Статья 274 УК РФ работает далеко не при каждом техническом сбое или ошибке сисадмина. Наказание грозит только в том случае, если человек нарушил установленные правила работы с системой или сетью, что привело к потере контролируемых данных, когда информацию стирают, блокируют, изменяют или копируют. Сам по себе инцидент ничего не значит, следствию придется доказать прямую связь между действием сотрудника и наступившим ущербом.
В этой теме часто возникает путаница с критической инфраструктурой. Статья 274 описывает общий состав. Она регулирует правила обращения со средствами хранения, обработки и передачи данных, а также доступ к телекоммуникационным сетям. Если же дело касается критической информационной инфраструктуры, в силу вступает статья 274.1 УК РФ. Она гораздо строже и применяется исключительно при воздействии на объекты КИИ.
Официальные юридические формулировки можно найти в текстах статьи 274 УК РФ, статьи 274.1 УК РФ и в постановлении Пленума Верховного суда РФ № 37. Данный материал раскрывает внутреннюю логику закона и не заменяет собой полноценную помощь адвоката.
Суть и смысл статьи 274 УК РФ
Эта правовая норма охраняет порядок работы с защищенными компьютерными данными. Такие правила обычно фиксируют в законах, договорах, должностных инструкциях, регламентах администрирования, политиках безопасности, правилах работы с базами данных, инструкциях по созданию бэкапов или в технической документации. Уголовный состав формируют три условия.
- В организации официально действовали обязательные правила эксплуатации системы или доступа к сети.
- Сотрудник знал об этих правилах, должен был их соблюдать, но совершил нарушение.
- Именно это действие привело к тому, что информацию стерли, заблокировали, изменили или скопировали, а итоговый ущерб признали крупным.
Понятие крупного ущерба в сфере высоких технологий начинается с суммы свыше одного миллиона рублей. Если финансовые потери оказались меньше или эксперты не смогли подтвердить связь между нарушением регламента и сбоем, дело рассматривают в рамках дисциплинарной, гражданской или административной ответственности.
Кто несет ответственность по статье 274 УК РФ
Закон касается сотрудников, которые обязаны соблюдать правила работы с техническими системами. В этот круг входят системные администраторы, инженеры, операторы, специалисты техподдержки и представители подрядных организаций. Название должности в трудовой книжке не играет ключевой роли. Проверяющие органы оценивают реальные обязанности, фактический уровень доступа и действия человека.
Поводы для проверок обычно дают подобные ситуации.
- Администратор отключил резервное копирование без согласования. После сбоя базу данных не восстановили, а убытки организации превысили миллион рублей.
- Сотрудник нарушил регламент и расширил права доступа, из-за чего постороннее лицо скачало закрытые файлы.
- Представитель подрядчика воспользовался старой учетной записью и нарушил порядок обслуживания оборудования.
- Оператор начал технические работы без заявки, из-за чего важная база данных остановилась в рабочее время.
Простая ошибка без нарушения прямых инструкций не превращается в уголовное дело. Заводской брак техники, аварии на стороне провайдера, внешние хакерские атаки или неожиданные программные сбои при условии, что персонал действовал строго по регламенту, под статью 274 УК РФ не подпадают.
Отличия от смежных статей 272, 273 и 274.1
Хотя эти нормы находятся в одном разделе уголовного закона, они карают за совершенно разные действия. Различать их необходимо для точной оценки правовых рисков, поскольку взлом, написание вирусов и несоблюдение внутренних инструкций требуют разной квалификации.
| Статья | Главная суть | Пример из практики |
|---|---|---|
| 272 УК РФ | Неправомерный доступ к защищенным цифровым данным | Посторонний человек заходит в чужую систему и скачивает файлы |
| 273 УК РФ | Использование и распространение вредоносных программ | Создание или запуск кода для блокировки, копирования либо изменения информации |
| 274 УК РФ | Несоблюдение внутренних регламентов эксплуатации или доступа | Айтишник нарушает инструкцию, из-за чего данные блокируются и компания несет миллионный ущерб |
| 274.1 УК РФ | Любые незаконные действия против критической информационной инфраструктуры | Кибератака или несоблюдение правил эксплуатации наносит вред значимому объекту КИИ |
Когда инцидент затрагивает значимый объект КИИ, правоохранительные органы применяют статью 274.1 УК РФ. Она регулирует использование вредоносного софта против критических систем, незаконный доступ к их данным, а также несоблюдение правил эксплуатации, которое повлекло уничтожение, блокировку, изменение или копирование важной информации.
Предусмотренные наказания
Первая часть статьи 274 УК РФ за нарушение правил работы с крупным ущербом предусматривает штраф до 500 тысяч рублей. Суд также может назначить исправительные или принудительные работы, ограничить свободу либо лишить свободы на срок до двух лет. В качестве дополнительной меры судья вправе запретить осужденному занимать определенные должности или работать в конкретных сферах.
