Прикладные проблемы квалификации противоправных деяний в сфере компьютерной информации

Критический анализ положений составов преступлений в Уголовном Кодексе Российской Федерации, подразумевающих уголовную ответственность за противоправные деяния в сфере компьютерной информации, рассмотрение примеров из практики их применения и сопоставление с разъяснениями Пленума Верховного Суда РФ по ним же в совокупности предоставляет возможность понимания особенностей каждого сочетания субъективных и объективных признаков главы 28 УК РФ, а выявленные нюансы или несовершенства при реализации помогают сформировать направления на улучшение имеющихся юридических конструкций составов компьютерных преступлений, их рационализацию и нивелирование проблем при толковании технических категорий для правильной квалификации содеянного. Эффективное применение уголовного законодательства складывается не только из интерпретации нормы права под общественные отношения, сложившиеся из-за правонарушения, но и из знаний специфики функционирования информационных систем.

Рассмотрим насущные примеры противоречий и изъянов содержательной части некоторых из составов преступлений в главе 28 УК РФ как в статичном, так и в «динамичном» (речь идет о процессе реализации) состоянии, которые выступают предметом дискуссии научной доктрины и практической действительности.

Во-первых, вопросы вызывает отсутствие конкретики в характеристике того, что подразумевает под собой правомерный доступ к информации без согласия обладателя или с его ведома, полученного от владельца этих сведений. С одной стороны, кажется естественным, что семантика противоположна неправомерному, однако есть прикладной нюанс. Необходимость детализации, например, тех же имеющих по данным противоправным деяниям в сфере компьютерной информации разъяснений Пленума Верховного Суда, вызывает судебная практика, а именно приговор по делу № 1-82/2022 (1-748/2021;) от 19 апреля 2022 г. В Биробиджанском районном суде Еврейской автономной области. Суд первой инстанции квалифицировал содеянное Кравцовой М.А. как нарушение тайны переписки и иных сообщений граждан, совершённое лицом с использованием своего служебного положения, а также неправомерный доступ к охраняемой законом компьютерной информации, повлёкшей копирование компьютерной информации, совершённое лицом с использованием своего служебного положения по совокупности ч. 3 ст. 272 УК РФ и ч. 2 ст. 138 УК РФ [4], а в свою очередь суд кассационной инстанции 16 февраля 2023 г. отменил решение и направил запрос на новое рассмотрение [3], обосновав это тем, что у

Кравцовой была правомерность доступа к охраняемой законом компьютерной информации, и она абсолютно обеспечена её должностной инструкцией, а также Положением об отделе информационной безопасности организации ее занимаемая должность подразумевает возможность доступа из-за наличия полномочий. Данный случай не является разовым в практике судов или органов предварительного расследования регионов страны. Решение же вопроса о содержании понятия «доступ» имеет принципиально важное значение не только для квалификации деяния, но и для определения стадии совершения преступления (в частности, для констатации стадии покушения) [5].

Во-вторых, при соотношении признаков, элементов совершенного преступления и подходящей под данной деяние юридической формулы из уголовно-правовой нормы означает толкование терминов, содержащихся в ней. Неопределенность в интерпретации дефиниций технических категорий, которые непосредственно связаны с общественными отношениями в информационном поле, подпадающими под деструктивное воздействие из-за правонарушений, может привести к правовым проблемам и затруднениям в применении, а также к несоответствию между нормами закона и реальными угрозами в сфере кибербезопасности. Поэтому требуется законодательно определить ряд юридических терминов, содержащихся в диспозициях. Технологии быстро развиваются, и в соответствующих нормативно-правовых актах необходимо предусмотреть возможность адаптации не только к новым реалиям, но и отразить то, что является необходимым для соблюдения правомерности при реализации закона. Например, закрепленное понятие в примечании к ст. 272 УК РФ «компьютерная информация» не в полной мере отражает его цифровую природу. Оно сосредоточено на связи с физическими устройствами, что вызывает сомнения с учетом современных изменений в информационных технологиях и законодательстве, развития компьютерных сетей и интернета в целом. Следует рассмотреть возможность включения не только обобщен- ной категории электрических сигналов. С появлением удаленных серверов возникают новые вопросы о том, как идентифицировать компьютерную информацию, особенно ту, которая создается аналогичными электрическими сигналами или другими способами. Это поможет более точно определить неправомерные действия, связанные с попытками или завладения доступа, использованием или передачей данных. Кроме того, необходимо учитывать, что с развитием технологий возникают новые формы хранения и передачи информации, такие как облачные сервисы, распределенные реестры и принцип работы «блокчейн». Эти технологии существенно меняют подходы к определению и защите компьютерной информации, поскольку данные могут существовать вне физического устройства и быть доступными из любой точки мира. В связи с этим актуальным становится вопрос о юридическом статусе информации: «как правоприменение будет трактовать ситуации, когда данные временно хранятся в оперативной памяти или кэшируются на устройствах?», «как будет обеспечиваться защита прав на информацию, которая транзитом проходит через множество серверов, принадлежащих различным лицам и юрисдикциям?». Позиция законодателя не охватывает блок информации, передаваемой по беспроводным и оптическим каналам связи, поэтому это можно считать исходя из юридической техники не объектом уголовно-правовой охраны, так как не попадает под определение электрических сигналов при трактовке этого термина с точки зрения физики [2] и свойств IT-сферы. Также нельзя упускать в ходе толкования принципы работы искусственного интеллекта и разноплановых оптоволоконных связей, которые имеют двойственную природу.

Также нормативное закрепление требуется либо в УК РФ посредством введения федерального закона, констатирующего изменения, или дополнения к разъяснениям Пленума Верховного Суда РФ, последнее, естественно, не является официальным источником права, однако в правоприменительной деятельности их содержание учитывается, для таких категорий как: «нейтрализация средств защиты компьютерной информации», «средства хранения, обработки или передачи охраняемой компьютерной информации» [1], «вредоносная компьютерная программа» и иные.

В-третьих, иллюстрацией несовершенства применения юридической техники при конструкции нормы права является примечание к ст. 274.2 УК РФ, а именно закрепление дефиниции «должностное лицо», содержание которой было дано раньше в другом составе, а именно в ст. 285 УК РФ, и в полном объёме. Вопросы к форме, в которой существует данный состав преступления, не ограничиваются лишь суще- ствованием в своей конструкции излишнего для уголовного права термина. Можно вести рассуждения как об излишках в названии, так и в построении нормы, основанной на сомнительном применении административной преюдиции.

Таким образом, выявленные правовые нюансы помогают сформировать вектор на совершенствование имеющихся юридических конструкций составов компьютерных преступлений, их рационализацию и нивелирование проблем при толковании технических категорий и реализации норм права для правильной квалификации содеянного, что позволяет создать более четкие и понятные критерии для правоприменителей.