Уголовно‑правовая охрана ИБ в РФ: разбор новых составов преступлений по ФЗ № 282‑ФЗ
Автор: Петухов Олег Анатольевич, юрист, руководитель юридической компании «ЛЕГАС»
Сайт: legascom.ru
Email: petukhov@legascom.ru
С 1 сентября 2025 года в УК РФ появились новые составы преступлений в сфере информационной безопасности и правосудия - их ввёл Федеральный закон от 31 июля 2025 г. № 282‑ФЗ. В статье - разбор ключевых новелл, их практического смысла и проблемных мест с точки зрения квалификации и правоприменения.
Что именно изменилось
Закон добавил в УК РФ сразу несколько новых статей:
ст. 274.3 УК РФ - ответственность за незаконное использование абонентского терминала пропуска трафика или виртуальной телефонной станции либо за обеспечение их функционирования, если это делалось для совершения другого преступления или повлекло тяжкие последствия;
ст. 274.4 УК РФ - организация или участие в передаче абонентских номеров с нарушением требований закона (в т. ч. из корыстной заинтересованности либо для совершения иного преступления);
ст. 274.5 УК РФ - организация или участие в передаче данных для регистрации/авторизации в сети (логинов, токенов и т. п.) при аналогичных целях и мотивах;
ст. 294.1 УК РФ - проведение на территории РФ следственных, процессуальных действий или оперативно‑разыскных мероприятий иностранными должностными лицами в нарушение установленного порядка взаимодействия.
Кроме того, в ч. 1 ст. 63 УК РФ появилось новое отягчающее обстоятельство (п. «ф») - совершение преступления с использованием программно‑аппаратных средств для доступа к информационным ресурсам и сетям, доступ к которым ограничен. Также скорректировано понятие «иностранное должностное лицо» в примечаниях к ст. 290 УК РФ.
Как принимался закон и какие были замечания
Изначальный проект (№ 462337‑8) фокусировался только на ст. 294.1 УК РФ и объяснялся рисками нелегитимного сбора доказательств иностранными и международными органами. Правительство РФ указало на сложности с привлечением к ответственности лиц, обладающих иммунитетами (ч. 4 ст. 11 УК РФ), а также на пересечение с уже действующими составами (ст. 284.3, 276 УК РФ). При этом в окончательной редакции к ст. 294.1 добавили ещё и составы по ст. 274.3–274.5 УК РФ, причём без дополнительного согласования с Правительством и Верховным Судом.
Проблемные моменты новых норм
Бланкетность и необходимость ссылок на отраслевые акты. Статьи 274.3 и 274.4 УК РФ отсылают к Федеральному закону «О связи»: чтобы квалифицировать деяние, следователь обязан указать, какая конкретно норма была нарушена и была ли у лица обязанность её соблюдать. Это усложняет доказывание.
Оценочные категории. В составах используются формулировки вроде «обеспечение функционирования», «организация деятельности», «участие в деятельности», «тяжкие последствия». Без разъяснений Пленума ВС их применение будет неоднородным и рискованным.
Конкуренция норм и риск двойной ответственности. Новые составы во многом дублируют уже существующие механизмы (например, пособничество, приготовление к преступлению, незаконная предпринимательская деятельность по ст. 171 УК РФ). Параллельно в КоАП РФ введены административные составы (ст. 13.29.1–13.29.3), схожие с новыми уголовными. Это создаёт риск неоднозначной квалификации и потенциальной двойной ответственности.
Сложности с применением ст. 294.1 УК РФ. Субъект - иностранное должностное лицо либо должностное лицо международной организации, где РФ не участвует. На практике такие лица зачастую действуют дистанционно (через видео‑конференц‑связь) и обладают иммунитетами, что делает привлечение к ответственности маловероятным. Конструкция состава перегружена квалифицирующими признаками, которые могут сделать доказывание практически невозможным.
Неясность термина «программно‑аппаратные средства». В законе нет чёткого определения этого понятия, а действующие ГОСТы его не раскрывают. На практике под ним, скорее всего, будут понимать ПО и сервисы (включая VPN и TOR), позволяющие обходить ограничения доступа к ресурсам, заблокированным по ст. 15.1‑1–15.6‑1, 15.9 ФЗ «Об информации…». При этом отягчающий признак в ст. 63 УК РФ не универсален: он применим лишь к ограниченному кругу преступлений и логичнее смотрелся бы как квалифицирующий признак в конкретных составах.
Процессуальные последствия
Подследственность распределена следующим образом:
по ст. 294.1 УК РФ - следователи СК РФ (подп. «а» п. 1 ч. 2 ст. 151 УПК РФ);
по ст. 274.3–274.5 УК РФ - следователи органов внутренних дел, а также органа, выявившего преступление (п. 3 ч. 2, ч. 5 ст. 151 УПК РФ).
Дела по этим статьям подсудны районному суду (ч. 1, 2 ст. 31 УПК РФ).
Вывод
Новеллы ФЗ № 282‑ФЗ расширяют инструментарий уголовно‑правовой охраны информационной безопасности, но вызывают серьёзные вопросы к обоснованности криминализации, технике изложения норм и практической реализуемости отдельных составов. Наиболее уязвимы с точки зрения правоприменения ст. 274.3–274.5 и ст. 294.1 УК РФ: их эффективность будет зависеть от легального толкования оценочных категорий, устранения конкуренции с иными составами и чёткого разграничения с административной ответственностью. Для юристов и правоприменителей эти изменения означают необходимость тщательной проверки фактических обстоятельств, точного подбора бланкетных норм и учёта рисков избыточной квалификации.




