В условиях стремительного развития цифровой экономики и повсеместного внедрения цифровых сервисов вопросы обеспечения кибербезопасности и противодействия преступности в сфере информационно-коммуникационных технологий (далее — ИКТ) приобретают приоритетное значение. Под преступностью в сфере ИКТ понимается совокупность общественно опасных деяний, совершаемых с использованием компьютерных систем, сетей, программного обеспечения, а также средств мобильной связи и сети «Интернет».
Правовой фундамент противодействия данным угрозам составляют Уголовный кодекс Российской Федерации (УК РФ), Кодекс Российской Федерации об административных правонарушениях (КоАП РФ), а также Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации». В соответствии с действующим законодательством, на организации всех форм собственности возложены императивные обязанности по обеспечению защиты информации и соблюдению режима конфиденциальности персональных данных (Федеральный закон от 27.07.2006 № 152-ФЗ). Неисполнение указанных требований влечет за собой применение мер государственного принуждения.
1. Административная ответственность за правонарушения в сфере ИКТ
Кодекс Российской Федерации об административных правонарушениях устанавливает ряд составов, направленных на пресечение нарушений в информационной сфере:
— Статья 13.11 КоАП РФ регламентирует ответственность за нарушение законодательства Российской Федерации в области персональных данных. Наказание предусмотрено как за обработку данных без согласия субъекта, так и за невыполнение обязанности по обеспечению сохранности информации, что создает условия для её утечки.
— Статья 13.12.1 КоАП РФ устанавливает ответственность за нарушение требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры (КИИ) РФ. Данная норма направлена на защиту стратегически важных отраслей (здравоохранение, энергетика, банковская сфера) от деструктивного внешнего воздействия.
— Статья 13.40 КоАП РФ предусматривает санкции за нарушение порядка оказания услуг связи, в том числе в части идентификации абонентов и пользователей.
Необходимо учитывать существенное ужесточение законодательства, связанное с принятием Федерального закона от 28.12.2025 № 508-ФЗ. Данным нормативным актом введена повышенная ответственность для операторов связи и хостинг-провайдеров за неисполнение обязанностей по фильтрации трафика и выявлению вредоносной активности. В частности, расширены полномочия контролирующих органов по наложению оборотных штрафов на субъектов ИТ-рынка, игнорирующих требования по локализации баз данных и защите каналов передачи информации.
2. Уголовно-правовая охрана информационных отношений
Уголовный закон рассматривает преступления в сфере ИКТ как посягательства на общественную безопасность и собственность.
К категории хищений, совершаемых дистанционным способом, относятся:
— Пункт «г» части 3 статьи 158 УК РФ — кража, совершенная с банковского счета, а равно в отношении электронных денежных средств.
— Статья 159.3 УК РФ — мошенничество с использованием электронных средств платежа.
— Статья 159.6 УК РФ — мошенничество в сфере компьютерной информации, то есть хищение чужого имущества путем ввода, удаления, блокирования, модификации компьютерной информации.
Глава 28 УК РФ (статьи 272–274.1) охватывает преступления против компьютерной информации: неправомерный доступ, создание и распространение вредоносных программ, нарушение правил эксплуатации средств хранения и передачи данных, а также неправомерное воздействие на критическую информационную инфраструктуру РФ.
С 1 сентября 2025 года вступили в силу новые статьи УК РФ, направленные на борьбу с инфраструктурой киберпреступности:
— Статья 274.3 УК РФ устанавливает ответственность за незаконное использование специального оборудования (шлюзов, сим-боксов) для организации массовых автоматизированных звонков и рассылок в преступных целях.
— Статья 274.4 УК РФ криминализирует незаконную передачу (сбыт) абонентских номеров, выделенных на основании подложных документов.
— Статья 274.5 УК РФ предусматривает наказание за торговлю верифицированными данными (аккаунтами) для регистрации в онлайн-сервисах, если эти действия совершены из корыстной заинтересованности.
Важным аспектом правоприменения является квалификация использования сервисов обхода блокировок (VPN-сервисов) и средств анонимизации при совершении преступлений. В соответствии с актуальной судебной практикой и разъяснениями, использование таких средств для сокрытия следов преступления или обхода установленных законом ограничений признается отягчающим обстоятельством, свидетельствующим о повышенной общественной опасности деяния и профессиональном характере преступной деятельности.
Прокуратура Ленинградского района г. Калининграда предупреждает граждан и руководителей организаций о необходимости строгого соблюдения норм информационного права. Обеспечение кибербезопасности — это не только техническая, но и правовая обязанность.
Соблюдение цифровой гигиены и требований закона является залогом защиты прав личности, общества и государства в цифровом пространстве.