Четкого определения понятию «киберпреступление» мы не найдем в нормативно-правовых актах, тем не менее, оно прочно вошло в обиход и используется, в том числе, органами государственной власти в отчетности и публикациях, даже на официальных сайтах. А приставка «кибер» широко используется для обозначения всего, что связано с компьютерными технологиями

Тут важно обратить внимание на такой момент. Не все инциденты, которые, возможно, произошли по причине виновных действий или повлекли за собой ущерб, являются уголовно наказуемыми. В теории российского права существует четкое разграничение между понятиями преступление и правонарушение. Преступлением называется тяжкое деяние (или бездействие), за которое законом установлена именно уголовная ответственность. Например, есть статья 1312 Кодекса об административных правонарушениях (КоАП РФ), где предусмотрено наказание за нарушение установленных правил защиты информации. Предусмотренный этой нормой состав является не преступлением, а административным правонарушением, хотя такие действия являются виновными, представляют собой опасность и влекут неблагоприятные последствия. Таким образом, преступлением называются только те составы, которые содержатся в нормах уголовного права, в частности, в УК РФ

Так или иначе, все преступления в киберпространстве совершаются с информацией. Если давать наиболее общую классификацию, то преступные деяния можно разделить на такие виды:
1] Неправомерный доступ (как правило, в обход системам защиты)
2] несанкционированная модификация (изменение) информации
3] неправомерное уничтожение данных
4] хищение
5] неправомерное вмешательство в работу информационных систем

Составам и наказанию за киберпреступления посвящена Глава 28 УК РФ – «Преступления в сфере компьютерной информации», которая включает в себя шесть статей, а также ряд статей из других глав УК РФ

К преступлениям в сфере компьютерных технологий относятся также смежные составы:
- ст. 138.1 УК РФ: незаконное производство, покупка, реализация спец. средств, которые предназначены для негласного получения информации. Под действие этой статьи не подпадают, например, камеры видеонаблюдения за соблюдением правил дорожного движения или камер наблюдения на улицах города или транспорте, видеорегистраторы и прочие устройства. За использование каких именно технических средств установлена уголовная ответственность указано в самой статье УК РФ
- ст. 183 УК РФ: нарушение коммерческой, банковской или налоговой тайны. Если такие неправомерные действия совершаются через интернет или в локальных сетях, то речь идет о виде киберпреступления
- ст. 204.1 УК РФ: посредничество при коммерческом подкупе и иные составы

Применение на практике норм не всегда бывает очевидным, есть много нюансов, которые стоит учесть, работая с информацией, а особенно, с защищенной информацией. На первый взгляд может показаться, что субъектом киберпреступлений является лицо, обладающее глубокими знаниями и навыками в технологиях, программировании, отслеживающее новейшие научные тенденции. Отчасти это так, например, если это касается составов, где прослеживается фишинг, хакерские атаки, кража особо защищенной информации и т.д. Однако распространение цифровых услуг, электронной коммерции и в целом внедрение онлайн-взаимодействия приводит к тому, что субъектом противоправного деяния может стать далеко не специалист в сфере информационных технологий. Например, рядовой сотрудник компании, понимая, что не имеет права доступа к определенным сведениям, воспользовавшись невнимательностью коллеги, может скачать чувствительные для компании данные, не осуществляя никаких кибератак, взломов системы или подборов паролей. Разумеется, противоправными с точки зрения УК РФ подобные деяния будут только при наличии состава и последствий

Порою сложно разграничить преступную составляющую при получении или передаче информации. Сотрудник, имеющий доступ к чувствительным или охраняемым данным, может по неосторожности внести изменения, скопировать или передать информацию, но далеко не всегда такие действия будут квалифицироваться по ст. 274 УК РФ. Для возбуждения дела надо доказать наличие крупного ущерба. Однако это не означает, что подобные действия не наказываются. Как мы уже упоминали, за нарушение правил обращения с компьютерной информацией может последовать дисциплинарная ответственность (выговор, увольнение и т.д.), административная (как правило, это административные штрафы) или гражданско-правовая (будет подан иск о возмещении причиненного ущерба, например). Границу законности действий, связанных с хранением, обработкой или иными действиями с информацией, следует проводить, анализируя установленные в компании или законом правила обращения с конкретной информацией. Например, информация, связанная с ноу-хау компании, охраняется как коммерческая тайна и требуется соблюдение внутренних актов компании – положений о работе с информацией, правил использования той или иной техники, правила информационной безопасности и т.д. Если же обрабатываются и используются персональные данные, то тут уже идет речь о соблюдении федерального законодательства в этой сфере. Аналогичные правила устанавливаются законами в отношении государственной тайны, налоговой, банковской, врачебной, адвокатской и т.д.

Процедуры возбуждения уголовных дел в соответствии с Главой 28 УК РФ аналогичны иным другим преступлениям. Для начала необходим повод для проверки оснований. Это может быть заявление потерпевшего лица (как гражданина, так и организации), публикация в открытых источниках информации – СМИ или интернете, материалы проверок, проводимых специальными органами или прокуратурой и др. От имени юридического лица заявление о возбуждении уголовного дела подает единоличный исполнительный орган. На основании поводов проводится проверка, при которой нужно установить:

Ввиду своей технологичности, виртуальности и глобальности киберпреступлений, возникают сложности в правоприменении норм Главы 28 и других норм УК РФ. Чаще всего встречаются такие ситуации:
1] При возбуждении дела и его расследовании недостаточно внимания уделяется форме вины преступника, рассматриваются дела, где нет доказательств прямого умысла, хотя это обязательный элемент состава.
2] Сложности в разграничении составов приводят к неправильной квалификации – например, создание поддельных сайтов с целью хищения чужого имущества должно квалифицироваться по ст. 159 УК РФ (мошенничество), а не по специальной норме ст. 159.6 УК РФ (см. п. 21 Постановления Пленума ВС РФ от 30.11.2017 № 48).
3] Для правильного расследования по некоторым преступлениям важно учитывать внутренние нормативные акты компании, например, следственные органы игнорируют факт, что у подозреваемого имелся законный доступ к базам данных или не имелось такого доступа, или компанией не ограничен доступ специальными внутренними документами и т.д. Иными словами, не учитывается трудовая функция и факты соблюдения или нарушения регламентов работы с информацией в рамках трудовых обязанностей.
4] Бывает, что не учитывается масштаб последствий, тогда как для возбуждения некоторых дел необходимо наличие крупного ущерба или четко указанных следствий действий виновного. Спешка с возбуждением уголовных дел не способствует целям правоприменения.
5] Как и во многих других категориях уголовных дел, при расследовании киберпреступлений особо важную роль играют допустимость доказательств – все собранные материалы должны отвечать требованиям УПК РФ, добыты законным путем, зафиксированы должным образом, экспертизы должны быть объективны полностью закрывающими все поставленные вопросы. Понятно, что мы говорим об идеальном мире, которого зачастую сложно добиться в вопросах следствия, но стремиться к этому необходимо

По общим правилам уголовного процесса привлечь к ответственности на основании Главы 28 УК РФ можно только дееспособное лицо, достигшее возраста 16 лет. В среде обывателей киберпреступников зачастую называют хакерами (от английского слова hack – взломать). Действительно, по всем миру используется это обозначение для профессионального преступника, осуществляющего противоправные действия путем взлома защитных программ, систем со злым умыслом. Криминологи даже составили некий портрет хакера: это, как правило, мужчины среднего возраста, проживающие в городах, имеющие высокий уровень образованности, не состоящие в семейных отношениях, по роду занятий специалисты в области IT-технологий, студенты или служащие. Хотя специалисты отмечают, что в текущее время возраст хакеров значительно снизился и совершают такие противоправные деяния даже несовершеннолетние. Как правило, преступления, связанные с хакерской деятельностью, совершаются в одиночку, но тут стоит учесть такой нюанс – «попадались» чаще всего «новички» или неопытные одиночки, они и влияют на данную статистику. Разумеется, в сфере киберпеступности широко распространены группировки и сообщества

Но интерес вызывает и другая категория преступников, которых нельзя назвать хакерами. Это сотрудники компаний, зачастую даже далекие от подразделений программирования, у которых есть доступ к базам данных, к охраняемой информации, которые совершают обработку информации в силу своих служебных обязанностей (бухгалтеры, аналитики, юристы, сотрудники служб безопасности и т.д.). Чаще всего такая категория субъектов совершает киберпреступления по неосторожности, вследствие халатности. Администраторы сетей, программисты, тестировщики и другие работники подразделений информационных технологий, разумеется, также подпадают под описание возможных фигурантов киберпреступлений