Научная статья УДК 343.2
О НЕКОТОРЫХ ВОПРОСАХ УГОЛОВНО-ПРАВОВОЙ ЗАЩИТЫ КИБЕРПРОСТРАНСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ
Семенов Владимир Ремович
Орловский юридический институт МВД России имени В.В. Лукьянова, Орел,
Россия
Аннотация. Компьютерные преступления в России уже давно перестали быть редкостью. С каждым годом незаконных действий с использованием компьютерного оборудования становится все больше и больше. Такие преступления тесно связаны с нарушением авторских прав, прав собственности, иных конституционных прав человека, общественной безопасности, нравственности и здоровья населения. Некоторые из них могут создавать угрозу особым объектам жизнедеятельности общества, в частности, объектам критической информационной инфраструктуры Российской Федерации. В настоящей статье автор раскрывает уголовно-правовую характеристику преступного воздействия на критическую информационную инфраструктуру Российской Федерации.
Ключевые слова: преступление, уголовная ответственность, информация, критическая информационная инфраструктура.
Для цитирования: Семенов В.Р. О некоторых вопросах уголовно-правовой защиты киберпространства Российской Федерации // Научный вестник Орловского юридического института МВД России имени В.В. Лукьянова. 2023. № 3(96). С. 106-111.
ON SOME ISSUES OF CRIMINAL LEGAL PROTECTION
OF CYBERSPACE OF THE RUSSIAN FEDERATION
Vladimir R. Semenov
Lukyanov Orel Law Institute of the Ministry of the Interior of Russia, Orel, Russia
Abstract. Computer crimes in Russia have long ceased to be a rarity. Every year there are more and more illegal actions using computer equipment. Such crimes are closely related to the violation of copyright, property rights, other constitutional human rights, public safety, morality and public health. Some of them may pose a threat to special objects of society's vital activity, in particular, objects of the critical information infrastructure of the Russian Federation. In this article, the author reveals the criminal law characteristics of the criminal impact on the critical information infrastructure of the Russian Federation.
Keywords: crime, criminal liability, information, critical information infrastructure.
For citation: Semenov V.R. On some issues of criminal legal protection of cyberspace of the Russian Federation // Scientific Bulletin of the Orel Law Institute of the Ministry of the Interior of the Russian Federation named after V.V. Lukyanov. № 3(96). С. 106-111.
В XXI веке стремительные обороты набирает развитие информационных технологий, которые занимают одно из основополагающих мест существования российского общества [1, с. 14-19]. Согласно действующей стратегии национальной безопасности страны модернизация информационно-коммуникационных технологий находится в центре внимания из-за угрозы безопасности и угроз, связанных с укреплением суверенитета России в информационном пространстве [2, с. 4-6]. Одна из задач по обеспечению достижения этой цели заключается в предотвращении деструктивных воздействий на информационные ресурсы, в том числе на объекты критической информационной инфраструктуры (далее - КИИ). Для этого была создана ст. 274.1 «Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации» в уголовном законодательстве, которая защищает КИИ от таких воздействий.
По справедливому замечанию С.Д. Бражника, указанный состав преступления не выступал предметом отдельных научных изысканий, что в конечном счете может свидетельствовать о недостаточной степени его теоретической проработки [3, с. 92-101].
Исходя из юридической конструкции иных составов преступлений, входящих в гл. 28 Уголовного кодекса Российской Федерации (далее - УК РФ)1, - речь идет о ст. 272, 273, 274 - рассматриваемое общественно опасное посягательство есть не что иное, как законодательная компиляция следующих опасных деяний: неправомерный доступ к компьютерной информации; создание, использование и (или) распространение вредоносных программ; нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации. При этом, несмотря на очевидную идентичность названных преступлений и состава ст. 274.1 УК РФ, сам факт установления отдельной ответственности за неправомерное воздействие на КИИ Российской Федерации является обоснованным шагом, хотя законодатель изначально отводит рассматриваемой норме роль специальной по отношению к общим нормам в ст. 272-274 УК РФ.
Центральным отличием преступления, предусмотренного ст. 274.1 УК РФ, от иных преступлений в сфере компьютерной информации является особый предмет преступления - КИИ. В тексте уголовного закона не дается дефиниции данного понятия, что свидетельствует о бланкетности исследуемой нормы и потребности в поиске отдельного нормативного правового акта [4, с. 239]. Таким документом является Федеральный закон № 187-ФЗ от 26.07.2017 «О безопасности критической информационной инфраструктуры Российской Федерации». Статья 2 Закона содержит ключевые понятия, раскрывающие конструктивные признаки рассматриваемого состава преступления: КИИ, субъекты и объекты КИИ.
Согласно п. 6 ст. 2 Закона КИИ представляет под собой объекты КИИ, а также сети электросвязи, используемые для организации взаимодействия таких объектов. В соответствии с п. 7 ст. 2 Закона указанные объекты - это не что иное, как информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов КИИ.
Выделение данного состава преступления в отдельную норму вызвало неоднозначную реакцию в научной литературе. Так, А.Ю. Решетников и Е.А. Русскевич отмечают, что конструирование ст. 274.1 УК РФ противоречит сложившимся отечественным традициям криминализации и использования приемов юридической техники при описании уголовно-правовых норм. Согласно точке зрения авторов рассматриваемый состав преступления должен быть сформирован в рамках квалифицированных составов ст. 272-274 УК РФ [5, с. 51-55].
1 Уголовный кодекс Российской Федерации [Электронный ресурс]: от 13 июня 1996 г. № 63-Ф3. Доступ из справ.-правовой системы «Консультант Плюс».
С.В. Пархоменко и Ю.Д. Красноштанова, напротив, считают, что установление ответственности по ст. 274.1 УК РФ обусловлено должным пристальным вниманием со стороны государства к возросшим информационным угрозам. Эти информационные угрозы существуют и проявляют свою активность в отношении наиболее значимых объектов жизни современного российского общества, например, здравоохранения или транспорта [6, с. 344-349].
Следует обратить внимание на любопытный момент.
Федеральный закон № 187-ФЗ закрепляет категорирование объектов КИИ. Данная классификация позволяет провести грань различия между указанными объектами в зависимости от их важности в жизнедеятельности общества. Это положение нашло свое развитие в постановлении Правительства Российской Федерации от 08.02.2018 за № 1271. Объект КИИ будет квалифицирован по 3-й категории значимости в случае, если посягательство на него повлечёт причинение вреда жизни и здоровью хотя бы 1 -го человека. Отнесение объекта к первой категории предполагает наступление таких последствий в отношении 500 человек. Однако в рамках ст. 274.1 УК РФ дифференциация ответственности в зависимости от категории объектов КИИ не предусматривается, что свидетельствует об уравнивании опасности посягательств на объекты первой и третьей категории.
Общественно опасное деяние по ч. 1 ст. 274.1 УК РФ определено в форме создания, распространения и (или) использования компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на КИИ Российской Федерации. Описание этого объективного признака хочется актуализировать через субъективный признак «заведомость», которому законодатель придает силу конструктивного. Современное интернет-сообщество хорошо знакомо с так называемыми вирусами, то есть вредоносными программами. Широкий перечень возможностей проникновения в информационную среду и способов нанесения ей вреда компьютерным вирусом не может предрешать наличие признака «заведомой предназначенности» компьютерной программы для киберпосягательства на объект КИИ. В рамках широкой трактовки признака «заведомой предназначенности» под действие данной статьи будут подходить почти все созданные вредоносные программы, так как они имеют возможность неправомерного воздействия на объекты КИИ, но, применяя узкую трактовку указанного аспекта, выявление таких вредоносных программ является исключительно трудоемким процессом, ибо требует особенных средств киберзащиты, которые могут проанализировать и предоставить некий вывод о том, что программа была заведомо создана для неправомерного воздействия на КИИ РФ [7, с. 130-139]. Неправомерное воздействие может выражаться: в уничтожении информации, ее блокировании, модификации, копировании, нейтрализации средств защиты. Дефиниции этих понятий на уровне официального толкования раскрыты в постановлении Пленума Верховного Суда РФ от 15.12.2022 № 37, что, несомненно, является позитивным шагом на пути формирования устойчивой и объективной правоприменительной практики2.
1 Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений: Постановление Правительства Рос. Федерации от 8 февраля 2018 г. № 127 // Собр. законодательства Рос. Федерации. 2018. № 8, ст. 1204.
2 О некоторых вопросах судебной практики по уголовным делам о преступлениях в сфере компьютерной информации, а также иных преступлениях, совершенных с использованием электронных или информационно-телекоммуникационных сетей, включая сеть «Интернет» [Электронный ресурс]: Постановление Пленума Верховного Суда Рос. Федерации от 15 декабря 2022 г. № 37. Доступ из справ .правовой системы «КонсультантПлюс».
Момент окончания преступления приходится на момент совершения одного из неправомерных общественно опасных деяний. Следовательно, состав преступления по ч. 1 ст. 274.1 УК РФ формальный. Важным думается отметить такой аспект, как неправомерность воздействия, что подразумевает под собой такой вид воздействия, который осуществляется в нарушение законодательных норм о КИИ РФ.
Частью 2 ст. 274.1 УК РФ предусмотрена уголовная ответственность за неправомерный доступ к охраняемой компьютерной информации, содержащейся в КИИ РФ, в том числе с использованием компьютерных программ либо иной компьютерной информации, которые заведомо предназначены для неправомерного воздействия на КИИ РФ, или иных вредоносных компьютерных программ, если он повлек причинение вреда КИИ РФ. Общественно опасное деяние в форме неправомерного доступа знакомо юристу из содержания ст. 272 УК РФ. Особенностью этого деяния является его направленность на информацию, которая содержится в КИИ, что в очередной раз подчеркивает причину криминализации аналогичного посягательства в отдельной уголовно-правовой норме. Также данный состав предусматривает наступление общественно опасных последствий в форме вреда КИИ РФ. Четкого определения и разъяснения характера вреда и его размера не имеется.
Согласно приговору Краснооктябрьского районного суда г. Волгограда по обвинению Дегтяревой В.М. в совершении преступлений, предусмотренных ч. 2 ст. 138, ч. 4 ст. 274.1 УК РФ, под вредом КИИ Российской Федерации суд признал: «...нарушение безопасности информации, принадлежащей и охраняемой <данные изъяты> а также дискредитации деловой репутации <данные изъяты> выразившейся в разглашении конфиденциальных сведений об абонентских соединениях физических лиц - пользователей»1.
Часть 3 ст. 274.1 УК РФ предусматривает нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в КИИ РФ, что является специальной нормой к запрету, содержащемуся в ст. 274 УК РФ. Часть 3, подобно ч. 2 статьи, подразумевает наступление общественно опасных последствий в форме причинения вреда КИИ. Часть 4 статьи, в свою очередь, предполагает совершение любого из общественно опасных деяний по ч.ч. 1, 2 или 3, но сопровождаемого специальным способом - использованием служебного положения либо же групповой формой посягательства. Заключительная часть рассматриваемой статьи УК РФ, а именно ч. 5, предусматривает под собой совершение деяний, предусмотренных ч.ч. 1 -4, повлекших тяжкие последствия. Подробных разъяснений о тяжких последствиях применимо к этой статье до недавнего времени не имелось. Доктриналь-ные позиции по этому вопросу традиционно сводились к конкретным примерам: длительное приостановление деятельности сферы транспорта и энергетики, причинение вреда здоровью, причинение смерти человеку, а также иные. Точку в этом вопросе поставило ранее указанное постановление Пленума Верховного суда РФ № 37 в п. 14.
Субъективная сторона преступления, предусмотренного ч. 1 ст. 274.1 УК РФ, представлена виной в форме прямого умысла. Данный вывод с необходимостью следует из теории уголовного права, согласно которой преступления с формальным составом могут быть совершены только с прямым умыслом. Части 2, 3 ст. 274.1 УК РФ предусматривают наличие последствий, а это говорит о том, что преступление может быть совершено как с прямым, так и с косвенным умыслом; ч. 4 ст. 274.1 УК РФ - как с косвенным, так и с прямым умыслом. Что касается ч. 5 ст. 274.1 УК РФ, то здесь все не так однозначно, так как тяжкие последствия могут быть причинены и по неосторожности, потому что не су-
1 Приговор Краснооктябрьского районного суда г. Волгограда по обвинению В.М. Дегтяревой [Электронный ресурс]. URL: https://valerykomarov.blogspot.com/2021/10/2741_25.html (дата обращения: 22.06.2023).
ществует прямого указания на то, что эти последствия должны быть причинены по неосторожности, согласно ч. 2 ст. 24 УК РФ.
Части 1-3 статьи предполагают наличие общего субъекта, признаки которого хорошо известны. Субъект преступления по части ст. 4 - специальный, то есть лицо, имеющее служебное положение, которое способствует совершению преступления. По ч. 5 субъектом преступления выступает лицо, которое может как обладать соответствующими служебными полномочиями, так и быть общим субъектом.
Человеческая деятельность в области информационных технологий развивается быстро и имеет специфический характер. Однако уголовные преступления в этой сфере представляют серьезную опасность, так как могут привести к гибели людей, ущербу здоровью, уничтожению имущества и большим экономическим потерям [8, с. 14-17]. Из-за этого законодатель решил отнести такие преступления к разделу УК РФ, которые касаются преступлений против общественной безопасности и общественного порядка. Кроме того, имеется необходимость в совершенствовании защиты информационных систем, включая критически важные объекты инфраструктуры и объекты повышенной опасности, что является важной составной частью национальной безопасности Российской Федерации.
1. Лопатин В.Н. Информационная безопасность в электронном государстве // Информационное право. 2018. № 2. С. 14-19.
2. Гайфутдинов Р.Р. Понятие и квалификация преступлений против безопасности компьютерной информации: автореф. дис. ... канд.юрид.наук. М., 2017. 26 с.
3. Бражник С.Д. Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации (статья 274.1 УК РФ): о некоторых проблемах дифференциации ответственности // Актуальные проблемы уголовного права на современном этапе (вопросы дифференциации ответственности и законодательной техники). 2020. № 9. С. 92-101.
4. Шульга А.В., Галиакбаров Р.Р. Уголовная ответственность за неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации (ст. 274.1. УК РФ) // Гуманитарные, социально-экономические и общественные науки. 2018. № 5. С. 238-242.
5. Решетников А.Ю., Русскевич Е.А. Об уголовной ответственности за неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации (ст. 2741 УК России) // Законы России: опыт, анализ, практика. 2018. № 2. С. 51-55.
6. Пархоменко С.В. Уголовная ответственность за неправомерное воздействие на критическую информационную инфраструктуру // Проблемы современного законодательства России и зарубежных стран: Материалы VIII Международной научно-практической конференции, Иркутск, 27 сентября 2019 года. Иркутск: Иркутский институт (филиал) ВГУЮ (РПА Минюста России). 2019. С. 344-349.
7. Дремлюга Р.И., Зотов С.С., Павлинская В.Ю. Критическая информационная инфраструктура как предмет преступного посягательства // Азиатско-Тихоокеанский регион: экономика, политика, право. 2019. № 2. С. 130-139.
8. Белевский Р.А. Проблемы противодействия некоторым видам компьютерного мошенничества // Научный вестник Орловского юридического института МВД России имени В.В. Лукьянова. 2019. № 3(80). С. 14-17.
1. Lopatin V.N. Informacionnaya bezopasnosf v elektronnom gosudarstve // In-formacionnoe pravo. 2018. № 2. S. 14-19.
2. Gajfutdinov R.R. Ponyatie i kvalifikaciya prestuplenij protiv bezopasnosti komp'yuternoj informacii: avtoref. dis. ... kand.yurid.nauk. M., 2017. 26 s.
3. Brazhnik S.D. Nepravomernoe vozdejstvie na kriticheskuyu informacionnuyu infra-strukturu Rossijskoj Federacii (stat'ya 274.1 UK RF): o nekotory'x problemax differenciacii otvetstvennosti // Aktual'ny'e problemy' ugolovnogo prava na sovre-mennom e'tape (vo-prosy' differenciacii otvetstvennosti i zakonodatelnoj texniki). 2020. № 9. S. 92-101.
4. Shul'ga A.V., Galiakbarov R.R. Ugolovnaya otvetstvennosf za nepravomernoe vozdejstvie na kriticheskuyu informacionnuyu infrastrukturu Rossijskoj Fede-racii (st. 274.1. UK RF) // Gumanitarny'e, social'no-ekonomicheskie i obshhestvenny'e nauki. 2018. № 5. S. 238-242.
5. Reshetnikov A.Yu., Russkevich E.A. Ob ugolovnoj otvetstvennosti za nepravomernoe vozdejstvie na kriticheskuyu informacionnuyu infrastrukturu Rossijskoj Federacii (st. 2741 UK Rossii) // Zakony' Rossii: opy4, analiz, praktika. 2018. № 2. S. 51-55.
6. Parxomenko S.V. Ugolovnaya otvetstvennosf za nepravomernoe vozdejstvie na kriticheskuyu informacionnuyu infrastrukturu // Problemy' sovremennogo zakonoda-tel' stva Rossii i zarubezhny'x stran: Materialy' VIII Mezhdunarodnoj nauchno-prakticheskoj konfer-encii, Irkutsk, 27 sentyabrya 2019 goda. Irkutsk: Irkutskij in-stitut (filial) VGUYu (RPA Minyusta Rossii). 2019. S. 344-349.
7. Dremlyuga R.I., Zotov S.S., Pavlinskaya V.Yu. Kriticheskaya informacionnaya in-frastruktura kak predmet prestupnogo posyagatel'stva // Aziatsko-Tixookeanskij re-gion: ekonomika, politika, pravo. 2019. № 2. S. 130-139.
8. Belevskij R.A. Problemy' protivodejstviya nekotory'm vidam komp'yuternogo mo-shennichestva // Nauchny'j vestnik Orlovskogo yuridicheskogo instituta MVD Rossii imeni V.V. Luk'yanova. 2019. № 3(80). S. 14-17.
Информация об авторе
Семенов Владимир Ремович. Старший преподаватель кафедры уголовного права и криминологии. Кандидат юридических наук.
Орловский юридический институт МВД России имени В.В. Лукьянова. 302027, Россия, г. Орел, ул. Игнатова, д. 2.
Information about the author
Vladimir. R. Semenov. Senior teacher of the chair of Criminal Law and Criminology. Candidate of Legal Sciences.
Lukyanov Orel Law Institute of the Ministry of the Interior of Russia. 302027, Russia, Orel, Ignatov street, 2.
Статья поступила в редакцию 23.06.2023; одобрена после рецензирования 07.08.2023; принята к публикации 30.08.2023.
The article was submitted June 23, 2023; approved after reviewing August 7, 2023; accepted to the writing of the article for publication August 30, 2023.