Уголовная ответственность за неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации (ст. 274. 1. Ук РФ) Текст научной статьи по специальности «Право»

УДК 343.533

Шульга Андрей Владимирович

кандидат юридических наук, доцент, заведующий кафедрой уголовного права, Кубанский государственный аграрный университет имени ИТ. Трубилина cshulga@rambler.ru

Галиакбаров Ромэн Рахиммулович

доктор юридических наук, профессор, профессор кафедры уголовного права, Кубанский государственный аграрный университет имени ИТ. Трубилина cshulga@rambler.ru

Andrey V. Shulga

Candidate of Law, Associate Professor, Head of the Department of Criminal Law, The Kuban state Agrarian University named after I.T. Trubilina cshulga@rambler.ru

Romain R. Galiakbarov

Doctor of Law, Professor,

Professor of the Criminal Law Department,

Kuban state Agrarian University

named after I.T. Trubilina

cshulga@rambler.ru

Уголовная ответственность

за неправомерное воздействие на критическую информационную инфраструктуру российской федерации (ст. 274.1. ук рф)

Criminal liability

for unlawful interference critical information infrastructure the russian federation (article 274.1 of the criminal code of the russian federation)

Аннотация. В Уголовный кодекс Российской Федерации в главу о преступлениях в сфере компьютерной информации с 01.01.2018 г. введена статья, предусматривающая ответственность за неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации. В связи с этим возникают вопросы о совершенстве законодательной техники при конструировании данной статьи, а также вопросы регламентации уголовной ответственности при совершении преступления, предусмотренного данной статьей УК РФ.

Ключевые слова: преступления в сфере компьютерной информации, посягательство на критическую информационную инфраструктуру РФ, состав преступления, предмет преступления, уголовная ответственность.

Annotation. In the Criminal Code of the Russian Federation, a chapter on crimes in the field of computer information has been introduced since 01.01.2018, providing for liability for undue influence on the critical information infrastructure of the Russian Federation. In this regard, there are questions about the perfection of the legislative technique in the construction of this article, as well as the issues of the regulation of criminal responsibility in the commission of a crime provided for in this article of the Criminal Code.

Keywords: crimes in the sphere of computer information, encroachment on the critical information infrastructure of the Russian Federation, the creation of a crime, the subject of a crime, criminal responsibility.

Изучение проблем уголовной ответственности за преступления против компьютерной информации или за преступления, совершенные при помощи компьютерной информации является все более актуальным в науке уголовного права [4, с. 95-155]. В целях совершенствования правоприменительной практики в данной сфере уголовное законодательство нуждается в дальнейшем обновлении.

, -

на «О безопасности критической информационной инфраструктуры Российской Федерации» права [2, ст. 1], в Уголовный кодекс Российской Федерации права [1, гл. 28] (далее по тексту - УК РФ) Федеральным законом от 26.07.2017 N 194-ФЗ

«О внесении изменений в Уголовный кодекс Российской Федерации и статью 151 Уголовно-процессуального кодекса Российской Федерации» введена статья 274.1. УК РФ «неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации» права [3, ст. 1]. Данная статья вступила в силу с 01.01.2018 г.

Как видится, причиной включения статьи 274.1 в УК РФ является приоритет предотвращения компьютерных атак на общественные отношения в сфере обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, то есть в целях борьбы с компьютерными атаками на ин-фо рмационные ресурсы Российской Федерации.

Исходя из своей конструкции, состав преступления, предусмотренный ст. 274.1 УК РФ является специальным по отношению к традиционным составам главы 28 УК РФ «Преступления в сфере компьютерной информации», закрепленным в ст.ст. 272-274 УК РФ и выделяется исключительно по специфике предмета преступления в .

, . 1 . 274.1 -

рует объективную сторону состава преступления, предусмотренного ч. 1 ст. 273 УК РФ за одной лишь разницей в предмете преступления: " Создание, распространение и (или) использование компьютерных программ либо иной компью-,

для неправомерного воздействия на критическую информационную инфраструктуру Россий-

, ,

блокирования, модификации, копирования информации, содержащейся в ней, или нейтрализации средств защиты указанной информации".

Часть 2 чт. 274.1 УК РФ также за одной лишь разницей в предмете преступления почти полностью повторяет объективную сторону преступле-, . . 1 . 272 : « -

правомерный доступ к охраняемой компьютер,

информационной инфраструктуре Российской Федерации, в том числе с использованием компьютерных программ либо иной компьютерной

,

для неправомерного воздействия на критическую информационную инфраструктуру Россий-, -

,

вреда критической информационной инфра-

».

То же самое можно сказать и об объективной сто, . 3 . 274.1

УК РФ: «Нарушение правил эксплуатации средств

,

, -

таческой информационной инфраструктуре Рос, ,

информационно-телекоммуникационных сетей, автоматизированных систем управления, сетей электросвязи, относящихся к критической информационной инфраструктуре Российской Федерации, либо правил доступа к указанным информации, информационным системам, информационно, -

ным системам управления, сетям электросвязи, если оно повлекло причинение вреда критической информационной инфраструктуре Российской Фе-». , , -. 3 . 274.1 , -

ным по отношению к составу, предусмотренному ч. 1 . 274 .

, . 274.1 , ,

содержащаяся в критической информационной инфраструктуре Российской Федерации (обрабатываемая значимым объектом критической ин-

),

критическая информационная инфраструктура РФ.

, . 274.1 -.

, . 274.1 , -мянутый Федеральный закон «О безопасности критической информационной инфраструктуры Рос» :

1. . 2 «

инфраструктуры Российской Федерации» критическую информационную инфраструктуру образуют: информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, а также сети элек-,

.

Информационная система - это совокупность содержащейся в базах данных информации и обеспечивающих её обработку информационных технологий и технических средств (ст. 2 Федерального закона РФ от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о за»). , -

ная для хранения, поиска и обработки информации (

). -

мационных систем появляется информационная - , -

менты и т.п.

Информационно-телекоммуникационная сеть -это технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники (ст. 2 ФЗ РФ от 27 июля 2006 г. № 149-ФЗ).

Автоматизированная система управления -это комплекс аппаратных и программных

средств, предназначенный для управления про, , ,

.

2. , -мационно-телекоммуникационные сети, автоматизированные системы управления, а также сети электросвязи на праве собственности, аренды или на ином законном основании должны принадлежать субъектам критической информационной инфраструктуры - государственным органам, государственным учреждениям, российским юридическим лицам и (или) индивидуальным предпринимателям, которые обеспечивают взаимодействие указанных систем или сетей.

3. , -

, -

ные системы управления, а также сети электросвязи должны относиться к сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иным сферам финансового рынка, топливно-энергетического комплекса, к области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности.

4. , -скую информационную инфраструктуру должны

быть значимы, то есть им должна быть присвоена одна из категорий значимости (первая, вторая или третья), и они должны быть включены в реестр значимых объектов критической информационной инфраструктуры.

В соответствии с п. 2. ст. 7 «Категорирование объектов критической информационной инфраструктуры» вышеупомянутого закона «О безопасности критической информационной инфраструктуры Российской Федерации», категорирование осуществляется исходя из:

1) социальной значимости, выражающейся в оценке возможного ущерба, причиняемого жизни или здоровью людей, возможности прекращения или нарушения функционирования объектов обеспечения жизнедеятельности населения, транспортной инфраструктуры, сетей связи, а также максимальном времени отсутствия доступа к государственной услуге для получателей такой услуги;

2) ,

оценке возможного причинения ущерба интересам Российской Федерации в вопросах внутренней и внешней политики;

3) ,

оценке возможного причинения прямого и косвенного ущерба субъектам критической информационной инфраструктуры и (или) бюджетам

;

4) ,

оценке уровня воздействия на окружающую среду;

5) -онной инфраструктуры для обеспечения обороны страны, безопасности государства и правопорядка.

Реестр значимых объектов критической информационной инфраструктуры ведется федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры Российской .

критической информационной инфраструктуры регламентируется Федеральным законом О безопасности критической информационной инфраструктуры Российской Федерации .

5. Информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления должны относиться к информационным ресурсам Российской Федерации, то есть находиться на территории Рос, -

ставительствах и (или) консульских учреждениях

Российской Федерации.

, -

ступления, предусмотренного ст. 274.1 УК РФ вышеназванные признаки должны быть установлены в совокупности. Однако, изучив эти признаки, которые формулирует специальный нормативный акт, можно утверждать, что они являются в значительной степени оценочными и определяться должны в каждом конкретном случае следствием и судом. Например, в соответствии с п. 12 ст. 7 закона «О безопасности критической информационной инфраструктуры Российской

» ,

отнесен значимый объект критической информа-

,

, -

ния, в следующих случаях: 1)

органа исполнительной власти;

2) -ческой информационной инфраструктуры, в результате которого такой объект перестал соответствовать критериям значимости и показателям их значений, на основании которых ему была присвоена определенная категория значимости;

3) , -

екта критической информационной инфраструктуры и (или) изменением его организационно,

изменены либо утрачены признаки субъекта критической информационной инфраструктуры.

, -

. 274.1 -

,

утратил свои признаки и необходима переквалификация данного деяния по иным статьям 28 -. -можен на любых этапах существования уголовно-правовых отношений: от привлечения к уголовной ответственности до снятия либо погашения судимости. Очевидно, что такая практика не будет способствовать улучшениям в работе правоохранительных органов. Тем более, что исходя из положений п. 12 ст. 7 вышеупомянутого закона, не указано, «в какую сторону» может

быть изменена категория значимости указанных - -

.

процесс изменения значимости несколько раз.

, 274.1

вводится в УК РФ по соображениям обеспечения безопасности наиболее значимых информационных благ - объектов критической информационной инфраструктуры Российской Федерации, то есть в целях борьбы с компьютерными атаками на информационные ресурсы Российской Федерации. Таким образом, состав преступления, указанный в ст. 274.1 УК РФ, предусматривает ответственность за деяния, обладающие повышенной общественной опасностью по сравнению с деяниями, отраженными в ст.ст. 272274 . -ности должна быть отражена, в первую очередь, в характеристике санкций указанных составов.

Но судя по сравнению санкций общих и специ-

,

опасности прослеживается не достаточно четко. Представим это на сравнении наказаний в виде лишения свободы за данные преступления.

Так, санкция преступления, предусмотренного ч. 1 ст. 274.1 УК РФ (специальный состав), предусматривает за его совершение наказание в виде лишения свободы сроком от двух до пяти лет. А санкция тождественного с ним преступле-, . 1 . 273 (

),

наказание в виде лишения свободы сроком до .

На наш взгляд, такой размер санкции вновь вводимого в УК РФ преступления (даже не изменяющая категорию преступления - как общий, так и

специальный состав относятся к одной категории - )

полной мере свидетельствовать о повышенной общественной опасности деяний, предусмотрен. 1 . 274 . , вновь вводимого состава позволяет судам назначать наказание меньшее, чем пять лет ли.

Недостатком наказания, предусмотренного ч. 3

ст. 274.1 УК РФ - лишение свободы сроком до , -

ла. Смежная общая норма, закрепленная в ч. 1 . 274 ,

виде лишения свободы сроком до двух лет ли. ,

возможность назначать и при совершении преступления, предусмотренного ч. 3 ст. 274.1 УК РФ также наказание в виде лишения свободы сроком на два года. И тогда стирается всякая грань в оценке уровня общественной опасности при квалификации деяния, как по общему, так и

специальному составу преступления против

.

Такая же ситуация может сложиться (суд может

назначить равные сроки наказания в виде лише) -

, -

( , . 4

ст. 274.1 УК РФ и ч. 3 ст. 272, ч. 2 ст. 273 УК РФ).

Так как за преступление, предусмотренное специ-

,

лишения свободы сроком от трех до восьми лет (ч. 4 ст. 274.1 УК РФ), а общей нормой (ч. 3 ст. 272 или ч. 2 ст. 273 УК РФ) - на срок до пяти лет. Например, в чем будет заключаться оценка повышенной общественной опасности компьютерного преступления с учетом специфики его предмета, если за совершение деяния, предусмотренного ч. 4 ст. 274.1 УК РФ, суд назначит, скажем, три, четыре или пять лет лишения свободы?

Аналогичную параллель можно провести и с размерами наказаний, предусмотренных ч. 5 ст. 274.1 УК РФ и ч. 4 ст. 272 УК РФ, ч. 3 ст. 273 УК РФ установленных за совершение компьютерных преступлений, повлекших тяжкие последствия. 5 . 274.1

в виде лишения свободы сроком от пяти до десяти лет, а ч. 4 ст. 272 УК РФ, ч. 3 ст. 273 УК РФ - до . -ступления оцениваются как тяжкие (что снижает

дифференциацию их уровня общественной опас-

),

одинаковые наказания - скажем, пять, шесть или семь лет лишения свободы.

Зачем в таких вышеназванных случаях выделять общие и специальные составы компьютерных преступлений, если они могут повлечь одинаковые наказания и относятся к одинаковой категории преступлений? Поэтому, должно быть более четкое разделение их уровня общественной

опасности при помощи законодательно установ-. , -альные составы должны закреплять преступления, относящиеся к различным категориям (если общий состав закрепляет преступление средней тяжести, то специальный - тяжкое преступление,

и т.д.). И верхний предел наказания за соверше-

,

нормой, должен быть нижним пределом санкции, закрепленной за совершение преступления, предусмотренного специальной нормой.

28 «

» -

вила оценки уровня общественной опасности есть. Как мы уже указывали, ч. 5 ст. 274.1 УК РФ устанавливает за неправомерное воздействие

на критическую информационную инфраструкту-

, ,

в виде лишения свободы сроком от пяти до де-

, , -

. 2 . 274 - -

. -

ние, предусмотренное специальной нормой, яв-« » .

2 . 274.1

предусматривает справедливую санкцию - наказание в виде лишения свободы на срок от двух до шести лет (доя сравнения, тождественный состав - ч.1 ст. 272 УК РФ предусматривает наказание в виде лишения свободы на срок до ). , -реведен в категорию тяжких преступлений, верхний предел санкции общей нормы является нижним пределом санкции специальной нормы.

В УК РФ есть примеры, подтверждающие необходимость такой дифференциации наказаний и определения категории преступления в зависимости от конкуренции общего или специального состава, различающихся исключительно по признакам предмета преступления.

Так, общий состав - кража (ч. 1 ст. 158 УК РФ) предусматривает наказание в виде лишения

свободы на срок до двух лет. А специальные

,

преступления: хищение предметов, имеющих особую ценность (ч. 1 ст. 164 УК РФ) - лишение

свободы на срок до десяти лет; хищение либо

, , -

( .1 . 226

УК РФ) - лишение свободы на срок от трех до ; -

тических средств или психотропных веществ ... ( . 1 . 229 ) -от трех до семи лет.

Если сравним санкции за совершение преступлений, предусмотренных этими же, но квалифицированными или особо квалифицированными

составами (ч.ч. 2 и 3 ст.ст. 158, 164, 226 и 229 УК

), -

альных составах будет такой же.

, -

дательной техники при построении уголовно-правовой нормы, закрепленной ст. 274.1 УК РФ, должны быть устранены в целях стабилизации судебно-отедственной практики.

Литература:

1. Уголовный кодекс РФ от 24 мая 1996 г. // Собрание законодательства. 1996 г. № 25. Ст. 2954.

2. -ной инфраструктуры Российской Федерации. Федеральный закон от 26.07.2017 N 187-ФЗ // Российская газета № 167 от 31.07.2017.

3.

Российской Федерации и статью 151 Уголовно-процессуального кодекса Российской Федерации в связи с принятием Федерального закона «О безопасности критической информационной ин-

». -

ральный закон от 26.07.2017 N 194-ФЗ // Российская газета № 167 от 31.07.2017.

4. Шульга А.В. Хищения в условиях развития современных информационных технологий и рынка инновационных товаров. М., 2016.

Literature:

1. The Criminal Code of the Russian Federation of May 24, 1996 // Collection of Legislation. 1996, № 25. Art. 2954.

2. On the Security of the Critical Information Infrastructure of the Russian Federation. Federal Law of July 26, 2017 N 187-FZ // Rossiyskaya Gazeta № 167 of July 31, 2017.

3. On Amendments to the Criminal Code of the Russian Federation and Article 151 of the Code of Criminal Procedure of the Russian Federation in connection with the adoption of the Federal Law «On the Security of the Critical Information Infrastructure of the Russian Federation». Federal Law of July 26, 2017 N 194-FZ / / Russian Newspaper № 167 of July 31, 2017.

4. Shulga A.V. Theft in the conditions of the development of modern information technologies and the market of innovative products. M., 2016.