ВС РФ разъяснил особенности рассмотрения дел о киберпреступлениях

Отметим, что преступлений, совершенных с получением неправомерного доступа к компьютерной информации и с использованием вредоносных программ, в разы больше, чем выявлено в действительности. Это связано и со спецификой таких преступлений:

• преступления совершаются, как правило, удаленно; у преступников есть специальные познания в области программирования и компьютерных технологий, позволяющие совершать преступления максимально эффективно и безопасно для себя;

• необходимость привлекать специалистов (экспертов) к расследованию;

• отсутствие единообразного подхода в правоприменительной практике.

Постановление как раз и призвано устранить пробелы в правоприменительной практике. В нем приведены разъяснения по статьям: «Неправомерный доступ к компьютерной информации» (ст. 272 УК РФ), «Создание, использование и распространение вредоносных компьютерных программ» (ст. 273 УК РФ), «Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей» (ст. 274 УК РФ), «Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации» (ст. 274.1 УК РФ), «Нарушение правил централизованного управления техническими средствами противодействия угрозам устойчивости <…>» (ст. 274.2 УК РФ).

Определение компьютерной информации, указанное в примечании к ст. 272 УК РФ, не вносило ясности относительно такого критерия, как «охраняемая законом». В пункте 3 Постановления такое определение значительно расширено и разъяснено.

Кроме того, в п. 17 и п. 18 Постановления даны определения информационно-телекоммуникационной сети и сети Интернет.

Важные разъяснения касаются действий, составляющих объективную сторону составов преступлений статей главы 28 УК РФ. В Постановлении ВС РФ разъяснено:

• что понимать под нейтрализацией средств защиты компьютерной информации (п. 4 Постановления);

• какие действия считаются неправомерным доступом к компьютерной информации (п. 5 Постановления).

Это позволит более четко разделять и квалифицировать совершенные действия. Ранее суды могли ошибочно вменить несколько способов при одном фактически совершенном (например, при видоизменении кода программы путем снятия ключа блокировки вменяли модификацию и копирование, без описания действий по копированию). И наоборот, при фактическом совершении нескольких действий вменяли один способ.

Теперь же Пленум ВС РФ указал, что в ходе рассмотрения каждого дела о преступлении, предусмотренном ст. 272 или 274 УК РФ, подлежат установлению не только совершение неправомерного доступа к компьютерной информации или нарушение соответствующих правил, но и общественно опасные последствия, возможность наступления которых охватывалась умыслом лица, осуществившего такой доступ или допустившего нарушение правил, а также наличие причинной связи между данными действиями и наступившими последствиями. Об отсутствии такой связи может свидетельствовать, в частности, наступление указанных последствий в результате технических неисправностей компьютерных устройств или ошибок при функционировании компьютерных программ.

В случае когда наступление одних общественно опасных последствий повлекло наступление других (например, модификация информации в виде изменения пароля к учетной записи повлекла блокирование информации — ограничение доступа пользователя к этой записи), все такие последствия должны быть указаны в приговоре.

Кроме того, в п. 24 Постановления судей все-таки призывают активно привлекать в ходе судебных заседаний соответствующих специалистов при возникновении сомнений в том, относится ли, например, та или иная информация к компьютерной либо является ли технологическая система, использованная лицом при совершении преступления, электронной или информационно-телекоммуникационной сетью, а также для разъяснения технических терминов и других сложных вопросов.

Существующие проблемы, связанные с квалификацией деяний по статьям главы 28 УК РФ, являются результатом ее перенасыщенностью терминами, не все из которых разъяснены на уровне постановлений Пленума ВС РФ, не раскрываются и в примечаниях к статьям.

При этом такое положение вполне можно объяснить спецификой преступлений в сфере компьютерной информации — их совершение в большинстве случаев требует специальных знаний, равно как и их пресечение.

Следствием этого становится непоследовательность и противоречивость практики судов общей юрисдикции по уголовным делам о преступлениях в сфере компьютерной информации, а также иных преступлениях, совершенных с использованием сети Интернет.

В контексте возникающих перед правоприменителем вопросов квалификации преступлений вызывают интерес следующие положения Постановления:

1. Пункт 3 Постановления определяет, что может являться предметом преступлений, ответственность за которые предусмотрена главой 28 УК РФ, и ограничивает его информацией, для которой законом установлен специальный режим правовой защиты, ограничен доступ. При этом информация, доступ к которой не ограничен (общедоступная информация), не может выступать предметом данных преступлений.

2. В отношении неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, ответственность за которое предусмотрена ст. 274.1 УК РФ, Постановление также содержит терминологические разъяснения, разрешает вопросы квалификации по совокупности и сопряженности.

3. Интерес представляет п. 19 Постановления, в котором местом совершения преступлений с использованием электронных или информационно-телекоммуникационных сетей, в том числе сети Интернет, признается место выполнения лицом действий, входящих в объективную сторону состава. Данное положение будет иметь уголовно-процессуальные последствия: местом проведения предварительного расследования будет признаваться место нахождения преступника в момент неправомерного доступа.

4. Постановление особо обращает внимание на использование мессенджеров как факт, влияющий на отягощение квалификации по делам преступлений в сфере наркооборота и распространения порнографических материалов. Применительно к последнему Постановление учитывает направленность умысла лица на распространение и публичную демонстрацию, что также будет подлежать обязательному доказыванию.

Таким образом, Постановление направлено на установление уже существующего, но разрозненного терминологического массива, касающегося компьютерной информации и использования электронных или информационно-телекоммуникационных сетей, включая сеть Интернет, представляет собой обобщение наиболее устойчивого пласта судебной практики по различным вопросам квалификации.

В Постановлении обращается внимание судов на необходимость при рассмотрении указанных категорий дел руководствоваться положениями специального законодательства, технических регламентов и других актов по вопросам создания, распространения, передачи и защиты информации и применения информационных технологий (п. 1), приводятся примеры компьютерных устройств и внешних электронных носителей (п. 2), раскрываются такие понятия, как «компьютерная программа», «уничтожение», «блокирование», «модификация» и «копирование» компьютерной информации, «нейтрализация» средств ее защиты (п. 4), «неправомерный доступ к компьютерной информации» (п. 5), «иная компьютерная информация, заведомо предназначенная для несанкционированного блокирования, модификации, копирования компьютерной информации или нейтрализации средств ее защиты» (п. 8), «создание вредоносных компьютерных программ или иной вредоносной компьютерной информации» (п. 9), «распространение» и «использование» таких программ (п. 11), «тяжкие последствия» (п. 14) и др.

Кроме того, отмечается, что для признания преступления оконченным требуется наступление одного или нескольких общественно опасных последствий в виде уничтожения, блокирования, модификации либо копирования информации (ч. 1 ст. 272, ч. 1 ст. 274 УК РФ), причинение крупного ущерба (ст. 274 УК РФ). Такие последствия должны быть указаны в приговоре.

В то же время в отношении ст. 273 УК РФ отмечено, что объективная сторона предусмотренного данной статьей преступления состоит в выполнении одного или нескольких действий по созданию, использованию или распространению вредоносных компьютерных программ либо иной вредоносной компьютерной информации (п. 8, 9). Преступление, предусмотренное ч. 1 ст. 273 УК РФ, будет квалифицироваться как оконченное с момента создания хотя бы части (фрагмента) кода вредоносной компьютерной программы, позволяющего осуществить неправомерный доступ к компьютерной информации (п. 10).

При этом специально подчеркивается, что не образует состава преступления создание и использование вредоносной программы на собственных компьютерных устройствах либо на чужих устройствах с согласия их собственников при отсутствии цели неправомерного доступа к охраняемой законом компьютерной информации и не повлекшее наступления общественно опасных последствий, например, в образовательных целях или при тестировании для проверки уязвимости средств защиты компьютерной информации, к которым у лица, осуществляющего такие действия, имеется правомерный доступ (п. 11).

Если незаконные действия в сфере компьютерной информации, предусмотренные ст. 272—274.1 УК РФ, выступали в качестве способа совершения иных преступлений, в том числе нарушения авторских прав, мошенничества и т.п., то их квалификация должна осуществляться по совокупности с преступлениями, предусмотренными иными статьями УК РФ (п. 16).

Постановление в целом обобщило уже имевшуюся судебную практику, его принятие не повлечет необходимости ее изменения. Вместе с тем содержащиеся в нем разъяснения, возможно, позволят избежать ряда судебных ошибок при рассмотрении дел соответствующих категорий, в том числе за счет обеспечения единообразного толкования ряда понятий и единообразного применения предусмотренных законодательством положений.

Данные Верховным cудом разъяснения являются давно назревшими и необходимыми для обеспечения единообразия судебной практики по указанной категории дел. Неопределенность уголовного закона и отсутствие общего подхода к толкованию ключевых понятий привели к неоднородности судебных решений по аналогичным делам. Так, суды общей юрисдикции по-разному подходили к вопросам определения места совершения преступления и территориальной подсудности, момента окончания преступления, конкуренции уголовно-правовых норм, а также к толкованию ключевых категорий, необходимых для установления конститутивных признаков преступлений в сфере компьютерной информации.

Среди наиболее важных и ключевых разъяснений можно назвать следующие.

1. Определение ключевых понятий для обеспечения единообразного применения главы 28 УК РФ. ВС РФ разъяснил признаки, позволяющие отграничить друг от друга уничтожение, блокирование, модификацию и копирование компьютерной информации, а также нейтрализацию средств ее защиты (п. 4 Постановления).

2. Приводятся обстоятельства, которые могут свидетельствовать о наличии тяжких последствий, выступающими квалифицирующим признаком преступлений в сфере компьютерной информации (п. 14 Постановления). Среди прочего им называется получение доступа к охраняемой законом тайне, что представляется спорным, поскольку факт получения доступа к такой информации является конститутивным признаком состава преступления, предусмотренного ст. 272 УК РФ. Более того, сам ВС РФ в рассматриваемом постановлении указывает, что по смыслу ч. 1 ст. 272 УК РФ в качестве охраняемой законом компьютерной информации рассматривается, в том числе и сведения, составляющие государственную, коммерческую, служебную, личную, семейную или иную тайну (в том числе персональные данные) (п. 3 Постановления).

Важным представляется отметить расширительное толкование «охраняемая законом информация», указываемого в ч. 1 ст. 272 УК РФ, под которой понимается не только информация, для которой законодательством установлен специальный правовой режим ее защиты, но и информация, для которой ее обладателем установлены средства защиты, направленные на обеспечение ее целостности и (или) доступности.

Ранее в судебной практике встречались примеры ограничительного толкования. Ярким примером тому является апелляционный приговор Верховного суда Чувашской республики от 03.06.2015 г. № 22-1054/2015, в котором указывается, что общедоступная информация, находящаяся на сайте, отдельным законом не охраняется, в связи с чем ее изменение не указывает на наличие в действиях подсудимого состава преступления.

Подобное толкование и понимание под охраняемой законом компьютерной информации исключительно лишь сведений, в отношении которых установлен специальный режим правовой защиты (например, государственная, служебная и коммерческая тайна, персональные данные и т.д.) содержится и в Методических рекомендациях по осуществлению прокурорского надзора за исполнением законов при расследовании преступлений в сфере компьютерной информации, утвержденных Генпрокуратурой РФ.

3. Разъяснение отдельных аспектов, связанных с особенностями квалификации составов преступлений в сфере компьютерной информации. Например, применительно к ст. 273 УК РФ указывается на признаки, позволяющие отграничить друг от друга создание, использование, распространение вредоносных программ (п. 10-15 Постановления).

4. Указание на отсутствие в действиях лица состава преступления, в тех случаях, когда использование вредоносной программы:

• осуществляется на принадлежащих лицу компьютерных устройствах либо с согласия собственника компьютерного устройства;

• не преследует цели неправомерного доступа к охраняемой законом компьютерной информации;

• не повлекло несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств ее защиты.

Так, допустимым является, например, использование таких программ в образовательных целях либо в ходе тестирования компьютерных систем для проверки уязвимости средств защиты.

5. Необходимость квалификации по совокупности деяний, способом совершения которых являлись преступления, предусмотренные главой 28 УК РФ с соответствующими статьями Особенной части УК РФ. В качестве примера приводится необходимость такой квалификации в части мошенничества в сфере компьютерной информации.

Аналогичное разъяснение содержится и в Постановлении Пленума ВС РФ от 30.11.2017 № 48 «О судебной практике по делам о мошенничестве, присвоении и растрате».

6. Среди общих разъяснений относительно иных преступлений, совершенных с использованием информационно-телекоммуникационных сетей наиболее важным является определение места совершения преступления. ВС РФ указал, что им является место совершения лицом действий, входящих в объективную сторону состава преступления.

Помимо этого, наибольшее внимание было уделено составам преступлений, в которых чаще указывается на признак «совершенное с использованием информационно-телекоммуникационных сетей». Среди них незаконные производство, сбыт или пересылка наркотических средств (ст. 228.1 УК РФ) и незаконные изготовление и оборот порнографических материалов (ст. 242, 242.1 УК РФ).

В целом, анализируя принятое постановление Пленум ВС РФ можно сказать, что в нем обобщены ранее сформированные правовые позиции по преступлениям в сфере компьютерной информации, а также иных преступлений, совершенных с использованием информационно-телекоммуникационных сетей. Также можно отметить общий вывод во всех необходимых случаях обращаться к специальному правовому регулированию и привлекать к участию в деле специалиста.

Постановление – первый такой документ высшей судебной инстанции, касающийся преступлений, связанных с использованием информационных технологий.

Пленум дал разъяснения в отношении расследования двух групп преступлений. Первая - непосредственно компьютерные преступления (преступления в сфере компьютерной информации), где предметом посягательства является нормальное функционирование компьютеров и их систем. К ним относятся ст. 272 УК РФ (Неправомерный доступ к компьютерной информации), ст. 273 УК РФ (Создание, распространение и использование вредоносных компьютерных программ), ст.274.1 УК РФ (Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации).

Вторая – «традиционные» преступления, при совершении которых компьютерные технологии служат только инструментом. Самый распространенный вид таких преступлений – оборот наркотических средств.

Прежде всего, ВС РФ дал определения основным понятиям и терминам, используемым в соответствующих статьях УК РФ. Ранее неоднозначность их трактовок в нормативных актах вызывала определенные трудности при рассмотрении уголовных дел.

Так Постановление разъяснило, что компьютерной информацией считаются любые сообщения или данные, в виде электрических сигналов, независимо от способа их хранения. Такая информация может находиться как на самом компьютере, так и на внешних носителях, например жестких дисках и флеш-картах.

Неправомерным будет считаться доступ к компьютерной информации, который произошел без согласия обладателя информации, вопреки требованиям нормативных актов. При этом неважно каким образом был ли получен доступ: путем проникновения к источнику хранения информации в компьютерном устройстве, принадлежащем другому лицу, непосредственно либо путем удаленного доступа.

Для того, чтобы неправомерный доступ рассматривался как преступление, необходимы последствия в виде уничтожения, блокировки, изменения или копирования информации.

Простое визуальное ознакомление с информацией с монитора не может быть квалифицировано по ст. 272 УК РФ. Однако, в таком действии могут быть признаки иных составов преступлений. Например, нарушение тайны переписки (ст. 138 УК РФ), незаконное получение сведений, составляющий коммерческую или банковскую тайну (ст. 183 УК РФ).

Под уничтожением компьютерной информации будет считаться приведение ее полностью или в части в непригодное для использования состояние. При этом неважно, можно ли ее восстановить и произошло ли это в последующем.

Блокирование – искусственное затруднение или ограничение доступа законных пользователей к информации. Модификация – внесение любых изменений.

Копирование — это перенос информации на другой электронный носитель или воспроизведение в материальной форме: распечатывание на принтере, фотографирование, переписывание от руки и т.д.

К компьютерной технике отнесены не только сами ПК и ноутбуки, но и любые иные устройства, способные принимать, обрабатывать и хранить информацию, закодированную в виде электрических сигналов. В частности, это мобильные телефоны, смартфоны, планшеты, а также другие гаджеты со встроенными вычислительными модулями.

В практике, например, несанкционированное вмешательство в работу контрольно-кассовых аппаратов для изменения фискальных данных, квалифицируется по ст. 272 УК РФ, как неправомерный доступ к компьютерной информации.

Не будет считаться преступлением использование компьютерных вирусов (вредоносных программ) на принадлежащих лицу устройствах либо с согласия собственника, если нет цели неправомерного доступа к информации. К таким ситуациям относятся, например, тестирование уязвимости защитных систем или обучение.

Местом совершения преступления с использованием с использованием компьютерных сетей, в том числе интернета, будет считаться место, где лицо использовало компьютерную технику для совершения неправомерных действий (рассылка экстремистских призывов, загрузка вирусов и т.д.). То есть, то место, из которого злоумышленник выходил в сеть, даже если использовалось мобильное устройство.

По месту совершения преступления определяется подследственность и подсудность уголовного дела. Таким образом, расследовать и рассматривать уголовное дело должны следователи и суды по месту выхода преступника в сеть, а не по месту наступления преступных последствий.

«Обычные» преступления должны считаться совершенными с использованием интернета, если хотя бы одно из преступных действий связано с выходом в сеть. В таком случае использование интернета будет являться отягчающим обстоятельством.

Для разъяснения технических терминов и других сложных вопросов, требующих специальных знаний судьям рекомендовано привлекать к участию в судебном разбирательстве соответствующих специалистов.