Цифровая революция, охватившая все сферы жизнедеятельности современного общества, обусловила перевод значительной части общественных отношений в виртуальное пространство. Данный процесс, однако, имеет и обратную сторону, детерминируя неуклонный рост числа компьютерных правонарушений. По данным Министерства внутренних дел Российской Федерации, в 2024 году было зарегистрировано более 765 тысяч преступлений, совершенных с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации. Примечательно, что количество преступлений, предусмотренных ст. 272 УК РФ («Неправомерный доступ к компьютерной информации»), увеличилось в 2024 году практически в 2,9 раза по сравнению с 2023 годом и более чем в 11 раз — по сравнению с 2022 годом. При этом доля таких преступлений в общей структуре преступности в 2024 году достигла 39,9 % [1].
Несмотря на очевидную распространенность, раскрываемость и расследуемость данной категории дел остаются на крайне низком уровне. Число лиц, осужденных за совершение преступлений, предусмотренных главой 28 УК РФ, за период с 2009 по 2019 год варьировалось от 0,02 до 0,04 % от общего числа осужденных [2]. Одной из основных причин сложившейся ситуации является высокая сложность доказывания преступлений, совершаемых с применением информационных технологий, что обусловливает необходимость комплексного научного исследования особенностей их расследования [3, 4].
Статья 272 УК РФ устанавливает ответственность за неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации. Законодатель не дает легального определения понятия «неправомерный доступ», что порождает многочисленные дискуссии в науке и правоприменительной практике [5, 6].
Ключевым признаком предмета преступления выступает его принадлежность к компьютерной информации, под которой понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи. Отличительная особенность такой информации — ее представление в машиночитаемом виде, то есть в форме, доступной для восприятия человеком только посредством специальных устройств.
Вторым существенным признаком является охраняемость законом. Пленум Верховного Суда РФ в Постановлении № 37 от 15.12.2022 разъяснил, что к охраняемой законом относится информация, для которой установлен специальный режим правовой защиты, ограничен доступ либо установлена обязательность соблюдения конфиденциальности. Однако в научной литературе высказывается обоснованное мнение о необходимости расширения толкования этого признака, поскольку в условиях цифровизации общедоступная информация также нуждается в защите от преступных посягательств, а ее исключение из предмета ст. 272 УК РФ представляется необоснованным [7].
Особую сложность для квалификации представляет определение неправомерности доступа. В литературе предлагается выделять два критерия правомерности: технический (наличие у пользователя логинов, паролей, электронных ключей) и юридический (наличие специального полномочия на доступ к информации). Доступ должен признаваться правомерным только при одновременном соблюдении обоих критериев. Например, сотрудник организации, имеющий легальный доступ к базе данных в силу трудовой функции, но осуществивший выборку информации за пределами своих должностных полномочий, может быть признан субъектом преступления по ст. 272 УК РФ [8].
Криминалистическая характеристика неправомерного доступа к компьютерной информации представляет собой систематизированное описание наиболее типичных криминалистически значимых элементов преступной деятельности, знание которых необходимо для определения направлений расследования, выдвижения следственных версий и принятия процессуальных решений [9].
Центральным элементом криминалистической характеристики является способ совершения преступления, который может быть классифицирован по характеру доступа к информации:
- Непосредственный доступ — физический контакт с компьютерным оборудованием или машинным носителем информации.
- Опосредованный (удаленный) доступ — осуществление неправомерных действий через информационно-телекоммуникационные сети, включая сеть Интернет.
- Смешанный доступ — комбинация обоих способов.
Удаленный способ совершения преступления является доминирующим, что обусловливает ряд особенностей: дистанционность, трансграничный характер, высокую степень анонимности субъектов преступления [10]. Современные технологии (VPN-сервисы, виртуальные номера, криптовалюты) создают условия для практически полной сокрытости личности правонарушителя в цифровом пространстве.
Для преступлений данного вида характерна высокая латентность. Потерпевшие зачастую не осведомлены о факте противоправного воздействия либо обнаруживают его совершение слишком поздно. Кроме того, нежелание обращаться в правоохранительные органы может быть обусловлено чувством стыда, репутационными рисками для коммерческих организаций либо низким уровнем доверия к способности правоохранительных органов эффективно расследовать подобные инциденты.
Расследование неправомерного доступа к компьютерной информации требует адаптации традиционных следственных действий к условиям цифровой среды и использования специальных знаний в области информационных технологий [11].
В условиях киберпространства возникает правовая и методическая неопределенность относительно того, что именно может считаться местом совершения преступления. При хакерской атаке под местом происшествия может пониматься: место нахождения злоумышленника, адрес физического размещения серверов, место нахождения потерпевшего либо локация, в которой осуществлялось обналичивание похищенных средств.
Осмотр в цифровой среде направлен на обнаружение так называемых цифровых следов, которые подразделяются на активные (информация, вводимая пользователем осознанно) и пассивные (информация, автоматически генерируемая программным обеспечением). К числу цифровых следов относятся дампы оперативной памяти и сетевого трафика, файлы и их фрагменты, а также служебная информация о них.
Допрос обвиняемых по делам о компьютерных преступлениях имеет существенную специфику, обусловленную технической сложностью деяний и особенностями поведения киберпреступников [12]. Основные трудности связаны с использованием специальной терминологии, которую следователь может не понимать. В этих условиях возникает необходимость привлечения специалиста для интерпретации высказываний допрашиваемого.
Однако участие специалиста в допросе может иметь негативные последствия: затруднение установления доверительного контакта со следователем, а также создание у допрашиваемого впечатления о некомпетентности следователя, что может провоцировать его на введение в заблуждение.
Успешность допроса напрямую зависит от комплексной подготовки, включающей анализ материалов дела, изучение личности допрашиваемого, обеспечение технической оснащенности и тщательное планирование.
Выемка электронных устройств (персональных компьютеров, носителей информации) требует обеспечения сохранности данных и правильного документирования. Следователю необходимо решать вопрос об обоснованности изъятия каждого конкретного устройства, а процедура изъятия подвержена риску утраты информации в результате некорректных действий либо воздействия внешних факторов.
Для выявления и извлечения цифровых доказательств применяются различные программно-аппаратные комплексы, такие как «Мобильный криминалист», UFED Touch и XRY. Однако криминалисты сталкиваются с проблемой отсутствия универсального способа извлечения и анализа информации, а также с трудностями работы в анонимных сетях типа DarkNet и закрытых мессенджерах, серверы которых находятся за пределами юрисдикции РФ.
Цифровые доказательства принципиально отличаются от традиционных криминалистических следов. Они не обладают такими признаками, как запах, постоянная форма и другие атрибуты, позволяющие идентифицировать их владельца. Цифровые следы изменчивы и сложны по структуре, могут быть получены и правильно интерпретированы только с применением специальных знаний.
Значимую роль в расследовании играет анализ метаданных файлов (дата создания, автор, местоположение), а также исследование IP-адресов, позволяющих установить местоположение пользователя, его интернет-провайдера и используемые устройства [13].
Существенной проблемой остается отсутствие эффективных механизмов получения информации из зарубежных интернет-платформ и мессенджеров, которые не предоставляют исходный код и не отвечают на запросы государственных органов безопасности.
Расследование неправомерного доступа к компьютерной информации представляет собой сложный, трудоемкий и ресурсозатратный процесс, требующий от следователя не только глубоких знаний уголовного и уголовно-процессуального законодательства, но и понимания основ информационных технологий. Основными проблемами, препятствующими эффективному расследованию, остаются:
- Сложность квалификации деяний ввиду несовершенства законодательной техники и отсутствия легального определения ключевых понятий.
- Высокая латентность преступлений и нежелание потерпевших обращаться в правоохранительные органы.
- Трансграничный характер и анонимность субъектов преступлений.
- Трудности обнаружения, изъятия и интерпретации цифровых следов.
- Отсутствие эффективного международного сотрудничества в сфере борьбы с киберпреступностью.
Для повышения эффективности расследования необходима дальнейшая разработка частных криминалистических методик, создание криминалистических учетов цифровых доказательств, разработка специализированного программного обеспечения в виде систем поддержки принятия решений, а также совершенствование законодательства в части унификации понятийного аппарата и устранения пробелов правового регулирования.
Литература:
- Катаев С. А. Проблемы уголовно-правовой квалификации ответственности за неправомерный доступ к компьютерной информации 2025.
- Верещагина А. В. К вопросу о предмете неправомерного доступа к компьютерной информации // Научный журнал Владивостокского государственного университета экономики и сервиса. 2020.
- Берова Д. М. Расследование киберпреступлений // Пробелы в российском законодательстве. 2018. № 2.
- Низаева С. Р. Структурно-содержательный анализ элементов криминалистической характеристики неправомерного доступа к компьютерной информации 2021.
- Попов А. Н. О предмете преступления, предусмотренного ст. 272 УК РФ.
- Батюшкин М. В. Неправомерность доступа к компьютерной информации 2021.
- Харисова З. И. Криминалистическая характеристика преступлений, связанных с неправомерным доступом к компьютерной информации // Правовое государство: теория и практика 2025.
- Цибизов М. А., Муравлев Н. В. Использование цифровых следов в расследовании киберпреступности // Сибирский юридический университет.
- Яковлев Д. С. Специфика тактики допроса обвиняемых по делам о преступлениях в сфере компьютерной информации // Проблемы правовой и технической защиты информации 2026.
- Баишев Д. А. Особенности расследования кибермошенничества молодой ученый 2025.

