15 декабря Пленум Верховного Суда рассмотрел и утвердил Постановление «О некоторых вопросах судебной практики по уголовным делам о преступлениях в сфере компьютерной информации, а также иных преступлениях, совершенных с использованием электронных или информационно-телекоммуникационных сетей, включая сеть “Интернет”».
Как ранее сообщала «АГ», 8 ноября проект постановления был отправлен на доработку, по результатам которой документ подвергся некоторым изменениям, в том числе стилистического характера. В частности, незначительно уточнены разъяснения, что понимать под уничтожением и копированием компьютерной информации, нейтрализацией средств защиты компьютерной информации. Также в ряде пунктов постановления Пленума ВС РФ формулировка «собственник или иной ее законный владелец» заменена на термин «обладатель информации», а слово «устройства» заменено словосочетанием «компьютерные устройства».
Преступления в сфере компьютерной информации
В п. 1 проекта отмечено, что при рассмотрении уголовных дел по ст. 272, 273, 274 и 274.1 УК РФ судам нужно руководствоваться положениями федеральных законов, которые, в частности, регламентируют вопросы создания, распространения, передачи, защиты информации и применения информационных технологий, подзаконных актов, госстандартов, а также ратифицированных Россией международных договоров и соглашений, посвященных вопросам и борьбе с преступлениями в сфере компьютерной информации.
Как следует из п. 2, по смыслу примечания 1 к ст. 272 УК РФ под компьютерной информацией понимаются любые сведения (сообщения, данные), представленные в виде электрических сигналов, независимо от средств их хранения, обработки и передачи. Такие сведения могут находиться в запоминающем устройстве ЭВМ и в других компьютерных устройствах либо на любых внешних электронных носителях в форме, доступной восприятию компьютерного устройства, или передаваться по каналам электрической связи. При этом к числу компьютерных устройств могут быть отнесены любые электронные устройства, способные выполнять функции по приему, обработке, хранению и передаче информации, закодированной в форме электрических сигналов, произведенные или переделанные промышленным либо кустарным способом.
В п. 3 документа разъяснено, что по смыслу ч. 1 ст. 272 УК РФ под охраняемой законом компьютерной информацией следует понимать как информацию, для которой законом установлен специальный режим правовой защиты, ограничен доступ, введены условия отнесения ее к сведениям, составляющим государственную, коммерческую, служебную, личную, семейную или иную тайну (в том числе персональные данные), установлена обязательность соблюдения конфиденциальности такой информации и ответственность за ее разглашение, так и информацию, для которой правообладателем установлены средства ее защиты, направленные на обеспечение ее целостности или доступности.
В п. 4 указано, что следует понимать в рамках главы 28 УК РФ под компьютерной программой; уничтожением, блокированием, модификацией, копированием компьютерной информации; нейтрализацией средств защиты компьютерной информации.
Согласно п. 5, для целей ст. 272 УК РФ неправомерным доступом к компьютерной информации является получение или использование ее без согласия обладателя информации неуполномоченным лицом либо в нарушение установленного НПА порядка независимо от формы такого доступа.
В п. 6 документа теперь уточняется, что в ходе рассмотрения каждого дела о преступлении, предусмотренном ст. 272 или 274 УК РФ, устанавливаются не только совершение неправомерного доступа к компьютерной информации или нарушение соответствующих правил, но и общественно опасные последствия, возможность наступления которых охватывалась умыслом лица, осуществившего такой доступ или допустившего нарушение правил, а также наличие причинной связи между этими действиями и наступившими последствиями.
Пункт 7 о том, что преступление, предусмотренное ст. 272 УК РФ, считается оконченным с момента наступления хотя бы одного из последствий, указанных в ч. 1 этой статьи, независимо от длительности неправомерного доступа, причин, по которым он прекратился, а также объема информации, которая была скопирована, модифицирована или уничтожена, теперь дополнен словом «блокирована».
Согласно п. 8 постановления ст. 273 УК РФ к иной компьютерной информации, предназначенной для несанкционированных блокирования, модификации, копирования компьютерной информации или нейтрализации средств ее защиты, могут быть отнесены любые сведения, которые, не являясь в совокупности компьютерной программой, позволяют обеспечить достижение целей, перечисленных в ч. 1 этой статьи. Уголовную ответственность по ст. 273 УК РФ влекут действия по созданию, распространению или использованию только вредоносных компьютерных программ либо иной компьютерной информации, то есть заведомо для лица, совершающего указанные действия, предназначенные для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации.
В п. 9 документа указано, что объективная сторона преступления, предусмотренного ст. 273 УК РФ, состоит в выполнении одного или нескольких перечисленных в ней действий. Создание вредоносных компьютерных программ или иной вредоносной компьютерной информации – это деятельность, направленная на разработку, подготовку программ (в том числе путем внесения изменений в существующие программы) или иной компьютерной информации, предназначенных для несанкционированного доступа, то есть совершаемая без согласия собственника или иного ее законного владельца, неуполномоченным лицом либо в нарушение установленного НПА порядка уничтожения, блокирования, модифицирования, копирования компьютерной информации или нейтрализации средств ее защиты.
Для квалификации действий лица по ч. 1 ст. 273 УК РФ как оконченного преступления достаточно установить создание части (фрагмента) кода вредоносной компьютерной программы, позволяющего осуществить неправомерный доступ к компьютерной информации. Если создание вредоносной компьютерной программы не было завершено, действия лица квалифицируются как создание иной вредоносной компьютерной информации (п. 10 Постановления).
В п. 11 было уточнено, что понимается под распространением вредоносных программ или иной вредоносной компьютерной информации: помимо прочего в нем поименовано размещение вышеуказанных объектов на серверах, предназначенных для удаленного обмена файлами. Также несколько модифицировано разъяснение о том, что не образует состава преступления использование такой программы или информации лицом на принадлежащих ему компьютерных устройствах либо с согласия собственника компьютерного устройства, не преследующее цели неправомерного доступа к охраняемой законом компьютерной информации и не повлекшее несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств ее защиты.
В п. 12 подчеркнуто, что при квалификации действий лица по ст. 274 УК РФ судам необходимо установить, какие именно правила из перечисленных в ч. 1 этой статьи были нарушены, а также возложена ли на это лицо обязанность соблюдать указанные правила.
Как следует из п. 13 проекта, для квалификации действий лица по ч. 1 ст. 274.1 УК РФ суду нужно установить, что компьютерные программы или иная компьютерная информация предназначены для незаконного воздействия именно на критическую информационную инфраструктуру РФ, определение понятия которой содержится в ст. 2 Закона о безопасности критической информационной инфраструктуры РФ. В ином случае действия лица при наличии на то оснований могут быть квалифицированы по ст. 273 УК РФ. При этом следует учитывать, что использование вредоносных компьютерных программ для неправомерного воздействия на отечественную критическую информационную инфраструктуру (в том числе в случае, когда осуществляется распространение этих программ на объекты критической информационной инфраструктуры исключительно для их последующего использования) полностью охватывается ч. 2 ст. 274.1 УК РФ и дополнительной квалификации по ст. 273 УК РФ не требует.
В п. 14 разъяснено, что понимать под тяжкими последствиями как квалифицирующим признаком в ст. 272–274.1 УК РФ. Когда подсудимому вменяется признак создания угрозы наступления тяжких последствий, суду необходимо установить реальность такой угрозы. Как отмечено в п. 15, когда вредоносная программа использовалась для осуществления неправомерного доступа к компьютерной информации и это повлекло наступление последствий, предусмотренных ч. 1 ст. 272 УК РФ, действия лица квалифицируются по совокупности преступлений, предусмотренных соответствующими частями ст. 272 и 273 УК РФ.
Из п. 16 утвержденного Пленумом ВС текста документа исчез один из примеров, в котором действия, предусмотренные ст. 272−274.1 УК РФ, выступали способом совершения иных преступлений, когда они квалифицируются по совокупности с преступлениями, предусмотренными соответствующими статьями Кодекса. Из п. 17 документа удалено описание Интернет-сети как одного из видов информационно-телекоммуникационных сетей. В п. 18 документа, поясняющем порядок квалификации судами действий, совершенных с использованием сети «Интернет», уточнено понятие страницы сайта в Интернете.
Преступления, совершенные с использованием Сети
В п. 17 разъяснено, что понимать под информационно-телекоммуникационной сетью в соответствующих статьях Особенной части УК РФ. Для целей уголовного законодательства понятия электронных и информационно-телекоммуникационных сетей не разграничиваются. Под сетью «Интернет» понимается всеобщая информационно-телекоммуникационная сеть, объединяющая информационные системы и сети электросвязи различных стран и предоставляющая возможность реализации различных форм связи между пользователями, в том числе размещения информации, доступной для неограниченного круга лиц. Для признания наличия в действиях подсудимого признака совершения преступления с использованием электронных или информационно-телекоммуникационных сетей не имеют значения количество устройств, входящих в такую систему, подключение к ней ограниченного количества пользователей или неопределенного круга лиц, а также другие ее характеристики. Пункт 18 разъясняет понятия интернет-сайта и его страниц.
Как следует из п. 19, при определении места совершения преступлений с использованием электронных или информационно-телекоммуникационных сетей и, соответственно, территориальной подсудности уголовного дела судам нужно учитывать, что доступ к данной сети может осуществляться с помощью различных электронных устройств, в том числе переносных. Местом совершения такого преступления является место выполнения лицом действий, входящих в объективную сторону состава преступления. Например, при публичных призывах к осуществлению экстремистской деятельности – территория, на которой лицом использовалось электронное устройство для направления другому лицу электронного сообщения, содержащего такие призывы, независимо от места нахождения другого лица, или использовалось электронное устройство для размещения в Интернете информации, содержащей призывы к осуществлению экстремистской деятельности.
В п. 20 уточнено деяние по признаку, предусмотренному п. «б» ч. 2 ст. 228.1 УК РФ, теперь оно выглядит так: «при незаконном сбыте наркотических средств квалифицируются действия лица, которое с использованием сети "Интернет" подыскивает источник незаконного приобретения наркотических средств с целью последующего сбыта или соучастников незаконной деятельности по сбыту наркотических средств, а равно размещает информацию для приобретателей наркотических средств».
В п. 21 разъяснено, что доступ к электронным или информационно-телекоммуникационным сетям может осуществляться с различных устройств, технологически предназначенных для этого, с использованием программ, имеющих разнообразные функции. При квалификации действий лиц как совершенных с использованием этих сетей нужно установить, какие именно устройства и программы использовались и какие действия были совершены с их помощью.
В п. 22 приведены особенности квалификации отдельных действий, предусмотренных ст. 242 и 242.1 УК РФ, в случаях, когда они совершаются с использованием электронных или информационно-телекоммуникационных сетей. В итоговой редакции скорректировано разъяснение о том, что понимать под распространением порнографических материалов, когда оно совершается с использованием электронных или информационно-телекоммуникационных сетей, включая Интернет.
Из п. 23 постановления, посвященного нюансам квалификации судами преступлений, совершаемых с использованием электронных или информационно-телекоммуникационных сетей, исключена фраза: «В связи с этим не могут признаваться преступными действия лица, которые хотя объективно и являются распространением, демонстрацией или рекламированием определенной информации, но совершены им невиновно вследствие отсутствия у него необходимых технических или иных знаний, например относительно особенностей сохранения и передачи изображений или иных материалов с помощью специальной программы обмена данными между пользователями сети в автоматическом режиме ("торрент-трекера")».
В п. 24 указано, что при возникновении в ходе рассмотрения уголовных дел о преступлениях, предусмотренных ст. 272, 273, 274 и 274.1 УК РФ, об иных преступлениях, совершенных с использованием электронных или информационно-телекоммуникационных сетей, сомнений в том, относится ли, например, та или иная информация к компьютерной либо является ли технологическая система, использованная лицом при совершении преступления, электронной или информационно-телекоммуникационной сетью, а также для разъяснения технических терминов и других сложных вопросов, требующих специальных знаний, судьи должны привлекать к участию в судебном разбирательстве соответствующих специалистов.
Ранее старший партнер АБ «Нянькин и партнеры» Алексей Нянькин отмечал, что такие разъяснения Пленума ВС РФ давно назрели: «Причем их значимость настолько велика, что хочется надеяться на то, что на стадии проверки сообщений заявителей органам следствия станет проще устанавливать состав преступления». Адвокат назвал важным достаточно широкое, но точное толкование действий, каждое из которых должно быть признано уголовно наказуемым: «При этом ряд аспектов квалификации действий, формально неправомерных в сфере защиты компьютерной информации, но не влекущих уголовную ответственность, по-прежнему отданы на "откуп" судейскому усмотрению».
Юрист АБ «Забейда и партнеры» Дарья Горошилова подчеркивала, что вопросы квалификации компьютерных преступлений в судебной практике до сих пор неразрешимы ввиду отсутствия разъясняющего документа Пленума ВС РФ, как это уже сделано по большинству глав Уголовного кодекса, поэтому единственное, на что может опираться правоприменитель при вынесении решений – это сложившаяся устойчивая судебная практика. «Многие спорные выводы по вопросам, возникающим в связи с рассмотрением составов компьютерных преступлений, не были рассмотрены в предлагаемом проекте постановления Пленума ВС РФ. Ряд положений комментируемого документа уже был ранее изложен при квалификации по совокупности преступлений. В частности, еще раз отмечено, что совокупность ст. 159.6 и 272 УК РФ будет в том случае, если мошенничество в сфере компьютерной информации совершено посредством указанных в ст. 272 УК РФ способов. Поэтому каких-либо глобальных перемен в правоприменительной практике после утверждения постановления Пленума Суда не произойдет», – ранее отмечала эксперт.
