Ответственность за посягательства на сохранность компьютерной информации устанавливает статья 272 УК РФ. 273, 274 нормы предусматривают последствия нарушения порядка эксплуатации ПК, системы (сети) ЭВМ, в том числе с причинением существенного вреда. Рассмотрим далее особенности вменения наказаний за данные преступления.
Статья 274 УК РФ
В этой норме устанавливается ответственность для субъектов, нарушающих порядок эксплуатации средств для обработки, хранения, перенаправления охраняемых компьютерных данных, информационно-коммуникационных сетей, оконечного оборудования, порядка доступа к ним, повлекшее блокирование, уничтожение, модификацию, копирование сведений и причинившее существенный ущерб. За указанные деяния виновному вменяется:
- Штраф до 500 тыс. руб. или в сумме его доходов за 1,5 г.
- Исправительные работы, длительностью 6 мес. – 1 год.
- Ограничение свободы.
- Принудительные работы.
- Тюремное заключение.
Продолжительность последних трех наказаний - 2 года. В случае если указанные выше деяния повлекли тяжелые последствия либо создали опасность их наступления, виновный приговаривается к принудительным работам на период до 5 лет или к тюремному заключению на аналогичный срок.
Статья 274 УК РФ: комментарии
В качестве ключевого объекта посягательства выступают общественные отношения, связанные с обеспечением безопасности использования ПК, сетей (систем) ЭВМ. Соответственно, предмет преступления – оборудование, используемое для хранения, передачи, обработки компьютерной информации. Состав деяния имеет материальную конструкцию. При оценке деяния используются критерии, которые устанавливает статья 272, 274 УК РФ. В первой норме, в частности, определяются последствия уничтожения, блокирования, модификации информации.
Специфика ответственности
Статья 274 УК РФ применима только в том случае, если нарушенные правила были надлежащим образом приняты, закреплены и доведены до сведения пользователя. Другими словами, требования должны разрабатываться специалистами, оформляться в письменном виде на бумаге и подписываться руководством. Ознакомление пользователя, как правило, осуществляется под его роспись. Правила могут присутствовать в ведомственных положениях, нормативных актах, инструкциях и технических описаниях.
Виды требований
Правила по эксплуатации оборудования, за нарушение которых статья 274 УК РФ формулирует наказание, могут содержать предписания технического характера или положения, регламентирующие работу с различными системными продуктами. К первым, например, можно отнести требования к влажности, напряжению, электромагнитному полю и так далее. Вторыми являются положения о последовательности подачи команд/выполнения операций, запрете на осуществление тех или иных процедур, контроле совместимости разных программных продуктов, обязательном выполнении тех или иных действий при наступлении конкретных обстоятельств и проч. Кроме этого, правила могут содержать описание мероприятий организационного характера. Например, это могут быть операции по резервному копированию сведений, требования использовать бесперебойный источник питания. Предписания о соблюдении этих положений зависят от специфики работы конкретного предприятия.
Нюансы
Преступление, наказание за которое устанавливает статья 274 УК РФ, признается завершенным в момент модификации, блокирования, уничтожения компьютерных данных в таком количестве, в котором их отсутствие причиняет значительный вред пользователю или обладателю данных. Существенность в данном случае выступает как оценочное понятие. Объем вреда, причиненного преступлением при нарушении правил эксплуатации оборудования, будет определяться по совокупности всех имеющихся в распоряжении суда данных. В части второй статья 274 УК РФ предусматривает наказания за деяния, вызвавшие тяжкие последствия. Их перечень в законе не раскрывается. Однако на практике применяются положения о последствиях, установленные в 273-й статье.
Субъективная часть
Привлечь к ответственности за рассматриваемое преступление можно любого вменяемого гражданина 16-летнего возраста. При этом он должен иметь доступ к ПК, системе (сети) ЭВМ. В последних двух случаях субъект преступления специальный, наделенный соответствующими должностными полномочиями. Привлечение лица к ответственности осуществляется не только на основании самого факта наличия у него доступа к ПК, сетям или системе ЭВМ. Немаловажное значение при квалификации имеет прохождение им ознакомления с правилами либо инструктажа по эксплуатации оборудования. Данный факт должен быть задокументирован. Между последствиями и действиями субъекта должна присутствовать связь. Деяния, ответственность за которые фиксируется в ч. 1 ст. 274, относят к категории небольшой, а в части второй – средней тяжести.
