Опасная профессия - Валерий Комаров

Уголовные дела частно-публичного обвинения возбуждаются не иначе как по заявлению потерпевшего, но прекращению в связи с примирением потерпевшего с обвиняемым не подлежат.

Уголовное преследование от имени государства по уголовным делам публичного и частно-публичного обвинения осуществляют прокурор и следователь

Компьютерные преступления относятся к публичному виду уголовного преследования, возбуждаются по любому законному поводу и обязательному прекращению за примирением сторон не подлежат.

«При этом волеизъявление потерпевшего и осужденного о примирении, отсутствие у потерпевшего претензий к осужденному, как правильно указал суд первой инстанции, не может являться достаточным основанием к отмене приговора.

Уголовное дело о преступлении, предусмотренном ч. 2 ст. 272 УК РФ, не является делом частного обвинения и поэтому безусловному прекращению по заявлению потерпевшего не подлежит.»

(Постановление от 16.05.2024 по делу №22—231/2024)

Таким образом, для возбуждения уголовного дела по компьютерным преступлениям не требуется заявление потерпевшего, собственно, как и не обязательно само наличие потерпевшего в принципе. В суде будут защищаться интересы государства

«Суд не соглашается также и с доводами стороны защиты о том, что действия подсудимого только формально подпадают под признаки преступления, учитывая, что им не причинен существенный вред чьим-либо интересам (отсутствие потерпевшей стороны), и отсутствуют опасные последствия, то в силу малозначительности его действия не представляют общественной опасности и не могут являться преступлением в соответствии с ч. 2 ст. 14 УК РФ, поскольку в действиях подсудимого установлен состав преступления, предусмотренный ч. 3 ст. 272 УК РФ, действия его носили умышленный целенаправленный характер, были направлены против общественных отношений в сфере компьютерной информации»

(Приговор от 12.04.2024 №1—88/2024)

Ущерб, крупный ущерб, вред КИИ

Формально, для квалификации компьютерного преступления достаточно деструктивного воздействия на информацию (копирование, уничтожение и т.д.), но есть отдельные составы преступлений, для обвинения по которым следствию необходимо доказать наступление либо тяжких последствий, либо нанесение крупного ущерба. А по ст. 274.1 УК РФ требуется доказательства «вреда КИИ РФ».

Самое простое это отличить ущерб от крупного ущерба.

«Крупным ущербом в статьях настоящей главы признается ущерб, сумма которого превышает один миллион рублей.»

(Примечание №2 к ст.272 УК РФ)

В стоимость ущерба обычно включают стоимость проведения дополнительных контрольных мероприятий и/или восстановительных работ, иногда указывают дополнительно размер упущенной выгоды от простоя компьютерной техники, включая простой в период компьютерно-технических экспертиз.

С тяжкими последствиями уже больше нюансов возникает и трактовок.

«Квалифицирующий признак преступления «повлекшее тяжкие последствия» нашел свое объективное подтверждение в ходе судебного следствия, поскольку в результате совершения Г. Д. А. злоупотребления должностными полномочиями, существенно нарушены права и интересы ООО «РТ-Капитал» и государства, выражающиеся в отсутствии возможности введения в организации системы электронного документооборота и долгосрочного хранения данных, что позволило бы государственной организации укрепить уровень безопасности информационного модуля и поддерживать его на надлежащем уровне с иными государственными структурами, а также действия Г. Д. А. повлекли тяжкие последствия, выразившиеся в причинении ООО «РТ-Капитал» материального ущерба в размере сумма стороны ООО «Авинтел».

(Приговор от 28.08.2024 №01—0057/2024)

А вот вред КИИ никак не определен законодательно.

Наиболее популярно обвинение в нанесение вреда в форме «нарушение целостности обрабатываемой в ОКИИ информации».

«Вред, причиненный критической информационной инфраструктуре Российской Федерации, выражается в модификации информации в базе данных автоматизированной системы.. внесении в нее недостоверной информации, что нарушило целостность информационный системы, в результате чего информация, циркулирующая в ней, перестала соответствовать критериям оценки — объективности, достоверности и актуальности, что создало необходимость проведения дополнительных внеплановых мероприятий по оценке защищенности автоматизированной системы и актуализации циркулирующей в ней информации.»

(Приговор от 10.10.2024 №1—1088/2024)

«Как следует из письма УФПС Владимирской области от 4 сентября 2024 г. указанный компьютерный инцидент нанес вред критической информационной инфраструктуры АО «Почта России», поскольку информация, содержащаяся в ЕАС ОПС, частично непригодна для удовлетворения информационной потребности государственных органов. В результате чего электронная база ЕАС ОПС перестала объективно отражать вышеуказанные сведения, а информация, циркулирующая в ней, перестала соответствовать критериям оценки — объективности, достоверности и актуальности. При этом проведение мероприятий по реагированию на подобные компьютерные инциденты влечет дополнительные временные затраты для работников АО «Почта России»

(Приговор от 15.04. 2025 г. по делу №1—22/2025)

Довольно распространен вариант с вредом КИИ в форме репутационного ущерба.

«Вред КИИ выразился в снижении качественных характеристик информационной системы, применяемой в целях осуществления основного вида предпринимательской деятельности ООО «Т.», а именно — оказании услуг связи. Снижение соответствующих характеристик стало следствием модификации информации в базах данных Компании в связи с внесением в нее недостоверной информации. Данное действие нарушило целостность информационных систем Компании, в результате чего информация, циркулирующая в ней, перестала соответствовать критериям оценки — объективности и актуальности.

Кроме того, объекту КИИ был причинен репутационный вред. Действия по внесению в базу данных некорректных сведений, нанес Компании вред, который выражается в необходимости проверки актуализации и корректировки информации, циркулирующей в базах данных Компании и приведения данной информации в соответствие с требованиями, предполагающими полноценное функционирование соответствующих баз данных.»

(Приговор от 17.01.2025 №1—42/25)

Не все судьи с таким подходом согласны.

«Одновременно суд считает необходимым исключить из обвинения указание на причинение репутационного вреда <данные изъяты>, поскольку по смыслу ч.4 ст. 274.1 УК РФ уголовную ответственность в данном случае влечет причинение вреда объекту, а не субъекту КИИ; объекту КИИ — автоматизированной системе расчетов <данные изъяты> — репутационный вред причинен быть не может.»

(Приговор от 09.10.2023 №1—432/2023)

Иногда встречаются упоминания «существенного вреда КИИ», видимо по аналогии с «с существенным ущербом».

«В ходе судебного разбирательства адвокатом С.А. заявлено письменное ходатайство о квалификации действий подсудимой по ч. 3 ст. 272 УК РФ (четыре эпизода), поскольку внесение недостоверных сведений не причиняет существенный вред критической информационной инфраструктуре Российской Федерации в виде нарушения безопасности информации, принадлежащей и охраняемой Министерством здравоохранения Российской Федерации.

Суд соглашается с данной квалификацией и квалифицирует действия подсудимой как совершение четырех эпизодов неправомерного доступа к охраняемой законом компьютерной информации, если это деяние повлекло модификацию компьютерной информации, совершенные из корыстной заинтересованности, лицом с использованием своего служебного положения»

(Постановление от 25.11. 2024 г. по делу №1—16/2024)

Подследственность компьютерных преступлений

«Статья 151. Подследственность

Предварительное следствие производится:

Следователями органов федеральной службы безопасности — по уголовным делам о преступлениях, предусмотренных статьями — 274.1 УК РФ.

Следователями органов внутренних дел Российской Федерации — по уголовным делам о преступлениях, предусмотренных статьями 272, 273, 274 УК РФ.»

(«Уголовно-процессуальный кодекс Российской Федерации» от 18.12.2001 №174-ФЗ)

Казалось бы, все ясно и однозначно. ФСБ России расследует исключительно компьютерные преступления, совершенные в отношении КИИ РФ, а остальные хакеры им не интересны — этими преступлениями занимается МВД РФ.

Тогда откуда тогда появляются многочисленные уголовные дела по ст. 274.1 УК РФ, расследованные МВД, и уголовные дела по ст.272, ст.273 УК РФ, расследованных ФСБ России?

Все в рамках ст. 151 УПК РФ

«По уголовным делам о преступлениях, предусмотренных статьями 272—274.1 УК РФ, предварительное следствие может производиться также следователями органа, выявившего эти преступления.»

Чьи оперативные сотрудники выявят признаки компьютерного преступления, куда обратится потерпевший с заявлением — тот орган следствия и будет заниматься им. Спорные вопросы разрешает прокуратура.

Прецедентное право и роль Пленума Верховного суда

Формально, Россия относится к странам с романо-германской правовой системой и каждый судья принимает решение в рамках конкретного дела опираясь исключительно на закон. Не важно какие решения принимались судами в аналогичных ситуациях ранее.

Но необходимо учитывать влияние на судью решений Пленума Верховного суда РФ. Хотя законодательно обязанность следовать содержанию актов Верховного Суда РФ не закреплена, их положения оказывают очень серьезное влияние на судебные решения.

По теме книги интерес представляют следующие документы:

«Обзор практики Верховного суда Российской Федерации по применению норм уголовного закона о назначении наказания и иных мер уголовно-правового характера (по материалам уголовных дел, рассмотренных в кассационном порядке) утв. Президиумом Верховного Суда РФ 18.12.2024)»;

«Обзор судебной практики Верховного Суда Российской Федерации №2 (2023)» (утв. Президиумом Верховного Суда РФ 19.07.2023);

Постановление Пленума Верховного Суда РФ от 15.12.2022 №37 «О некоторых вопросах судебной практики по уголовным делам о преступлениях в сфере компьютерной информации, а также иных преступлениях, совершенных с использованием электронных или информационно-телекоммуникационных сетей, включая сеть «Интернет»;

Постановление Пленума Верховного Суда