💻 Прочие составы Аналитика

Ст. 272 УК РФ: неправомерный доступ к компьютерной информации

Неправомерный доступ к охраняемой законом компьютерной информации — состав, предусмотренный статьёй 272 Уголовного кодекса РФ, — влечёт ответственность от штрафа до семи лет лишения свободы в зависимости от квалифицирующих признаков. По состоянию на май 2026 года число уголовных дел по этой статье растёт: по данным Судебного департамента при Верховном суде РФ, ежегодно к ответственности по главе 28 УК РФ привлекается свыше 7 000 человек. Для бизнеса статья 272 актуальна в трёх сценариях: корпоративный шпионаж, атаки на инфраструктуру и уголовное преследование собственных IT-сотрудников.

Получили запрос следователя или подозреваете сотрудника в неправомерном доступе — разберём вашу ситуацию.

Получить консультацию → Telegram

АС

Антон Соколов

Аналитик · налоговые уголовные дела

Опубликовано 13 мая 2026 Обновлено 13 мая 2026 16 мин. чтения

Что охраняет статья 272 УК РФ: правовая основа состава

Статья 272 УК РФ защищает охраняемую законом компьютерную информацию — то есть любые сведения, доступ к которым ограничен законом, договором или техническими средствами защиты. Речь идёт не только о государственных секретах: под защиту подпадают коммерческая тайна, персональные данные, база клиентов, финансовая отчётность в корпоративной сети и даже переписка в корпоративной почте, если она хранится на защищённом сервере. Ключевое условие уголовной ответственности — наступление одного из четырёх последствий: уничтожение, блокирование, модификация или копирование информации.

Правовую базу состава образуют сразу несколько нормативных актов. Статья 272 УК РФ является специальной по отношению к Федеральному закону от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (consultant.ru), который определяет понятие охраняемой информации и режим её защиты. Отдельно охраняются персональные данные (Федеральный закон № 152-ФЗ) и коммерческая тайна (Федеральный закон № 98-ФЗ). Несоблюдение режима защиты информации в компании создаёт как риск стать потерпевшей стороной, так и риск уголовного преследования собственных сотрудников.

✓ Важно

Статья 272 УК РФ применяется только при наступлении последствий: уничтожения, блокирования, модификации или копирования информации. Само по себе несанкционированное подключение к системе без наступления последствий состава не образует, хотя может квалифицироваться по иным нормам.

Глава 28 УК РФ («Преступления в сфере компьютерной информации») включает три статьи — 272, 273 и 274. Статья 272 — наиболее универсальная: она охватывает любой неправомерный доступ, тогда как статья 273 направлена против вредоносных программ, а статья 274 — против нарушения правил эксплуатации систем. В корпоративных делах 272-я и 273-я статьи нередко идут в связке: когда для получения доступа применялась программа-шпион или перехватчик паролей.

7 000+ чел./год

осуждены по гл. 28 УК РФ (СД ВС РФ)

7 лет

макс. санкция по ч. 4 ст. 272 УК РФ

1 млн ₽

порог крупного ущерба (ч. 2 ст. 272 УК РФ)

10 лет

срок давности по ч. 3–4 ст. 272 (тяжкое)

Какие признаки образуют состав преступления по статье 272 УК РФ?

Состав статьи 272 УК РФ является материальным: без наступления последствий уголовная ответственность не наступает. Объективная сторона включает три обязательных элемента: неправомерный доступ (действие), охраняемую компьютерную информацию (предмет) и одно из четырёх последствий — уничтожение, блокирование, модификацию или копирование (результат). Субъективная сторона — прямой умысел: лицо осознаёт, что доступ неправомерен, и желает либо допускает наступление последствий.

На практике доказывание умысла — наиболее уязвимое место обвинения. Следствие часто опирается на косвенные признаки: использование чужих учётных данных, обход системы аутентификации, массовое скачивание файлов в нерабочее время. Защита, напротив, оспаривает осознанность действий, указывая на ошибочную конфигурацию прав доступа или технические сбои.

⚠ Типичная ошибка

Сотрудники, забирающие рабочую базу данных «на всякий случай» при увольнении, не осознают, что даже при наличии формального доступа к информации во время работы её копирование без санкции после прекращения трудовых отношений образует состав статьи 272 УК РФ. Суды квалифицируют такие действия как неправомерный доступ, поскольку служебное разрешение утрачено с момента расторжения договора.

Квалифицирующие признаки по частям 2–4 существенно меняют тяжесть ответственности. Часть вторая добавляет два альтернативных признака: причинение крупного ущерба (свыше 1 млн ₽ — примечание к статье 272 УК РФ) или корыстный умысел. Часть третья вводит групповой способ совершения или использование служебного положения. Часть четвёртая — наиболее тяжкая — применяется при деятельности организованной группы или наступлении тяжких последствий.

// Примечание

Понятие «тяжкие последствия» в статье 272 УК РФ законодательно не определено. Суды оценивают их по совокупности: масштаб нарушения работы инфраструктуры, размер причинённого ущерба, число пострадавших лиц. Это создаёт значительную правовую неопределённость, которую защита использует для оспаривания квалификации по части четвёртой.

Какое наказание грозит по частям 1–4 статьи 272 УК РФ в 2026 году?

Санкция статьи 272 УК РФ существенно варьируется в зависимости от части. По части первой (основной состав) предусмотрены: штраф до 200 000 ₽ или в размере заработной платы за 18 месяцев, обязательные работы до 360 часов, исправительные работы до 1 года, ограничение свободы до 2 лет либо лишение свободы до 2 лет. По части четвёртой — только лишение свободы на срок до 7 лет. Реальный срок по части первой суды назначают редко: при отсутствии судимостей и возмещении ущерба чаще применяется штраф или условное осуждение.

Часть ст. 272	Ключевой признак	Категория	Максимальная санкция	Срок давности
Часть 1	Основной состав	Небольшая тяжесть	2 года л/с	2 года
Часть 2	Крупный ущерб (свыше 1 млн ₽) или корысть	Средняя тяжесть	4 года л/с	6 лет
Часть 3	Группа лиц / служебное положение	Тяжкое	5 лет л/с	10 лет
Часть 4	Организованная группа / тяжкие последствия	Тяжкое	7 лет л/с	10 лет

По данным Судебного департамента при Верховном суде РФ, доля лиц, осуждённых к реальному лишению свободы по части первой статьи 272, составляет менее 15 % от общего числа осуждённых. Штраф и условный срок преобладают при первичном привлечении и отсутствии реального ущерба. Однако при квалификации по частям 3 или 4 — особенно с признаком организованной группы — суды значительно реже применяют условное осуждение.

Кейс 1 · 2024 · IT и ретейл · Северо-Западный ФО

Коммерческий директор торговой сети, Санкт-Петербург, выручка 420 млн ₽

Триггер

После конфликта с собственником уволенный директор вошёл в CRM через сохранённые учётные данные и скопировал базу из 38 000 клиентов. Дело возбуждено по части 3 статьи 272 УК РФ (служебное положение) и части 1 статьи 183 УК РФ (незаконное получение коммерческой тайны).

Результат

Переквалификация на часть 1 статьи 272 УК РФ — за счёт доказывания того, что доступ к CRM был сохранён по техническому сбою, а не умышленно администратором. Назначен штраф в размере 180 000 ₽ без реального лишения свободы.

Квалификация по части 3 или 4 статьи 272 УК РФ кратно увеличивает санкцию и срок давности. При предъявлении обвинения следствие, как правило, ориентируется на максимальную часть — это стандартная тактика. У стороны защиты есть ограниченное окно до предъявления обвинения для сбора доказательств, опровергающих квалифицирующий признак.

Предъявлено обвинение по статье 272 УК РФ?

Переквалификация с части 3 на часть 1 — это разница между тяжким преступлением и небольшой тяжестью, между 10 годами срока давности и двумя. Разберём основания для переквалификации в вашей ситуации и подготовим позицию защиты.

Получить консультацию → Telegram → WhatsApp →

+7 (983) 510-38-76 · конфиденциально

Как статья 272 применяется в корпоративных конфликтах и для бизнеса?

Статья 272 УК РФ в корпоративной среде выступает одновременно в двух ролях: инструмента защиты потерпевшей компании и инструмента давления на конкурента или партнёра. По данным практики, значительная часть дел по этой статье возбуждается именно в связи с корпоративными конфликтами — уходом сотрудников к конкурентам, слияниями и поглощениями, рейдерскими атаками. Три типичных сценария для бизнеса принципиально различаются по правовой позиции.

Сценарий 1 — собственник / акционер. При корпоративном конфликте контрагент или бывший партнёр получает доступ к бухгалтерской или клиентской базе. Задача — зафиксировать факт доступа (лог-файлы, экспертиза) и установить ущерб для корректной квалификации по части 2. Без подтверждения ущерба свыше 1 млн ₽ дело ограничится частью 1, что существенно снижает процессуальные возможности потерпевшего.

Сценарий 2 — наёмный директор. Директор нередко оказывается фигурантом по части 3 только потому, что имел служебный доступ к информационным системам. Если доступ был санкционирован приказом или должностной инструкцией, а данные скопированы в рамках служебных обязанностей — состав по части 3 не образуется. Критически важно разграничить «служебное положение как признак преступления» и «законное использование служебного доступа».

Сценарий 3 — главный бухгалтер / IT-администратор. Администраторы систем технически имеют доступ ко всей информации. Риск — в действиях по поручению руководства, которые впоследствии квалифицируются как неправомерный доступ. Частая ошибка: исполнение устного приказа руководителя без письменного подтверждения. При уголовном преследовании руководитель ссылается на самодеятельность IT-специалиста, а тот не может доказать наличие поручения.

⚠ Типичная ошибка

IT-администраторы нередко выполняют задачи по восстановлению или переносу данных по устным распоряжениям без письменного оформления. При возникновении конфликта с работодателем такие действия могут быть переквалифицированы как несанкционированное копирование по статье 272 УК РФ. Защититься позволяет письменный приказ или служебная записка с визой руководителя до начала работ.

На практике суды оценивают наличие у лица права доступа на момент совершения действий. Формального наличия логина и пароля недостаточно: важно, был ли доступ разрешён для конкретной операции (скачивание, экспорт, копирование) и соответствовал ли он должностному регламенту. Эту аргументацию использует как обвинение (для доказательства неправомерности), так и защита (для опровержения умысла).

Зафиксировать все маршруты доступа к информационным системам в регламентах и должностных инструкциях.
Оформлять выдачу прав доступа приказом или заявкой с явным указанием перечня операций.
При увольнении — немедленно деактивировать учётные данные и задокументировать факт деактивации.
Хранить лог-файлы не менее 12 месяцев для возможности доказать факт и время доступа.
Закрепить режим коммерческой тайны внутренними актами: это переводит споры в плоскость статьи 272, а не гражданско-правовой ответственности.

Как выстроить защиту по делу о неправомерном доступе к компьютерной информации?

Защита по статье 272 УК РФ строится на трёх направлениях: оспаривание факта неправомерности доступа, оспаривание наступления последствий и оспаривание квалифицирующих признаков. Эффективность каждого направления зависит от стадии дела: на этапе проверки или доследственных мероприятий возможностей значительно больше, чем после предъявления обвинения. Ключевое процессуальное правило — не давать объяснений без консультации с защитником.

Первое направление: оспаривание неправомерности. Если доступ был санкционирован трудовым договором, должностной инструкцией, приказом или устным поручением — это основной аргумент защиты. Суды принимают доказательства того, что лицо субъективно считало свои действия правомерными, как обстоятельство, исключающее умысел. Правовую базу даёт статья 14 УК РФ (малозначительность деяния) применительно к случаям, когда информация не имела реальной охраны.

Второе направление: оспаривание последствий. Статья 272 УК РФ требует доказанности наступления хотя бы одного из четырёх последствий. Защита запрашивает и оспаривает заключение компьютерно-технической экспертизы, указывая на методологические ошибки эксперта, несоответствие программного обеспечения, использованного при экспертизе, стандартам доказывания. Отдельно оспаривается размер ущерба — от этого зависит квалификация по части 1 или части 2.

✓ Важно

Компьютерно-техническая экспертиза — центральное доказательство по статье 272 УК РФ. Защита вправе ходатайствовать о назначении повторной или дополнительной экспертизы, а также привлечь специалиста для дачи заключения о недостатках первичной экспертизы. Своевременная оценка заключения экспертизы — ключевой элемент работы защитника.

Третье направление: оспаривание квалифицирующих признаков. Переквалификация с части 3 на часть 1 — частая тактическая цель защиты, поскольку меняет категорию преступления с тяжкого на небольшой тяжести. Это открывает возможность прекращения дела в связи с деятельным раскаянием (статья 75 УК РФ) или по судебному штрафу (статья 25.1 УПК РФ). Признак «организованной группы» по части 4 требует доказывания устойчивости и предварительного сговора — защита успешно оспаривает этот признак при отсутствии иерархии и длительного взаимодействия.

Кейс 2 · 2025 · Финансовый сектор · Приволжский ФО

IT-директор лизинговой компании, Казань, выручка 1,2 млрд ₽

Триггер

В ходе корпоративного конфликта новый собственник возбудил дело по части 3 статьи 272 УК РФ, обвинив IT-директора в экспорте финансовой базы данных на внешний носитель. Следствие настаивало на использовании служебного положения и ущербе свыше 2 млн ₽.

Результат

Дело прекращено на стадии предварительного следствия: защита доказала, что экспорт производился по письменному поручению прежнего генерального директора в рамках плановых мероприятий по резервному копированию. Умысел на неправомерный доступ не установлен, уголовное преследование прекращено.

Прекращение дела по статье 272 УК РФ до суда реально — особенно при наличии письменных документов, подтверждающих правомерность действий. Однако окно для сбора таких доказательств закрывается с момента предъявления обвинения. Промедление с привлечением защитника в первые 72 часа после возбуждения дела существенно сужает процессуальные возможности.

Дело уже возбуждено — что делать сейчас?

Прекращение дела до суда по статье 272 УК РФ требует чёткой процессуальной стратегии с первых часов. Оценим документальную базу вашей ситуации и выработаем позицию защиты — конфиденциально, в рамках соглашения.

Получить консультацию → Telegram → WhatsApp →

+7 (983) 510-38-76 · конфиденциально

📋 Регламент защиты информации: чек-лист уголовных рисков по ст. 272 УК РФ

Документ включает: матрицу рисков по ролям (директор / администратор / бухгалтер), типовые формулировки для должностных инструкций и приказов о доступе, алгоритм действий при получении запроса следователя по компьютерным преступлениям.

Напишите «272 регламент» в Telegram @nk_vitvet или WhatsApp — пришлём сразу.

🔒

Направления практики по теме

Защита по уголовному делу — защита при предъявлении обвинения по составам гл. 28 УК РФ
Защита при обысках и допросах — сопровождение при следственных действиях по IT-делам
Уголовно-правовой аудит — превентивная оценка рисков по ст. 272–274 УК РФ для IT-компаний

Q.01 Какое наказание грозит по статье 272 УК РФ в 2025–2026 году?

По части первой статьи 272 УК РФ (основной состав) предусмотрен штраф до двухсот тысяч рублей, обязательные или исправительные работы либо лишение свободы на срок до двух лет. Часть вторая — деяние с причинением крупного ущерба (свыше одного миллиона рублей) или из корыстного умысла — влечёт до четырёх лет лишения свободы. Часть третья применяется при совершении преступления группой лиц или с использованием служебного положения: санкция — до пяти лет лишения свободы. Часть четвёртая (организованная группа либо тяжкие последствия) предусматривает до семи лет лишения свободы. На практике суды по части первой чаще назначают штраф или условный срок, однако при наступлении реального ущерба и корыстном умысле вероятность реального лишения свободы существенно возрастает.

Q.02 Каков срок давности привлечения к ответственности по статье 272 УК РФ?

Срок давности определяется категорией тяжести преступления согласно статье 78 УК РФ. По части первой статьи 272 — преступление небольшой тяжести, срок давности составляет два года с момента совершения. По части второй — преступление средней тяжести, срок давности шесть лет. Части третья и четвёртая относятся к тяжким преступлениям, срок давности — десять лет. Для бизнеса это означает, что действия сотрудника, уволенного два-три года назад и скопировавшего базу клиентов, могут стать основанием для уголовного дела, возбуждённого уже против нынешнего руководства, если следователь квалифицирует доступ как организованный или повлёкший тяжкие последствия.

Q.03 Можно ли прекратить уголовное дело по статье 272 УК РФ до вынесения приговора?

Прекращение уголовного дела до приговора по статье 272 УК РФ возможно по нескольким основаниям. По части первой — в связи с деятельным раскаянием (статья 75 УК РФ) или назначением судебного штрафа (статья 25.1 УПК РФ), поскольку состав относится к небольшой тяжести. По частям второй и третьей — возможно примирение с потерпевшим (статья 76 УК РФ) при условии возмещения ущерба. Судебный штраф по части второй суд назначает редко: требуется, чтобы лицо впервые привлекалось к ответственности и полностью возместило ущерб. На практике прекращение до приговора по корпоративным делам о статье 272 достигается, как правило, при заявленном ущербе до трёх миллионов рублей и отсутствии повторности.

Q.04 Чем статья 272 УК РФ отличается от статей 273 и 274 УК РФ?

Статья 272 УК РФ криминализирует сам факт неправомерного доступа к охраняемой компьютерной информации, повлёкшего её уничтожение, блокирование, модификацию или копирование. Статья 273 УК РФ направлена против создания, распространения и использования вредоносных программ — вирусов, троянов, шпионского программного обеспечения. Статья 274 УК РФ касается нарушения правил эксплуатации информационных систем, повлёкшего уничтожение или блокирование охраняемой информации. На практике следствие нередко предъявляет статьи 272 и 273 одновременно: когда для получения доступа использовалось вредоносное программное обеспечение. Для бизнеса принципиально важно разграничение: статья 273 применяется вне зависимости от наступления вредных последствий, тогда как статья 272 требует их обязательного наступления.

Q.05 Несёт ли руководитель компании ответственность по статье 272 УК РФ за действия подчинённых?

Руководитель компании несёт уголовную ответственность по статье 272 части третьей УК РФ, если использовал своё служебное положение для организации или совершения неправомерного доступа, либо давал подчинённым соответствующие указания. Простое бездействие — непринятие технических мер защиты — само по себе не образует состав статьи 272, однако может квалифицироваться как халатность (статья 293 УК РФ) при наступлении тяжких последствий в государственных структурах. В корпоративных конфликтах следователи нередко предъявляют статью 272 директору на основании его служебного доступа к базам данных конкурента или бывшего работодателя. Порог для квалификации по части третьей — сам факт использования служебного положения, наступление ущерба при этом не требуется дополнительно к признаку части первой.

Статья 272 УК РФ охватывает широкий круг ситуаций — от корпоративного шпионажа до случайного нарушения регламентов IT-безопасности. Квалификация и санкция принципиально зависят от доказанности последствий и квалифицирующих признаков: переход с части 1 на часть 3 меняет категорию преступления и открывает или закрывает возможности для прекращения дела.

«Ветров. 49» — юридический бутик с рейтингом Право·300 с 2017 года, более 1 000 завершённых проектов в сфере уголовной защиты бизнеса. По делам о неправомерном доступе к компьютерной информации мы оцениваем процессуальную позицию, анализируем заключения компьютерно-технических экспертиз и выстраиваем стратегию защиты на любой стадии — от доследственной проверки до суда.

Что делать сейчас?

Ситуация по статье 272 УК РФ требует немедленной оценки доказательственной базы и квалификации. Право·300 · 1 000+ проектов.

Стадия I · Думаю Читать по своей ситуации Обыск / Допрос / Проверка → Стадия II · Хочу понять 30-минутная консультация Бесплатно, NDA → Стадия III · Готов Запросить КП на аудит Фикс-цена →

+7 (983) 510-38-76 · Telegram · WhatsApp · Пн–Пт 9:00–20:00