1. Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб, -
наказывается штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.
2. Деяние, предусмотренное частью первой настоящей статьи, если оно повлекло тяжкие последствия или создало угрозу их наступления, -
наказывается принудительными работами на срок до пяти лет либо лишением свободы на тот же срок.
Комментарий к статье 274 УК РФ
1. Компьютерные системы в настоящее время все больше влияют на нашу жизнь, и выход из строя компьютерного оборудования либо информационно-телекоммуникационных сетей может привести к катастрофическим последствиям. Поэтому законодателем установлена уголовная ответственность за нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям. Данная норма является бланкетной и отсылает к конкретным нормативным и нормативно-техническим актам, а также инструкциям, регламентам и правилам, устанавливающим порядок работы с информационно-телекоммуникационных сетями и оконечным оборудованием в ведомстве или организации.
2. Применительно к комментируемой статье под правилами эксплуатации глобальных сетей понимаются нормативные акты, регламентирующие работу данной сети, в частности Федеральный закон от 07.07.2003 N 126-ФЗ "О связи" (в ред. от 25.12.2012) <1>, регламентирующий порядок создания и подключения к информационно-телекоммуникационной сети Интернет. Примерами иных нормативных актов, устанавливающих правила эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей, могут служить: во-первых, общероссийские правила, например Временные санитарные нормы и правила для работников вычислительных центров; во-вторых, техническая документация на компьютерную технику; в-третьих, конкретные принимаемые в определенном учреждении или организации оформленные нормативно и доведенные до сведения соответствующих работников инструкции и правила внутреннего порядка (см., например, Положение об обеспечении безопасности информации в Государственной автоматизированной системе Российской Федерации "Выборы", утвержденное Постановлением Центральной избирательной комиссии РФ от 23.07.2003 N 19/137-4 (в ред. от 28.02.2007) <2>).
--------------------------------
<1> СЗ РФ. 2003. N 29. Ст. 2895; 2007. N 7. Ст. 835; 2010. N 29. Ст. 3625; 2010. N 7. Ст. 705; N 15. Ст. 1737; N 27. Ст. 3408; N 31. Ст. 4190; 2011. N 7. Ст. 901; N 9. Ст. 1205; N 27. Ст. 3880; N 29. Ст. 4284, 4291; РГ. 2011. N 160; СЗ РФ. 2011. N 45. Ст. 6333; N 49 (ч. 5). Ст. 7061; N 50. Ст. 7351, 7366; 2012. N 31. Ст. 4322, 4328; РГ. 2012. N 302.
<2> Вестник Центризбиркома РФ. 2007. N 3.
3. Под охраняемой информацией понимается информация, для которой в специальных законах, иных нормативных правовых актах установлен специальный режим ее правовой защиты, например государственная, служебная, коммерческая и банковская тайны, персональные данные и т.д.
4. Объективная сторона данного преступления состоит в нарушении правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей, повлекшем уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб. Предусмотренный комментируемой статьей состав преступления является материальным. Необходимым его элементом является причинение крупного ущерба. Между фактом нарушения и наступившим ущербом должна быть установлена причинная связь. Наступившие последствия должны являться результатом нарушения правил эксплуатации, а не программной ошибкой либо действиями, предусмотренными в ст. ст. 272, 273 УК. Понятие крупного ущерба определено в примеч. 1 к ст. 272 УК.
5. С субъективной стороны нарушение правил эксплуатации может быть совершено как умышленно, так и по неосторожности. По отношению к наступившим последствиям ответственность по данной статье наступает также при наличии как умышленной формы вины, так и по неосторожности. Лицо предвидит уничтожение, блокирование, модификацию либо копирование компьютерной информации в результате нарушения им правил эксплуатации, но без достаточных к тому оснований самонадеянно рассчитывает на предотвращение последствий. Либо не предвидит указанных в законе последствий, хотя при необходимой внимательности и предусмотрительности должно было и могло предвидеть.
6. Субъект данного преступления - специальный. Это лицо, которое в силу должностных обязанностей имеет доступ к средствам хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационным сетям и оконечному оборудованию, а также к информационно-телекоммуникационным сетям и обязано соблюдать установленные для них правила эксплуатации.
7. Часть 2 комментируемой статьи в качестве квалифицирующего признака предусматривает повышенную уголовную ответственность за деяния, предусмотренные ее ч. 1, если они повлекли тяжкие последствия или создали угрозу их наступления (о понятии этих квалифицирующих признаков применительно к преступлениям в сфере компьютерной информации см. коммент. к ст. 272).
8. Нарушения правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей, ответственность за которые предусмотрена комментируемой статьей, необходимо отличать от преступления, предусмотренного ст. 272 УК. При неправомерном доступе к охраняемой законом компьютерной информации виновный не имеет права ее вызывать, т.е. действует несанкционированно. Состав же нарушения правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей предполагает, что виновный, в силу занимаемого служебного положения, вызывает информацию правомерно. В отличие от неправомерного доступа к компьютерной информации, субъект преступного посягательства, предусмотренного комментируемой статьей, законный пользователь информации.
Неправомерный доступ к компьютерной информации - преступление, совершаемое только путем активных действий, тогда как нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей может быть совершено и путем бездействия (например, виновный не включает системы защиты информации, в результате чего наступают вредные последствия).
Ответственность по комментируемой статье наступает только в том случае, если в результате этих действий причиняется крупный ущерб. Для привлечения к ответственности по ст. 272 УК причинение такового не требуется. Достаточно установить сам факт уничтожения, блокирование, модификацию либо копирование компьютерной информации.
Другой комментарий к статье 274 УК РФ
Основной объект преступления - общественные отношения, обеспечивающие безопасность в сфере компьютерной информации.
Дополнительный объект преступления, повлекшего причинение существенного вреда, - общественные отношения, обеспечивающие в зависимости от характера последних иные значимые социальные ценности (жизнь человека, здоровье многих людей, собственную безопасность и т.п.).
Предметом данного преступления являются ЭВМ, системы ЭВМ или их сети.
Комментируемая норма является бланкетной. Поэтому для уяснения содержания объективной стороны состава преступления необходимо обращение к конкретным инструкциям и правилам, устанавливающим порядок работы с ЭВМ в ведомстве или организации. Эти правила должны устанавливаться правомочным лицом (в противном случае каждый пользователь ЭВМ будет устанавливать свои правила эксплуатации компьютера). Обычно правила эксплуатации ЭВМ определяются соответствующими нормативными актами и излагаются в паспортах качества, технических описаниях и инструкциях по эксплуатации, передаваемых пользователю при приобретении вещественных средств компьютерной техники. Соответствующие инструкции могут излагаться как на бумажных, так и на машинных носителях. Нарушения правил эксплуатации ЭВМ могут быть подразделены на физические (неправильная установка приборов, нарушение температурного режима в помещении, нерегулярное техническое обслуживание) и интеллектуальные (неверное ведение диалога с компьютерной программой, ввод данных, обработка которых непосильна данным средствам вычислительной техники).
Соответственно, при наличии нормативных документов любого уровня, устанавливающих определенные правила эксплуатации ЭВМ, их нарушение влечет за собой уголовную ответственность. В связи с этим обращает на себя внимание то обстоятельство, что в глобальных сетях типа Интернет отсутствуют общие правила эксплуатации, где их заменяют этические "кодексы поведения", нарушение правил которых в связи с конструкцией ст. 274 УК РФ не может являться надлежащим основанием для привлечения к уголовной ответственности.
Объективная сторона основного состава преступления может быть выполнена как путем действия, так и путем бездействия. Она включает в себя: 1) деяние, выражающееся в нарушении правил эксплуатации ЭВМ, системы ЭВМ или их сети; 2) последствие, состоящее альтернативно или совокупно из уничтожения, блокирования или модификации охраняемой законом информации, причинивших существенный вред; 3) причинно-следственную связь между указанными действием и любым из последствий.
При этом вред может причиняться как собственнику, или владельцу, ЭВМ, системы ЭВМ или их сети, так и непосредственному пользователю или третьим лицам, заинтересованным в получении результата от их использования. Так, хирург, делающий операцию больному с использованием компьютерной системы, является ее непосредственным пользователем. Понятие существенного вреда является оценочным. Его содержание определяется в каждом случае правоприменителем с учетом имущественного статуса потерпевшего и оценки последним значимости для него уничтоженной, заблокированной или модифицированной информации, размера убытков, причиненных ее отсутствием, недостоверностью или несвоевременностью ее получения, а также расходов по ее восстановлению.
Преступление, предусмотренное ч. 1 ст. 274 УК, окончено с момента причинения существенного вреда. Состав преступления материальный.
Субъективная сторона данного состава преступления характеризуется виной в форме умысла или неосторожности.
Субъект рассматриваемого преступления специальный - лицо, имеющее доступ к ЭВМ, системе ЭВМ или их сети.
Частью 2 ст. 274 УК РФ предусмотрена ответственность за то же деяние, повлекшее тяжкие последствия. В законе понятие тяжких последствий не раскрывается. Данное понятие является оценочным. К таким последствиям, в частности, можно отнести крупный ущерб, причинение вреда здоровью людей, наступление смерти, длительный сбой нормальной работы организации и др.
Субъективная сторона квалифицированного состава преступления может характеризоваться двумя формами вины или неосторожностью.