Судебное разъяснение об уголовных делах по преступлениям в сфере компьютерной безопасности

Share on FacebookShare on VKShare on Google+Tweet about this on TwitterShare on LinkedInPrint this pageEmail this to someone

Впервые опубликовано 31 августа 2011 г.

1 августа 2011 г. Верховный народный суд КНР и Верховная народная прокуратура КНР опубликовали совместное Разъяснение «О некоторых вопросах применения законодательства при производстве по уголовным делам о нарушении безопасности информационных компьютерных сетей» (далее – Разъяснение № 19-2011). Очередное разъяснение посвящено квалификации преступлений против компьютерной безопасности.


Уголовный кодекс КНР предусматривает ответственность за совершение следующих преступлений:

  1. Неправомерный доступ в информационные компьютерные сети государственных органов, национальной обороны, передовых разработок науки и техники – наказывается лишением свободы на срок до 3 лет или краткосрочным арестом (от 1 до 6 месяцев) (часть 1 статья 285 УК КНР).
  2. Неправомерное получение информации, которая хранится, обрабатывается или передается в компьютерных информационных сетях (помимо указанных в ч. 1 ст. 285 УК КНР) посредством вторжения или другим способом, или неправомерное получение контроля над данными сетями – при наличии отягчающих обстоятельств наказывается лишением свободы на срок до 3 лет или краткосрочным арестом и/или штрафом; при наличии особо отягчающих обстоятельств наказывается лишением свободы на срок от 3 до 7 лет и штрафом (часть 2 статьи 285 УК КНР).
  3. Предоставление специальных программ, средств для получения неправомерного доступа или получения контроля над компьютерными информационными сетями, если предоставляющее данные программы или средства лицо заведомо знает, что они будут использованы в неправомерных целях – при наличии отягчающих обстоятельств наказывается лишением свободы на срок до 3 лет или краткосрочным арестом и/или штрафом (часть 3 статьи 285 УК КНР).
  4. Неправомерное изъятие, изменение, добавление, блокирование функций информационных компьютерных сетей, повлекших нарушение их эксплуатации – при наличии тяжелых последствий наказывается лишением свободы на срок до 5 лет или краткосрочным арестом; при наличии особо тяжелых последствий – наказывается лишением свободы на срок от 5 до 10 лет (часть 1 статьи 286 УК КНР).
  5. Неправомерное изъятие, изменение, добавление информации (кодов) в прикладные программы и данные, которые хранятся, обрабатываются или передаются в информационных компьютерных сетях – при наличии тяжелых последствий наказывается лишением свободы на срок до 5 лет или краткосрочным арестом (часть 2 статьи 286 УК КНР).
  6. Умышленное создание и распространение вредоносных программ, оказывающих влияние на функционирование компьютерных информационных сетей – при наличии тяжелых последствий наказывается лишением свободы на срок до 5 лет или краткосрочным арестом (часть 3 статьи 286 УК КНР).

Мошенничество, хищение денежных средств, взяточничество, неправомерное получение информации, содержащей государственную тайну, и другие преступления, совершенные с использованием компьютерных технологий наказываются по соответствующим статьям УК КНР (компьютерные технологии в данных случаях являются средством совершения преступления, а не объектом посягательства).

Обстоятельства, отягчающие ответственность за неправомерный доступ к информации

В соответствии с Разъяснением № 19-2011 обстоятельствами, отягчающими ответственность за неправомерный доступ к информации в компьютерных информационных сетях признаются:

  • получение не менее 10 комплектов данных для авторизации (аутентификации) в платежных системах, системах торгов на фондовом рынке (брокерских системах), системах торгов на рынке фьючерсов и других компьютерных сетях, созданных для оказания финансовых услуг;
  • получение не менее 500 комплектов данных для авторизации (аутентификации) в других компьютерных информационных сетях;
  • получение контроля над компьютерными информационными сетями, состоящими не менее чем 20 компьютеров (рабочих станций);
  • получение от неправомерной деятельности дохода в размере не менее 5 000 юаней жэньминьби или причинение вреда на сумму не менее 10 000 юаней жэньминьби (приблизительно – 25 тыс. рублей и 50 тыс. рублей соответственно);
  • других обстоятельства, отягчающие ответственность.

При наличии одного из вышеуказанных обстоятельств неправомерное действие квалифицируется по ч. 2 ст. 285 УК КНР. При отсутствии данных обстоятельств виновное лицо не привлекается к уголовной ответственности.

Квалифицированный состав преступления по ч.2 ст. 285 УК КНР возникает при наличии обстоятельств, особо отягчающих ответственность. Данными обстоятельствами признается превышение в 5 раз и более количественных показателей для основного состава преступления или другие обстоятельства, особо отягчающие ответственность.

Предоставление компьютерных программ и средств для неправомерного доступа к информации

В соответствии с Разъяснением № 19-2011 предоставлением компьютерных программ и средств для неправомерного доступа и (или) получения контроля над компьютерными информационными сетями признается предоставление следующих программ и средств:

  • программ и средств, используемых для обхода или взлома систем обеспечения безопасности с целью получения неавторизованного доступа к данным или обхода авторизации;
  • программ и средств, используемых для обхода или взлома средств обеспечения безопасности с целью получения контроля над компьютерной информационной сетью;
  • других программ и средств, специально созданных для неправомерного доступа, получения контроля над компьютерными информационными сетями и неправомерного получения информации.

Наличие отягчающих обстоятельств является обязательным признаком объективной стороны преступления, предусмотренного ч. 3 ст. 285 УК КНР. В соответствии с Разъяснением № 19-2011 такими обстоятельствами являются:

  • предоставление не менее чем пяти лицам программ и средств, позволяющих неправомерно получить данные для авторизации (аутентификации) в платежной системе, системе торгов на фондовом рынке (брокерской системе), системе торгов фьючерсами и других системах, созданных для оказания финансовых услуг;
  • предоставление не мене чем 20 лицам программ и средств, специально созданных для получения неправомерного доступа или контроля над компьютерной информационной сетью (кроме указанных в предыдущем абзаце);
  • предоставление не менее чем пяти лицам программ и средств, если лицо заведомо знает о том, что данные программы и средства будут использованы для неправомерного получения данных для авторизации (аутентификации) в платежной системе, системе торгов на фондовом рынке (брокерской системе), системе торгово фьючерсами или другой системе, созданной для оказания финансовых услуг;
  • предоставление не менее чем 20 лицам программ и средств, если лицо заведомо знает о том, что данные программы и средства будут использованы для получения неправомерного доступа или контроля над компьютерной информационной сетью (кроме указанных в предыдущем абзаце);
  • незаконное получение дохода в размере от 5 000 юаней жэньминьби или причинение вреда на сумму от 10 000 юаней жэньминьби;
  • другие обстоятельства, отягчающие ответственность.

Обстоятельствами, особо отягчающими ответственность за предоставление программ и средств для неправомерного доступа и контроля над информационными компьютерными сетями, признается превышение вышеуказанных количественных показателей не менее чем в пять раз и другие обстоятельства, особо отягчающие ответственность. При наличии таких обстоятельств виновное лицо привлекается к уголовной ответственности по квалифицированному составу преступления.

Общественно опасные последствия

В соответствии с частями 1 и 2 статьи 286 УК КНР нарушение нормального функционирования компьютерных сетей наказывается при наличии общественно опасных последствий, которые должны быть тяжелыми или особо тяжелыми. Разъяснение № 19-2011 уточняет, какие последствия являются тяжелыми (основной состав преступления по ч. 1-2 ст. 286 УК КНР) и особо тяжелыми (квалифицированный состав преступления по ч. 1-2 ст. 286 УК КНР).

Тяжелыми последствиями признаются:

  • нарушение нормального функционирования программного или аппаратного обеспечения не менее десяти компьютеров (рабочих станций);
  • модификация данных на не менее чем 20 компьютерах (рабочих станций);
  • получение незаконного дохода в сумме от 5 000 юаней жэньминьби или причинение вреда на сумму от 10 000 юаней жэньминьби (приблизительно – 25 тыс. рублей и 50 тыс. рублей соответственно);
  • нарушение работы систем вычисления, авторизации (аутентификации), DNS и других основных услуг, оказываемых для не менее чем 100 станций, или компьютерных систем с не менее чем 10 000 пользователей, на срок от 1 часа и более;
  • другие тяжелые последствия.

Особо тяжелыми последствиями являются:

  • превышение в 5 раз и более количественных показателей для тяжелых последствий (в первых трех абзацах);
  • нарушение работы систем вычисления, авторизации (аутентификации), DNS и других основных услуг, оказываемых для не менее чем 500 станций, или компьютерных систем с не менее чем 50 000 пользователей, на срок от 1 часа и более;
  • нарушение функционирования компьютерных сетей государственных органов и сетей, созданных для оказания финансовых услуг, телекоммуникационных услуг, услуг в сфере образования, здравоохранения, энергетики и других общественных услуг, если оно оказывает существенное влияние на производство и жизнь или негативное влияние на общество;
  • другие особо тяжелые последствия.

Остальные положения Разъяснения № 19-2011

Кроме того, Разъяснение № 19-2011 содержит определение вредоносной программы и определяет степень тяжести последствий умышленного создания и распространения вредоносных программ (в зависимости от количества компьютеров, на которые была установлена программа, количества лиц, которым она была предоставлена, величины незаконно полученного дохода или причиненного ущерба).

Вступление в силу

Разъяснение № 19-2011 применяется 1 сентября 2011 г.

 

Об авторе

Павел Бажанов

Партнер компании SBF Group, автор двух книг о законодательстве КНР. Павел Бажанов занимается юридическим сопровождением российского бизнеса в Китае.

Посмотреть все записи