Уголовная ответственность за неправомерное воздействие на критическую информационную инфраструктуру

УГОЛОВНАЯ 

ОТВЕТСТВЕННОСТЬ 
ЗА НЕПРАВОМЕРНОЕ 

ВОЗДЕЙСТВИЕ 

НА КРИТИЧЕСКУЮ 

ИНФОРМАЦИОННУЮ 

ИНФРАСТРУКТУРУ

И.И. МАЛЫГИН

МОНОГРАФИЯ

Москва 
ИНФРА-М 

202

УДК [004.056+343.2/.7](075.4)
ББК 67.072
 
М20

Малыгин И.И.

М20  
Уголовная ответственность за неправомерное воздействие на кри
тическую информационную инфраструктуру : монография / И.И. Малыгин. — Москва : ИНФРА-М, 2024. — 164 с. — (Научная мысль). — 
DOI 10.12737/1921367.

ISBN 978-5-16-018197-4 (print)
ISBN 978-5-16-111202-1 (online)

Монография посвящена комплексу теоретико-прикладных проблем 

уголовной ответственности за неправомерное воздействие на критическую 
информационную инфраструктуру (ст. 274.1 Уголовного кодекса Российской Федерации). Наряду с общетеоретическими вопросами глубокому 
анализу подвергаются зарубежное уголовное законодательство и положения норм международного права. В работе представлена уточненная уголовно-правовая характеристика неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, в том 
числе в свете последних новелл российского уголовного законодательства, 
выработаны научно обоснованные рекомендации по квалификации.

Для научных сотрудников, преподавателей, практикующих юристов, 

студентов и аспирантов юридических вузов и факультетов.

УДК [004.056+343.2/.7](075.4)

ББК 67.072

А в т о р :

Малыгин И.И. (Министерство юстиции Российской Федерации)

Р е ц е н з е н т ы:

Букалерова Л.А., доктор юридических наук, профессор, заведующая 

кафедрой уголовного права и уголовного процесса и криминалистики 
Российского университета дружбы народов;

Русскевич Е.А., доктор юридических наук, доцент, профессор ка
федры уголовного права Московского государственного юридического 
университета имени О.Е. Кутафина

ISBN 978-5-16-018197-4 (print)
ISBN 978-5-16-111202-1 (online)
© Малыгин И.И., 2023

Предисловие

В современных условиях цифровизация выступает одним 
из ключевых индикаторов развития общества и государства. 
Сам прогресс довольно часто ассоциируется (а иногда 
и отождествляется) с проникновением цифровых технологий 
в ту или иную сферу общественной жизни, конкретный сегмент экономики или управленческую модель. Является ли 
такая «оцифровка» свидетельством прогрессивного развития, остается важным и по большому счету нерешенным 
вопросом для социологов, философов, футурологов и др. 
Здесь, пожалуй, однозначного ответа быть не может. Одно 
бесспорно — процесс цифровизации имеет неотвратимый характер. Отказавшись от запретительной и регрессивной риторики, правильно говорить о необходимости обеспечения постепенного перехода к новым информационным технологиям, 
осуществляемого по мере готовности личности, общества 
и государства. В этих условиях задача науки заключается 
в своевременном осмыслении цифровизации, в разработке 
конкретных решений по адаптации к ней. Следствием информационно-коммуникационной трансформации является 
принципиальное изменение общественных отношений. При 
этом привычные (традиционные) правовые инструменты теряют свою стабилизирующую и охранительную функцию. 
Тезис о «запаздывании» права в условиях цифровизации является уже труизмом. Само по себе это и не ново и не может 
выступать поводом для утверждения о «глубоком кризисе 
права» и необходимости новых, соответствующих Индустрии 
4.0, социальных регуляторов. Право вообще и уголовное право 
в частности в силу своих объективных свойств всегда в некоторой степени «запаздывает». Так было до цифровизации 
и так будет после, на других этапах развития человечества. 
Безусловно, на определенном уровне это создает ситуацию 

Малыгин И.И.

«правового вакуума», когда новые отношения уже народились, 
а необходимого правового опосредования еще не выработано. 
Однако состояние это — не свидетельство кризиса, а условие 
и повод к дальнейшей эволюции. С учетом этого, право может 
и должно трансформироваться под влиянием информационных преобразований общества. И такая трансформация 
справедливо может быть признана одной их актуальных задач 
отечественной юридической науки.
Монография Ивана Игоревича Малыгина написана 
на крайне актуальную тему и без сомнения заслуживает внимания теоретиков и практиков уголовного права. Рискну 
предположить, что в отечественной доктрине еще не было 
работ подобного рода. Научные статьи по вопросам криминализации неправомерного воздействия на критическую информационную инфраструктуру и применения ст. 274.1 УК РФ, 
комментарии и учебники — все это, конечно, представлено. 
Однако комплексно тема не разработана. Автор предпринял 
попытку восполнить этот пробел. В целом это ему удалось.
Надо сказать, что критическая инфраструктура государства 
всегда была включена в предмет отечественного механизма уголовно-правовой охраны. Напрямую или опосредованно критически важные процессы традиционно обеспечиваются такими 
составами, как террористический акт (ст. 205 УК РФ), нарушение правил безопасности на объектах атомной энергетики 
(ст. 215 УК РФ), нарушение требований обеспечения безопасности и антитеррористической защищенности объектов топливно-энергетического комплекса (ст. 217.1 УК РФ), государственная измена (ст. 275 УК РФ), шпионаж (ст. 276 УК РФ), 
диверсия (ст. 281 УК РФ) и др. Специальное определение 
критической информационной инфраструктуры в Федеральном законе от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и последующее закрепление ст. 274.1 УК 
РФ — свидетельство и следствие процессов цифровизации. 
Информационно-коммуникационные технологии не только 

Уголовная ответственность за неправомерное воздействие
на критическую информационную инфраструктуру

стали основой высокотехнологичного развития оборонной 
промышленности, государственного управления, энергетики, 
транспорта, здравоохранения, кредитно-финансового сектора 
и др., но и сами по себе приобрели фундаментальное значение в современном информационном обществе. Возрастающее влияние информационной инфраструктуры, обеспечивающей нормальное функционирование базовых, в том числе 
жизнеобеспечивающих, отраслей актуализирует проблему 
их эффективной уголовно-правовой охраны. На настоящий 
момент правоприменительная практика по ст. 274.1 УК РФ 
находится в стадии своего становления. Количество зарегистрированных случаев неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации невелико, хотя наблюдается их последовательный рост 
и расширение географии (в 2020 году было зарегистрировано 
только 22 преступления, но уже в 2021 году — 159). С учетом 
имеющихся материалов правоприменения уже сейчас можно 
сделать вывод, что новая норма, объединив все три формы 
преступного посягательства на безопасность компьютерных 
данных и систем, унаследовала от своих предшественников 
имевшиеся квалификационные проблемы и противоречия. 
Вместе с тем появились и новые, обусловленные особенностями конструкции самой ст. 274.1 УК РФ. 
Монография Ивана Игоревича Малыгина будет крайне 
полезна студентам, преподавателям, практическим работникам правоохранительных органов и судьям. Как и в любом 
творческом произведении, в работе есть свои дискуссионные 
положения, противоречия и недосказанности. Это, однако, 
не ставит под сомнение общий высокий уровень работы, ее 
научную состоятельность и прикладную ценность.

Е.А. Русскевич

Введение

Уже является трюизмом, что компьютерные технологии 
занимают центральное место в современной коммуникации. 
Смартфон является одним из главных (если не главным) 
инструментов человека XXI века. В нем хранится чуть ли 
не вся жизнь владельца: список личных контактов, переписка, информация о состоянии здоровья, фотографии, сведения об оплате товаров и услуг (с указанием места и времени осуществления расчетов). Однако повсеместно распространена не только цифровая коммуникация. Цифровизация 
уже в значительной степени изменила бизнес, механизмы 
государственного и местного (муниципального) управления. 
Хозяйствующие субъекты и органы власти повсеместно отказываются от бумажного документооборота в пользу жестких 
дисков и серверов как более удобных и дешевых средств 
хранения информации. Электронная коммерция последовательно вытесняет традиционную торговлю, автоматизация 
производства меняет облик современных предприятий — какофония труда сотен и тысяч работников замещается размеренным шумом функционирования роботизированных систем. 
Сервисы дистанционного банковского обслуживания практически полностью избавили клиента от необходимости личного 
посещения финансовой организации. В этом же направлении 
развивается здравоохранение, образование, сфера оказания 
услуг и др. С появлением электронной цифровой подписи 
электронный документооборот получил свое активное развитие и при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении 
государственных и муниципальных функций, а также при совершении иных юридически значимых действий.
Учитывая экспоненциально возрастающую зависимость 
человека, общества и государства от компьютерных техно

Уголовная ответственность за неправомерное воздействие
на критическую информационную инфраструктуру

логий, нельзя назвать неожиданным рост преступлений, 
совершаемых с их использованием. В январе — декабре 
2020 года зарегистрировано 510,4 тысячи преступлений, совершенных с использованием компьютерных технологий, что 
на 73,4% больше, чем за аналогичный период прошлого года; 
в 2021 году – 517,7 тысячи преступлений. При этом, проводя 
анализ состояния преступности в Российской Федерации 
за более ранний период (с 2014 по 2019 год), можно констатировать, что число зарегистрированных преступлений данного 
вида увеличилось более чем в 25 раз (в 2014 году было зарегистрировано 11 тысяч преступлений, в 2015 году — 43,8 тысячи, в 2016 году — 65,9 тысячи, в 2017 году — 90,6 тысячи, 
в 2018 году — 174,7 тысячи, в 2019 году — 294,4 тысячи)1.
В отличие от киберинцидентов, затрагивающих отдельных 
пользователей, компьютерные атаки на информационные инфраструктуры органов власти, коммерческих и иных организаций представляют особую общественную опасность. Это обусловлено рядом обстоятельств. Прежде всего, компрометация 
информационной инфраструктуры организации, как правило, 
влечет за собой разглашение персональных данных клиентов, 
сведений, составляющих банковскую и (или) коммерческую 
тайну. Так, одной из самых крупных утечек данных стал известный инцидент с американской сетью отелей Starwood. 
Злоумышленники в период с 2014 по 2018 год получили доступ к 383 млн уникальных записей о бронировании — данные, 
включающие в себя имя, почтовый адрес, электронную почту, 
дату рождения, пол, в отдельных случаях (порядка 5,3 млн записей) паспортные данные клиентов2. Помимо этого, нельзя 
не указать и на угрозу прерывания производственного процесса, которое может быть связано не только со значительным 
имущественным ущербом, но и с прекращением либо огра
1 
По данным ФГКУ «ГИАЦ МВД России».
2 
Threat zone 2019 // Иллюзия безопасности: сборник аналитических 
материалов. Bi.ZONE. С. 65.

Малыгин И.И.

ничением подачи электрической энергии, других источников 
жизнеобеспечения. О безопасности информационных инфраструктур медицинских организаций, автоматизированных 
систем управления технологическим процессом в промышленности изначально задумывались весьма мало. Главным параметром надежности считалась отказоустойчивость. Вместе 
с тем события последних лет кардинально изменили отношение к проблеме. Так, компьютерные атаки на медицинские 
организации при помощи шифровальщиков наглядно продемонстрировали, насколько уязвима система здравоохранения 
перед современными киберугрозами. Согласно отчету Лаборатории Касперского, за 2020 год антивирусными решениями 
компании были зафиксированы атаки троянцами-шифровальщиками в отношении 123 630 корпоративных пользователей 
и 15 940 пользователей, связанных с малым и средним бизнесом1.
В этом отношении своевременным и важным явилось принятие Федерального закона от 26 июля 2017 года № 187-ФЗ 
«О безопасности критической информационной инфраструктуры Российской Федерации», в соответствии с которым госучреждения и компании должны провести работу 
по оценке и категорированию своих информационных инфраструктур, обеспечить установленный стандартами уровень 
их программно-технической защиты, а также отчитываться 
об инцидентах уполномоченному ведомству и проходить 
оценку безопасности.
Федеральным законом от 26 июля 2017 года № 194-ФЗ 
«О внесении изменений в Уголовный кодекс Российской Федерации и статью 151 Уголовно-процессуального кодекса Российской Федерации в связи с принятием Федерального закона “О безопасности критической информационной инфраструктуры Российской Федерации”»2 УК РФ был дополнен 

1 
Kaspersky Security Bulletin 2020.
2 
Российская газета. 2017. 31 июля. № 167.

Уголовная ответственность за неправомерное воздействие
на критическую информационную инфраструктуру

статьей 274.1, предусматривающей ответственность за неправомерное воздействие на объекты критической информационной инфраструктуры Российской Федерации.
Появление данной нормы во многом явилось логичным 
в свете специального выделения специфической группы отношений, связанных с функционированием и охраной критической информационной инфраструктуры Российской Федерации. Вместе с тем в теории уголовного права высказываются многочисленные замечания относительно недостатков ее 
конструкции, которые касаются как формально-юридической 
определенности криминообразующих признаков, так и реализованной модели дифференциации ответственности. Кроме 
того, в отечественной доктрине уголовного права либо не разработаны, либо являются остро дискуссионными многие вопросы квалификации неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации. Формирующаяся на этом фоне правоприменительная 
практика по ст. 274.1 УК РФ имеет эпизодический характер 
и уже не проявляет единообразия в подходах к оценке сходных 
ситуаций.
С учетом изложенного можно сделать вывод, что проработка вопросов законодательного определения и квалификации неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации является 
актуальной задачей для российской уголовно-правовой науки 
и правоприменительной практики.

Глава 1
НЕПРАВОМЕРНОЕ ВОЗДЕЙСТВИЕ 
НА КРИТИЧЕСКУЮ ИНФОРМАЦИОННУЮ 
ИНФРАСТРУКТУРУ РОССИЙСКОЙ 
ФЕДЕРАЦИИ: ОБЩЕТЕОРЕТИЧЕСКИЕ 
АСПЕКТЫ

1.1. СОЦИАЛЬНО-ПРАВОВЫЕ ПРЕДПОСЫЛКИ 
ДИФФЕРЕНЦИАЦИИ УГОЛОВНОЙ ОТВЕТСТВЕННОСТИ 
ЗА НЕПРАВОМЕРНОЕ ВОЗДЕЙСТВИЕ НА КРИТИЧЕСКУЮ 
ИНФОРМАЦИОННУЮ ИНФРАСТРУКТУРУ 
РОССИЙСКОЙ ФЕДЕРАЦИИ В УК РФ

Федеральным законом от 26 июля 2017 года № 194-ФЗ 
«О внесении изменений в Уголовный кодекс Российской Федерации и статью 151 Уголовно-процессуального кодекса Российской Федерации в связи с принятием Федерального закона “О безопасности критической информационной инфраструктуры Российской Федерации”»1 УК РФ был дополнен 
статьей 274.1, предусматривающей ответственность за неправомерное воздействие на объекты критической информационной инфраструктуры Российской Федерации.
Принципиально важной задачей настоящего исследования 
есть выявление и анализ тех социально-правовых предпосылок, которые обусловили принятие законодателем решения 
о дифференциации уголовной ответственности за посягательства на объекты информационной инфраструктуры повышенного (особого) значения. В отечественной теории уголовного 
права ученые уже обращались к данной проблематике. В целом 

1 
Российская газета. 2017. 31 июля. № 167.