Журнал "Information Security/ Информационная безопасность" #2, 2018

Литература [6] Решение по делу об административном правона- рушении Промышленного районного суда г. Смолен- ска от 11.05.2017 № 12- 65/2017. [7] Постановление по уго- ловному делу Лефортовско- го районного суда г. Москвы от 29.09.2014 № 1-277/2014. [8] Методические реко- мендации по осуществле- нию прокурорского надзора за исполнением законов при расследовании преступле- ний в сфере компьютерной информации (утв. Генпроку- ратурой России) Вызвано это необходимостью доказательства размера "круп- ного ущерба" (более 1 млн руб.), при этом суды требуют оценить стоимость преступных действий, а не стоимость действий по ликвидации их последствий. [7] Хотелось бы отметить сле- дующие нюансы уголовного преследования по ст. 274 УК РФ с точки зрения Генеральной прокуратуры России [8]: 1. Данная норма является бланкетной и отсылает к кон- кретным инструкциям и прави- лам, устанавливающим порядок работы со средствами хранения, обработки или передачи охра- няемой компьютерной инфор- мации, информационно-телеком- муникационными сетями и око- нечным оборудованием в ведом- стве или организации. Эти пра- вила должны устанавливаться правомочным лицом. Общих правил эксплуатации, распро- страняющихся на неограничен- ный круг пользователей глобаль- ной сети Интернет, не существу- ет. Правила доступа и эксплуа- тации, относящиеся к обработке информации, содержатся в раз- личных положениях, инструк- циях, уставах, приказах, ГОСТах, проектной документации на соот- ветствующую автоматизирован- ную информационную систему, договорах, соглашениях и иных официальных документах. 2. Объективная сторона пре- ступления состоит в нарушении правил хранения, обработки или передачи охраняемой компью- терной информации либо информационно-телекоммуни- кационных сетей и оконечного оборудования, а также правил доступа к информационно-теле- коммуникационным сетям, если такое нарушение повлекло уни- чтожение, блокирование, моди- фикацию либо копирование компьютерной информации, причинившее крупный ущерб. 3. Между фактом нарушения и наступившим существенным вредом должна быть установ- лена причинная связь, а также доказано, что наступившие последствия являются резуль- татом нарушения правил экс- плуатации, а не программной ошибкой либо действиями, предусмотренными ст. 272 и 273 УК РФ. 4. Правила, о которых идет речь в ст. 274 УК РФ, должны быть направлены только на обес- печение информационной без- опасности. В ней говорится о нарушении правил, которое может повлечь уничтожение, блокирование или модификацию охраняемой законом компьютер- ной информации, т.е. такие же последствия, что и при неправо- мерном доступе к компьютерной информации, создании, исполь- зовании и распространении вре- доносных программ для ЭВМ. 5. Субъективная сторона состава данного преступления характеризуется двумя форма- ми вины. Нарушение правил эксплуатации и доступа, пред- усмотренное ч. 1 ст. 274 УК РФ, может совершаться как умыш- ленно (при этом умысел должен быть направлен на нарушение правил эксплуатации и доступа), так и по неосторожности (напри- мер, программист, работающий в больнице, поставил получен- ную им по сетям программу без предварительной проверки ее на наличие в ней компьютерного вируса, в результате чего про- изошел отказ в работе систем жизнеобеспечения реанима- ционного отделения больницы). По ст. 274.1 УК РФ правопри- менительная практика отсут- ствует, так как статья введена в действие только 01.01.2018. Но для операторов ОКИИ про- гноз более пессимистичный. Ст. 274.1 УК РФ относится к "тяжким", при этом не установ- лен пороговый размер вреда, превышение которого приводит к уголовной ответственности. • 35 ПРАВО И НОРМАТИВЫ www.itsec.ru Ответственность Наказание Срок дав- Тип ИС ности, лет Административная, Штраф от 20 до 25 тыс. руб. с конфис- 1 ГИС КоАП РФ, кацией несертифицированных средств ст. 13.12. п.2[2] защиты информации или без таковой Административная, Штраф от 10 до 15 тыс. руб. 1 ИСПДн, ГИС, КоАП РФ, ОКИИ ст. 13.12. п.6[2] Административная, Штраф от 30до 50 тыс. руб. 1 ГИС КоАП РФ, ст. 13.27.1[2] Уголовная, за Штраф в размере до 500 тыс. руб. или в размере 2 ИСПДн, ГИС преступление заработной платы или иного дохода осужденного небольшой за период до 18 месяцев либо исправительными тяжести, УК РФ, работами на срок от6 месяцев до 1 года, либо статья 274, ч.1[3] ограничением свободы на срок до 2 лет, либо принудительными работами на срок до 2 лет, либо лишением свободы на тот же срок. Уголовная, за Принудительные работы на срок до 5 лет либо 6 ИСПДн, ГИС преступление лишением свободы на тот же срок. средней тяжести, УК РФ, ст. 274. ч. 2 [3] Уголовная, за Принудительные работы на срок до 5 лет 10 ОКИИ тяжкое преступ- с лишением права занимать определенные ление, УК РФ, должности или заниматься определенной деяте- ст. 274.1 ч.3 [3] льностью на срок до 3 лет или без такового либо лишением свободы на срок до 6 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового Уголовная, за Лишение свободы на срок от 3 до 8 лет 10 ОКИИ тяжкое преступ- с лишением права занимать определенные ление, УК РФ, должности или заниматься определенной ст. 274.1 ч.4 [3] деятельностью на срок до 3 лет или без такового Уголовная, за Лишение свободы на срок от 5 до 10 лет 10 ОКИИ тяжкое преступ- с лишением права занимать определенные ление, УК РФ, должности или заниматься определенной ст. 274.1 ч. 5 [3] деятельностью на срок до 5 лет или без такового Таблица 1. Уголовно-правовые риски оператора