Москва
+7-929-527-81-33
Вологда
+7-921-234-45-78
Вопрос юристу онлайн Юридическая компания ЛЕГАС Вконтакте

Уголовно‑правовая охрана ИБ в РФ: разбор новых составов преступлений по ФЗ № 282‑ФЗ

Обновлено 03.07.2026 04:13

 

Автор: Петухов Олег Анатольевич, юрист, руководитель юридической компании «ЛЕГАС»

Сайт: legascom.ru

Email: petukhov@legascom.ru

С 1 сентября 2025 года в УК РФ появились новые составы преступлений в сфере информационной безопасности и правосудия - их ввёл Федеральный закон от 31 июля 2025 г. № 282‑ФЗ. В статье - разбор ключевых новелл, их практического смысла и проблемных мест с точки зрения квалификации и правоприменения.

Что именно изменилось

Закон добавил в УК РФ сразу несколько новых статей:

ст. 274.3 УК РФ - ответственность за незаконное использование абонентского терминала пропуска трафика или виртуальной телефонной станции либо за обеспечение их функционирования, если это делалось для совершения другого преступления или повлекло тяжкие последствия;

ст. 274.4 УК РФ - организация или участие в передаче абонентских номеров с нарушением требований закона (в т. ч. из корыстной заинтересованности либо для совершения иного преступления);

ст. 274.5 УК РФ - организация или участие в передаче данных для регистрации/авторизации в сети (логинов, токенов и т. п.) при аналогичных целях и мотивах;

ст. 294.1 УК РФ - проведение на территории РФ следственных, процессуальных действий или оперативно‑разыскных мероприятий иностранными должностными лицами в нарушение установленного порядка взаимодействия.

Кроме того, в ч. 1 ст. 63 УК РФ появилось новое отягчающее обстоятельство (п. «ф») - совершение преступления с использованием программно‑аппаратных средств для доступа к информационным ресурсам и сетям, доступ к которым ограничен. Также скорректировано понятие «иностранное должностное лицо» в примечаниях к ст. 290 УК РФ.

Как принимался закон и какие были замечания

Изначальный проект (№ 462337‑8) фокусировался только на ст. 294.1 УК РФ и объяснялся рисками нелегитимного сбора доказательств иностранными и международными органами. Правительство РФ указало на сложности с привлечением к ответственности лиц, обладающих иммунитетами (ч. 4 ст. 11 УК РФ), а также на пересечение с уже действующими составами (ст. 284.3, 276 УК РФ). При этом в окончательной редакции к ст. 294.1 добавили ещё и составы по ст. 274.3–274.5 УК РФ, причём без дополнительного согласования с Правительством и Верховным Судом.

Проблемные моменты новых норм

Бланкетность и необходимость ссылок на отраслевые акты. Статьи 274.3 и 274.4 УК РФ отсылают к Федеральному закону «О связи»: чтобы квалифицировать деяние, следователь обязан указать, какая конкретно норма была нарушена и была ли у лица обязанность её соблюдать. Это усложняет доказывание.

Оценочные категории. В составах используются формулировки вроде «обеспечение функционирования», «организация деятельности», «участие в деятельности», «тяжкие последствия». Без разъяснений Пленума ВС их применение будет неоднородным и рискованным.

Конкуренция норм и риск двойной ответственности. Новые составы во многом дублируют уже существующие механизмы (например, пособничество, приготовление к преступлению, незаконная предпринимательская деятельность по ст. 171 УК РФ). Параллельно в КоАП РФ введены административные составы (ст. 13.29.1–13.29.3), схожие с новыми уголовными. Это создаёт риск неоднозначной квалификации и потенциальной двойной ответственности.

Сложности с применением ст. 294.1 УК РФ. Субъект - иностранное должностное лицо либо должностное лицо международной организации, где РФ не участвует. На практике такие лица зачастую действуют дистанционно (через видео‑конференц‑связь) и обладают иммунитетами, что делает привлечение к ответственности маловероятным. Конструкция состава перегружена квалифицирующими признаками, которые могут сделать доказывание практически невозможным.

Неясность термина «программно‑аппаратные средства». В законе нет чёткого определения этого понятия, а действующие ГОСТы его не раскрывают. На практике под ним, скорее всего, будут понимать ПО и сервисы (включая VPN и TOR), позволяющие обходить ограничения доступа к ресурсам, заблокированным по ст. 15.1‑1–15.6‑1, 15.9 ФЗ «Об информации…». При этом отягчающий признак в ст. 63 УК РФ не универсален: он применим лишь к ограниченному кругу преступлений и логичнее смотрелся бы как квалифицирующий признак в конкретных составах.

Процессуальные последствия

Подследственность распределена следующим образом:

по ст. 294.1 УК РФ - следователи СК РФ (подп. «а» п. 1 ч. 2 ст. 151 УПК РФ);

по ст. 274.3–274.5 УК РФ - следователи органов внутренних дел, а также органа, выявившего преступление (п. 3 ч. 2, ч. 5 ст. 151 УПК РФ).

Дела по этим статьям подсудны районному суду (ч. 1, 2 ст. 31 УПК РФ).

Вывод

Новеллы ФЗ № 282‑ФЗ расширяют инструментарий уголовно‑правовой охраны информационной безопасности, но вызывают серьёзные вопросы к обоснованности криминализации, технике изложения норм и практической реализуемости отдельных составов. Наиболее уязвимы с точки зрения правоприменения ст. 274.3–274.5 и ст. 294.1 УК РФ: их эффективность будет зависеть от легального толкования оценочных категорий, устранения конкуренции с иными составами и чёткого разграничения с административной ответственностью. Для юристов и правоприменителей эти изменения означают необходимость тщательной проверки фактических обстоятельств, точного подбора бланкетных норм и учёта рисков избыточной квалификации.