Разделы

Безопасность Госрегулирование Бизнес Законодательство Техника

В Уголовный кодекс России вносят норму о конфискации имущества у хакеров

Сенаторы одобрили изменения в Уголовном кодексе, предполагающие конфискацию имущества лиц, признанных виновных в совершении киберпреступлений. В то же время в процессе обсуждения документа конфискацию было решено применять только за киберпреступления, совершенные группой лиц или повлекшие тяжкие последствия. За нарушение требований к системе противодействия угроз конфискация применяться не будет.

В Уголовный кодекс добавили конфискацию имущества за киберпреступления

Совет Федерации одобрил закон о конфискации имущества лиц, признанных виновных в совершении киберпреступлений. Соответствующий документ в виде поправок в Уголовный кодекс (УК РФ) был разработан рядом парламентариев, включая председателя Комитета Госдумы по безопасности и противодействию коррупции Василия Пискарева и вице-спикера Совета Федерации Андрея Клишаса. Ранее документ прошел три чтения в Госдуме.

Закон вносит изменение в часть 1 статьи 104.1 УК РФ, предполагающую принудительное безвозмездное изъятие и обращение в собственность государства на основании обвинительного приговора имущества лиц, признанных виновными в совершении преступлений. Теперь перечень статей УК РФ, за нарушение которых будет предусмотрена конфискация имущества, пополняется статьями, связанными с компьютерными преступлениями.

Уголовный кодекс и статьи о киберпреступлениям

Всего в УК РФ пять статей, связанных с кибер-преступлениями: 272 («неправомерный доступ к компьютерной информации»), 273 («Создание, использование и распространение вредоносных компьютерных программ»), 274 («Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей»), 274.1 («Неправомерное воздействие на критическую информационную инфраструктуру») и 275.1 («Нарушение правил централизованного управления техническими средствами противодействия угрозам устойчивости, безопасности и целостности функционирования на территории РФ сети интернет и сети связи общего пользования»).

Фото: FreePik
Российские сенаторы одобрили изменения в Уголовном кодексе, предполагающие конфискацию имущества лиц, признанных виновных в совершении киберпреступлений

Законопроект был разработан по поручению Президента России Владимира Путина, принятого в марте 2022 г. по итогам заседания Совета Безопасности. В настоящее время, по статистике Министерства внутренних дел (МВД), каждое четвертое преступление совершается с использованием информационно-коммуникационных технологий или оно связано с компьютерной информаций. При этом большинство из таких преступлений совершено с использованием сети интернет, средств мобильной связи, компьютерной техники и программных средств.

Как отмечают авторы законопроекты, количество совершаемых в России компьютерных преступлений растет ежегодно. В 2022 г. в сфере компьютерной информации было совершено 6,3 тыс. преступлений, что на 62,5% больше, чем было за аналогичный период 20220 г. Из них 5,96 тыс. относятся к неправомерному доступу к компьютерной информации, 263 – к созданию вредоносных компьютерных программ, 22 – к неправомерному воздействию на критическую информационную инфраструктуру.

Поправки в закон, ограничивающие основания для конфискации имущества

Первоначальная версия законопроекта предполагала, что конфискация вводится за все виды преступлений, предусмотренных статьям 272 – 274.2 УК РФ. Однако правовое управление Госдумы указало, что преступления, предусмотренные частью 1 статьи 272, частью 1 статьи 274 и статьей 274.2 , являются преступлениями небольшой тяжести.

При этом преступление, предусмотренное частью 1 статьи 272, характеризуются умышленной формой вины по отношению к совершаемым действиям, но по отношению к наступлению указанных в закон последствий возможна и неосторожная форма вины. Преступление, предусмотренное частью 1 статьи 274 УК РФ, может быть совершено как умышленно, так и по неосторожности, по отношению к наступившим последствиям возможны также две формы вины.

В свою очередь, статья 274.2 содержит административную преюдицию, предусматривая уголовную ответственность лиц, подвергнутых административному наказанию за соответствующие административные правонарушения. «В связи с этим отнесение всех без исключения преступлений, предусмотренных статьями 272 – 274.2 УК РФ, без учета указанных особенностей к числу тех, за совершение которых, наряду с наказанием, может быть применена конфискация имущества, как мер уголовно-правового характера, не соответствует принципу справедливости, закрепленному в статье 6 УК РФ, согласно которому наказание должно соответствовать характеру и степени общественной опасности преступления, обстоятельствам его совершения и личности виновного», - говорил начальник правового управления Госдума Роман Калачев.

Максим Степченков, RuSIEM: Бытует ошибочное мнение, что SIEM нужно внедрять последним, когда все остальное уже есть
Безопасность

После этого законопроект был скорректирован. В финальной версии документа, одобренной парламентариями, конфискация имущества предполагается за преступления, совершенные частями 2-4 статьи 272, статей 273, части 2 стать 274 и статьей 274.1. Таким образом, конфискация не коснется лиц, обвиненных в неправомерном доступе к компьютерной информации, если они не были совершены группой лиц, не принесли крупный ущерб, не повлекли тяжкие последствия и не были совершенны из корыстной заинтересованности.

Аналогичным образом конфискация не коснется преступников, нарушивших правила эксплуатации средства хранения, обработки и передачи охраняемой компьютерной информации без тяжких последствий (правда, по факту статья 274 УК РФ «неработающая» и в 2020 г. по ней не было зафиксировано преступлений). Также не будут подвергаться конфискации имущества лица, нарушившие правила централизованного управления техническими средствами противодействия угрозам устойчивости сети интернет (ТСПУ).

Мнение юриста

«Двадцать лет назад конфискация была исключена из уголовного кодекса, затем спустя несколько лет она стала постепенно возвращаться, - говорит адвокат, партнер юридической компании фирмы Astey Юрий Сидоренко. - При этом в общественной сфере обсуждаются различные инициативы, как и что у кого конфисковать и изъять, однако эти дискуссии подчас имеют мало общего с конфискацией в уголовно-правовом смысле. А вот одобренный Советом Федерации закон направлен именно на ужесточение ответственности в сфере преступлений, всплеск которых мы наблюдаем в последнее время. В этом смысле это реакция на актуальный вызов, а сама мера — вполне себе адекватная».

Сидоренко добавляет, что одобренные изменения изменения касаются именно кибербезопасности, но не направлены на ужесточение ответственности за кибермошенничество — статья 159.6 не вошла в число тех, при которых допустима конфискация.

Игорь Королев