💻 Прочие составы Аналитика

Ст. 272 УК РФ: неправомерный доступ к компьютерной информации

Неправомерный доступ к компьютерной информации — уголовно наказуемое деяние по статье 272 УК РФ, предусматривающее лишение свободы до 2 лет по части первой и до 5 лет по части третьей. По состоянию на май 2026 года ежегодно возбуждается свыше 10 000 дел по «компьютерным» статьям главы 28 УК РФ. Для бизнеса риск актуален при корпоративных конфликтах, утечках данных и действиях сотрудников с повышенными правами доступа.

Получите анализ уголовных рисков по вашей ситуации с доступом к информации.

Получить консультацию → Telegram

АС

Антон Соколов

Аналитик · налоговые уголовные дела

Опубликовано 13 мая 2026 Обновлено 13 мая 2026 16 мин. чтения

Что такое компьютерная информация в смысле статьи 272 УК РФ

Компьютерная информация по статье 272 Уголовного кодекса — это сведения в форме электрических сигналов, независимо от средств их обработки, хранения и передачи. Такое определение закреплено непосредственно в примечании к статье 272. Охраняемой признаётся только та информация, доступ к которой ограничен законом, договором, локальным актом или техническими средствами защиты — паролем, шифрованием, разграничением прав в информационной системе. Общедоступные данные без технических барьеров под действие нормы не подпадают.

Практически это означает: базы данных клиентов, переписка в корпоративной почте, сведения о транзакциях в учётной системе 1С, информация на серверах компании, данные в облачных хранилищах с настроенными правами доступа — всё это компьютерная информация в смысле статьи 272 УК РФ. Персональные данные работников и контрагентов дополнительно охраняются Федеральным законом № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

// Примечание

Информация, размещённая на сайте в открытом доступе, даже если она конфиденциальна по своей природе, технически не является «охраняемой» по смыслу статьи 272 — суды в таких ситуациях, как правило, отказывают в квалификации по этой статье. Уязвимость здесь лежит в сфере гражданского права и статьи 13.11 КоАП РФ.

Важно разграничивать объект преступления и носитель. Следствие нередко квалифицирует как «компьютерную информацию» сведения, которые находились на изъятом носителе, но формально были общедоступны. Это типичная точка атаки защиты на стадии следствия.

Какие действия образуют состав преступления по ст. 272 УК РФ?

Статья 272 Уголовного кодекса Российской Федерации устанавливает ответственность за неправомерный доступ к охраняемой компьютерной информации, если это повлекло её уничтожение, блокирование, модификацию или копирование. Уголовная ответственность наступает только при наступлении хотя бы одного из четырёх перечисленных последствий — состав материальный, а не формальный. Без доказанного последствия деяние не образует оконченного преступления по части первой.

Разберём каждое последствие:

Уничтожение — удаление данных, невозможность их восстановления штатными средствами.
Блокирование — лишение законного пользователя возможности использовать информацию (например, шифрование без ключа).
Модификация — любое изменение содержания информации: подмена записей в базе данных, правка документа.
Копирование — создание копии без согласия правообладателя и вне рамок предоставленного доступа.

✓ Важно

Копирование — наиболее часто доказываемое последствие. Достаточно факта переноса файла на внешний носитель или отправки по почте. Следствие устанавливает его через лог-файлы, записи систем DLP и данные провайдера. Даже просмотр документа с записью в кэш браузера суд может квалифицировать как копирование — такая практика в ряде регионов сложилась и оспаривается.

Доступ признаётся неправомерным, если лицо не имело права на него по закону, договору или локальному акту, либо превысило предоставленные полномочия. Работник с легальным доступом к одному модулю системы, но зашедший в закрытый раздел, формально совершает неправомерный доступ. Это ключевая точка риска для сотрудников ИТ-подразделений и главных бухгалтеров с расширенными правами.

⚠ Типичная ошибка

Руководители ИТ-отделов нередко убеждены, что технический доступ к инфраструктуре автоматически означает правомерность любых действий. Это не так: объём полномочий определяется должностной инструкцией и регламентом, а не техническими возможностями учётной записи. Отсутствие документации о границах полномочий — риск уголовного преследования по части третьей статьи 272.

Какова санкция по ст. 272 УК РФ и как квалификация влияет на наказание?

Санкция статьи 272 Уголовного кодекса зависит от наличия квалифицирующих признаков и варьируется от штрафа до пяти лет реального лишения свободы. Часть первая — базовый состав без отягчающих обстоятельств — предусматривает штраф до 200 000 рублей или лишение свободы до двух лет. Части вторая и третья существенно ужесточают санкцию при наличии ущерба, группы лиц или использования служебного положения.

Часть ст. 272 УК РФ	Квалифицирующие признаки	Максимальное наказание
Часть 1	Базовый состав	2 года л/с
Часть 2	Крупный ущерб (> 1 млн ₽) или из корыстного интереса	4 года л/с
Часть 3	Группа лиц / служебное положение	5 лет л/с
Часть 4	Тяжкие последствия или их угроза	7 лет л/с

Крупный ущерб определён в примечании к статье 272 как ущерб свыше 1 млн рублей. При корпоративных конфликтах потерпевшие нередко завышают оценку похищенной базы данных, чтобы обеспечить квалификацию по части второй — и тем самым перейти в категорию средней тяжести с соответствующими процессуальными последствиями.

Срок давности привлечения к уголовной ответственности: по части первой — 2 года (преступление небольшой тяжести), по части второй — 6 лет (средняя тяжесть), по частям третьей и четвёртой — 10 лет (тяжкое преступление). Это важно при оценке возможности прекращения дела по истечении срока давности.

1 млн ₽

Порог крупного ущерба (ч. 2 ст. 272 УК РФ)

7 лет

Максимальное наказание по ч. 4 (тяжкие последствия)

10 лет

Срок давности по ч. 3–4 ст. 272 УК РФ

10 000+

Дел по гл. 28 УК РФ ежегодно (МВД РФ)

Кейс 1 · 2024 · ИТ-аутсорсинг · Уральский ФО

Системный администратор аутсорсинговой компании, Свердловская область, выручка обслуживаемого клиента 320 млн ₽

Триггер

После конфликта с заказчиком администратор скопировал клиентскую базу (37 000 контактов) и настройки CRM перед разрывом контракта. Заказчик подал заявление, следствие возбудило дело по части 2 статьи 272 УК РФ — копирование с причинением крупного ущерба (оценка базы составила 1,4 млн ₽).

Результат

Переквалификация на часть 1 статьи 272 УК РФ после оспаривания методики оценки ущерба: независимая экспертиза установила стоимость базы ниже 1 млн ₽. Назначен штраф 180 000 ₽ с применением статьи 73 УК РФ (условно). Конфиденциальность по соглашению сохранена.

Как статья 272 УК РФ применяется в корпоративных конфликтах?

Статья 272 Уголовного кодекса стала инструментом давления в корпоративных конфликтах: уголовное преследование сотрудника или партнёра по факту «копирования» корпоративных данных возбуждается быстро — достаточно заявления и лог-файлов, — а защита требует серьёзной технической экспертизы. По данным Судебного департамента при Верховном суде РФ, доля дел, связанных со служебными отношениями, среди дел по статье 272 превышает 30%.

Типичные сценарии для бизнеса:

Увольняющийся менеджер скачивает клиентскую базу — заявление в полицию по статье 272 УК РФ.
Участник ООО, утративший долю, пытается получить доступ к серверу бывшего партнёра.
Конкурент нанимает сотрудника, «принёсшего» данные с прежнего места работы — дело возбуждается против обоих.
Партнёр по договору IT-аутсорсинга сохраняет копии баз данных после расторжения договора.

✓ Важно

Статья 272 УК РФ нередко применяется совместно со статьёй 183 УК РФ (незаконное получение или разглашение коммерческой тайны). Конкурирующие квалификации дают следствию дополнительные рычаги: даже если суд снимет статью 272, статья 183 остаётся. Для защиты важно анализировать оба состава с самого начала.

Частая ошибка компании-заявителя — указание заведомо завышенного ущерба. Это создаёт риск возбуждения встречного дела по статье 306 УК РФ (заведомо ложный донос), а также открывает позицию для защиты по вопросу квалифицирующего признака.

Против вас или вашего сотрудника возбудили дело по ст. 272?

Дела о неправомерном доступе требуют технической экспертизы уже на стадии проверки. После предъявления обвинения по части 3 статьи 272 у защиты есть 48–72 часа до выбора меры пресечения — промедление сужает процессуальные возможности. Обсудим ситуацию и выработаем позицию.

Получить консультацию → Telegram → WhatsApp →

+7 (983) 510-38-76 · конфиденциально

Как строится защита по делам о неправомерном доступе к информации?

Защита по статье 272 Уголовного кодекса строится на трёх ключевых направлениях: оспаривание факта охраняемости информации, отрицание последствий в смысле статьи 272 и доказывание правомерности доступа. На практике наиболее результативным оказывается первое направление — значительная часть уголовных дел возбуждается по материалам, где «охраняемость» информации документально не подтверждена.

Ключевые линии защиты:

Оспаривание охраняемости: информация была общедоступна или не имела технических средств защиты в момент доступа.
Оспаривание последствий: копирование не состоялось — кэш браузера или временные файлы не являются «копированием» в смысле статьи 272.
Правомерность доступа: должностная инструкция, приказ руководителя, условия договора предусматривали соответствующие действия.
Оспаривание ущерба: независимая экспертиза стоимости информации для снижения квалификации с части второй до части первой.
Процессуальные нарушения: нарушение порядка изъятия носителей (статья 183 УПК РФ) влечёт недопустимость доказательств.

⚠ Типичная ошибка

Обвиняемые нередко дают развёрнутые объяснения следователю до консультации с защитником, полагая, что «честный рассказ» поможет. В делах по статье 272 технические детали, изложенные в объяснениях, становятся основой обвинительного заключения. Воспользуйтесь правом по статье 51 Конституции и не объясняйте технических подробностей без адвоката.

На стадии доследственной проверки — до возбуждения дела — у защиты есть значительно больше возможностей: можно представить заключение специалиста, указать на отсутствие охраняемости, оспорить методику подсчёта ущерба. После возбуждения дела объём доказательств обвинения уже сформирован и изменить его сложнее.

Что подготовить при угрозе уголовного преследования по статье 272:

Должностная инструкция с описанием полномочий доступа к информационным системам.
Регламент информационной безопасности и политика разграничения прав.
Договор (трудовой, гражданско-правовой) с указанием объёма допустимых действий с данными.
Лог-файлы и записи систем мониторинга за период, охватываемый проверкой.
Переписка с руководством, подтверждающая поручение выполнить спорные действия.

Матрица рисков по ст. 272 УК РФ: собственник, директор, системный администратор

Уголовные риски по статье 272 Уголовного кодекса существенно различаются в зависимости от роли лица в компании и характера его доступа к информационным системам. Ниже — анализ трёх ключевых позиций с указанием специфических рисков и инструментов защиты.

Роль	Типичный сценарий риска	Квалифицирующий признак	Инструмент защиты
Собственник / акционер	Доступ к данным компании после выхода из состава участников	Ч. 2 (корыстный интерес)	Дата прекращения полномочий vs дата доступа
Генеральный директор	Скачивание данных перед сменой команды / рейдерством	Ч. 3 (служебное положение)	Оспаривание момента прекращения полномочий
Системный администратор	Доступ к данным вне регламента при обслуживании	Ч. 3 (служебное положение)	Документация о полномочиях, тикетная система
Главный бухгалтер	Копирование финансовых данных при увольнении	Ч. 1–2	Показания свидетелей, регламент архивации

Для генерального директора особенно значим вопрос о моменте прекращения полномочий. Доступ к данным в день подписания решения о прекращении полномочий — пограничная ситуация: формально полномочия прекращены решением, но запись в ЕГРЮЛ вносится позже. Практика по этому вопросу неоднородна и зависит от региона рассмотрения дела.

Кейс 2 · 2025 · Финансовые услуги · Центральный ФО

Генеральный директор микрофинансовой организации, Московская область, выручка 180 млн ₽

Триггер

После принятия решения об увольнении директор в течение трёх дней скачал базу данных заёмщиков (14 000 записей) и кредитные досье. Новый директор обнаружил выгрузки через систему DLP и подал заявление. Дело возбуждено по части 3 статьи 272 УК РФ — использование служебного положения. В качестве меры пресечения избрана подписка о невыезде.

Результат

Дело прекращено по части 2 статьи 24 УПК РФ (отсутствие состава) после установления, что доступ к базе входил в должностные обязанности директора по действовавшей на тот момент инструкции, а выгрузка производилась в рамках подготовки к аудиту. Конфиденциальность по соглашению сохранена.

Нужен анализ ситуации с доступом к корпоративным данным?

Описанные сценарии — наиболее распространённые, но каждая ситуация определяется конкретным набором документов и техническими обстоятельствами. Мы анализируем должностные инструкции, регламенты и лог-файлы, оцениваем риски привлечения по статье 272 и выстраиваем позицию до возбуждения дела.

Получить консультацию → Telegram → WhatsApp →

+7 (983) 510-38-76 · конфиденциально

Направления практики по теме

Защита по уголовному делу — защита при возбуждении дела по гл. 28 УК РФ
Уголовно-правовой аудит — превентивная оценка рисков для ИТ и бизнеса

Q.01 Чем статья 272 УК РФ отличается от административного правонарушения?

Статья 272 Уголовного кодекса отличается от административной ответственности по статье 13.11 Кодекса об административных правонарушениях прежде всего наличием уголовно-правовых последствий для охраняемой компьютерной информации: уничтожение, блокирование, модификация или копирование. При административном нарушении достаточно самого факта несанкционированного обращения с персональными данными без таких последствий. Уголовное дело возбуждается только при доказанном наступлении хотя бы одного из четырёх последствий. Для бизнеса это принципиально: сотрудник, скопировавший клиентскую базу без разрешения, может быть привлечён по статье 272 УК РФ, а не только по КоАП, — что влечёт реальный срок до двух лет лишения свободы по части первой и до четырёх лет по части второй при причинении крупного ущерба.

Q.02 Когда возможно условное осуждение по статье 272 УК РФ?

Условное осуждение по статье 272 Уголовного кодекса Российской Федерации применяется судами преимущественно по части первой и части второй — при отсутствии отягчающих обстоятельств, признании вины, возмещении ущерба и отсутствии судимости. Суды учитывают характер последствий: если информация была лишь скопирована, но не уничтожена и не использована во вред, вероятность условного срока выше. По части третьей — деяния в составе группы либо с использованием служебного положения, повлёкшие тяжкие последствия, — реальное лишение свободы назначается значительно чаще. Согласно данным Судебного департамента при Верховном суде РФ, по статье 272 доля условных приговоров исторически составляет около 40–50% от всех обвинительных приговоров по части первой.

Q.03 Сколько времени занимает расследование дела по статье 272 УК РФ?

Расследование дел по статье 272 Уголовного кодекса занимает в среднем от шести месяцев до полутора лет с момента возбуждения дела. Базовый срок предварительного следствия по статье 162 Уголовно-процессуального кодекса — два месяца, однако по делам о компьютерных преступлениях он продлевается в большинстве случаев из-за необходимости проведения компьютерно-технических экспертиз, получения сведений от операторов связи и установления технических цепочек доступа. Компьютерно-техническая экспертиза в государственных учреждениях занимает от двух до шести месяцев. При международном следе дела расследование может затянуться до двух-трёх лет.

Q.04 Могут ли привлечь системного администратора за доступ к данным в рамках служебных обязанностей?

Системный администратор может быть привлечён по статье 272 Уголовного кодекса, если его доступ к конкретным данным не был предусмотрен должностной инструкцией, регламентом информационной безопасности или письменным поручением руководителя. Служебное положение само по себе не даёт права на доступ к любой информации в инфраструктуре — только к той, которая необходима для выполнения конкретной задачи. При этом часть третья статьи 272 прямо называет использование служебного положения квалифицирующим признаком, увеличивающим санкцию до пяти лет лишения свободы. Для защиты необходимо наличие документации, подтверждающей объём полномочий сотрудника на момент совершения действий.

Q.05 Что является компьютерной информацией в смысле статьи 272 УК РФ?

Компьютерная информация по статье 272 Уголовного кодекса — это сведения, представленные в форме электрических сигналов, независимо от средств их обработки, хранения и передачи. Такое определение закреплено в примечании к статье 272 УК РФ. На практике это означает любые данные на серверах, персональных компьютерах, в облачных хранилищах, корпоративных системах и мобильных устройствах. Информация должна охраняться — то есть доступ к ней должен быть ограничен законом, договором, локальным актом или техническими средствами защиты. Общедоступные данные, размещённые без ограничений, под действие статьи 272 не подпадают.

📋 Чек-лист: документация для защиты по ст. 272 УК РФ

Перечень документов, которые должны быть в компании для снижения риска уголовного преследования сотрудников и руководства по статье 272 УК РФ.

Напишите «272 чек-лист» в Telegram @nk_vitvet или WhatsApp — пришлём сразу.

💾

Статья 272 УК РФ остаётся одним из наиболее технически сложных составов: без компьютерно-технической экспертизы и анализа документации о полномочиях позиция защиты строится практически вслепую. На стадии доследственной проверки возможностей значительно больше — после возбуждения дела процессуальные рычаги сужаются.

«Ветров. 49» (Право·300 с 2017 г., 1000+ проектов) специализируется на уголовной защите бизнеса, включая дела по главе 28 УК РФ в корпоративных и трудовых конфликтах. Анализируем полномочия, оспариваем охраняемость информации и методику оценки ущерба.

Что делать сейчас?

Оцените свою ситуацию: проверка, возбуждённое дело или корпоративный конфликт с угрозой заявления. «Ветров. 49» — Право·300 с 2017 г., 1000+ проектов по уголовной защите бизнеса.

Стадия I · Думаю Читать по своей ситуации Обыск / Допрос / Проверка → Стадия II · Хочу понять 30-минутная консультация Бесплатно, NDA → Стадия III · Готов Запросить КП на аудит Фикс-цена →

+7 (983) 510-38-76 · Telegram · WhatsApp · Пн–Пт 9:00–20:00