ВРЕД КАК КРИМИНООБРАЗУЮЩИЙ ПРИЗНАК В СОСТАВАХ ПРЕСТУПЛЕНИЙ, ПРЕДУСМОТРЕННЫХ ЧАСТЯМИ 2 И 3 СТАТЬИ 274.1 УК РФ Текст научной статьи по специальности «Право»

УДК 343.79

ВРЕД КАК КРИМИНООБРАЗУЮЩИЙ ПРИЗНАК В СОСТАВАХ ПРЕСТУПЛЕНИЙ, ПРЕДУСМОТРЕННЫХ ЧАСТЯМИ 2 И 3 СТАТЬИ 274.1 УК РФ

Е. А. Соловьева

Кандидат юридических наук,

доцент кафедры уголовного права и прокурорского надзора Пермский государственный национальный исследовательский университет 614990, Россия, г. Пермь, ул. Букирева, 15 E-mail: solovevapsu@yandex.ru

Аннотация: в науке и судебной практике вызывает затруднения установление содержания криминообразующего признака «вред» в части 2 и части 3 статьи 274.1 Уголовного кодекса Российской Федерации (далее - УК РФ). Автор, анализируя литературу и уголовные дела о привлечении лиц к уголовной ответственности за неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации (далее - КИИ РФ), приходит к выводу, что под вредом, причиненным КИИ РФ, следует понимать любые неблагоприятные изменения в охраняемой законом критической информационной инфраструктуре Российской Федерации, которые могут выражаться как в материальном, так и нематериальном плане, виновно вызванные неправомерным воздействием субъекта и причинно связанные с ним.

Ключевые слова: критическая информационная инфраструктура РФ; КИИ РФ; вред; ущерб; преступные последствия; 274.1 УК РФ; тяжкие последствия.

© Соловьева Е. А., 2023

HARM AS A CRIMINOGENIC FACTOR IN THE CORPUS DELICTI UNDER PART 2 AND 3 OF ARTICLE 274.1 OF THE CRIMINAL CODE OF THE RUSSIAN FEDERATION (HEREINAFTER REFERRED TO AS CC OF THE RF).

E. A. Soloveva

Perm State University

15, Bukireva st., Perm, 614990, Russia

E-mail: korepanova.jurist@yandex.ru

Annotation. In the science and judicial practice the determination of the criminogenic factor of "harm" in parts 2 and 3 of article 274.1 of the Criminal Code of the Russian Federation (hereinafter referred to as CC of the RF) causes difficulties. Having analysed the literature and criminal cases regarding prosecutions of persons for illegal influence on critical information infrastructure of the Russian Federation (hereinafter - CII of the RF), the author concludes that the harm caused to CII of the RF should be understood as any adverse changes in the legally protected critical information infrastructure of the Russian Federation, which may be expressed both in tangible and intangible terms, culpably caused by illegal influence of the subject and causally related to it.

Key words: critical information infrastructure of the Russian Federation; CII of the RF; harm; damage; criminal consequences; art. 274.1 of the Criminal Code of the Russian Federation; grave consequences.

Переход к информационному обществу в России в рамках реализации утвержденной Указом Президента Российской Федерации от 9 мая 2017 г. №203 Стратегии развития информационного общества в Российской Федерации на 2017-2030 годы предполагает активное использование объектов критической информационной инфраструктуры Российской Федерации (далее - КИИ РФ) в ключевых отраслях экономики, сфере государственного управления, государственной политики и обороны, здравоохранения и т.д.1 Вместе с тем большая часть информационных и коммуникационных технологий, внедряемых в объекты КИИ РФ, основана на зарубежных разработках, которые уязвимы перед ком-

1 О стратегии развития информационного общества в Российской Федерации на 2017-2030 годы: Указ Президента Рос. Федерации от 9 мая 2017 г. №203. Доступ из справ.-правовой системы «КонсультантПлюс».

пьютерными атаками. Таким образом, существует корреляция между стабильностью развития всех сфер информационного общества России и безопасностью функционирования объектов КИИ РФ. Именно по этой причине обеспечение устойчивого и бесперебойного функционирования критической инфраструктуры РФ в мирное время, в период непосредственной угрозы агрессии и в военное время в доктрине информационной безопасности Российской Федерации, утвержденной Указом Президента РФ от 5 декабря 2016 г. №6462, определено как национальный интерес в информационной сфере. Как справедливо отмечает М. А. Ефремова, «недооценка значимости уголовно-правовых средств в механизме правового обеспечения информационной безопасности ставит под угрозу интересы личности, общества и государства в информационной сфере»3. Особо актуальным указанный национальный интерес становится в связи с произошедшими последними событиями в мире. Следовательно, одна из важных задач государства -охрана критической информационной инфраструктуры РФ, в том числе и мерами уголовно-правового характера.

С этой целью Федеральным законом от 26 июля 2017 г. №194-ФЗ была введена уголовная ответственность за неправомерное воздействие на критическую информационную инфраструктуру РФ (ст. 274.1 УК РФ)4. Как указывается в пояснительной записке к проекту Федерального закона «О внесении изменений в статью 274.1 Уголовного кодекса Российской Федерации», такая криминализация деяния была обусловлена необходимостью обеспечения защиты общественных отношений, связанных с безопасностью КИИ РФ, поскольку составы преступлений, предусмотренные статьями 272-274 УК РФ, не в полной мере справлялись с этой задачей. Справедливости ради заметим, что за несколько лет существования статьи 274.1 в УК РФ огромного количества приговоров о привлечении лиц к уголовной ответственности за непра-

2 Об утверждении Доктрины информационной безопасности Российской Федерации: Указ Президента РФ от 5 декабря 2016 г. №646. Доступ из справ.-правовой системы «КонсультантПлюс».

3 Ефремова М. А. Социальная обусловленность уголовно-правовой охраны информационной безопасности Российской Федерации // Вестник Пермского университета. Юридические науки. 2017. Вып. 36. С. 228.

4 О внесении изменений в Уголовный кодекс Российской Федерации и статью 151 Уголовно-процессуального кодекса Российской Федерации в связи с принятием Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации»: Федер. закон от 26 июля 2017 г. №194-ФЗ (последняя редакция). Доступ из справ.-правовой системы «КонсультантПлюс».

вомерное воздействие на КИИ РФ в стране не появилось и практика применения указанной нормы не сложилась. Так, по данным Судебного департамента при Верховном Суде РФ, за 2018-2021 годы было привлечено к уголовной ответственности по статье 274.1 УК РФ 27 человек: в 2018 - 05, в 2019 - 46, в 2020 - 87, в 2021 - 158. Вместе с тем, только по данным Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере, специального структурного подразделения Банка России, атаки на инфраструктуру кредитно-финансовой сферы РФ совершаются ежегодно значительно чаще. Например, в 2020 году отчитывающиеся операторы направили в Банк России информацию о 581 инциденте, связанном с несанкционированным доступом к их информационной инфраструктуре, на общую сумму ущерба порядка 46 млн руб.9 В 2019 году насчитывалось 973 таких случая на общую сумму 103,8 млн руб.10 Кроме того, по данным INTERFAX.RU, в 2021 году 92 % кибератак пришлось на объекты критической ин-фраструктуры11. Указанные обстоятельства свидетельствуют о несовершенстве дефиниции ст. 274.1 УК РФ и о необходимости выявления, с последующим устранением, квалификационных проблем, возникающих при привлечении лиц к уголовной ответственности за неправомерное воздействие на КИИ РФ.

Сложности в науке и правоприменительной практике вызывает установление криминообразующего признака вреда в частях 2 и 3 статьи 274.1 УК РФ, поскольку в законе легальное поня-

5 Отчет о числе лиц, привлеченных по всем статьям Уголовного кодекса Российской Федерации за 2018 год // Официальный сайт Судебного департамента при Верховном суде РФ. URL: http://www.cdep.ru/index.php?id=79&item=4894.

6 Отчет о числе лиц, привлеченных по всем статьям Уголовного кодекса Российской Федерации за 2019 год // Там же. URL: http://www.cdep.ru/index.php?id= 79&item=5259.

7 Отчет о числе лиц, привлеченных по всем статьям Уголовного кодекса Российской Федерации за 2020 год // Там же. URL: http://www.cdep.ru/index.php?id= 79&item=5669.

8 Отчет о числе лиц, привлеченных по всем статьям Уголовного кодекса Российской Федерации за 2021 год // Там же. URL: http://www.cdep.ru/index.php?id= 79&item=6121.

9 Обзор операций, совершенных без согласия клиентов финансовых организаций за 2020 год. URL: https://www.cbr.ru/CoUection/Collection/File/32190/Review_of_trans-actions_2020.pdf.

10 Там же.

11 Более 90 % кибератак в 2021 году пришлось на объекты критической информационной инфраструктуры РФ // Интерфакс: официальный сайт. URL: Inter-fax.ru/Russia/8066997.

тие вреда, причиненного КИИ РФ, не закреплено, а оценка содержания данного конструктивного признака состава, предусмотренного статьей 274.1 УК РФ, без специальных познаний технического процесса взаимодействия объектов КИИ РФ затруднительна. Очень точно по этому поводу пишет Э. В. Густова: расширение «содержания употребляемых законодателем терминов и использование слов, не имеющих точного определения и однозначной интерпретации, неизбежно ведут либо к увеличению круга деяний, объявляемых преступными, либо к расширению круга лиц, привлекаемых к уголовной ответственности»12.

Как и А. И. Рарог, полагая, что количественные оценочные понятия, характеризующие меру определенного качества либо общественно опасных последствий, являются необходимыми и полезными, если они наполнены конкретным содержанием и толкуются законодателем однозначно13, считаем важным уяснить смысловое содержание вреда, причиненного КИИ РФ. Тем более и Верховный Суд РФ прямо обязывает нижестоящие суды мотивировать, какие обстоятельства позволили сделать вывод о наличии в содеянном оценочного признака14, в данном случае - в чем выразился вред, причиненный КИИ РФ.

К сожалению, в литературе не сложилось единообразного толкования того, что следует понимать под вредом, причиненным КИИ РФ. Так, Ю. В. Трунцевский пишет, что вред в статье 274.1 УК РФ «может носить либо материальный (физический), либо организационный (технологически-эксплуатационный) характер, выразившийся в нарушении и (или) прекращении функционирования объекта КИИ, сети электросвязи, которая используется при организации взаимодействия таких объектов, либо в нарушении безопасности информации, обрабатываемой таким объектом, в том числе если это произошло посредством компьютерной атаки (компьютерный инцидент)»15. В свою очередь Е. А. Русскевич определяет вред как уничтожение, блокирование, модификацию,

12 Густова Э. В. Примечания к нормам уголовного закона: проблемы легального толкования // Российский юридический журнал. 2021. №5. С. 92-104.

13 Рарог А. И. О количественных признаках состава преступления // Уголовное право. 2017. №4. С. 101.

14 О судебном приговоре: Постановление Пленума Верховного суда от 29 ноября 2016 г. №55 // Российская газета. 2016. 7 дек.

15 Трунцевский Ю. В. Неправомерное воздействие на критическую информационную инфраструктуру: уголовная ответственность ее владельцев и эксплуа-тантов // Журнал российского права. 2019. №5. С. 103-104.

копирование информации, содержащейся в критической информационной инфраструктуре, нейтрализацию средств защиты указанной информации или выведение из строя аппаратных и программных средств, обеспечивающих функционирование критической информационной инфраструктуры16. Однако и эти достаточно подробные иллюстративные определения не дают исчерпывающего представления о содержании вреда как криминообра-зующего признака преступления, предусмотренного частями 2 и 3 статьи 274.1 УК РФ.

Думается, что для исследования сущности вреда необходимо решить вопрос о соотношении понятий «вред» и «ущерб». В науке есть ученые, которые употребляют вред и ущерб как равнозначные понятия17. Отождествление вреда и ущерба можно найти и в нескольких нормативно-правовых актах18.

Вместе с тем, как справедливо замечено В. А. Авдеевым, на «доктринальном и законодательном уровне существует проблема терминологической унификации характеристики результатов преступной деятельности в отношении общественных отношений, объектов и предмета посягательств, подлежащих уголовно-

16 Русскевич Е. А. Уголовное право и «цифровая преступность»: проблемы и решения: монография. 2-е изд., перераб. и доп. М.: ИНФРА-М, 2022. С. 240-241.

17 Нагиева Э. Э. К вопросу о соотношении терминов «вред», «ущерб», «последствия», «результат» // Российский следователь. 2009. №18. С. 12-16.

18 См., например: О методических рекомендациях «Возмещение вреда (ущерба) застрахованным в случае оказания некачественной медицинской помощи в рамках программы обязательного медицинского страхования»: Письмо ФФОМС от 5 мая 1998 г. №1993/36.1-и // Здравоохранение. 1998. №8; Об утверждении программы профилактики рисков причинения вреда (ущерба) охраняемым законом ценностям в рамках федерального государственного лесного контроля (надзора) на 2022 год: Приказ Рослесхоза от 24 декабря 2021 г. №990. Документ опубликован не был. Доступ из справ.-правовой системы «КонсультантПлюс»; Об утверждении основных направлений разработки и внедрения системы оценки результативности и эффективности контрольно-надзорной деятельности: Распоряжение Правительства РФ от 17 мая 2016 г. №934-р (ред. от 07.10.2019) // Собр. законодательства Рос. Федерации. 2016. №21, ст. 3075; Об утверждении Правил надлежащей производственной практики Евразийского экономического союза: Решение Совета Евразийской экономической комиссии от 3 ноября 2016 г. №77 (ред. от 14.07.2021). URL: http://www.eaeunion.org; Рекомендации по порядку проведения оценки коррупционных рисков в организации: утв. Минтрудом России // Приложение к газете «Солидарность». 2019. №36. и др.

правовой охране»19. В связи с этим в литературе есть достаточно обоснованное толкование термина «вред» как более широкое по отношению к термину «ущерб»20.

Соглашаясь с мнением вышеуказанных исследователей, считаем, что, во-первых, в неюридическом смысле вред не исчерпывается понятием ущерба (потеря, убыток)21. Например, С. И. Ожегов и Н. Ю. Шведова вред определяют как ущерб, порчу22. Аналогичным образом разъясняется значение слова и в других слова-рях23. В свою очередь «порча» (портить) значит приводить в негодность, делать плохим24. Следовательно, понятие вреда более широкое, чем понятие ущерба, и включает не только уменьшение чего-то в натуре, но и придание какому-то объекту свойств, умаляющих его полезность. Представляется, что именно по этой причине вред может использоваться с любыми категориями, включая «здоровье», «отношения», «человек», а ущерб применяется, как правило, только к «имуществу» либо имущественным отношениям. Таким образом, соглашаясь с С. В. Землюковым, считаем, что понятия «ущерб», «урон», «унижение» и т.д. характеризуют вред отдельных видов преступлений25.

Во-вторых, в уголовно-правовой литературе содержится общее понятие преступного вреда, не связанное исключительно с ущербом. Так, И. А. Анисимова определяет преступный вред как негативное изменение охраняемого уголовным законом общественного отношения, виновно вызванное преступным деянием (действием или бездействием) субъекта и причинно связанное с ним26. Примерно также разъясняет смысл вреда и Верховный Суд РФ, рассматривая его как всякое умаление охраняемого законом

19 Уголовное право. Общая часть. Преступление. Академический курс: в 10 т. Т. 6. Объект преступления. Объективная сторона преступления / под ред. д-ра юрид. наук, проф. Н. А. Лопашенко. М.: Юрлитинформ, 2016. С. 423.

20 См., подробнее: Пешкова О. А. Соотношение понятий «вред», «убытки», «ущерб» // Мировой судья. 2017. №7. С. 7-11.

21 Лопатин В. В., Лопатина Л. Е. Русский толковый словарь. М.: Эксмо, 2004. С. 837; Ожегов С. И., Шведова Н. Ю. Толковый словарь русского языка: 80 000 слов и фразеологических выражений. 4-е изд., доп. М.: Азбуковник, 1999. С. 846.

22 Ожегов С.И., Шведова Н. Ю. Указ. соч. С. 102.

23См., например: Лопатин В. В., Лопатина Л. Е. Указ. соч. С. 88; Большой толковый словарь русского языка / гл. ред. С.А. Кузнецов. СПб.: Норинт, 2003. С. 157.

24 Ожегов С. И., Шведова Н. Ю. Указ. соч. С. 565, 566.

25 Землюков С. В. Преступный вред: Теория, законодательства, практика: дис. ... д-ра юрид. наук. М., 1994. С. 31.

26 Анисимова И. А. Уголовно-правовое значение преступного вреда: автореф. дис. ... канд. юрид. наук. Томск, 2008. С. 6.

материального или нематериального блага, любые неблагоприятные изменения в охраняемом законом благе, которое может быть как имущественным, так и неимущественным (нематериальным)27. Верховный Суд РФ указывает также на возможность выражения вреда через материальные и нематериальные последствия и в других постановлениях28. Отметим, что ущерб и имущественный вред являются равнозначными понятиями в уголовном праве29. Следовательно, вред - некая универсальная категория, включающая в себя и ущерб (имущественный вред), и негативное изменение каких-либо отношений.

В-третьих, «вред» как криминообразующий признак преступления указан в составах, предусмотренных статьями 140, 163, 179, 201, 2011, 202, 234, 274.1, 2861, 303, 330, 332, 340, 341, 342, 343 УК РФ, в то время как «ущерб» указывается законодателем чаще в составах, которые связаны с посягательствами на имущественные отношения (например, ст. 146, 147, 158-165 УК РФ). Следовательно, в уголовном законе в основном ущерб отождествляется с уменьшением имущества собственника и законного владельца, хотя есть новые составы преступлений, где законодатель категорию ущерба толкует достаточно широко. Например, в примечании к статье 2071 УК РФ ущерб употребляется в отношении здоровья людей.

Наконец, исходя из систематического толкования30 главы 28 УК РФ, законодатель термины «ущерб» и «вред» не отождествляет. В статье 274.1 УК РФ вред, причиненный КИИ РФ, не конкрети-

27 Определение Судебной коллегии по гражданским делам Верховного суда РФ от 27 января 2015 г. №81-КГ14-19. Документ опубликован не был. Доступ из справ.-правовой системы «КонсультантПлюс».

28 Обзор судебной практики по делам о преступлениях против военной службы и некоторых должностных преступлениях, совершаемых военнослужащими: Обзор судебной практики Верховного суда РФ (п. 34); О судебной практике по делам о преступлениях, связанных с наркотическими средствами, психотропными, сильнодействующими и ядовитыми веществами: Постановление Пленума Верховного суда РФ от 15 июня 2006 г. №14 (ред. от 16.05.2017) // Российская газета. 2006. 28 июня.

29 См., например: О применении судами законодательства, регламентирующего основания и порядок освобождения от уголовной ответственности: Постановление Пленума Верховного суда РФ от 27 июня 2013 г. №19 (ред. от 29.11.2016) // Российская газета. 2013. 5 июля.

30 См., подробнее: Уголовное право. Общая часть. Преступление. Академический курс: в 10 т. Т. 4. Уголовный закон. Законодательная техника. М.: Юрлитин-форм, 2016. С. 267. (Автор главы - Н.А. Лопашенко.)

зирован исключительно как имущественный ущерб, следовательно, такой вред может носить и иной характер.

Обобщая все вышесказанное, можно сделать вывод, что под вредом, причиненным КИИ РФ, следует понимать любые неблагоприятные изменения в охраняемой законом критической информационной инфраструктуре Российской Федерации, которые могут выражаться как в материальном, так и нематериальном плане, виновно вызванные неправомерным воздействием субъекта и причинно связанные с ним. При этом само по себе нарушение правил эксплуатации объектов КИИ РФ еще не может свидетельствовать о наступлении вреда либо об угрозе наступления такого вреда. Необходимо мотивировать, какие обстоятельства дела свидетельствуют о создании угрозы причинения вреда КИИ РФ.

Так, интересным представляется уголовное дело, рассмотренное Кировским районным судом г. Перми, касающееся неправомерного воздействия на КИИ РФ. А., работая в должности инженера по эксплуатации и учету средств информационных технологий на предприятии, связанном с военным производством, по просьбе сотрудницы М. скачал программу MS Office с программой-активатором, которая предназначена для преодоления защиты продуктов компании Microsoft, из неустановленного интернет-ресурса на закрепленный за ним компьютер, имеющий доступ к информационно-телекоммуникационной сети Интернет, в целях использования М. программы MS Office для работы дома в период карантина. Программу-активатор он открыл, используя рабочий компьютер, запустил ее в целях проверки работоспособности. Впоследствии эту программу он сохранил на флеш-накопителе, который передал М. Одновременно с данной программой на компьютер была установлена автоматически другая программа, передающая информацию на определенный IP-адрес, в результате чего происходила утечка конфиденциальной информации. А. было предъявлено обвинение по части 3 статьи 273 и части 4 статьи 274.1 УК РФ. Кировский районный суд постановил оправдательный приговор по части 4 статьи 274.1 УК РФ в связи с недоказанностью вреда КИИ РФ31.

В мотивировочной части Кировский районный суд г. Перми указал, что факт передачи не установленной по содержанию и ха-

31 Приговор Кировского районного суда г. Перми по делу №1-181/2021 от 07.07.2021 г. URL: https://kirov--perm.sudrf.ru/modules.php?name=sud_delo&srv_ num=1&name_op=doc&number=142546427&delo_id=1540006&new=0&text_number=1.

рактеру информации сам по себе не свидетельствует о причинении существенного ущерба безопасности информации, а также о причинении какого-либо иного значимого ущерба интересам потерпевшего. Обвинением не был доказан характер информации, не установлено лицо, получающее конфиденциальную информацию, а также отказ американских производителей от сделок с потерпевшим по поставке лицензионного программного обеспечения. Апелляционным определением Пермского краевого суда от 2 сентября 2021 г. по делу №22-5448 приговор оставлен без изме-нения32.

При обращении к судебной практике было обнаружено, что суды достаточно произвольно определяют обстоятельства, указывающие на причинение вреда КИИ РФ. Справедливости ради необходимо отметить, что по многим уголовным делам, возбужденным по статье 274.1 УК РФ, приговоры постанавливались без проведения судебного разбирательства, так как виновные соглашались с предъявленным обвинением, в связи с чем есть вероятность того, что квалификация и установление обязательных признаков состава, включая причиненный КИИ РФ вред, не производились судами надлежащим образом.

Так, Первомайский районный суд г. Владивостока посчитал, что вред КИИ РФ выразился в причинении имущественного ущерба потерпевшему в размере 655 034,52 руб.33

В другом деле Ленинский районный суд г. Владивостока Приморского края РФ посчитал, что вред, причиненный КИИ РФ, проявился в копировании привилегированной информации особой ценности, принадлежащей и охраняемой субъектом КИИ РФ (потерпевшим), утечка которой нанесла вред деловой репутации данного оператора связи, выразившийся в разглашении конфиденциальных сведений о местах расположения, адресах и иных контактных данных физических и юридических лиц различных

32 Апелляционное определение Пермского краевого суда от 02.09.2021 г. по делу №22-5448. URL: https://oblsud--perm.sudrf.ru/modules.php?name=sud_de-lo&srv_num=1&name_op=case&case_id=71143321&ca se_uid=7a645809-3939-4f2b-8fb8-336f78755229&delo_id=4&new=4.

33 Приговор Первомайского районного суда г. Владивостока (Приморский край) от 25.09.2019 г. по делу №1-376/2019. URL: https://pervomaysky--prm.sudrf.ru /modules.php?name=sud_delo&srv_num=1&name_op=doc&number=13978988&delo_id =1540006&new=0&text_number= 1.

форм собственности, включая правоохранительные органы и военизированные ведомства Приморского края34.

Интересным представляется аргументация Абаканского городского суда Республики Хакасии о привлечении лица к уголовной ответственности по статье 274.1 УК РФ. Так, суд посчитал, что распространение персональных данных абонентов субъекта КИИ РФ (потерпевшего) повлекло причинение вреда КИИ РФ в виде нарушения безопасности информации, принадлежащей и охраняемой потерпевшим, а также дискредитации его деловой репутации, выразившейся в разглашении конфиденциальных сведений об абонентских соединениях физических лиц - пользователей субъекта КИИ РФ 35.

Думается все же, что вред деловой репутации, пусть даже и субъекта КИИ РФ, не может обладать таким уровнем ценности для общества, чтобы охранять ее уголовно-правовыми средствами, тем более что родовым объектом преступления, предусмотренного статьей 274.1 УК РФ, является общественная безопасность. Для защиты деловой репутации юридического лица, в том числе являющегося субъектом КИИ РФ, достаточно гражданско-правовых мер защиты. А вот получение доступа к базе данных абонентов, безусловно, можно оценить как вред, наступивший в результате неправомерного воздействия на КИИ РФ, поскольку утечка (копирование) данных пользователей, абонентов, клиентов умаляет состояние защищенности информационных систем, содержащих персональные данные абонентов субъекта КИИ РФ. Указанные данные часто используют в преступных целях, например, при совершении телефонного мошенничества.

Из этого можно сделать вывод, что вред должен быть причинен именно КИИ, под которой понимаются объекты КИИ, а также сети электросвязи, используемые для организации взаимодействия таких объектов. При этом объектами КИИ являются информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов КИИ (ст. 2

34 Приговор Ленинского районного суда г. Владивостока Приморского края РФ по делу №1-368/2019 от 25.09.2019 г. URL: https://leninsky--prm.sudrf.ru/mo-dules.php?name=sud_delo&srv_num=1&name_op=doc&number=13926482&de-lo_id=1540006&new=0&text_number=1.

35 Приговор Абаканского городского суда Республики Хакасия по делу №1805/2020 от 29.07.2020 г. URL: https://abakansky--hak.sudrf.ru/modules.php?na-me=sud_delo&srv_num=1&name_op=doc&number=20399213&delo_id=1540006&new= 0&text_number=1.

ФЗ «О безопасности критической информационной инфраструктуре Российской Федерации»). Иными словами, вред в части 2 и части 3 статьи 274.1 УК РФ должен быть причинен информационным системам, информационно-телекоммуникационным сетям, автоматизированным системам управления субъектов КИИ РФ, а также сетям электросвязи, используемым для организации взаимодействия таких объектов. К сожалению, приведенная выше судебная практика свидетельствует о том, что связь между объектами КИИ, сетями электросвязи, используемыми для организации взаимодействия таких объектов, и вредом не устанавливается.

Представляется, что при доказывании вреда как криминооб-разующего признака части 2 и части 3 статьи 274.1 УК РФ необходимо обратить внимание на следующие обстоятельства.

Во-первых, справедливости ради отметим, что любое деяние, запрещенное уголовным законом, так или иначе обладает потенциальной вредностью, поскольку общественная опасность и вред - взаимно обусловливающие явления36. При этом наличие общественной опасности не предполагает обязательного вреда в виде наступления каких-либо объективно выраженных последствий учиненного деяния37. Но прямое закрепление законодателем в некоторых составах преступления (например, ст. 140, 163, 179, 201, 2011, 202, 234, 274.1- 2861, 303, 330, 332, 340, 341, 342, 343 УК РФ) необходимости наступления вреда (как преступных последствий от совершенного преступления) позволяет прийти к выводу, что эти деяния будут преступными только лишь при наступивших негативных изменениях общественных отношений. Самой по себе угрозы нарушения общественных отношений КИИ РФ, взятых под охрану уголовного закона, в данном случае недостаточно (за исключением покушения на неправомерное воздействие КИИ РФ). В связи с этим не любое посягательство на критическую информационную инфраструктуру попадает под признаки преступления, предусмотренного статьей 274.1 УК РФ.

Представляется возможным допускать признание деяния, содержащего в себе признаки части 2 или части 3 статьи 274.1 УК РФ,

36 См., например: Герасимов А. М. Теория уголовного правонарушения: дис. ... докт. юрид. наук. Саратов, 2022. С. 63. Комягин Р. А. Состав преступления: теоретическое моделирование понятия, структуры и соотношения с преступлением: дис. . канд. юрид. наук. Саратов, 2022. С. 12.

37 Там же. С. 126.

но не представляющего общественной опасности, малозначительным, например, виновное лицо, являясь системным администратором объектов КИИ РФ, вносит недостоверную информацию о каком-то факте (время прихода или ухода сотрудника с рабочего места, сведения о вакцинации38 и т.д.). Думается, что в этом случае деяние может попадать под признаки части 2 статьи 14 УК РФ либо при наличии к тому оснований под признаки статьи 272 или 274 УК РФ.

По этой причине важным представляется учет мнения потерпевшего (владельца объекта КИИ РФ), а также специалистов, экспертов в области ИТ-технологий, поскольку в большинстве случаев они способны адекватно оценить степень и характер наступивших негативных изменений, касающихся КИИ РФ, либо реальности и действительности угрозы причинения вреда КИИ РФ.

Во-вторых, о преступном вреде, предусмотренном частями 2 и 3 статьи 274.1 УК РФ, может свидетельствовать его неустранимый характер. Так, уничтожения отнесенной к КИИ автоматизированной программы управления достаточно для признания данных последствий вредом, причиненным КИИ РФ.

В-третьих, в зависимости от характера и степени общественной опасности преступных последствий вред, наступивший от неправомерного воздействия на КИИ РФ, может относиться к особому квалифицирующему признаку, предусмотренному частью 5 статьи 274.1 УК РФ.

Отметим, что тяжкие последствия употребляются законодателем не только в части 5 статьи 274.1 УК РФ. В частности, законодатель употребляет их и в других составах преступлений (а именно в ч. 3 ст. 126, ч. 3 ст. 127, ч. 3 ст. 127.1, ч. 3 ст. 127.2, ч. 2 ст. 128, ч. 3 ст. 131, ч. 3 ст. 132, ч. 3 ст. 137, ч. 3 ст. 145.1, ч. 2 ст. 167, ч. 4 ст. 183, ч. 2 ст. 201, ч. 2 ст. 201.1, ч. 2 ст. 203, ч. 1 и ч. 2 ст. 205, ч. 3 ст. 206, ч. 4 ст. 207, ч. 2 ст. 207.2, ч. 3 ст. 207.3, ч. 3 ст. 211, ч. 1 ст. 215.1, ч. 5 ст. 215.3, ч. 2 ст. 220, ч. 1 ст. 224, ч. 1 и ч. 2 ст. 225, ч. 3 ст. 227, ч. 2 ст. 228.2, ч. 3 ст. 230, ч. 3 ст. 230.1, ч. 2 ст. 230.2, ч. 2 ст. 237, ст. 246, ч. 1 ст. 248, ч. 1 и ч. 2 ст. 249, ч. 2 ст. 249, ст. 257, ч. 4 ст. 274, ч. 3 ст. 273, ч. 2 ст. 274, ч. 2 ст. 281, ч. 2 ст. 283.1, ст. 284, ч. 3 ст. 285, ч. 3 ст. 285.3, ч. 2 ст. 285.4, ч. 3 ст. 286, ч. 2 ст. 286.1, ч. 3 ст. 287, ч. 2 ст. 299, ч. 3 ст. 301, ч. 3 ст. 303, ч. 2 ст. 305, ч. 2 ст. 311, ч. 2 ст. 320,

38 Козлова Н. СК расследует дела о фиктивной вакцинации. URL: https://rg.ru/ 2022/01/30/reg-dfo/sk-rassleduet-dela-o-fiktivnoj-vakcinacii-ot-kovida.html.

ч. 2 ст. 323, ч. 2, ч. 2.2 и ч. 3 ст. 332, ч. 2 ст. 333, ч. 2 ст. 334, ч. 3 ст. 335, ч. 2 и ч. 3 ст. 340, ч. 2 и ч. 3 ст. 341, ч. 2 и ч. 3 ст. 342, ч. 2 ст. 343, ч. 1 и ч. 2 ст. 344, ч. 2 ст. 346, ч. 1 ст. 347, ч. 1 ст. 349, ст. 351, ст. 352 УК РФ). Исходя из анализа уголовного закона и разъяснений постановлений Пленума Верховного суда РФ39, можно сделать вывод, что смерть человека, причинение тяжкого вреда здоровью, тяжелое заболевание потерпевшего, самоубийство и его попытка потерпевшим, крупный ущерб (свыше одного миллиона рублей), длительное нарушение деятельности предприятий, учреждений, ухудшение качества окружающей среды и ее компонентов, устранение которого требует длительного времени и больших финансовых затрат, массовая гибель (заболевание) объектов животного мира, крупные аварии, длительный простой транспорта или производственного процесса относятся к тяжким последствиям. Следовательно, в случаях наступления указанного вреда из-за неправомерного воздействия на объекты КИИ РФ действия лица могут быть квалифицированы по части 5 статьи 274.1 УК РФ.

Примерно такие же тяжкие последствия выделяет и Е. А. Рус-скевич: «причинение смерти или тяжкого вреда здоровью человека, причинение средней тяжести вреда здоровью двум или более лицам, массовое причинение легкого вреда здоровью людей, наступление экологических катастроф, транспортных или производственных аварий, повлекших длительную остановку транспорта или производственного процесса, дезорганизацию работы конкретного предприятия, причинение особо крупного ущерба»40.

Соглашаясь в целом с указанными тезисами, отметим лишь, что о тяжких последствиях может свидетельствовать и вред, причиненный категорированным объектам КИИ РФ в соответствии с

39 См., например: О судебной практике по делам о нарушении правил пожарной безопасности, уничтожении или повреждении имущества путем поджога либо в результате неосторожного обращения с огнем: Постановление Пленума Верховного суда РФ от 5 июня 2002 г. №14 // Российская газета. 2002. 19 июня; О судебной практике по делам о преступлениях против половой неприкосновенности и половой свободы личности: Постановление Пленума Верховного суда РФ от 4 декабря 2014 г. №16 // Российская газета. 2014. 12 декабря; О некоторых вопросах судебной практики по делам о преступлениях против интересов службы в коммерческих и иных организациях (статьи 201, 201.1, 202, 203 Уголовного кодекса Российской Федерации): Постановление Пленума Верховного суда РФ от 29 июня 2021 г. №21 // Российская газета. 2021. 16 июля.

40 Русскевич Е. А. Уголовное право и «цифровая преступность»: проблемы и решения: монография. 2-е изд., перераб. и доп. М.: ИНФРА-М, 2022. С. 240-241.

ФЗ «О безопасности критической инфраструктуры РФ»41. Катего-рирование осуществляется исходя из социальной, политической, экономической, экологической значимости и ценности объекта КИИ для обеспечения обороны страны, безопасности государства и правопорядка. В том случае если объект КИИ не соответствует критериям значимости, показателям этих критериев и их значениям, ему не присваивается ни одна из таких категорий.

Справедливости ради стоит отметить, что согласно пункту 4 статьи 7 ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» субъекты КИИ самостоятельно присваивают одну из трех категорий значимости, руководствуясь теми законодательными ориентирами, которые установлены Постановлением Правительства РФ «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений»42. Зачастую субъекты не заинтересованы в присвоении категорий объектам КИИ РФ, поскольку с присвоением категорий объектов КИИ РФ на субъектов КИИ РФ возлагаются дополнительные обязанности по обеспечению их безопасности, следовательно, уведомления о категорировании объектов КИИ РФ в Федеральную службу по техническому и экспортному контролю (далее - ФСТЭК) не направляются. Поэтому при рассмотрении уголовных дел может возникнуть ситуация, когда объект соответствует признакам категорированных объектов КИИ РФ, но фактически субъект категорию ему не присвоил. На наш взгляд, здесь необходимо придерживаться правила, что отсутствие уведомления ФСТЭК о присвоении категории объектам КИИ РФ не лишает возможности отнести их к таковым судом самостоятельно.

В заключение отметим, что, во-первых, под вредом, причиненным КИИ РФ, следует понимать любые неблагоприятные из-

41 О безопасности критической информационной инфраструктуры Российской Федерации: Федер. закон от 26 июля 2017 г. №187-ФЗ // Российская газета. 2017. 31 июля.

42 Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значении: Постановление Правительства РФ от 8 февраля 2018 г. №127 // Собр. законодательства Рос. Федерации. 2018. №8, ст. 1204.

менения в охраняемой законом критической информационной инфраструктуре Российской Федерации, которые могут выражаться как в материальном, так и нематериальном плане, виновно вызванные неправомерным воздействием субъекта и причинно связанные с ним. При этом само по себе нарушение правил эксплуатации объектов КИИ РФ еще не может свидетельствовать о наступлении вреда либо об угрозе наступления такого вреда. Необходимо мотивировать, какие обстоятельства дела свидетельствуют о создании угрозы причинения вреда КИИ РФ.

Во-вторых, смерть человека, причинение тяжкого вреда здоровью, тяжелое заболевание человека, самоубийство и попытка его совершения потерпевшим, крупный ущерб (свыше одного миллиона рублей), длительное нарушение деятельности предприятий, учреждений, ухудшение качества окружающей среды и ее компонентов, устранение которого требует длительного времени и больших финансовых затрат, массовая гибель (заболевание) объектов животного мира, крупные аварии, длительный простой транспорта или производственного процесса являются тяжкими последствиями неправомерного воздействия на объекты КИИ РФ, в связи с чем действия лица должны квалифицироваться по части 5 статьи 274 УК РФ.

Библиографический список

Анисимова И. А. Уголовно-правовое значение преступного вреда: автореф. дис. ... канд. юрид. наук. Томск, 2008. 232 с.

Большой толковый словарь русского языка / гл. ред. С. А. Кузнецов. СПб.: Норинт, 2003. 1536 с.

Герасимов А. М. Теория уголовного правонарушения: дис. ... д-ра юрид. наук. Саратов, 2022. 428 с.

Густова Э. В. Примечания к нормам уголовного закона: проблемы легального толкования // Российский юридический журнал. 2021. №5. С. 92-104.

Ефремова М. А. Социальная обусловленность уголовно-правовой охраны информационной безопасности Российской Федерации // Вестник Пермского университета. Юридические науки. 2017. Вып. 36. С. 222-230.

Землюков С. В. Преступный вред: Теория, законодательства, практика: дис. ... д-ра юрид. наук, М., 1994. 464 с.

Комягин Р. А. Состав преступления: теоретическое моделирование понятия, структуры и соотношения с преступлением: дис. ... канд. юрид. наук. Саратов, 2022. 255 с.

Лопатин В. В., Лопатина Л. Е. Русский толковый словарь. М.: Эксмо, 2004. 928 с.

Нагиева Э. Э. К вопросу о соотношении терминов «вред», «ущерб», «последствия», «результат» // Российский следователь. 2009. №18. С. 12-16.

Ожегов С. И., Шведова Н. Ю. Толковый словарь русского языка: 80 000 слов и фразеологических выражений. 4-е изд., доп. М.: Азбуковник, 1999. 994 с.

Пешкова О. А. Соотношение понятий «вред», «убытки», «ущерб» // Мировой судья. 2017. №7. С. 7-11.

Рарог А. И. О количественных признаках состава преступления // Уголовное право. 2017. №4. С. 100-103.

Русскевич Е. А. Уголовное право и «цифровая преступность»: проблемы и решения: монография. 2-е изд., перераб. и доп. М.: ИНФРА-М, 2022. 351 с.

Трунцевский Ю. В. Неправомерное воздействие на критическую информационную инфраструктуру: уголовная ответственность ее владельцев и эксплуатантов // Журнал российского права. 2019. №5. С. 99-106.

Уголовное право. Общая часть. Преступление. Академический курс: в 10 т. Т. 6. Объект преступления. Объективная сторона преступления / под ред. д-ра юрид. наук, проф. Н. А. Лопашенко. М.: Юрлитинформ, 2016. 632 с.

Уголовное право. Общая часть. Преступление. Академический курс: в 10 т. Т. 4. Уголовный закон. Законодательная техника / под ред. д-ра юрид. наук, проф. Н. А. Лопашенко. М.: Юрлитинформ, 2016. 704 с.