Верховный суд принял постановление о практике судов по киберпреступлениям

Президиум Верховного суда проанализировал практику рассмотрения уголовных дел о преступлениях против информационной безопасности. По итогам заседания, состоявшегося в середине декабря, принято постановление, которым президиум дал судам некоторые рекомендации.

В частности, в постановлении отмечается, что судами часто не учитывалось, что нарушение системы защиты при несанкционированном доступе к компьютерной информации является способом совершения преступления, подлежащим доказыванию. Также суды необоснованно квалифицировали блокирование компьютерных систем как несанкционированный доступ к компьютерной системе или сети, а не компьютерный саботаж.

Подчеркивается необходимость выяснять направленность умысла виновного, предмет, мотив, цель, последствия преступления, способ его совершения.

Также Верховный суд обращает внимание, что «к нарушению системы защиты информации могут быть отнесены действия по доступу к защищаемой информации, сопряженные с преодолением правовых, организационных и технических мер, направленных на обеспечение конфиденциальности, целостности, подлинности, доступности и сохранности информации, без ведома и согласия законного пользователя информации и (или) собственника (владельца) программно-технических средств, информационных ресурсов, информационных систем и информационных сетей». В ходе заседания президиума подчеркивалось, что одним из ключевых квалифицирующих признаков является отсутствие ведома и согласия законного пользователя или собственника информации. Аналогичные действия могут производиться специалистами с целью проверки системы безопасности с согласия владельца информации.

Акцентировано внимание на то, что в приговоре надлежит приводить доказательства, на которых основан вывод о причинении действиями виновного существенного вреда. При этом пояснения специалистов не могут относиться к источникам доказательств. К ним не могут быть поставлены вопросы, относящиеся к предмету экспертных исследований.

Также в ходе заседания президиума поднимался вопрос о необходимости уточнения терминологии в главе УК, посвященной преступлениям против информационной безопасности.