Как сообщила пресс-служба Федеральной палаты адвокатов, 24 апреля состоялся очередной вебинар ФПА по повышению квалификации адвокатов. С лекцией на тему «Преступления в сфере компьютерной информации» выступила к.ю.н., директор ООО «МаТИК. Яковлев и партнеры», доцент кафедры уголовного права Университета имени О.Е. Кутафина (МГЮА) Анастасия Рагулина.
Лектор напомнила, что уголовным законодательством РФ предусмотрена ответственность за такие преступления в сфере компьютерной безопасности, как: неправомерный доступ к компьютерной информации (ст. 272 УК РФ); создание, использование и распространение вредоносных программ (ст. 273 УК); нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (ст. 274 УК); неправомерное воздействие на критическую информационную инфраструктуру РФ (ст. 274.1 УК).
Спикер рассказала о важных понятиях, используемых при квалификации данной категории преступлений, отметив при этом отсутствие в теории науки уголовного права единого подхода к их определению. В частности, она привела определения понятий «информационная безопасность» и «компьютерная информация».
Так, Постановление Правления Пенсионного фонда РФ от 26 января 2001 г. № 15 «О введении в системе Пенсионного фонда Российской Федерации криптографической защиты информации и электронной цифровой подписи» определяет безопасность информации как состояние информации, информационных ресурсов и информационных систем, при котором с требуемой вероятностью обеспечивается защита информации (данных) от утечки, хищения, утраты, несанкционного уничтожения, искажения, модификации (подделки), копирования, блокирования и т.п. В уголовном законодательстве определение данного понятия отсутствует. Под компьютерной информацией, согласно примечанию к ст. 272 УК, понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.
Лектор отметила, что законодатель для раскрытия понятия «компьютерная информация» использовал в УК термин «электрический сигнал». По ее мнению, вместо этого термина целесообразнее было бы ввести понятие «электронная информация» – сведения (сообщения, данные), представленные в электронно-цифровой форме, независимо от средств их хранения, обработки и передачи. В настоящее время компьютерная информация может содержаться не только в компьютерах, но и в мобильных телефонах, банкоматах, платежных терминалах и др. В связи с этим, по мнению Анастасии Рагулиной, актуально использовать понятие «компьютерные системы».
Спикер подчеркнула важность правильного понимания сущности предмета киберпреступлений: в частности, какая компьютерная информация является предметом преступления – только охраняемая законом или любая; применима ли к компьютерной информации категория собственности; имеет ли она цену, и если да, влияет ли цена на привлечение к уголовной ответственности, и т.д.
Также были освещены различные аспекты защиты информации от неправомерного доступа. По словам Анастасии Рагулиной, анализ практики привлечения к ответственности за неправомерный доступ к компьютерной информации показал, что суды не всегда правильно понимают понятия «доступ» и «последствия», отождествляя их, что приводит к ошибкам в толковании норм УК.
Недоработкой законодателя, по мнению спикера, можно считать отсутствие в УК указания на «ознакомление с компьютерной информацией». В некоторых случаях злоумышленнику достаточно увидеть и прочитать информацию, и она теряет ценность или может быть применена им в дальнейшем даже без копирования. Сам по себе факт неправомерного доступа уже является грубейшим нарушением прав обладателя компьютерной информации.
Резюмируя, спикер подчеркнула, что проблемы в квалификации данной категории преступлений обусловлены в первую очередь несовершенством законодательства, не отражающего всех неправомерных действий с информацией. Во-вторых, правоохранительные органы не обладают достаточными познаниями, необходимыми для раскрытия таких преступлений.
