Отправьте статью сегодня! Журнал выйдет ..., печатный экземпляр отправим ...
Опубликовать статью

Молодой учёный

Особенности расследования неправомерного доступа к компьютерной информации

Юриспруденция
13.07.2026
Поделиться
Аннотация
В статье автор исследует криминалистические и уголовно-процессуальные особенности расследования неправомерного доступа к охраняемой законом компьютерной информации (ст. 272 УК РФ). Анализирует современное состояние преступности в сфере информационных технологий, проблемные аспекты квалификации, а также специфику тактики производства следственных действий и использования цифровых следов. На основе анализа научной литературы и правоприменительной практики предлагает рекомендации, направленные на повышение эффективности расследования данного вида преступлений в условиях стремительной цифровизации общественных отношений.
Библиографическое описание
Абатуров, Е. М. Особенности расследования неправомерного доступа к компьютерной информации / Е. М. Абатуров. — Текст : непосредственный // Молодой ученый. — 2026. — № 28 (631). — С. 153-155. — URL: https://moluch.ru/archive/631/139035.


Цифровая революция, охватившая все сферы жизнедеятельности современного общества, обусловила перевод значительной части общественных отношений в виртуальное пространство. Данный процесс, однако, имеет и обратную сторону, детерминируя неуклонный рост числа компьютерных правонарушений. По данным Министерства внутренних дел Российской Федерации, в 2024 году было зарегистрировано более 765 тысяч преступлений, совершенных с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации. Примечательно, что количество преступлений, предусмотренных ст. 272 УК РФ («Неправомерный доступ к компьютерной информации»), увеличилось в 2024 году практически в 2,9 раза по сравнению с 2023 годом и более чем в 11 раз — по сравнению с 2022 годом. При этом доля таких преступлений в общей структуре преступности в 2024 году достигла 39,9 % [1].

Несмотря на очевидную распространенность, раскрываемость и расследуемость данной категории дел остаются на крайне низком уровне. Число лиц, осужденных за совершение преступлений, предусмотренных главой 28 УК РФ, за период с 2009 по 2019 год варьировалось от 0,02 до 0,04 % от общего числа осужденных [2]. Одной из основных причин сложившейся ситуации является высокая сложность доказывания преступлений, совершаемых с применением информационных технологий, что обусловливает необходимость комплексного научного исследования особенностей их расследования [3, 4].

Статья 272 УК РФ устанавливает ответственность за неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации. Законодатель не дает легального определения понятия «неправомерный доступ», что порождает многочисленные дискуссии в науке и правоприменительной практике [5, 6].

Ключевым признаком предмета преступления выступает его принадлежность к компьютерной информации, под которой понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи. Отличительная особенность такой информации — ее представление в машиночитаемом виде, то есть в форме, доступной для восприятия человеком только посредством специальных устройств.

Вторым существенным признаком является охраняемость законом. Пленум Верховного Суда РФ в Постановлении № 37 от 15.12.2022 разъяснил, что к охраняемой законом относится информация, для которой установлен специальный режим правовой защиты, ограничен доступ либо установлена обязательность соблюдения конфиденциальности. Однако в научной литературе высказывается обоснованное мнение о необходимости расширения толкования этого признака, поскольку в условиях цифровизации общедоступная информация также нуждается в защите от преступных посягательств, а ее исключение из предмета ст. 272 УК РФ представляется необоснованным [7].

Особую сложность для квалификации представляет определение неправомерности доступа. В литературе предлагается выделять два критерия правомерности: технический (наличие у пользователя логинов, паролей, электронных ключей) и юридический (наличие специального полномочия на доступ к информации). Доступ должен признаваться правомерным только при одновременном соблюдении обоих критериев. Например, сотрудник организации, имеющий легальный доступ к базе данных в силу трудовой функции, но осуществивший выборку информации за пределами своих должностных полномочий, может быть признан субъектом преступления по ст. 272 УК РФ [8].

Криминалистическая характеристика неправомерного доступа к компьютерной информации представляет собой систематизированное описание наиболее типичных криминалистически значимых элементов преступной деятельности, знание которых необходимо для определения направлений расследования, выдвижения следственных версий и принятия процессуальных решений [9].

Центральным элементом криминалистической характеристики является способ совершения преступления, который может быть классифицирован по характеру доступа к информации:

  1. Непосредственный доступ — физический контакт с компьютерным оборудованием или машинным носителем информации.
  2. Опосредованный (удаленный) доступ — осуществление неправомерных действий через информационно-телекоммуникационные сети, включая сеть Интернет.
  3. Смешанный доступ — комбинация обоих способов.

Удаленный способ совершения преступления является доминирующим, что обусловливает ряд особенностей: дистанционность, трансграничный характер, высокую степень анонимности субъектов преступления [10]. Современные технологии (VPN-сервисы, виртуальные номера, криптовалюты) создают условия для практически полной сокрытости личности правонарушителя в цифровом пространстве.

Для преступлений данного вида характерна высокая латентность. Потерпевшие зачастую не осведомлены о факте противоправного воздействия либо обнаруживают его совершение слишком поздно. Кроме того, нежелание обращаться в правоохранительные органы может быть обусловлено чувством стыда, репутационными рисками для коммерческих организаций либо низким уровнем доверия к способности правоохранительных органов эффективно расследовать подобные инциденты.

Расследование неправомерного доступа к компьютерной информации требует адаптации традиционных следственных действий к условиям цифровой среды и использования специальных знаний в области информационных технологий [11].

В условиях киберпространства возникает правовая и методическая неопределенность относительно того, что именно может считаться местом совершения преступления. При хакерской атаке под местом происшествия может пониматься: место нахождения злоумышленника, адрес физического размещения серверов, место нахождения потерпевшего либо локация, в которой осуществлялось обналичивание похищенных средств.

Осмотр в цифровой среде направлен на обнаружение так называемых цифровых следов, которые подразделяются на активные (информация, вводимая пользователем осознанно) и пассивные (информация, автоматически генерируемая программным обеспечением). К числу цифровых следов относятся дампы оперативной памяти и сетевого трафика, файлы и их фрагменты, а также служебная информация о них.

Допрос обвиняемых по делам о компьютерных преступлениях имеет существенную специфику, обусловленную технической сложностью деяний и особенностями поведения киберпреступников [12]. Основные трудности связаны с использованием специальной терминологии, которую следователь может не понимать. В этих условиях возникает необходимость привлечения специалиста для интерпретации высказываний допрашиваемого.

Однако участие специалиста в допросе может иметь негативные последствия: затруднение установления доверительного контакта со следователем, а также создание у допрашиваемого впечатления о некомпетентности следователя, что может провоцировать его на введение в заблуждение.

Успешность допроса напрямую зависит от комплексной подготовки, включающей анализ материалов дела, изучение личности допрашиваемого, обеспечение технической оснащенности и тщательное планирование.

Выемка электронных устройств (персональных компьютеров, носителей информации) требует обеспечения сохранности данных и правильного документирования. Следователю необходимо решать вопрос об обоснованности изъятия каждого конкретного устройства, а процедура изъятия подвержена риску утраты информации в результате некорректных действий либо воздействия внешних факторов.

Для выявления и извлечения цифровых доказательств применяются различные программно-аппаратные комплексы, такие как «Мобильный криминалист», UFED Touch и XRY. Однако криминалисты сталкиваются с проблемой отсутствия универсального способа извлечения и анализа информации, а также с трудностями работы в анонимных сетях типа DarkNet и закрытых мессенджерах, серверы которых находятся за пределами юрисдикции РФ.

Цифровые доказательства принципиально отличаются от традиционных криминалистических следов. Они не обладают такими признаками, как запах, постоянная форма и другие атрибуты, позволяющие идентифицировать их владельца. Цифровые следы изменчивы и сложны по структуре, могут быть получены и правильно интерпретированы только с применением специальных знаний.

Значимую роль в расследовании играет анализ метаданных файлов (дата создания, автор, местоположение), а также исследование IP-адресов, позволяющих установить местоположение пользователя, его интернет-провайдера и используемые устройства [13].

Существенной проблемой остается отсутствие эффективных механизмов получения информации из зарубежных интернет-платформ и мессенджеров, которые не предоставляют исходный код и не отвечают на запросы государственных органов безопасности.

Расследование неправомерного доступа к компьютерной информации представляет собой сложный, трудоемкий и ресурсозатратный процесс, требующий от следователя не только глубоких знаний уголовного и уголовно-процессуального законодательства, но и понимания основ информационных технологий. Основными проблемами, препятствующими эффективному расследованию, остаются:

  1. Сложность квалификации деяний ввиду несовершенства законодательной техники и отсутствия легального определения ключевых понятий.
  2. Высокая латентность преступлений и нежелание потерпевших обращаться в правоохранительные органы.
  3. Трансграничный характер и анонимность субъектов преступлений.
  4. Трудности обнаружения, изъятия и интерпретации цифровых следов.
  5. Отсутствие эффективного международного сотрудничества в сфере борьбы с киберпреступностью.

Для повышения эффективности расследования необходима дальнейшая разработка частных криминалистических методик, создание криминалистических учетов цифровых доказательств, разработка специализированного программного обеспечения в виде систем поддержки принятия решений, а также совершенствование законодательства в части унификации понятийного аппарата и устранения пробелов правового регулирования.

Литература:

  1. Катаев С. А. Проблемы уголовно-правовой квалификации ответственности за неправомерный доступ к компьютерной информации 2025.
  2. Верещагина А. В. К вопросу о предмете неправомерного доступа к компьютерной информации // Научный журнал Владивостокского государственного университета экономики и сервиса. 2020.
  3. Берова Д. М. Расследование киберпреступлений // Пробелы в российском законодательстве. 2018. № 2.
  4. Низаева С. Р. Структурно-содержательный анализ элементов криминалистической характеристики неправомерного доступа к компьютерной информации 2021.
  5. Попов А. Н. О предмете преступления, предусмотренного ст. 272 УК РФ.
  6. Батюшкин М. В. Неправомерность доступа к компьютерной информации 2021.
  7. Харисова З. И. Криминалистическая характеристика преступлений, связанных с неправомерным доступом к компьютерной информации // Правовое государство: теория и практика 2025.
  8. Цибизов М. А., Муравлев Н. В. Использование цифровых следов в расследовании киберпреступности // Сибирский юридический университет.
  9. Яковлев Д. С. Специфика тактики допроса обвиняемых по делам о преступлениях в сфере компьютерной информации // Проблемы правовой и технической защиты информации 2026.
  10. Баишев Д. А. Особенности расследования кибермошенничества молодой ученый 2025.
Можно быстро и просто опубликовать свою научную статью в журнале «Молодой Ученый». Сразу предоставляем препринт и справку о публикации.
Опубликовать статью
Молодой учёный №28 (631) июль 2026 г.
Скачать часть журнала с этой статьей(стр. 153-155):
Часть 3 (стр. 153-227)
Расположение в файле:
стр. 153стр. 153-155стр. 227
Похожие статьи
Проблемы уголовно-правовой квалификации ответственности за неправомерный доступ к компьютерной информации
Квалификация неправомерного доступа к компьютерной информации: объективные и субъективные критерии отграничения от смежных составов в цифровой среде
Проблемы квалификации неправомерного доступа к компьютерной информации
О способах совершения неправомерного доступа к компьютерной информации
Проблемы расследования преступлений в сфере компьютерной информации
Криминалистическая характеристика неправомерного доступа к компьютерной информации
Характеристика личности преступника, совершающего несанкционированный доступ к компьютерной информации (статья 272 УК РФ)
Система компьютерных преступлений в российской правовой системе
Преступления в сфере компьютерной информации: проблемы выявления и раскрытия
К вопросу о квалифицирующих признаках преступления в виде неправомерного доступа к компьютерной информации

Молодой учёный