественности за совершение вышеуказанных деяний является наступление последствий в виде:

  • уничтожения компьютерной информации;
  • блокирования компьютерной информации;
  • модификации компьютерной информации;
  • копирования компьютерной информации.

Основным условием наступления уголовной отвественности является причинение ущерба свыше 1.000.000 рублей.

На практике, уголовные дела по признакам состава преступления, предусмотренного ст. 274 УК РФ, возбуждаются по материалам, содержащим результаты оперативно-розыскных мероприятий, проведенных подразделениями «К» МВД России или ФСБ России.

Наказание за нарушение правил эксплуатации средств хранения компьютерной информации

За совершение преступления, предусмотренного статьей 274 УК РФ предусмотрено различные виды наказаний, как в виде наложения штрафа, так и лишение свободы.

К примеру, за нарушение правил доступа к информационно-телекоммуникационным сетям, если такие нарушения привели к уничтожению информации и причинили ущерб свыше 1.000.000 рублей, предусмотрено максимальное наказание в виде лишения свободы сроком до 2 лет, минимальное наказание — штраф до 500.000 рублей.

Максимальное наказание за совершение данного преступления составляет лишение свободы сроком до 5 лет.

Участие квалифицированного адвоката по компьютерным преступлениям в уголовном деле по ст. 274 УК РФ позволит избежать получения максимального наказания, предусмотренного данной статьей.

Защита по уголовным делам о нарушении правил эксплуатации средств хранения, обработки или передачи компьютерной информации (ст. 274 УК РФ)

Если Вы или Ваши подозреваются или обвиняются в совершении нарушений правил эксплуатации эвм (статьей 274 УК РФ), следует незамедлительно обратиться за юридической помощью к адвокату, специализирующемуся на компьютерных преступлениях, так как именно способен оказать квалифицированную защиту на всех этапах расследования уголовного дела, так как обладает правовыми знаниями и знаниями в области информационных технологий.  

Защита адвокатом обвиняемого в нарушении правил эксплуатации эвм заключается в следующем:

  • анализ доказательственной базы, имеющейся у следствия;
  • выработка позиции по делу и стратегии работы;
  • выявление недопустимых доказательств;
  • помощь в реализации полного объема прав, имеющихся у подзащитного. Особенно в момент проведения допроса, обыска, очной ставки и т.д.

При защите по уголовным делам, возбужденным по статье 274 УК РФ, адвокатом собирается доказательственная база, опровергающая причинно-следственную связь между нарушением правил эксплуатации и наступлением вышеуказанных последствий (например, последствия могли наступить из-за программной ошибки или воздействия вредоносных программ).

Прокурор разъясняет — Прокуратура Московской области

Уголовная ответственность за нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей

Статьей 274 Уголовного кодекса Российской Федерации установлена уголовная ответственность за нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб. 

Указанной статьей предусмотрена ответственность за то же деяние, если оно повлекло тяжкие последствия или создало угрозу их наступления.   

При этом, крупным ущербом признается ущерб, сумма которого превышает  1 млн. рублей.  

В зависимости от тяжести совершенного преступления наказание может быть назначено в виде штрафа в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев; исправительных работ на срок от шести месяцев до одного года; ограничения свободы на срок до двух лет; принудительных работ на срок до пяти лет; лишения свободы на срок до пяти лет. 

Прямая ссылка на материал
Поделиться

Статьей 274 Уголовного кодекса Российской Федерации установлена уголовная ответственность за нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб. 

Указанной статьей предусмотрена ответственность за то же деяние, если оно повлекло тяжкие последствия или создало угрозу их наступления.   

При этом, крупным ущербом признается ущерб, сумма которого превышает  1 млн. рублей.  

В зависимости от тяжести совершенного преступления наказание может быть назначено в виде штрафа в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев; исправительных работ на срок от шести месяцев до одного года; ограничения свободы на срок до двух лет; принудительных работ на срок до пяти лет; лишения свободы на срок до пяти лет. 

Статья 274 УК РФ: Субъект ответственности

Приведенная публикация подготовлена с учетом тенденций правового толкования норм российского законодательства, базируется на сложившейся правоприменительной, а также личной практике адвоката Павла Домкина.

Публикация не является руководством для самостоятельных процессуальных решений, перед принятием любых юридически значимых действий, рекомендуется получить соответствующую правовую консультацию у практикующих специалистов.

Наиболее дискуссионным вопросом при расследовании преступлений по статье 274 УК РФ является надлежащего определение субъекта уголовной ответственности, а именно установление лица, ответственного за нарушение информационной безопасности.

В большинстве случаев орган следствия, руководствуясь штатным расписанием, процессуально устанавливает, в чьи служебные полномочия входило обеспечение надлежащей сохранности компьютерной информации.

С одной стороны, подобный подход выглядит верным, но с другой, на практике зачастую возникают ситуации, когда формальный подход к разрешению данного вопроса неприменим.

Из буквального толкования уголовного закона следует, что в уголовно-правовом порядке по статье 274 УК РФ наказуемы действия, связанные:

  • с нарушением правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации или правил эксплуатации информационно-телекоммуникационных сетей и оконечного оборудования;
  • с нарушением правил доступа к информационно-телекоммуникационным сетям

если подобные действия повлекли за собой уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб.

Соответственно, к уголовной ответственности по статье 274 УК РФ может быть привлечен субъект, на которого в силу его служебного, должностного или иного положения распространяется действие «Правил эксплуатации» или «Правил «доступа» к информационно-телекоммуникационным сетям и оборудованию.

Нарушениями правил эксплуатации могут признаваться: несанкционированная установка стороннего программного обеспечения, использование нелицензионного программного обеспечения, сознательное изменение параметров настройки защиты информационных ресурсов, допуск к компьютерной технике посторонних лиц, подключение к сети Интернет (при наличии соответствующего ограничения), передача персональных данных для доступа к защищенным информационным ресурсам третьим лицам и т.д.

В том случае, если субъект осуществляет доступ к коммуникационным сетям или охраняемой законом компьютерной информации, не являясь вышеуказанным уполномоченным лицом, его действия считаются неправомерными, поскольку совершаются в обход, а не с нарушением установленного порядка эксплуатации или доступа. Подобные противоправные действия могут быть квалифицированы по статье 272 УК РФ.

Фундаментальное отличие статьи 274 УК РФ от иных составов «компьютерных преступлений» состоит в том, что она устанавливает возможность привлечения к уголовной ответственность так называемых легитимных пользователей компьютерной информации, если они идут на сознательное нарушение правил обращения с охраняемой законом информацией и, если это влечет за собой причинение крупного ущерба или тяжких последствий. Тем самым, уголовный закон дисциплинирует ответственных лиц к соблюдению сохранности значимой компьютерной информации, доступ к которой особо оговаривается действующими ограничениями.

Вопрос о том, подлежит ли конкретное лицо ответственности по статье 274 УК РФ, устанавливается правоохранительными органами с учетом оценки следующих обстоятельств:

  1. существуют (наличествуют) ли в рассматриваемой ситуации правила обращения и работы с компьютерной информацией, правила эксплуатации её носителей или коммуникационных сетей и т.п., которые должны быть закреплены в положении закона, подзаконного акта, локального акта, инструкции, правилах, приказе и т.п.;
  2. затрагивают ли данные правила вопрос обеспечения сохранности охраняемой законом компьютерной информации и определяют ли они круг лиц, на которые правила распространяются, а также установлены ли данные правила уполномоченным лицом;
  3. имеется ли у конкретного (потенциально виновного) лица надлежаще оформленный доступ к компьютерной информации, коммуникационным сетям и оконечному оборудованию.

Фактическое отсутствие хотя бы одного из перечисленных обстоятельств означает, что лицо не может считаться субъектом преступления по статье 274 УК РФ.

Читайте также:  Оценка причиненного ущерба

Например, если сотрудник организации, фактически допущенный руководителем к информационным ресурсам для выполнения своих трудовых обязанностей, допустил нарушение порядка обеспечения сохранности информации, но при этом не был ознакомлен с существующим порядком эксплуатации информационных сетей, и как следствие не мог осознавать, что совершенные им  действия противоречат существующим правилам эксплуатации (доступа), либо доступ сотрудником осуществлялся при полном отсутствии регламентирующих документов, он не может расцениваться как лицо, совершившее преступление по статье 274 УК РФ. Меры ответственности, в том числе уголовной, могут быть применены к руководителю организации (генеральному директору, директору и т.д.), если он в силу требований закона был обязан установить порядок, обеспечивающий сохранности информации, но не сделал этого, или не контролировал порядок соблюдения установленных ограничений.

Неверным является расхожее мнение, что субъектом ответственности по статье 274 УК РФ может быть только специально уполномоченное лицо, которое уполномочено в силу своего должностного положения обеспечивать сохранность компьютерной информации, например, системный администратор, инженер по информационной безопасности и т.д.

В ситуации, когда организация применяла в своей деятельности несертифицированное оборудование или нелицензионное программное обеспечение, постановка вопроса о привлечения к уголовной ответственности технического специалиста выглядит некорректно.

У специалиста, как правило, отсутствует возможность закупки программного обеспечения и оборудования за счет средств и в интересах организации.

В данном случае орган следствия обязан установить, кто именно допустил «должностную пассивность», не обеспечив сохранность компьютерной информации по причине отсутствия средств технической защиты, что повлекло за собой перечисленные в статье 274 УК РФ материальные последствия.

Резюмируя изложенное, следует еще раз отметить, что установление субъекта ответственности по статье 274 УК РФ не должно ограничиваться наличием формальных полномочий на доступ к информационным ресурсам.

В каждом уголовном деле подлежат обязательному исследованию фактические обстоятельства, свидетельствующие об обязанности и объективной возможности у конкретного лица соблюдать правила безопасного использования компьютерной информацией и коммуникационных сетей.

Адвокат Павел Домкин

Адвокат по компьютерным преступлениям

Актуальные вопросы совершенствования судебной практики по уголовным делам о нарушении правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (ст. 274 УК РФ)

 Евдокимов К.Н.

Российское правосудие выступает важным элементом в механизме противодействия компьютерным преступлениям и обеспечении информационной безопасности Российской Федерации.

Вместе с тем осуществление правосудия по уголовным делам о преступлениях в сфере компьютерной информации может быть эффективным только при наличии единообразной и постоянно совершенствующейся судебной практики.

Одним из проблемных с точки зрения юридической квалификации преступлений в сфере компьютерной информации является нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей, уголовная ответственность за совершение которого предусмотрена ст. 274 Уголовного кодекса Российской Федерации (далее — УК РФ).

В соответствии с ч. 1 ст.

274 УК РФ ответственность для виновного лица наступает за нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб, размер которого превышает один миллион рублей.

Выявление указанных преступлений правоохранительными органами носит единичный характер. Так, по данным ГИАЦ МВД России, в 2010, 2011, 2013 гг. уголовные дела по данной статье УК РФ не возбуждались, в 2012 г. было возбуждено 1 уголовное дело, в 2014 г. — 3 уголовных дела, в 2015 году — 12 уголовных дел, в 2016 г. — 3 уголовных дела, в 2017 г. — 2 уголовных дела[1].

Поэтому судебная практика рассмотрения уголовных дел по ст.

274 УК РФ носит крайне редкий характер, что связано с небольшим количеством дел, направленных следователями в суд с обвинительным заключением, а также с проблемами квалификации и доказывания нарушения подсудимым правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, информационно-телекоммуникационных сетей, оконечного оборудования либо доступа к информационно-телекоммуникационным сетям и размера причиненного вреда на сумму свыше одного миллиона рублей. При этом часть и без того немногочисленных уголовных дел судами была прекращена.

Так, например, Лефортовским районным судом г. Москвы было рассмотрено уголовное дело по обвинению гр-на А. в совершении преступления, предусмотренного ч. 1 ст. 274 УК РФ.

Судом было установлено, что А. работал по трудовому договору ведущим системным администратором отдела технической поддержки UNIX в ООО «Приват Трэйд». Между руководством ООО «Приват Трэйд» и А.

было заключено соглашение о сохранении служебной и коммерческой тайны, которое обязывает сотрудника ООО «Приват Трэйд» не разглашать сведения, содержащие служебную тайну, какому-либо лицу и подчиняться правилам, существующим на предприятии, и указаниям должностных лиц, направленным на защиту служебной тайны (п. 3), которое было А. изучено и собственноручно подписано.

Однако гр-н А.

, используя служебные логин и пароль для доступа в компьютерную систему, в нарушение установленных правил скопировал на свой USB-носитель из базы данных ООО «Приват Трэйд» не менее 85 000 учетных записей, содержащих не прошедшие проверку имена, фамилии, никнеймы (имена, которые используются при регистрации на интернет-сайтах), а также адреса электронной почты, которые впоследствии передал В., который не был осведомлен о том, что полученная им информация охраняется внутренними документами ООО «Приват Трэйд», а также действующим законодательством Российской Федерации.

Таким образом, А. нарушил правила эксплуатации средств хранения и передачи охраняемой компьютерной информации, а именно произвел копирование компьютерной информации, чем причинил крупный ущерб ООО «Приват Трэйд» на общую сумму 1 155 600 руб.

Между тем Постановлением Лефортовского районного суда г. Москвы от 29 сентября 2014 г. уголовное дело в отношении А. было возвращено прокурору ЮВАО г.

Москвы, в связи с тем что суд пришел к выводу, что обвинительное заключение составлено с нарушением требований Уголовно-процессуального кодекса РФ (далее — УПК РФ), что исключает возможность постановления судом приговора или вынесения иного решения на основании данного обвинительного заключения.

Статья 274.1 УК РФ. Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации (новая редакция с ми)

  • 1. Создание, распространение и (или) использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, в том числе для уничтожения, блокирования, модификации, копирования информации, содержащейся в ней, или нейтрализации средств защиты указанной информации, —
  • наказываются принудительными работами на срок до пяти лет с ограничением свободы на срок до двух лет или без такового либо лишением свободы на срок от двух до пяти лет со штрафом в размере от пятисот тысяч до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период от одного года до трех лет.
  • 2. Неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, в том числе с использованием компьютерных программ либо иной компьютерной информации, которые заведомо предназначены для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, или иных вредоносных компьютерных программ, если он повлек причинение вреда критической информационной инфраструктуре Российской Федерации, —
  • наказывается принудительными работами на срок до пяти лет со штрафом в размере от пятисот тысяч до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период от одного года до трех лет и с ограничением свободы на срок до двух лет или без такового либо лишением свободы на срок от двух до шести лет со штрафом в размере от пятисот тысяч до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период от одного года до трех лет.
  • 3. Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, или информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, сетей электросвязи, относящихся к критической информационной инфраструктуре Российской Федерации, либо правил доступа к указанным информации, информационным системам, информационно-телекоммуникационным сетям, автоматизированным системам управления, сетям электросвязи, если оно повлекло причинение вреда критической информационной инфраструктуре Российской Федерации, —
  • наказывается принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового либо лишением свободы на срок до шести лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.
  • 4. Деяния, предусмотренные частью первой, второй или третьей настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой, или лицом с использованием своего служебного положения, —
  • наказываются лишением свободы на срок от трех до восьми лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.
  • 5. Деяния, предусмотренные частью первой, второй, третьей или четвертой настоящей статьи, если они повлекли тяжкие последствия, —
  • наказываются лишением свободы на срок от пяти до десяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет или без такового.
Читайте также:  Как вернуть деньги за просроченный товар заказанный в интернет магазине

Комментарий к ст. 274.1 УК РФ

В соответствии с Федеральным законом № 194-ФЗ от 26.07.2017 с 01 января 2018 года в Уголовный кодекс РФ вводится новая статья об уголовной ответственности за совершение преступлений в сфере охраны компьютерной информации – «Статья 274.1. Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации».

В данной норме уголовного закона объектом преступного посягательства является критическая информационная инфраструктура (далее — КИИ).

Одновременно принятием Федерального закона № 187-ФЗ от 26.07.

2017 года законодатель установил, в КИИ РФ входят: информационные системы, информационно-телекоммуникационных сетей, автоматизированных систем управления субъектами КИИ, а также сети электросвязи, используемые для организации взаимодействия таких объектов. Порядок и правовые критерии отнесения объектов к КИИ России определяется упомянутым Федеральным законом № 187–ФЗ.

К субъектам КИИ относятся — государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.

Согласно статье 274.1 УК РФ уголовная ответственность предусматривается:

  • за создание распространение и (или) использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на КИИ РФ, в том числе для уничтожения, блокирования, модификации, копирования информации, содержащейся в ней, или нейтрализации средств защиты указанной информации;
  • за неправомерный доступ к охраняемой компьютерной информации, содержащейся в КИИ РФ, в том числе с использованием компьютерных программ либо иной компьютерной информации, которые заведомо предназначены для неправомерного воздействия на КИИ РФ, или иных вредоносных компьютерных программ, если он повлек причинение вреда КИИ РФ;
  • за нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в КИИ РФ, или информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, сетей электросвязи, относящихся к КИИ РФ, либо правил доступа к указанным информации, информационным системам, информационно-телекоммуникационным сетям, автоматизированным системам управления, сетям электросвязи, если оно повлекло причинение вреда КИИ РФ.

Указанные нарушения  могут повлечь наказание в виде лишения свободы сроком от 2 до 5 лет, а тоже деяние, повлёкшее тяжкие последствия – лишение свободы до 10 лет.

Судебная практика: приговоры и наказание по ст. 274.1 УК РФ

Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (ст. 274 УК РФ)

Непосредственный основной объект данного преступления — общественные отношения, обеспечивающие безопасный оборот (хранение, обработку или передачу) компьютерной информации.

Дополнительным объектом данного преступления выступают отношения собственности. Факультативные объекты преступления, предусмотренного ст. 274 УК РФ полностью совпадают с объектами ст. 272 УК РФ.

Их содержание идентично.

Предмет преступления – охраняемая законом компьютерная информация, аналогично ст. 272 УК РФ.

  • Общественно опасные деяния, предусмотренные данным преступлением, включают в себя нарушение правил:
  • а) эксплуатации: средств хранения, обработки или передачи охраняемой компьютерной информации; информационно-телекоммуникационных сетей; оконечного оборудования;
  • б) доступа к информационно-телекоммуникационным сетям;
  • С объективной стороны преступление выражается в следующих трех условиях, выполненных одновременно:
  • а) лицо нарушило Правила эксплуатации указанного оборудования;
  • б) деяние повлекло уничтожение, блокирование или модификацию компьютерной информации;

в) деяние причинило крупный ущерб (свыше 1 млн. рублей).

Следовательно, состав преступления является материальным и сложным (с одновременным наступлением нескольких последствий).

Преступление состоит в том, что в результате его совершения наносится серьезный ущерб функционированию информационных коммуникаций, разрушаются информационные ресурсы, нарушается нормальная работа технологического оборудования. При ущербе менее 1 млн. рублей нет состава преступления.

Для правильного определения признаков объективной стороны преступления необходимо установление конкретных нормативных правовых актов, в которых регламентированы технические предписания (Правила).

Правила доступа и эксплуатации, относящиеся к обработке информации, содержатся в различных положениях, инструкциях, уставах, приказах, ГОСТах, проектной документации на соответствующую автоматизированную информационную систему, договорах, соглашениях и иных официальных документах.

Например, в Постановлении Правительства РФ от 23.09.

2017 №1147 «Об утверждении Правил доступа к информации, содержащейся в государственной информационной системе промышленности, и взаимодействия государственной информационной системы промышленности с иными государственными информационными системами».

Что касается доступа к электронному устройству, здесь следует понимать не только непосредственный, физический доступ, но и доступ посредством использования сети (удаленный). В случае если такой доступ осуществляется неправомерно, то деяние следует квалифицировать по ст. 272 УК РФ.

Субъективная сторона выражается в форме прямого либо косвенного умысла, а также неосторожности в виде легкомыслия либо небрежности.

Виновный осознаёт общественную опасность нарушения правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, предвидит возможность либо неизбежность уничтожения, блокирования, модификация либо копирования компьютерной информации и причинения крупного ущерба, желает причинения таких последствий (прямой умысел); не желает, но сознательно их допускает или относится к ним безразлично (косвенный умысел); либо не желает и самонадеянно, без достаточных на то оснований рассчитывает на их предотвращение (легкомыслие); либо вовсе не предвидит возможность наступления таких последствий, хотя при должной внимательности и предусмотрительности мог и должен был их предвидеть (небрежность).

При этом мотив и цель противоправного деяния виновного на квалификацию преступления влияния не оказывают, но должны учитываться при назначении наказания.

Субъектом преступления является вменяемое физическое лицо, достигшее 16-летнего возраста.

Квалифицированный состав преступления предусмотрен ч. 2 ст. 274 УК РФ — умышленное причинение тяжких последствий или создание угрозы их возникновения.

Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей

  • Объектом данного преступления является безопасность пользования интеллектуальными и вещественными средствами компьютерной техники и информационно-телекоммуникационными сетями.
  • Предметом преступления являются средства хранения, обработки или передачи компьютерной информации, либо информационно-телекоммуникационные сети или оконечное оборудование.
  • Информационно-телекоммуникационная сеть — это технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники.
  • Оконечное оборудование (обработки) данных (ООД, ОООД) или терминальное оборудование — оборудование, преобразующее пользовательскую информацию в данные для передачи по линии связи и осуществляющее обратное преобразование.

Правила эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей определяются соответствующими техническими нормативными актами. Они также излагаются в паспортах качества, технических описаниях и инструкциях по эксплуатации, передаваемых пользователю при приобретении вещественных средств компьютерной техники (компьютеров и периферийных устройств), в инструкциях по использованию компьютерных программ. Соответствующие инструкции могут излагаться на бумажных и машинных носителях; в последнем случае они включаются в программу, которая обеспечивает к ним доступ при желании пользователя.

Читайте также:  Статья 166. Неправомерное завладение автомобилем или иным транспортным средством без цели хищения

Таким образом, нарушения правил эксплуатации могут быть подразделены на физические (неправильная установка приборов, нарушение температурного режима в помещении, неправильное подключение компьютеров к источникам питания, нерегулярное техническое обслуживание, использование несертифицированных средств защиты и самодельных приборов и узлов) и интеллектуальные (неверное ведение диалога с компьютерной программой, ввод данных, обработка которых непосильна данным средствам компьютерной техники).

Состав преступления — материальный. В качестве последствия преступления предусмотрено уничтожение, блокирование, модификация либо копирование компьютерной информации, которое причинило крупный ущерб.

  1. Под уничтожением следует понимать утрату информации при невозможности ее восстановления.
  2. Блокированием информации является невозможность использования информации при ее сохранности.
  3. Модификация компьютерной информации означает изменение ее содержания по сравнению с той информацией, которая находилась в распоряжении собственника, владельца или законного пользователя.
  4. Копирование информации заключается в ее переписывании или ином тиражировании при сохранении оригинала.

Крупный ущерб определен в примечании 2 к ст. 272 УК РФ и составляет сумму, превышающую один миллион рублей.

Субъектом данного преступления может быть только вменяемое физическое лицо, достигшее 16-летнего возраста.

Субъективная сторона — как умысел, так и неосторожность.

В ч. 2 ст. 274 УК РФ предусмотрен квалифицированный состав данного деяния, который предполагает наступление тяжких последствий или угрозу их наступления.

Под тяжкими последствиями нарушения правил эксплуатации компьютерной техники и информационно-телекоммуникационных сетей понимаются безвозвратная утрата особо ценной информации, выход из строя важных технических средств (например, систем оборонного назначения, аэронавигационной техники), повлекший несчастные случаи с людьми, аварии, катастрофы.

В случае если нарушение правил эксплуатации компьютерной техники и информационно-телекоммуникационных сетей повлекло также и совершение лицом другого преступления, деяния должны быть квалифицированы по совокупности, если другое преступление наказывается более строго. Если другое преступление наказывается более мягко, то следует считать, что наступившие неблагоприятные последствия уже подразумеваются данной нормой уголовного закона.

Статья 274 УК РФ. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей

Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб, — наказывается штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

Ч. 2 ст. 274 УК РФ

Деяние, предусмотренное частью первой настоящей статьи, если оно повлекло тяжкие последствия или создало угрозу их наступления, — наказывается принудительными работами на срок до пяти лет либо лишением свободы на тот же срок.

Оглавление

Комментарий к ст. 274 УК РФ

Комментарий под редакцией Есакова Г.А.

1.

Объективная сторона характеризуется деянием в форме действия или бездействия, заключающимся в нарушении правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования либо правил доступа к информационно-телекоммуникационным сетям. Указанные правила представляют собой обязательные к соблюдению технические правила, разработанные изготовителями оборудования, разработчиками программ, службами, обслуживающими оборудование, а также уполномоченными государственными органами.

2. Состав преступления материальный; предполагается два последствия, наступающих друг за другом и причинно связанных. Первое описывается в законе как уничтожение, блокирование, модификация или копирование компьютерной информации (см. комментарий к ст. 272 УК), что, в свою очередь, вызывает второе последствие в виде крупного ущерба (примечание 2 к ст. 272 УК).

3. Субъективная сторона может характеризоваться как умышленной, так и неосторожной формой вины.

4. Субъект преступления специальный: лицо, обязанное соблюдать соответствующие правила.

5. Тяжкие последствия в ч. 2 схожи по содержанию с соответствующим признаком в ч. 3 ст. 273 УК.

Комментарий к статье 274 Уголовного кодекса РФ

Комментарий под редакцией Рарога А.И.

1.

Под правилами эксплуатации компьютерной системы следует понимать как правила, которые могут быть установлены компетентным государственным органом, так и технические правила, установленные изготовителями компьютерного оборудования, разработчиками программ, сетевыми администраторами, владельцем компьютерной системы или по его полномочию.

2. Нарушение правил эксплуатации компьютерной системы должно повлечь уничтожение, блокирование или модификацию информации и, кроме того, существенный вред (оценочный признак). Специфической чертой этого преступления является наличие двух уровней последствий.

3. Субъективная сторона преступления характеризуется виной в форме умысла или неосторожности.

4. Субъект преступления специальный — вменяемое лицо, достигшее возраста 16 лет, имеющее доступ к ЭВМ, системе ЭВМ или их сети (см. комментарий к ст. 272 УК).
Часть 2 ст. 274 УК предусматривает ответственность за те же деяния, повлекшие по неосторожности тяжкие последствия (см. комментарий к ст. 272 УК).

 Комментарий к статье 274 УК РФ

Комментарий под редакцией А.В. Бриллиантова

Основной объект преступления — общественные отношения, обеспечивающие безопасность в сфере компьютерной информации.

Непосредственный объект преступления — отношения по соблюдению правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям.

Под этими правилами понимаются техническая документация на приобретаемые компьютеры, а также конкретные локальные нормативные акты, которые должны быть своевременно доведены до сведения соответствующих работников. Отсутствие таких правил может впоследствии исключить уголовную ответственность лица, действия которого повлекли неблагоприятные последствия.

  • Деяния, предусмотренные данным преступлением, включают в себя нарушение правил:
  • а) эксплуатации: средств хранения, обработки или передачи охраняемой компьютерной информации; информационно-телекоммуникационных сетей; оконечного оборудования;
  • б) доступа к информационно-телекоммуникационным сетям.
  • Предметом рассматриваемого преступления являются электронные устройства, в которых обрабатывается информация в форме электрических сигналов.
  • С объективной стороны преступление выражается в следующих трех условиях, выполненных одновременно:
  • а) лицо нарушило правила эксплуатации указанного оборудования;
  • б) деяние повлекло уничтожение, блокирование или модификацию компьютерной информации;

в) деяние причинило крупный ущерб (свыше 1 млн. руб.).

Таким образом, преступление состоит в том, что в результате его совершения наносится серьезный ущерб функционированию информационных коммуникаций, разрушаются информационные ресурсы, нарушается нормальная работа технологического оборудования.

При ущербе менее одного миллиона рублей нет состава преступления. В сравнении с прежней редакцией в объективной стороне добавлено копирование информации.

Теперь данное преступление уже может являться способом совершения другого преступления, посягающего на правовой режим тайны.

Для правильного определения признаков объективной стороны преступления необходимо установление конкретных нормативно-правовых актов, в которых регламентированы технические предписания (правила).

Что касается доступа к электронному устройству, здесь следует понимать не только непосредственный, физический доступ, но и доступ посредством использования сети (удаленный).

В случае если такой доступ осуществляется неправомерно, то деяние следует квалифицировать по ст. 272 УК РФ.

Состав преступления по конструкции материальный. Обязательным признаком преступления является крупный ущерб, причиненный владельцу ЭВМ либо пользователю, или же третьим лицам.

Субъектом преступления является вменяемое физическое лицо, достигшее 16-летнего возраста.

Субъективная сторона выражается в форме умысла. При этом мотив и цель противоправного деяния виновного на квалификацию преступления влияния не оказывают, но должны учитываться при назначении наказания.

Квалифицированный состав преступления предусмотрен в ч. 2 ст. 274 УК РФ — умышленное причинение тяжких последствий или создание угрозы их возникновения.

Тяжкие последствия могут выражаться в различных формах: дезорганизации деятельности предприятия или учреждения, безвозмездной утрате ценной компьютерной информации.

Субъективная сторона квалифицированного состава преступления может характеризоваться только умышленной формой вины.

 Видео о ст. 274 УК РФ