Книжная полка Сохранить
Размер шрифта:
А
А
А
|  Шрифт:
Arial
Times
|  Интервал:
Стандартный
Средний
Большой
|  Цвет сайта:
Ц
Ц
Ц
Ц
Ц

Уголовная ответственность за неправомерное воздействие на критическую информационную инфраструктуру

Покупка
Основная коллекция
Артикул: 794584.01.01
К покупке доступен более свежий выпуск Перейти
Монография посвящена комплексу теоретико-прикладных проблем уголовной ответственности за неправомерное воздействие на критическую информационную инфраструктуру (ст. 274.1 Уголовного кодекса Российской Федерации). Наряду с общетеоретическими вопросами глубокому анализу подвергаются зарубежное уголовное законодательство и положения норм международного права. В работе представлена уточненная уголовно-правовая характеристика неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, в том числе в свете последних новелл российского уголовного законодательства, выработаны научно обоснованные рекомендации по квалификации. Для научных сотрудников, преподавателей, практикующих юристов, студентов и аспирантов юридических вузов и факультетов.
Малыгин, И. И. Уголовная ответственность за неправомерное воздействие на критическую информационную инфраструктуру : монография / И.И. Малыгин. — Москва : ИНФРА-М, 2023. — 164 с. — (Научная мысль). — DOI 10.12737/1921367. - ISBN 978-5-16-018197-4. - Текст : электронный. - URL: https://znanium.ru/catalog/product/1921367 (дата обращения: 29.03.2024). – Режим доступа: по подписке.
Фрагмент текстового слоя документа размещен для индексирующих роботов. Для полноценной работы с документом, пожалуйста, перейдите в ридер.
Москва
ИНФРА-М
2023

УГОЛОВНАЯ 
ОТВЕТСТВЕННОСТЬ 
ЗА НЕПРАВОМЕРНОЕ 
ВОЗДЕЙСТВИЕ 
НА КРИТИЧЕСКУЮ 
ИНФОРМАЦИОННУЮ 
ИНФРАСТРУКТУРУ

И.И. МАЛЫГИН

МОНОГРАФИЯ

УДК [004.056+343.2/.7](075.4)
ББК 67.072
 
М20

Малыгин И.И.
М20  
Уголовная ответственность за неправомерное воздействие на кри-
тическую информационную инфраструктуру : монография / И.И. Ма-
лыгин. — Москва : ИНФРА-М, 2023. — 164 с. — (Научная мысль). — 
DOI 10.12737/1921367.

ISBN 978-5-16-018197-4 (print)
ISBN 978-5-16-111202-1 (online)

Монография посвящена комплексу теоретико-прикладных проблем 
уголовной ответственности за неправомерное воздействие на критическую 
информационную инфраструктуру (ст. 274.1 Уголовного кодекса Россий-
ской Федерации). Наряду с общетеоретическими вопросами глубокому 
анализу подвергаются зарубежное уголовное законодательство и положе-
ния норм международного права. В работе представлена уточненная уго-
ловно-правовая характеристика неправомерного воздействия на крити-
ческую информационную инфраструктуру Российской Федерации, в том 
числе в свете последних новелл российского уголовного законодательства, 
выработаны научно обоснованные рекомендации по квалификации.
Для научных сотрудников, преподавателей, практикующих юристов, 
студентов и аспирантов юридических вузов и факультетов.

УДК [004.056+343.2/.7](075.4)
ББК 67.072

А в т о р :
Малыгин И.И. (Министерство юстиции Российской Федерации)

Р е ц е н з е н т ы:
Букалерова Л.А., доктор юридических наук, профессор, заведующая 
кафедрой уголовного права и уголовного процесса и криминалистики 
Российского университета дружбы народов;
Русскевич Е.А., доктор юридических наук, доцент, профессор ка-
федры уголовного права Московского государственного юридического 
университета имени О.Е. Кутафина

ISBN 978-5-16-018197-4 (print)
ISBN 978-5-16-111202-1 (online)
© Малыгин И.И., 2023

Предисловие

В современных условиях цифровизация выступает одним 
из ключевых индикаторов развития общества и государства. 
Сам прогресс довольно часто ассоциируется (а иногда 
и отождествляется) с проникновением цифровых технологий 
в ту или иную сферу общественной жизни, конкретный сег-
мент экономики или управленческую модель. Является ли 
такая «оцифровка» свидетельством прогрессивного раз-
вития, остается важным и по большому счету нерешенным 
вопросом для социологов, философов, футурологов и др. 
Здесь, пожалуй, однозначного ответа быть не может. Одно 
бесспорно — процесс цифровизации имеет неотвратимый ха-
рактер. Отказавшись от запретительной и регрессивной рито-
рики, правильно говорить о необходимости обеспечения по-
степенного перехода к новым информационным технологиям, 
осуществляемого по мере готовности личности, общества 
и государства. В этих условиях задача науки заключается 
в своевременном осмыслении цифровизации, в разработке 
конкретных решений по адаптации к ней. Следствием ин-
формационно-коммуникационной трансформации является 
принципиальное изменение общественных отношений. При 
этом привычные (традиционные) правовые инструменты те-
ряют свою стабилизирующую и охранительную функцию. 
Тезис о «запаздывании» права в условиях цифровизации яв-
ляется уже труизмом. Само по себе это и не ново и не может 
выступать поводом для утверждения о «глубоком кризисе 
права» и необходимости новых, соответствующих Индустрии 
4.0, социальных регуляторов. Право вообще и уголовное право 
в частности в силу своих объективных свойств всегда в не-
которой степени «запаздывает». Так было до цифровизации 
и так будет после, на других этапах развития человечества. 
Безусловно, на определенном уровне это создает ситуацию 

Малыгин И.И.

«правового вакуума», когда новые отношения уже народились, 
а необходимого правового опосредования еще не выработано. 
Однако состояние это — не свидетельство кризиса, а условие 
и повод к дальнейшей эволюции. С учетом этого, право может 
и должно трансформироваться под влиянием информаци-
онных преобразований общества. И такая трансформация 
справедливо может быть признана одной их актуальных задач 
отечественной юридической науки.
Монография Ивана Игоревича Малыгина написана 
на крайне актуальную тему и без сомнения заслуживает вни-
мания теоретиков и практиков уголовного права. Рискну 
предположить, что в отечественной доктрине еще не было 
работ подобного рода. Научные статьи по вопросам кримина-
лизации неправомерного воздействия на критическую инфор-
мационную инфраструктуру и применения ст. 274.1 УК РФ, 
комментарии и учебники — все это, конечно, представлено. 
Однако комплексно тема не разработана. Автор предпринял 
попытку восполнить этот пробел. В целом это ему удалось.
Надо сказать, что критическая инфраструктура государства 
всегда была включена в предмет отечественного механизма уго-
ловно-правовой охраны. Напрямую или опосредованно крити-
чески важные процессы традиционно обеспечиваются такими 
составами, как террористический акт (ст. 205 УК РФ), нару-
шение правил безопасности на объектах атомной энергетики 
(ст. 215 УК РФ), нарушение требований обеспечения безопас-
ности и антитеррористической защищенности объектов топ-
ливно-энергетического комплекса (ст. 217.1 УК РФ), государ-
ственная измена (ст. 275 УК РФ), шпионаж (ст. 276 УК РФ), 
диверсия (ст. 281 УК РФ) и др. Специальное определение 
критической информационной инфраструктуры в Феде-
ральном законе от 26 июля 2017 года № 187-ФЗ «О безопас-
ности критической информационной инфраструктуры Рос-
сийской Федерации» и последующее закрепление ст. 274.1 УК 
РФ — свидетельство и следствие процессов цифровизации. 
Информационно-коммуникационные технологии не только 

Уголовная ответственность за неправомерное воздействие
на критическую информационную инфраструктуру

стали основой высокотехнологичного развития оборонной 
промышленности, государственного управления, энергетики, 
транспорта, здравоохранения, кредитно-финансового сектора 
и др., но и сами по себе приобрели фундаментальное зна-
чение в современном информационном обществе. Возраста-
ющее влияние информационной инфраструктуры, обеспечи-
вающей нормальное функционирование базовых, в том числе 
жизнеобеспечивающих, отраслей актуализирует проблему 
их эффективной уголовно-правовой охраны. На настоящий 
момент правоприменительная практика по ст. 274.1 УК РФ 
находится в стадии своего становления. Количество зарегис-
трированных случаев неправомерного воздействия на крити-
ческую информационную инфраструктуру Российской Феде-
рации невелико, хотя наблюдается их последовательный рост 
и расширение географии (в 2020 году было зарегистрировано 
только 22 преступления, но уже в 2021 году — 159). С учетом 
имеющихся материалов правоприменения уже сейчас можно 
сделать вывод, что новая норма, объединив все три формы 
преступного посягательства на безопасность компьютерных 
данных и систем, унаследовала от своих предшественников 
имевшиеся квалификационные проблемы и противоречия. 
Вместе с тем появились и новые, обусловленные особенно-
стями конструкции самой ст. 274.1 УК РФ. 
Монография Ивана Игоревича Малыгина будет крайне 
полезна студентам, преподавателям, практическим работ-
никам правоохранительных органов и судьям. Как и в любом 
творческом произведении, в работе есть свои дискуссионные 
положения, противоречия и недосказанности. Это, однако, 
не ставит под сомнение общий высокий уровень работы, ее 
научную состоятельность и прикладную ценность.

Е.А. Русскевич

Введение

Уже является трюизмом, что компьютерные технологии 
занимают центральное место в современной коммуникации. 
Смартфон является одним из главных (если не главным) 
инструментов человека XXI века. В нем хранится чуть ли 
не вся жизнь владельца: список личных контактов, пере-
писка, информация о состоянии здоровья, фотографии, све-
дения об оплате товаров и услуг (с указанием места и вре-
мени осуществления расчетов). Однако повсеместно распро-
странена не только цифровая коммуникация. Цифровизация 
уже в значительной степени изменила бизнес, механизмы 
государственного и местного (муниципального) управления. 
Хозяйствующие субъекты и органы власти повсеместно отка-
зываются от бумажного документооборота в пользу жестких 
дисков и серверов как более удобных и дешевых средств 
хранения информации. Электронная коммерция последова-
тельно вытесняет традиционную торговлю, автоматизация 
производства меняет облик современных предприятий — ка-
кофония труда сотен и тысяч работников замещается разме-
ренным шумом функционирования роботизированных систем. 
Сервисы дистанционного банковского обслуживания практи-
чески полностью избавили клиента от необходимости личного 
посещения финансовой организации. В этом же направлении 
развивается здравоохранение, образование, сфера оказания 
услуг и др. С появлением электронной цифровой подписи 
электронный документооборот получил свое активное раз-
витие и при совершении гражданско-правовых сделок, ока-
зании государственных и муниципальных услуг, исполнении 
государственных и муниципальных функций, а также при со-
вершении иных юридически значимых действий.
Учитывая экспоненциально возрастающую зависимость 
человека, общества и государства от компьютерных техно-

Уголовная ответственность за неправомерное воздействие
на критическую информационную инфраструктуру

логий, нельзя назвать неожиданным рост преступлений, 
совершаемых с их использованием. В январе — декабре 
2020 года зарегистрировано 510,4 тысячи преступлений, со-
вершенных с использованием компьютерных технологий, что 
на 73,4% больше, чем за аналогичный период прошлого года; 
в 2021 году – 517,7 тысячи преступлений. При этом, проводя 
анализ состояния преступности в Российской Федерации 
за более ранний период (с 2014 по 2019 год), можно констати-
ровать, что число зарегистрированных преступлений данного 
вида увеличилось более чем в 25 раз (в 2014 году было заре-
гистрировано 11 тысяч преступлений, в 2015 году — 43,8 ты-
сячи, в 2016 году — 65,9 тысячи, в 2017 году — 90,6 тысячи, 
в 2018 году — 174,7 тысячи, в 2019 году — 294,4 тысячи)1.
В отличие от киберинцидентов, затрагивающих отдельных 
пользователей, компьютерные атаки на информационные ин-
фраструктуры органов власти, коммерческих и иных органи-
заций представляют особую общественную опасность. Это обу-
словлено рядом обстоятельств. Прежде всего, компрометация 
информационной инфраструктуры организации, как правило, 
влечет за собой разглашение персональных данных клиентов, 
сведений, составляющих банковскую и (или) коммерческую 
тайну. Так, одной из самых крупных утечек данных стал из-
вестный инцидент с американской сетью отелей Starwood. 
Злоумышленники в период с 2014 по 2018 год получили до-
ступ к 383 млн уникальных записей о бронировании — данные, 
включающие в себя имя, почтовый адрес, электронную почту, 
дату рождения, пол, в отдельных случаях (порядка 5,3 млн за-
писей) паспортные данные клиентов2. Помимо этого, нельзя 
не указать и на угрозу прерывания производственного про-
цесса, которое может быть связано не только со значительным 
имущественным ущербом, но и с прекращением либо огра-

1 
По данным ФГКУ «ГИАЦ МВД России».
2 
Threat zone 2019 // Иллюзия безопасности: сборник аналитических 
материалов. Bi.ZONE. С. 65.

Малыгин И.И.

ничением подачи электрической энергии, других источников 
жизнеобеспечения. О безопасности информационных инфра-
структур медицинских организаций, автоматизированных 
систем управления технологическим процессом в промыш-
ленности изначально задумывались весьма мало. Главным па-
раметром надежности считалась отказоустойчивость. Вместе 
с тем события последних лет кардинально изменили отно-
шение к проблеме. Так, компьютерные атаки на медицинские 
организации при помощи шифровальщиков наглядно проде-
монстрировали, насколько уязвима система здравоохранения 
перед современными киберугрозами. Согласно отчету Лабо-
ратории Касперского, за 2020 год антивирусными решениями 
компании были зафиксированы атаки троянцами-шифроваль-
щиками в отношении 123 630 корпоративных пользователей 
и 15 940 пользователей, связанных с малым и средним биз-
несом1.
В этом отношении своевременным и важным явилось при-
нятие Федерального закона от 26 июля 2017 года № 187-ФЗ 
«О безопасности критической информационной инфра-
структуры Российской Федерации», в соответствии с ко-
торым госучреждения и компании должны провести работу 
по оценке и категорированию своих информационных инфра-
структур, обеспечить установленный стандартами уровень 
их программно-технической защиты, а также отчитываться 
об инцидентах уполномоченному ведомству и проходить 
оценку безопасности.
Федеральным законом от 26 июля 2017 года № 194-ФЗ 
«О внесении изменений в Уголовный кодекс Российской Фе-
дерации и статью 151 Уголовно-процессуального кодекса Рос-
сийской Федерации в связи с принятием Федерального за-
кона “О безопасности критической информационной инфра-
структуры Российской Федерации”»2 УК РФ был дополнен 

1 
Kaspersky Security Bulletin 2020.
2 
Российская газета. 2017. 31 июля. № 167.

Уголовная ответственность за неправомерное воздействие
на критическую информационную инфраструктуру

статьей 274.1, предусматривающей ответственность за непра-
вомерное воздействие на объекты критической информаци-
онной инфраструктуры Российской Федерации.
Появление данной нормы во многом явилось логичным 
в свете специального выделения специфической группы от-
ношений, связанных с функционированием и охраной кри-
тической информационной инфраструктуры Российской Фе-
дерации. Вместе с тем в теории уголовного права высказыва-
ются многочисленные замечания относительно недостатков ее 
конструкции, которые касаются как формально-юридической 
определенности криминообразующих признаков, так и реали-
зованной модели дифференциации ответственности. Кроме 
того, в отечественной доктрине уголовного права либо не раз-
работаны, либо являются остро дискуссионными многие во-
просы квалификации неправомерного воздействия на крити-
ческую информационную инфраструктуру Российской Феде-
рации. Формирующаяся на этом фоне правоприменительная 
практика по ст. 274.1 УК РФ имеет эпизодический характер 
и уже не проявляет единообразия в подходах к оценке сходных 
ситуаций.
С учетом изложенного можно сделать вывод, что прора-
ботка вопросов законодательного определения и квалифи-
кации неправомерного воздействия на критическую инфор-
мационную инфраструктуру Российской Федерации является 
актуальной задачей для российской уголовно-правовой науки 
и правоприменительной практики.

Глава 1
НЕПРАВОМЕРНОЕ ВОЗДЕЙСТВИЕ 
НА КРИТИЧЕСКУЮ ИНФОРМАЦИОННУЮ 
ИНФРАСТРУКТУРУ РОССИЙСКОЙ 
ФЕДЕРАЦИИ: ОБЩЕТЕОРЕТИЧЕСКИЕ 
АСПЕКТЫ

1.1. СОЦИАЛЬНО-ПРАВОВЫЕ ПРЕДПОСЫЛКИ 
ДИФФЕРЕНЦИАЦИИ УГОЛОВНОЙ ОТВЕТСТВЕННОСТИ 
ЗА НЕПРАВОМЕРНОЕ ВОЗДЕЙСТВИЕ НА КРИТИЧЕСКУЮ 
ИНФОРМАЦИОННУЮ ИНФРАСТРУКТУРУ 
РОССИЙСКОЙ ФЕДЕРАЦИИ В УК РФ

Федеральным законом от 26 июля 2017 года № 194-ФЗ 
«О внесении изменений в Уголовный кодекс Российской Фе-
дерации и статью 151 Уголовно-процессуального кодекса Рос-
сийской Федерации в связи с принятием Федерального за-
кона “О безопасности критической информационной инфра-
структуры Российской Федерации”»1 УК РФ был дополнен 
статьей 274.1, предусматривающей ответственность за непра-
вомерное воздействие на объекты критической информаци-
онной инфраструктуры Российской Федерации.
Принципиально важной задачей настоящего исследования 
есть выявление и анализ тех социально-правовых предпо-
сылок, которые обусловили принятие законодателем решения 
о дифференциации уголовной ответственности за посягатель-
ства на объекты информационной инфраструктуры повышен-
ного (особого) значения. В отечественной теории уголовного 
права ученые уже обращались к данной проблематике. В целом 

1 
Российская газета. 2017. 31 июля. № 167.

К покупке доступен более свежий выпуск Перейти