Новая редакция Ст. 274 УК РФ
1. Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб, -
наказывается штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.
2. Деяние, предусмотренное частью первой настоящей статьи, если оно повлекло тяжкие последствия или создало угрозу их наступления, -
наказывается принудительными работами на срок до пяти лет либо лишением свободы на тот же срок.
Комментарий к Статье 274 УК РФ
1. Основной объект преступного посягательства - общественные отношения, обеспечивающие безопасность эксплуатации ЭВМ, системы ЭВМ или их сети.
2. Предметом посягательства являются ЭВМ, система ЭВМ или их сеть.
3. Объективная сторона составов преступления состоит в нарушении правил эксплуатации ЭВМ, системы ЭВМ или их сети, повлекшем уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред (ч. 1) или тяжкие последствия (ч. 2).
4. По законодательной конструкции состав преступления является материальным.
5. Об уничтожении, блокировании и модификации компьютерной информации см. п. 5.5 - 5.7 коммент. к ст. 272.
6. Нарушение правил эксплуатации может выражаться в несоблюдении, ненадлежащем соблюдении или прямом нарушении правил, обеспечивающих сохранность информации и целостность (работоспособность) компьютерного оборудования. Нарушение правил может быть совершено как действием, так и бездействием (невыполнение виновным требований, закрепленных в правилах).
7. Комментируемая статья не содержит конкретных технических требований к эксплуатации ЭВМ и отсылает к инструкциям и правилам, определяющим порядок работы на компьютерах. Правила должны устанавливаться специально уполномоченным лицом или органом и доводиться до пользователей, к которым и применяется УО за нарушение или несоблюдение этих правил в соответствии со ст. 274.
7.1. Под сетью понимается только внутренняя сеть ведомства или организации, на которую могут распространяться требования правил и инструкций. Комментируемая статья распространяется только на преступления, совершаемые в локальных сетях. В глобальных сетях типа Интернет она не применяется.
7.2. Можно выделить два вида правил эксплуатации ЭВМ, которыми должны руководствоваться в своей деятельности лица, работающие с ЭВМ, системой ЭВМ или их сетью. Первый вид правил - инструкции по работе с ЭВМ и машинными носителями информации, разработанные изготовителем ЭВМ и периферийных технических устройств, которые поставляются вместе с ЭВМ. Эти правила обязательны для соблюдения пользователем ЭВМ под угрозой, как правило, потери прав на гарантийный ремонт и обслуживание. Второй вид правил - правила, установленные собственником или законным пользователем информационных ресурсов, информационных систем, технологий и средств их обеспечения. Они определяют порядок пользования ЭВМ, системой ЭВМ и сетью ЭВМ, а также иными машинными носителями <1>.
--------------------------------
<1> См.: Крылов В. Криминалистические проблемы оценки преступлений в сфере компьютерной информации // Уголовное право. 1998. N 3. С. 88.
7.3. Правила могут быть установлены как компетентными органами, так и изготовителями ЭВМ или разработчиками программного обеспечения, а также собственником либо законным пользователем ЭВМ, системы ЭВМ или их сети.
7.4. Ответственность за нарушение правил может наступать только в том случае, если эти правила были приняты надлежащим образом (разработаны специалистами и подписаны руководителем учреждения, подразделения и т.п.), закреплены (как правило, на бумажном носителе) и доведены до пользователя (чаще под роспись).
7.5. Правила могут содержаться в: нормативно-правовых актах; ведомственных положениях; правилах, установленных в конкретных организациях; технических описаниях и инструкциях по эксплуатации; инструкциях по использованию программ для ЭВМ (соответствующие инструкции могут прилагаться как на бумажных, так и на машинных носителях) и др.
7.6. В правилах эксплуатации ЭВМ могут быть установлены как требования технического характера (напряжение, влажность, механическое и химическое воздействие, совместимость устройств, электромагнитное поле и т.п.), так и положения, регулирующие работу с программными продуктами (последовательность подачи команд или выполнения процедур, запрет на выполнение каких-либо операций с программным обеспечением, контроль за совместимостью различных программных продуктов, обязательное выполнение определенных процедур при наступлении определенных обстоятельств и т.д.). А такие мероприятия, как резервное копирование информации, использование источника бесперебойного питания, следует отнести к организационным требованиям безопасности компьютерной информации, так как требования выполнять эти правила зависят от особенностей деятельности той или иной организации.
8. Преступление (ч. 1) окончено (составом) в момент уничтожения, блокирования или модификации такого количества информации или такой информации, отсутствие которой причинило существенный вред для законного пользователя или владельца информации.
8.1. Существенность вреда является оценочной категорией, и установление объема причиненного вреда в результате нарушения правил эксплуатации ЭВМ, системы ЭВМ или их сети будет осуществляться судом с учетом совокупности имеющихся данных.
9. Субъективная сторона составов преступления выражается в форме умысла или неосторожности. В квалифицированном составе возможно наличие двух форм вины.
10. В ч. 2 коммент. статьи установлена ответственность за нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети, причинившее тяжкие последствия по неосторожности.
10.1. Перечень тяжких последствий, так же как и существенный вред, не раскрывается в законе. Однако к ним следует относить последствия, указанные в коммент. к ст. 273.
11. Между нарушением правил эксплуатации ЭВМ, системы ЭВМ или их сети и указанными в диспозиции последствиями должна быть причинно-следственная связь: уничтожение, блокирование или модификация компьютерной информации должны быть следствием нарушения правил эксплуатации ЭВМ, а они, в свою очередь, должны быть причиной наступления существенного вреда или тяжких последствий.
12. Субъектом преступного посягательства является физическое вменяемое лицо, достигшее 16-летнего возраста и имеющее доступ к ЭВМ, системе ЭВМ или их сети (специальный субъект).
13. Для привлечения лица к УО необходимо установить не только факт наличия у виновного доступа к ЭВМ, системе ЭВМ или их сети, но и факт (задокументированный) прохождения этим лицом инструктажа или ознакомления с правилами эксплуатации ЭВМ, системы ЭВМ или их сети.
14. Деяния, описанные в ч. 1, относятся к категории преступлений небольшой тяжести, в ч. 2 - средней тяжести.
Другой комментарий к Ст. 274 Уголовного кодекса Российской Федерации
1. К средствам хранения, обработки или передачи компьютерной информации относятся средства электронно-вычислительной техники, обеспечивающие реализацию информационных технологий (в частности, компьютер, серверное оборудование и т.д.).
При этом структурно средства электронно-вычислительной техники состоят из совокупности двух взаимодействующих компонентов - системы аппаратных средств (в частности, процессора, карты памяти, видеокарты и т.д.) и системы программного обеспечения (операционной системы, сервисных и иных программ).
Информационно-телекоммуникационная сеть - это технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники (п. 4 ст. 2 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации").
Оконечное оборудование означает электронное устройство, используемое для связи пользовательского оборудования (компьютера, мультимедийного терминала и т.д.) с информационно-телекоммуникационной сетью (кабельный модем, сетевая карта).
2. Объективная сторона характеризуется двумя альтернативными деяниями.
Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации или информационно-телекоммуникационных сетей и оконечного оборудования представляет собой совершение действий (бездействия), связанных либо с нарушением правил эксплуатации аппаратного оборудования, либо с нарушением правил эксплуатации программного обеспечения (например, использование несертифицированного оборудования, нелицензионных программ и т.п.).
Нарушение правил доступа к информационно-телекоммуникационным сетям заключается в совершении действий (бездействия), которые связаны с несоблюдением правил пользования услугами по передаче данных в информационно-телекоммуникационных сетях (например, несогласованная с оператором сети рассылка электронных писем рекламного, коммерческого или агитационного характера, фальсификация пользователем своего IP-адреса, получение несанкционированного привилегированного доступа к ресурсам сети и т.п.).
3. Состав преступления материальный; нарушение указанных правил должно повлечь уничтожение, блокирование, модификацию или копирование компьютерной информации, в результате чего потерпевшему причиняется крупный ущерб (см. комментарий к ст. 272 УК РФ).
4. Квалифицирующим признаком преступления является причинение или создание угрозы причинения тяжких последствий (см. комментарий к ст. 272 УК РФ).