О неправомерном воздействии на критическую информационную инфраструктуру Российской Федерации

В 2017 году Уголовный кодекс Российской Федерации был дополнен статьей 274.1, предусматривающей уголовную ответственность за неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации.

Предмет преступлений, предусмотренных настоящей статьей, является охраняемая компьютерная информация, содержащаяся в критической информационной инфраструктуре Российской Федерации.

В соответствии со ст. 2 Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» критическая информационная инфраструктура - объекты критической информационной инфраструктуры, а также сети электросвязи, используемые для организации взаимодействия таких объектов.

Объект этих преступлений — безопасность критической информационной инфраструктуры РФ, поскольку она может функционировать в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливноэнергетического комплекса, в области атомной энергии, оборонной, ракетнокосмической, горнодобывающей, металлургической, химической промышленности и других сферах, дополнительным объектом может быть информационная безопасность в любой сфере деятельности государства и общества.

Согласно ч. 1 ст. 274.1 УК РФ объективная сторона характеризуется действиями, состоящими в создании, распространении и (или) использовании компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру, в том числе для уничтожения, блокирования, модификации, копирования информации, содержащейся в ней, или нейтрализации средств защиты указанной информации.

Преступление в этой форме является оконченным в момент совершения любого из перечисленных действий: создания, распространения или использования соответствующих программ.

Согласно ч. 2 ст. 274.1 УК РФ объективная сторона заключается в неправомерном доступе к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре, в том числе с использованием компьютерных программ либо иной компьютерной информации, которые заведомо предназначены для неправомерного воздействия на критическую информационную инфраструктуру и, или иных вредоносных компьютерных программ, если он повлек причинение вреда. Преступление в этой форме окончено в момент неправомерного доступа к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре, любым из перечисленных в диспозиции способов либо иным незаконным способом.

Согласно ч. 3 ст. 274.1 УК РФ объективная сторона выражается в действиях или бездействии, означающих нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре, или информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления, сетей электросвязи, относящихся к ней, либо правил доступа к указанным информации, информационным системам, информационно-телекоммуникационным сетям, автоматизированным системам управления, сетям электросвязи.

Преступление в этой форме является оконченным с наступлением последствий в виде причинения вреда критической информационной инфраструктуре.

Субъективная сторона преступлений, предусмотренных ч. 1 и 2 ст. 274.1 УК РФ, характеризуется прямым умыслом, а деяние, предусмотренное частью 3, может совершаться и по неосторожности.

Субъект преступления, предусмотренного ч. 3 ст. 274.1 УК РФ является специальный: лицо, на которое возложена обязанность соблюдать правила эксплуатации соответствующих средств, систем и сетей, а также обязанность соблюдать правила доступа к соответствующим информации, информационным системам, информационно-телекоммуникационным сетям, автоматизированным системам управления, сетям электросвязи.