⚖️ Прочие составы Аналитика

Ст. 272 УК РФ: неправомерный доступ к компьютерной информации

Неправомерный доступ к компьютерной информации — преступление по статье 272 Уголовного кодекса РФ, которое предполагает умышленное проникновение к охраняемой информации без разрешения владельца, повлёкшее её уничтожение, блокирование, модификацию или копирование. По состоянию на май 2026 года санкция достигает 7 лет лишения свободы по части третьей, а при ущербе свыше 1 млн ₽ или наступлении тяжких последствий — до 10 лет по части четвёртой. Для бизнеса статья 272 УК РФ актуальна сразу в двух ролях: компания может выступать потерпевшим при утечке данных и одновременно — предметом интереса следствия в корпоративных конфликтах.

Если вам или вашему сотруднику предъявлено обвинение по статье 272 УК РФ — важно разобраться в составе до первого допроса.

Получить консультацию → Telegram

АС

Антон Соколов

Аналитик · налоговые уголовные дела

Опубликовано 13 мая 2026 Обновлено 13 мая 2026 15 мин. чтения

Состав преступления по ст. 272 УК РФ: что нужно доказать следствию

Статья 272 Уголовного кодекса РФ устанавливает ответственность за неправомерный доступ к охраняемой законом компьютерной информации, если он повлёк уничтожение, блокирование, модификацию или копирование такой информации. Состав — материальный: без наступления хотя бы одного из перечисленных последствий уголовная ответственность не наступает. Санкция по части первой — до двух лет лишения свободы, по части третьей (крупный ущерб свыше 1 млн ₽, либо группа лиц по предварительному сговору, либо использование служебного положения) — до пяти лет, по части четвёртой (тяжкие последствия или организованная группа) — до семи лет.

Для привлечения к ответственности следствию необходимо установить четыре элемента состава. Первый — объект: охраняемая компьютерная информация (не любые данные, а именно те, доступ к которым ограничен законом или договором). Второй — объективная сторона: факт доступа к информационной системе без разрешения или с превышением прав и наступление последствий из закрытого перечня. Третий — субъект: физическое лицо, достигшее 16 лет. Четвёртый — субъективная сторона: только прямой умысел; случайный или неосторожный доступ состава не образует.

✓ Важно

Состав является материальным: без доказанного последствия (уничтожения, блокирования, модификации или копирования информации) возбуждение дела по статье 272 УК РФ неправомерно. Это ключевой аргумент защиты при оспаривании обвинения.

Квалифицирующие признаки частей второй–четвёртой кратно усиливают санкцию. Часть вторая охватывает деяния, причинившие крупный ущерб (свыше 1 млн ₽) или совершённые из корыстной заинтересованности. Часть третья — группа лиц по предварительному сговору, использование служебного положения или доступ к критической информационной инфраструктуре РФ (КИИ). Часть четвёртая — тяжкие последствия либо организованная группа; именно здесь санкция достигает семи лет. По данным Судебного департамента при Верховном суде РФ, большинство приговоров по статье 272 выносится по частям первой и второй — тяжкие составы единичны.

Что считается охраняемой компьютерной информацией по ст. 272 УК РФ?

Охраняемая компьютерная информация по смыслу статьи 272 Уголовного кодекса РФ — это любые сведения, представленные в форме, пригодной для обработки ЭВМ, доступ к которым ограничен законом или договором. Ограничение может следовать из Федерального закона № 149-ФЗ «Об информации, информационных технологиях и о защите информации», режима коммерческой тайны (Федеральный закон № 98-ФЗ), банковской тайны или персональных данных (Федеральный закон № 152-ФЗ). Общедоступная информация — открытые сайты, публичные базы данных — объектом данного состава не является.

На практике к охраняемой информации относят: базы данных клиентов и контрагентов, учётные данные корпоративных систем (ERP, CRM, 1С), переписку в корпоративной почте, сведения о сделках и финансовых операциях в банковских системах, медицинские данные, персональные данные физических лиц. Формальное требование — информация должна быть в защищённой системе: пароль, шифрование, разграничение прав доступа. Если система не защищена технически и не отмечена как конфиденциальная в локальных актах, суды нередко отказывают в признании её «охраняемой» по смыслу статьи 272.

⚠ Типичная ошибка

Компании нередко не фиксируют режим конфиденциальности информации во внутренних документах. Без политики информационной безопасности, регламента прав доступа и соглашения о неразглашении доказать, что информация была «охраняемой», значительно сложнее — как в роли потерпевшего, так и при оспаривании обвинения.

Для бизнеса принципиален вопрос о том, когда доступ сотрудника к корпоративным данным выходит за пределы предоставленных полномочий. Матрица прав доступа, закреплённая в политике ИБ и трудовом договоре, — ключевой документ. Именно она определяет, был ли доступ «правомерным» или «с превышением полномочий». Частая ошибка директора — не разграничивать права доступа технически, полагаясь только на организационные запреты.

Чем ст. 272 УК РФ отличается от смежных составов главы 28 УК?

Статья 272 Уголовного кодекса РФ входит в главу 28 «Преступления в сфере компьютерной информации» вместе со статьями 273 и 274. Разграничение между ними происходит по способу воздействия на информацию. Статья 272 — доступ без права к чужой защищённой системе. Статья 273 — создание, распространение или использование вредоносных программ, уничтожающих или блокирующих информацию. Статья 274 — нарушение правил эксплуатации средств хранения и обработки информации самим уполномоченным пользователем. Принципиальное отличие: субъект статьи 274 — лицо, имеющее законный доступ к системе, тогда как субъект статьи 272 — посторонний или превысивший полномочия.

Отдельного внимания заслуживает соотношение со статьёй 159.6 (мошенничество в сфере компьютерной информации). Если неправомерный доступ к информационной системе стал способом хищения имущества — применяется совокупность статей 272 и 159.6 УК РФ. Следствие квалифицирует дела по совокупности, что влечёт сложение наказаний по правилам статьи 69 Уголовного кодекса. Переквалификация деяния только на статью 272 — важный результат работы защитника на стадии предварительного расследования.

Состав	Субъект	Способ	Макс. санкция
Ст. 272 УК РФ	Посторонний / превысивший полномочия	Доступ к чужой системе без права	7 лет (ч. 4)
Ст. 273 УК РФ	Любое лицо	Создание / распространение вредоносных программ	7 лет (ч. 3)
Ст. 274 УК РФ	Уполномоченный пользователь	Нарушение правил эксплуатации систем	5 лет (ч. 2)
Ст. 159.6 УК РФ	Любое лицо	Хищение через воздействие на информацию	10 лет (ч. 4)

Многие недооценивают риск переквалификации «снизу вверх»: следствие нередко возбуждает дело по статье 272, а затем на стадии следствия доквалифицирует его до статьи 159.6 при обнаружении признаков хищения. Это существенно меняет санкцию и меру пресечения. Раннее участие защитника позволяет отслеживать направление квалификации и оспаривать дополнительные эпизоды.

Предъявлено обвинение по ст. 272 или 159.6 УК РФ?

Квалификация определяется уже в первые 48 часов. Ветров. 49 — оценка состава, анализ доказательной базы, участие в следственных действиях.

Получить консультацию → Telegram → WhatsApp →

+7 (983) 510-38-76 · конфиденциально

Как следствие доказывает неправомерный доступ к компьютерной информации?

Доказательственная база по статье 272 Уголовного кодекса РФ строится на трёх группах источников: технических (цифровых), организационных и свидетельских. Центральный элемент — компьютерно-техническая экспертиза, устанавливающая факт и время доступа, IP-адрес, идентификатор пользователя и конкретные действия с информацией. Без заключения эксперта доказать факт доступа и его последствия практически невозможно — суды, как правило, не принимают показания свидетелей без технического подтверждения.

Следствие также использует: серверные логи и журналы аудита доступа; данные СОРМ от операторов связи (IP-адрес, трафик); протоколы осмотра компьютеров и серверов; сведения о правах доступа из системы управления учётными записями. Многие недооценивают доказательственный вес корпоративных логов: именно они позволяют установить, в какое время и с какого устройства был осуществлён вход в систему. При оспаривании обвинения защита вправе требовать проведения повторной или дополнительной экспертизы — в том числе в части методологии исследования логов.

// Примечание

Использование VPN или анонимайзера не исключает идентификацию пользователя: следствие направляет запросы иностранным провайдерам через Интерпол или по МПП. По делам с международным элементом срок следствия увеличивается до 18 и более месяцев (статья 162 УПК РФ).

На практике важно учитывать: обвинение обязано доказать не только факт доступа, но и то, что именно этот доступ повлёк конкретное последствие — копирование или уничтожение информации. Если между моментом доступа и моментом наступления последствия прошло значительное время или имелись иные пользователи системы — это основание для оспаривания причинно-следственной связи.

Что подготовить при получении статуса подозреваемого по ст. 272 УК РФ

Сохранить все документы, подтверждающие объём предоставленных прав доступа: трудовой договор, должностную инструкцию, приказ о предоставлении доступа, политику ИБ.
Зафиксировать хронологию событий: когда и на каком устройстве вы работали в предполагаемый период инцидента.
Не удалять переписку, технические журналы и файлы — это может расцениваться как противодействие расследованию по статье 294 УК РФ.
До первого допроса — встретиться с защитником и согласовать позицию по показаниям.
Не давать показаний об архитектуре информационной системы без технической подготовки с защитником.

Кейс 1 · 2024 · Финтех / ПО

Системный администратор, Приволжский ФО, выручка работодателя 480 млн ₽

Триггер

Уволенный системный администратор обвинён в копировании клиентской базы CRM-системы за три дня до увольнения. Следствие предъявило обвинение по части второй статьи 272 УК РФ (крупный ущерб) и части первой статьи 183 УК РФ (незаконное получение коммерческой тайны).

Результат

Переквалификация на часть первую ст. 272 УК РФ. Защите удалось доказать, что доступ к CRM входил в должностные обязанности администратора. Обвинение по ст. 183 УК РФ прекращено: работодатель не ввёл режим коммерческой тайны в установленном законом порядке. Назначено условное осуждение.

Практика по ст. 272 УК РФ: кого привлекают и какие приговоры выносят

По данным Судебного департамента при Верховном суде РФ, ежегодно по статье 272 Уголовного кодекса осуждается от 200 до 350 человек. Реальное лишение свободы назначается преимущественно по частям третьей и четвёртой — при наличии квалифицирующих признаков. По части первой суды чаще назначают условный срок, штраф или обязательные работы. Доля оправдательных приговоров по данной статье минимальна — менее 1%, что типично для уголовных дел в России в целом, однако прекращение дела на стадии расследования или в суде встречается чаще.

Типичные категории обвиняемых по статье 272 в бизнес-контексте — три группы. Первая: бывшие сотрудники, уходящие с базами данных клиентов или конкурентной информацией (наиболее распространённая ситуация). Вторая: конкурентная разведка — случаи, когда по заданию компании-конкурента проводится сбор информации из закрытых систем. Третья: корпоративные конфликты — когда миноритарный акционер или один из партнёров получает доступ к бухгалтерским системам или переписке другого без согласия.

200–350 чел./год

осуждено по ст. 272 УК РФ (Судебный департамент ВС РФ)

1 млн ₽

порог крупного ущерба для ч. 2 ст. 272 УК РФ

до 7 лет

макс. санкция по ч. 4 ст. 272 УК РФ

6–18 мес.

средний срок расследования дел данной категории

На практике важно учитывать: уголовные дела по статье 272 нередко возбуждаются в рамках корпоративных конфликтов как инструмент давления. В этих случаях реальная цель — не уголовное преследование, а получение обеспечительных мер (арест счетов, изъятие оборудования) или принуждение к выходу из бизнеса на невыгодных условиях. Признаки такого использования статьи — избирательность эпизодов, возбуждение дела сразу после корпоративного спора или смены состава совета директоров.

Как защититься при обвинении по ст. 272 УК РФ: стратегии защиты

Защита по статье 272 Уголовного кодекса РФ строится на оспаривании одного или нескольких элементов состава: правомерности доступа, охраняемого характера информации, факта наступления последствий или наличия умысла. Отсутствие хотя бы одного из обязательных элементов состава — основание для прекращения дела или вынесения оправдательного приговора. Выбор стратегии зависит от роли лица (собственник, директор, сотрудник), стадии дела и имеющейся доказательственной базы.

Три сценария и приоритетные направления защиты. Собственник ООО: акцент на разграничении прав доступа в корпоративных документах и на оспаривании факта «охраняемого» характера информации при отсутствии надлежащего режима конфиденциальности. Наёмный директор: доказывание, что доступ входил в круг полномочий по Уставу и трудовому договору; оспаривание квалифицирующего признака «с использованием служебного положения» при наличии прямого разрешения совета директоров. Главный бухгалтер: акцент на отсутствии умысла — бухгалтер вправе иметь доступ к финансовым данным по должностной инструкции; вопрос лишь в том, выходил ли конкретный доступ за её пределы.

✓ Важно

После предъявления обвинения по статье 272 УК РФ у защиты есть, как правило, 48–72 часа до избрания меры пресечения. Промедление с привлечением защитника в этот период ограничивает процессуальные возможности — включая подачу ходатайства об избрании меры пресечения, не связанной с лишением свободы.

Ключевые процессуальные инструменты защиты: ходатайство о назначении дополнительной компьютерно-технической экспертизы; жалоба на незаконность и необоснованность возбуждения дела по статье 125 УПК РФ; оспаривание допустимости доказательств, полученных при обыске с нарушением требований статьи 182 УПК РФ; ходатайство о прекращении уголовного преследования в связи с деятельным раскаянием по статье 28 УПК РФ при первом деянии небольшой тяжести.

Кейс 2 · 2025 · Телеком / ИТ-аутсорсинг

ИТ-директор, Северо-Западный ФО, выручка компании 1,2 млрд ₽

Триггер

Уголовное дело по части третьей статьи 272 УК РФ (использование служебного положения): ИТ-директор обвинён в получении доступа к серверам материнской компании в ходе корпоративного конфликта с мажоритарным акционером. Следствие ссылалось на логи удалённого подключения к хранилищу данных.

Результат

Дело прекращено на стадии предварительного расследования. Защита доказала, что удалённый доступ входил в регламент технической поддержки, подписанный обеими сторонами до начала конфликта. Квалифицирующий признак «использование служебного положения» исключён; оснований для части третьей не осталось.

Уже идёт расследование по ст. 272 УК РФ?

Компьютерно-техническая экспертиза назначается в первые недели дела. Оспорить её методологию проще до окончания — не после. Ветров. 49: Право·300 с 2017 года, более 1 000 проектов в сфере уголовной защиты бизнеса.

Обсудить защиту → Telegram → WhatsApp →

+7 (983) 510-38-76 · конфиденциально

📋 Чек-лист: 10 шагов при обвинении по ст. 272 УК РФ

Что делать с момента получения статуса подозреваемого до первого допроса: порядок действий, какие документы собрать, что не говорить следователю.

Напишите «272» в Telegram @nk_vitvet или WhatsApp — пришлём сразу.

🛡️

Направления практики по теме

Защита по уголовному делу — сопровождение с момента проверки до приговора
Уголовно-правовой аудит — превентивная оценка рисков информационной безопасности

Вопросы и ответы по ст. 272 УК РФ

Q.01 Чем данное преступление отличается от административного правонарушения?

Статья 272 Уголовного кодекса РФ разграничивается с административной ответственностью по двум ключевым признакам: последствиям и умыслу. Административная ответственность по статье 13.11 КоАП РФ наступает за нарушение правил обработки персональных данных без обязательного наступления вредных последствий — достаточно самого факта нарушения. Уголовная статья 272 требует доказать наступление конкретных последствий: уничтожения, блокирования, модификации или копирования охраняемой компьютерной информации. Если доступ к информации был получен неправомерно, но никаких последствий из перечня статьи 272 не наступило — состав преступления отсутствует, возможна лишь административная ответственность. Для бизнеса это означает, что при инциденте информационной безопасности важно фиксировать не только факт несанкционированного доступа, но и его конкретные последствия — без этого доказательственная база обвинения оказывается слабой.

Q.02 Когда возможно условное осуждение по этому составу?

Условное осуждение по статье 272 Уголовного кодекса РФ применимо при рассмотрении дел по части первой и части второй — когда санкция не превышает восьми лет лишения свободы и суд признаёт возможным исправление осуждённого без реального отбывания наказания. По статистике Судебного департамента при Верховном суде РФ, условное осуждение назначается примерно в половине приговоров по части первой статьи 272. Ключевые факторы, которые суд оценивает в пользу условного срока: отсутствие судимостей, признание вины, возмещение ущерба потерпевшему, наличие постоянного места работы и положительные характеристики. По части третьей (группа лиц или крупный ущерб свыше одного миллиона рублей) и части четвёртой условное осуждение применяется редко — суды, как правило, назначают реальные сроки.

Q.03 Сколько времени занимает расследование подобных дел?

Расследование уголовного дела по статье 272 Уголовного кодекса РФ занимает в среднем от шести до восемнадцати месяцев — в зависимости от сложности технической экспертизы и количества эпизодов. Начальный срок предварительного следствия по статье 162 Уголовно-процессуального кодекса РФ составляет два месяца, однако по делам данной категории он почти всегда продлевается: компьютерно-техническая экспертиза проводится от трёх до шести месяцев, а при международном сотрудничестве — дольше. Дополнительное время занимают исследование серверных логов, анализ сетевого трафика и установление личности удалённого пользователя. Для обвиняемого это означает длительный период действия ограничений — подписки о невыезде или домашнего ареста — ещё до вынесения приговора. Своевременное участие защитника позволяет контролировать сроки и ходатайствовать о разумном ускорении производства.

Q.04 Может ли сотрудник компании стать обвиняемым по статье 272 за использование рабочих данных?

Сотрудник компании может быть привлечён к ответственности по статье 272 Уголовного кодекса РФ, если получил доступ к информационным системам за пределами своих полномочий, установленных должностными инструкциями или регламентами. Порог ответственности — наступление последствий из перечня статьи 272: уничтожение, блокирование, модификация или копирование охраняемой информации. Доступ в рамках предоставленных прав, даже к конфиденциальным сведениям, состава не образует. Типичная ситуация: системный администратор заходит в базу данных, к которой его учётная запись не должна иметь доступа, и копирует клиентскую базу. Для работодателей это означает необходимость документировать матрицу прав доступа — она же служит главным доказательством в деле как в сторону обвинения, так и в сторону защиты.

Q.05 Как сопряжение со статьёй 159 УК РФ влияет на квалификацию и наказание?

Сопряжение статьи 272 Уголовного кодекса РФ со статьёй 159.6 (мошенничество в сфере компьютерной информации) приводит к квалификации по совокупности преступлений, что увеличивает итоговое наказание. Статья 159.6 применяется, когда неправомерный доступ к компьютерной информации стал способом хищения чужого имущества: например, доступ к системе интернет-банкинга с последующим выводом денежных средств. В этом случае следствие предъявляет оба состава, а наказание по совокупности назначается по правилам статьи 69 Уголовного кодекса — частичным или полным сложением. Максимальная санкция по части третьей статьи 159.6 достигает шести лет лишения свободы, а по части четвёртой — десяти лет. Разграничение составов важно уже на стадии доследственной проверки: переквалификация со статьи 159.6 на статью 272 существенно снижает санкцию.

Статья 272 УК РФ — один из тех составов, где качество доказательственной базы определяется в первые недели расследования. Компьютерно-техническая экспертиза, логи доступа и процессуальное оформление результатов обыска формируют основу обвинения задолго до суда. Своевременное участие защитника позволяет влиять на этот процесс — оспаривать методологию экспертизы, исключать недопустимые доказательства и формировать альтернативную версию событий.

«Ветров. 49» специализируется на уголовной защите бизнеса с 2017 года. Рейтинг Право·300, Best Lawyers 2021, более 1 000 реализованных проектов. По делам в сфере компьютерной информации мы оцениваем доказательственную базу, определяем уязвимости в позиции обвинения и формируем процессуальную стратегию защиты с первых процессуальных действий.

Что делать сейчас?

Если дело уже возбуждено или вы ожидаете обвинения по статье 272 УК РФ — выберите шаг по своей ситуации. Ветров. 49: Право·300 · 1 000+ проектов · конфиденциально.

Стадия I · Думаю Читать по своей ситуации Обыск / Допрос / Проверка → Стадия II · Хочу понять 30-минутная консультация Бесплатно, NDA → Стадия III · Готов Запросить КП на защиту Фикс-цена →

+7 (983) 510-38-76 · Telegram · WhatsApp · Пн–Пт 9:00–20:00