Пленум ВС научит рассматривать дела о киберпреступлениях

Иллюстрация: Право.ru/Петр Козлов

Речь идет о преступлениях в сфере компьютерной информации или совершенных в интернете. В документе дали определения таким терминам, как «уничтожение» и «копирование» информации. Еще Пленум разъяснил, что использование вирусов для проверки уязвимости средств защиты компьютерной информации или в образовательных целях не становится преступлением. Проект постановления обсудили на заседании 8 ноября и в итоге документ направили на доработку.

На заседании 8 ноября Пленум Верховного суда обсудил проект постановления, которое посвящено вопросам, возникающим при рассмотрении уголовных дел о преступлениях в сфере компьютерной информации и совершенных в интернете. Необходимость разъяснений «по такой специфической теме» объяснил докладчик Геннадий Иванов, председатель судебного состава коллегии по уголовным делам ВС.

По его словам, киберпреступность стала одним из глобальных вызовов современности. Это подтверждает и статистика. Так, по данным Судебного департамента при ВС, за преступления в сфере компьютерной информации (входящие в главу 28 Уголовного кодекса) в 2019 году осуждено 165 человек, в 2020-м — 137, а в 2021-м — уже 225 человек. «Сравнительно небольшое количество осужденных за преступления в сфере компьютерной информации связано, в частности, с целым рядом вопросов у судов по применению данных норм», — подчеркнул Иванов. Докладчик обратил внимание, что, даже несмотря на это, число осужденных продолжает расти.

Иванов огласил статистику о числе осужденных за преступления, где использование интернета вменяется как признак. В 2019 году таких было 6041, в 2020-м — 5696, в 2021-м — 6726. Причем около 80% из них связаны с незаконным оборотом наркотиков. Большую долю преступлений, по словам докладчика, составляет и незаконный оборот порнографии. Поэтому отдельные пункты посвящены особенностям рассмотрения подобных преступлений в интернете.

В проекте разъясняют не только вопросы применения уголовного и уголовно-процессуального права, но и дают определения основным понятиям и терминам. Иванов отметил, что сами судьи указывали на недостаточность и неоднозначность их трактовки в нормативных актах.

Важные термины

В п. 2 пояснили, что следует понимать под компьютерной информацией. Это любые сообщения или данные, представленные в виде электрических сигналов, независимо от способа их хранения. Такие сведения могут находиться как на самом компьютере, так и на носителях, например жестких дисках и флеш-картах. А компьютерные устройства — девайсы, способные принимать, обрабатывать, хранить и передавать закодированные сведения. Это как персональные компьютеры, так и планшеты, смартфоны и гаджеты, оснащенные встроенными вычислительными устройствами.

В п. 4 сказано, что такое уничтожение информации. Это приведение ее полностью или в части в непригодное для использования состояние. При этом неважно, можно ли ее восстановить и сделали ли это в последующем. А копирование — перенос информации на другой электронный носитель или ее воспроизведение в материальной форме: распечатывание на принтере, фотографирование, переписывание от руки и прочее. 

Тяжкие последствия

В п. 14 сказано, что следует понимать под тяжкими последствиями как квалифицирующим признаком при неправомерном доступе к компьютерной информации, создании и использовании вредоносных программ, нарушении правил эксплуатации средств хранения, обработки или передачи информации и неправомерном воздействии на критическую информационную инфраструктуру РФ (ст. 272–274.1 УК). Тяжкими последствиями признают: 

• длительную приостановку или нарушение работы организации; 
• получение доступа к информации, составляющей охраняемую законом тайну; 
• предоставление доступа к информации неограниченному кругу лиц; 
• нанесение тяжкого вреда здоровью или смерть по неосторожности хотя бы одного человека.

На это разъяснение обратил внимание Роман Осокин, начальник факультета подготовки научно-педагогических и научных кадров Московского университета МВД им. В. Я. Кикотя. Он рассказал о первом случае, когда совершение компьютерного преступления привело к летальному исходу. Это случилось в Германии в 2020 году: тогда хакеры атаковали программы, которые использовали больницы. Из-за этого пациентку направили в другое медучреждение, но в итоге она скончалась. Осокин заметил, что тогда квалификация преступления вызвала большие затруднения у зарубежных юристов. А обсуждаемый проект постановления превентивно решает вопросы оценки таких действий.

Определить место преступления

П. 19 гласит, что при определении места преступления и, соответственно, территориальной подсудности нужно учитывать, что доступ к интернету можно получать с помощью переносных устройств, например телефона. Поэтому местом совершения такого преступления становится место выполнения действий, входящих в объективную сторону состава преступления. Если речь о призывах к экстремистской деятельности — то территория, где нарушитель пользовался устройством для направления сообщения с такими призывами. 

К этому пункту возникли вопросы у Генеральной прокуратуры, так как разъяснение не охватывает ряд случаев. Специфика рассматриваемых преступлений связана с тем, что при их совершении виновные могут одновременно находиться в разных местах или атаки вообще совершаются автоматически. Поэтому в пункт предлагают добавить указание, что в случае невозможности определения территориальной подсудности уголовное дело рассматривает суд по месту, где окончено предварительное расследование.

Что такое распространение

Другой выступающий Светлана Юткина, судья Волгоградского областного суда обратила внимание, что в проекте дважды дается определение распространению. В первом случае речь идет о вредоносных программах (п. 11), а во втором — о порнографических материалах (п. 22). 

Так, под распространением порнографических материалов понимается незаконное предоставление возможности их использования, то есть достаточно разместить материалы на сервер для удаленного доступа. При этом факт их получения не имеет значения. А распространение вредоносных компьютерных программ или иной вредоносной информации заключается в предоставлении доступа к ним хотя бы одному лицу. То есть в этом случае факт получения вируса важен для квалификации. «Оснований для существования различных подходов к пониманию термина «распространение» в зависимости от предмета не имеется», — считает Юткина. Это определение должно быть универсальным.

Когда использование вируса не преступление

Согласно п. 11, не образует состава преступление использование вредоносной программы на принадлежащих лицу устройствах. У пользователя нет цели получить неправомерный доступ к информации, чтобы уничтожить ее заблокировать, скопировать или нейтрализовать средства ее защиты. Пленум ВС привел примеры таких разрешенных ситуаций использования вирусов: для проверки уязвимости средств защиты компьютерной информации, к которым есть правомерный доступ, либо в образовательных целях. 

В итоге после обсуждения проект постановления отправили на доработку.

Источник: проект постановления Пленума ВС «О некоторых вопросах судебной практики по уголовным делам о преступлениях в сфере компьютерной информации, а также иных преступлениях, совершенных с использованием электронных или информационно-телекоммуникационных сетей, включая сеть «Интернет»