⚖️ Прочие составы Аналитика

Ст. 272 УК РФ: неправомерный доступ к компьютерной информации

Неправомерный доступ к компьютерной информации (статья 272 Уголовного кодекса) — это умышленное получение доступа к охраняемой законом информации без разрешения её владельца, повлёкшее уничтожение, блокирование, модификацию или копирование данных. По состоянию на май 2026 года санкция по части первой — до 2 лет лишения свободы, по части четвёртой (организованная группа, тяжкие последствия) — до 7 лет. По данным МВД РФ, в 2024 году возбуждено свыше 6 200 дел по главе 28 УК РФ о компьютерных преступлениях. Для бизнеса эта статья опасна вдвойне: её используют как в реальных расследованиях хищений данных, так и в инструментальных корпоративных конфликтах.

Получили запрос от следствия или узнали о проверке по статье 272 — разберём ситуацию на консультации.

Получить консультацию → Telegram

АС

Антон Соколов

Аналитик · налоговые уголовные дела

Опубликовано 13 мая 2026 Обновлено 13 мая 2026 15 мин. чтения

Что такое неправомерный доступ к компьютерной информации по статье 272 УК РФ

Статья 272 Уголовного кодекса закрепляет ответственность за умышленный неправомерный доступ к охраняемой компьютерной информации, если это повлекло её уничтожение, блокирование, модификацию или копирование. Состав сконструирован как материальный — без наступления хотя бы одного из перечисленных последствий уголовного дела быть не должно. На практике следователи нередко возбуждают дела при самом факте проникновения в систему, не дожидаясь экспертного подтверждения последствий — это типичное процессуальное нарушение, используемое защитой.

Под охраняемой компьютерной информацией понимаются сведения, доступ к которым ограничен федеральным законом: персональные данные (Федеральный закон № 152-ФЗ), коммерческая тайна (Федеральный закон № 98-ФЗ), банковская тайна (статья 26 Федерального закона № 395-1 «О банках»), государственная тайна и иные категории, перечисленные в Федеральном законе № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Открытые данные, размещённые без технических и правовых ограничений, к охраняемым не относятся.

✓ Важно

Ключевой элемент состава — умысел. Лицо должно осознавать, что доступ является неправомерным. Случайное получение доступа к чужой учётной записи или ошибочный запрос к закрытому ресурсу не образуют состава преступления по статье 272 УК РФ.

Диспозиция статьи 272 за последние двадцать лет неоднократно менялась. Федеральным законом от 07.12.2011 № 420-ФЗ введены квалифицирующие признаки группы лиц, организованной группы и специального субъекта — лица, использующего своё служебное положение. Поправки 2013 и 2017 годов уточнили санкции и скорректировали конструкцию отдельных признаков. По состоянию на май 2026 года часть первая предусматривает санкцию до 2 лет лишения свободы, часть вторая (по предварительному сговору или с использованием служебного положения) — до 4 лет, часть третья (тяжкие последствия или угроза их наступления) — до 5 лет, часть четвёртая (организованная группа или особо тяжкие последствия) — до 7 лет.

Когда наступает уголовная ответственность за доступ к компьютерной информации?

Уголовная ответственность по статье 272 Уголовного кодекса наступает при одновременном наличии трёх условий: доступ к информации является неправомерным (отсутствует разрешение владельца или оператора), информация относится к охраняемой категории (установлен правовой режим ограничения), доступ повлёк хотя бы одно из четырёх последствий — уничтожение, блокирование, модификацию или копирование. Отсутствие любого из этих условий — основание для прекращения дела или вынесения оправдательного приговора.

Часть ст. 272 УК РФ	Квалифицирующий признак	Санкция (лишение свободы)	Срок давности
Часть 1	Базовый состав	до 2 лет	2 года (небольшой тяжести)
Часть 2	Группа по сговору / служебное положение	до 4 лет	6 лет (средней тяжести)
Часть 3	Тяжкие последствия или угроза их наступления	до 5 лет	10 лет (тяжкое)
Часть 4	Организованная группа / особо тяжкие последствия	до 7 лет	10 лет (тяжкое)

Разграничение с административной ответственностью принципиально. Статья 13.11 КоАП РФ применяется за нарушение законодательства о персональных данных без умысла на причинение вреда информационной системе. Если сотрудник получил доступ к чужому разделу корпоративной системы из любопытства, не скопировав и не изменив данные — это не образует состава статьи 272. Однако если те же данные были скопированы на внешний носитель, следствие, как правило, квалифицирует действия как уголовно наказуемые.

6 200 дел

возбуждено по гл. 28 УК РФ в 2024 году (МВД РФ)

7 лет

максимальная санкция по ч. 4 ст. 272 УК РФ

~35%

осуждённых по ч. 1 получили условный срок (СД ВС РФ, 2023)

до 12 мес.

срок следствия с продлениями по ст. 162 УПК РФ

Пленум Верховного суда не принял специального постановления по компьютерным преступлениям, однако судебная практика кассационных инстанций выработала ряд устойчивых позиций. В частности, суды требуют, чтобы обвинение доказало причинно-следственную связь между конкретными действиями обвиняемого и наступившими последствиями — одной фиксации факта подключения к системе недостаточно. Это критически важно при оценке дел, где к одному серверу имели доступ несколько лиц.

Кейс 1 · 2024 · IT-аутсорсинг

Технический директор, Сибирский федеральный округ, выручка компании 180 млн ₽

Триггер

После корпоративного конфликта акционеры подали заявление о неправомерном доступе к серверам компании. Следствие предъявило обвинение по части второй статьи 272 (использование служебного положения). Основание — логи подключений к CRM-системе в нерабочее время.

Результат

Дело прекращено на стадии следствия. Защита установила, что директор имел актуальную учётную запись с соответствующими правами, доступ осуществлялся в рамках его полномочий по трудовому договору, а режим ограниченного доступа к конкретным сведениям оператором не устанавливался. Последствия, указанные в диспозиции статьи 272, не наступили.

Кто чаще всего становится фигурантом дел о неправомерном доступе к компьютерной информации?

Дела по статье 272 в бизнес-среде концентрируются вокруг трёх типовых ситуаций. Первая — хищение данных уходящим сотрудником: копирование клиентской базы, прайс-листов, технической документации перед увольнением. Вторая — использование доступа за пределами должностных полномочий: системный администратор, просматривающий переписку руководства, или бухгалтер, вошедший в раздел кадровых данных. Третья — доступ бывшего контрагента или партнёра после прекращения отношений с компанией.

В корпоративных конфликтах статья 272 всё чаще применяется как инструмент давления. Мажоритарный акционер или конкурент подаёт заявление о неправомерном доступе — следствие инициирует обыск с изъятием серверов и рабочих станций, фактически парализуя деятельность компании. Конфиденциальность по соглашению не позволяет раскрывать детали конкретных кейсов, однако в практике «Ветров. 49» подобная схема применялась в IT, логистике и финансовом секторе.

⚠ Типичная ошибка

Руководители нередко думают, что корпоративная система автоматически даёт право на доступ к любым её разделам. На практике суды оценивают, был ли у конкретного лица доступ именно к тем данным, которые оказались скопированы или изменены. Широкие ИТ-права не равны правомерному доступу к каждому конкретному файлу.

Три сценария по субъектному составу требуют разной тактики защиты. Собственник ООО, имеющий корпоративный доступ к системе, может ссылаться на правомерность доступа в силу корпоративных прав — но только если в уставе или политике безопасности не установлены ограничения. Наёмный директор уязвимее: его доступ ограничен должностной инструкцией и трудовым договором, выход за их пределы — риск статьи 272 по части второй. Главный бухгалтер, работающий с банковскими API и финансовой отчётностью, находится в зоне риска по смежным составам — статьям 159 (мошенничество) и 183 (коммерческая тайна) в совокупности со статьёй 272.

Получили статус подозреваемого или свидетеля по статье 272?

Статус «свидетеля» по делам о компьютерных преступлениях меняется на «подозреваемого» в среднем после первого допроса без защитника. По части второй статьи 272 суд вправе избрать меру пресечения в виде запрета определённых действий — включая запрет пользоваться интернетом. Адвокат при первом допросе существенно сужает риск переквалификации ситуации.

Получить консультацию → Telegram → WhatsApp →

+7 (983) 510-38-76 · конфиденциально

Как строится доказательная база по делам о компьютерных преступлениях?

Доказательственная база по делам о неправомерном доступе к компьютерной информации строится преимущественно на результатах компьютерно-технической экспертизы и оперативно-розыскных мероприятий. Следствие устанавливает факт доступа через анализ серверных логов, данных о сетевых подключениях, журналов аутентификации и системных событий. Ключевой вопрос для суда — идентификация конкретного лица за конкретным устройством в конкретный момент времени.

Компьютерно-техническая экспертиза — наиболее уязвимый элемент обвинения. Методология её проведения не унифицирована на законодательном уровне, эксперты применяют разные инструментальные комплексы. Защита систематически выявляет ошибки в атрибуции действий: IP-адрес, с которого осуществлялся доступ, может использоваться несколькими пользователями через NAT; учётные данные могут быть скомпрометированы третьими лицами; временные метки в логах могут не совпадать с реальным временем из-за некорректной синхронизации часов сервера.

// Примечание

Согласно статье 283 Уголовно-процессуального кодекса, защита вправе ходатайствовать о назначении дополнительной или повторной экспертизы. При выявлении методологических ошибок в первоначальном заключении это ходатайство — стандартный инструмент защиты по делам статьи 272.

Что необходимо собрать и зафиксировать заблаговременно — если в компании появились признаки корпоративного конфликта или интереса со стороны правоохранителей:

Действующую политику информационной безопасности с матрицей прав доступа по должностям
Трудовые договоры и должностные инструкции с явным перечнем допустимых информационных ресурсов
Журналы аутентификации и системных событий за последние 12 месяцев (собственная копия)
Документацию о техническом обслуживании серверной инфраструктуры с датами изменений настроек
Соглашения с контрагентами, определяющие объём и сроки доступа к корпоративным системам

Параллельно следствие запрашивает данные у операторов связи (детализация соединений по статье 186 УПК РФ) и провайдеров (записи о трафике), а также у разработчиков или вендоров информационных систем. На этой стадии важно, чтобы компания не предоставляла данные сверх того, что предписано законом: добровольная передача журналов доступа без судебного запроса нередко становится самым весомым доказательством обвинения.

Какие стратегии защиты работают при предъявлении обвинения по статье 272 УК РФ?

Защита по делам о неправомерном доступе к компьютерной информации строится на оспаривании одного или нескольких обязательных элементов состава: правомерности доступа, охраняемого статуса информации, наступления предусмотренных последствий или умысла. Каждое из этих направлений требует технической экспертизы и процессуального оформления уже на стадии следствия — промедление до суда сужает возможности защиты.

Направление 1: отсутствие последствий. Если экспертиза не подтверждает факт уничтожения, блокирования, модификации или копирования — состав отсутствует. Защита инициирует повторную экспертизу с конкретными вопросами о целостности данных и наличии артефактов копирования. На практике важно учитывать, что само открытие файла в ОС создаёт системные записи, которые эксперты обвинения могут интерпретировать как «копирование» — необходимо технически опровергнуть такую интерпретацию.

Направление 2: правомерность доступа. Если у лица имелась действующая учётная запись с соответствующими правами, защита доказывает, что доступ к конкретным данным входил в его полномочия. Ключевые документы — должностная инструкция, трудовой договор, внутренние регламенты и политика ИБ. Частая ошибка директора: он полагает, что широкие корпоративные права охватывают всё — но суды оценивают конкретную матрицу доступа, а не общий статус.

Направление 3: ненадлежащий субъект. При атрибуции действий через IP-адрес защита устанавливает, что несколько пользователей работали с одного адреса, либо что учётные данные обвиняемого были скомпрометированы. Это требует привлечения специалиста (статья 58 УПК РФ) на стороне защиты для независимого технического анализа.

✓ Важно

При возбуждении дела по статье 272 по части первой (санкция до 2 лет) срок давности составляет 2 года. При длительном расследовании это означает, что дело может быть прекращено по истечении срока давности — если защита успешно затягивает процессуальные сроки законными методами.

Матрица ситуаций и инструментов защиты:

Ситуация	Основной риск	Инструмент защиты	Срок реакции
Копирование клиентской базы при увольнении	Часть 2 ст. 272 (служебное положение) + ст. 183 УК РФ	Оспаривание охраняемого статуса данных; отрицание умысла	До предъявления обвинения
Доступ к смежному разделу корпоративной системы	Часть 1 ст. 272; риск части 2 при должности	Анализ матрицы прав доступа; оспаривание факта ограничения	Немедленно при допросе
Доступ бывшего контрагента после окончания договора	Часть 1 или 2 ст. 272; возможна ст. 159	Доказывание отсутствия уведомления об отзыве доступа	На стадии следствия
Корпоративный конфликт, инструментальное уголовное дело	Обыск + изъятие оборудования; часть 2	Жалоба на действия следствия; оспаривание признания потерпевшим	В течение 48 часов после обыска

Кейс 2 · 2025 · Финансовый сектор

Финансовый директор, Центральный федеральный округ, выручка компании 620 млн ₽

Триггер

Бывший партнёр по бизнесу подал заявление о неправомерном доступе к корпоративной финансовой системе после выхода из состава акционеров. Следствие квалифицировало действия по части второй статьи 272 (с использованием служебного положения). Обвинение строилось на логах доступа к учётной системе 1С за три месяца до корпоративного конфликта.

Результат

Переквалификация с части 2 на часть 1 статьи 272, назначен штраф без реального срока лишения свободы. Защита доказала, что на момент доступа обвиняемый сохранял должность финансового директора по действующему трудовому договору, а матрица прав учётной системы предоставляла ему доступ к соответствующим разделам. Квалифицирующий признак «служебного положения» как неправомерного не был подтверждён.

📋 Чек-лист: корпоративная защита от уголовного преследования по ст. 272 УК РФ

Документ содержит: матрицу минимально необходимых внутренних регламентов, перечень технических мер фиксации доступа и алгоритм действий при получении запроса от следствия или ОВД по делам о компьютерных преступлениях.

Напишите «272 чек-лист» в Telegram @nk_vitvet или WhatsApp — пришлём сразу.

🔐

Направления практики по теме

Защита по уголовному делу — корпоративные и экономические составы
Уголовно-правовой аудит — превентивная оценка рисков для бизнеса

Часто задаваемые вопросы

Q.01 Чем неправомерный доступ к компьютерной информации отличается от административного правонарушения?

Уголовная ответственность по статье 272 Уголовного кодекса наступает только при наличии общественно опасных последствий — уничтожения, блокирования, модификации или копирования охраняемой компьютерной информации. Административная ответственность по статье 13.11 Кодекса об административных правонарушениях применяется за нарушение законодательства в области персональных данных без умысла на причинение таких последствий. Ключевое разграничение — конкретный вред информационной системе. Если доступ получен, но информация не пострадала и не скопирована, уголовного состава нет. На практике следователи нередко квалифицируют действия по статье 272, когда сама информация не изменялась — это основание для прекращения дела или переквалификации на менее тяжкий состав.

Q.02 Когда по статье 272 УК РФ возможно условное осуждение?

Условное осуждение по статье 272 Уголовного кодекса возможно при квалификации по части первой (санкция — лишение свободы до двух лет) или части второй (до четырёх лет), если суд признает совокупность смягчающих обстоятельств достаточной. К таким обстоятельствам относятся: первое привлечение к уголовной ответственности, явка с повинной, добровольное возмещение ущерба, отсутствие тяжких последствий, активное содействие следствию. По частям третьей и четвёртой (организованная группа, причинение тяжких последствий, специальный субъект) суды значительно реже применяют условное наказание. В 2023 году, по данным Судебного департамента при Верховном суде, условный срок получили около 35 процентов осуждённых по части первой статьи 272.

Q.03 Сколько времени занимает расследование дел по статье 272 УК РФ?

Расследование дел по статье 272 Уголовного кодекса занимает от шести месяцев до двух лет в зависимости от сложности технической экспертизы и числа эпизодов. Формальный срок предварительного следствия по части первой статьи 162 Уголовно-процессуального кодекса — два месяца с возможностью продления до двенадцати месяцев. Дела с международным элементом, атаками на банковскую инфраструктуру или с несколькими обвиняемыми расследуются дольше — до двух лет и более. Основную часть времени занимает компьютерно-техническая экспертиза: исследование серверных логов, восстановление маршрутов сетевых подключений, анализ вредоносного программного обеспечения. Нередко экспертиза назначается повторно — по ходатайству защиты при выявлении методологических ошибок.

Q.04 Кто чаще всего становится фигурантом дел по статье 272 УК РФ в сфере бизнеса?

Фигурантами дел по статье 272 Уголовного кодекса в бизнес-контексте чаще всего становятся три категории лиц. Первая — бывшие сотрудники, скопировавшие клиентскую базу, коммерческую тайну или персональные данные перед увольнением. Вторая — действующие работники, получившие доступ к информационным системам за пределами должностных полномочий: просмотр чужих учётных записей, скачивание данных из смежных подразделений. Третья — партнёры или контрагенты, использовавшие корпоративный доступ после истечения договорных отношений. В корпоративных конфликтах статья 272 применяется как инструмент давления: заявление о неправомерном доступе подаётся конкурентом или мажоритарным акционером для инициирования обысков и ареста оборудования.

Q.05 Что признаётся охраняемой компьютерной информацией по статье 272 УК РФ?

Охраняемой по статье 272 Уголовного кодекса признаётся компьютерная информация, защита которой предусмотрена федеральным законом. Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации» относит к такой информации персональные данные, государственную и коммерческую тайну, банковскую тайну, а также сведения, доступ к которым ограничен оператором в соответствии с законодательством. Открытая информация, размещённая без ограничений доступа, к охраняемой не относится. На практике суды оценивают: установлен ли режим ограниченного доступа, существовала ли техническая защита (пароль, шифрование, разграничение прав) и знал ли обвиняемый об этом режиме.

Компания попала в корпоративный конфликт с угрозой уголовного преследования?

После предъявления обвинения по части второй статьи 272 суд вправе запретить пользоваться интернетом и корпоративными системами — фактически отстранив руководителя от управления бизнесом. У защиты есть 48–72 часа после возбуждения дела, чтобы сформировать позицию до первого допроса и обыска. «Ветров. 49» — Право·300 с 2017 года, более 1000 проектов по уголовной защите бизнеса.

Получить консультацию → Telegram → WhatsApp →

+7 (983) 510-38-76 · конфиденциально

Что делать сейчас?

Дела по статье 272 возбуждаются быстро — запрос следователя или обыск могут прийти без предупреждения. Позиция, не сформированная до первого допроса, восстанавливается значительно сложнее. Право·300 с 2017 года · 1000+ проектов по уголовной защите бизнеса.

Стадия I · Думаю Читать по своей ситуации Обыск / Допрос / Проверка → Стадия II · Хочу понять 30-минутная консультация Бесплатно, NDA → Стадия III · Готов Запросить КП на аудит Фикс-цена →

+7 (983) 510-38-76 · Telegram · WhatsApp · Пн–Пт 9:00–20:00