⚖️ Прочие составы Аналитика

Ст. 272 УК РФ: неправомерный доступ к компьютерной информации (3-й выпуск)

Неправомерный доступ к компьютерной информации — уголовно наказуемое деяние по статье 272 УК РФ, предусматривающей до 7 лет лишения свободы при наступлении тяжких последствий. По состоянию на май 2026 года количество возбуждённых дел по данной статье устойчиво растёт: по данным МВД РФ, только в 2024 году зарегистрировано свыше 18 000 преступлений в сфере компьютерной информации. Для бизнеса статья 272 актуальна не только как риск уголовного преследования собственных сотрудников, но и как инструмент давления в корпоративных конфликтах.

Получите оценку ситуации от аналитика по уголовным делам бизнеса — конфиденциально.

Получить консультацию → Telegram

АС

Антон Соколов

Аналитик · налоговые уголовные дела

Опубликовано 13 мая 2026 Обновлено 13 мая 2026 16 мин. чтения

Что такое неправомерный доступ по статье 272 УК РФ: состав и признаки

Статья 272 УК РФ криминализирует доступ к охраняемой компьютерной информации, осуществлённый без санкции её законного владельца или в нарушение установленного порядка, если этот доступ повлёк уничтожение, блокирование, модификацию или копирование сведений. Состав является материальным: недостаточно самого факта несанкционированного подключения — необходимо наступление хотя бы одного из перечисленных последствий. Пороговая санкция по части первой — до двух лет лишения свободы; по части четвёртой (тяжкие последствия) — до семи лет.

Охраняемая компьютерная информация — сведения, находящиеся в ЭВМ, её системе или сети, в отношении которых правомерный пользователь предпринял меры по ограничению доступа (пароль, шифрование, иной технический барьер). Информация, размещённая в открытом доступе без каких-либо технических ограничений, под действие статьи 272 не подпадает — это ключевое разграничение, которое нередко игнорируется следствием при предъявлении обвинения.

Субъект преступления — общий: любое вменяемое физическое лицо, достигшее 16 лет. На практике под статью 272 чаще всего подпадают сотрудники компаний (в том числе бывшие), системные администраторы, IT-подрядчики, а также лица, действующие в рамках корпоративных конфликтов.

✓ Важно

Состав статьи 272 — материальный. Без доказанного последствия (уничтожение, блокирование, модификация, копирование) уголовное дело не может быть возбуждено. Попытка несанкционированного доступа, не приведшая к одному из указанных результатов, уголовно ненаказуема по данной статье.

Умысел при совершении деяния должен охватывать как сам факт несанкционированного доступа, так и возможные последствия. Неосторожное наступление последствий при наличии правомерного доступа не образует состава статьи 272 — в таком случае возможна квалификация по статье 274 УК РФ (нарушение правил эксплуатации средств хранения информации).

Какие последствия криминализирует статья 272 и как разграничить части?

Статья 272 УК РФ различает четыре вида последствий неправомерного доступа, и каждый из них влечёт самостоятельную уголовную ответственность. Уничтожение предполагает безвозвратное удаление данных. Блокирование — лишение правомерного пользователя возможности использовать информацию без её физического удаления. Модификация — внесение несанкционированных изменений. Копирование — снятие дубликата без согласия владельца, причём даже без последующего распространения или использования.

Часть ст. 272 УК РФ	Квалифицирующий признак	Максимальная санкция	Категория
Часть 1	Базовый состав	2 года л/с	Небольшая тяжесть
Часть 2	Крупный ущерб (>1 млн ₽) или корыстный мотив	4 года л/с	Средняя тяжесть
Часть 3	Группа лиц по предварительному сговору или организованная группа	5 лет л/с	Тяжкое
Часть 4	Тяжкие последствия или угроза их наступления	7 лет л/с	Тяжкое

Корыстный мотив в части второй — один из наиболее часто вменяемых признаков в делах с участием бизнеса. Следствие квалифицирует как корыстный доступ к клиентской базе с целью её передачи конкурентам, копирование базы данных поставщиков для открытия собственного бизнеса, а также любой доступ, опосредованно связанный с получением имущественной выгоды. Расширительное толкование этого признака создаёт риски для добросовестных участников корпоративных отношений.

Понятие «тяжкие последствия» по части четвёртой законодательно не определено — суд оценивает его по обстоятельствам дела. В практике к таковым относят причинение ущерба критической информационной инфраструктуре, выход из строя производственных систем, утрату персональных данных значительного числа граждан. Прецедентная база по этому признаку в отношении бизнеса формируется быстро.

18 000 +

преступлений в сфере
компьютерной информации (2024, МВД)

7 лет

максимальная санкция
по ч. 4 ст. 272 УК РФ

1 млн ₽

порог крупного ущерба
для квалификации по ч. 2

6 лет

срок давности
по ч. 2 ст. 272 УК РФ

Кейс 1 · 2024 · IT-отрасль · Приволжский ФО

Бывший системный администратор производственной компании, выручка 420 млн ₽

Триггер

После увольнения сотрудник подключился к корпоративной VPN с использованием не аннулированных учётных данных и скопировал базу данных клиентов (более 12 000 записей). Возбуждено дело по части 2 статьи 272 УК РФ (копирование, корыстный мотив) в совокупности со статьёй 183 УК РФ.

Результат

Переквалификация на часть 1 статьи 272 УК РФ: следствию не удалось доказать корыстный мотив — сотрудник использовал данные для трудоустройства, а не для продажи конкурентам. Дело прекращено в связи с деятельным раскаянием: возмещение ущерба, явка с повинной.

Как следствие доказывает неправомерный доступ к компьютерной информации?

Следствие при расследовании дел по статье 272 УК РФ опирается прежде всего на результаты компьютерно-технической экспертизы, которая устанавливает факт доступа, его источник (IP-адрес, учётная запись), временны́е метки операций и характер совершённых действий с информацией. Именно заключение эксперта формирует доказательственный костяк обвинения — оспорить его достоверность в суде значительно сложнее, чем предотвратить его появление на досудебной стадии.

Доказывание «неправомерности» доступа — наиболее уязвимый элемент обвинительной конструкции. Следствие должно подтвердить отсутствие у подозреваемого санкции на доступ к конкретному ресурсу. Типичная тактика: истребование у потерпевшей компании политик информационной безопасности, ролевых матриц доступа, трудовых договоров и должностных инструкций. Если этих документов нет или они сформулированы размыто, обвинение сталкивается с серьёзными процессуальными трудностями.

⚠ Типичная ошибка

Компании, ставшие потерпевшими по статье 272 УК РФ, нередко передают следствию все корпоративные документы по первому запросу — включая внутренние регламенты, переписку и аудиты ИБ. Часть этих документов может использоваться против самой же компании при наличии смежных эпизодов (например, нарушений законодательства о персональных данных).

Для дел, где доступ осуществлялся через корпоративную инфраструктуру (VPN, RDP, облачные сервисы), особое значение приобретают логи сетевой активности. Следствие вправе изъять серверное оборудование в ходе обыска или направить запрос провайдеру. Практика аннулирования учётных данных уволенных сотрудников в день расторжения трудового договора напрямую влияет на квалификацию: наличие активных credentials на момент предполагаемого доступа существенно усложняет позицию защиты.

Важный процессуальный инструмент — привлечение специалиста (статья 58 УПК РФ) стороной защиты для рецензирования экспертного заключения обвинения. Компьютерно-технические экспертизы в рамках предварительного следствия нередко содержат методологические ошибки: в частности, отождествление IP-адреса с конкретным устройством или пользователем без анализа NAT и VPN-конфигурации.

Что подготовить компании до возбуждения дела по ст. 272 УК РФ

Ролевая матрица доступа с датами назначения и отзыва прав — поимённо по каждому сотруднику
Политика информационной безопасности, утверждённая и подписанная работниками под роспись
Процедура аннулирования учётных данных при увольнении (с фиксацией даты и исполнителя)
Журналы аутентификации за период не менее 12 месяцев
Классификация данных: перечень охраняемой информации с указанием технических мер защиты

Когда бизнес становится фигурантом дела по статье 272: типичные сценарии

Уголовные дела по статье 272 УК РФ с участием бизнеса реализуются по нескольким устойчивым сценариям. Первый — корпоративный конфликт: акционер или партнёр инициирует проверку после того, как выяснил, что контрагент получил доступ к его коммерческой базе данных. Второй — уголовное преследование сотрудника, действовавшего в интересах компании. Третий — переосмысление давно завершённой IT-интеграции как «несанкционированного доступа» при изменении деловых отношений между участниками.

Сценарий «корпоративного давления» технически реализуется следующим образом: миноритарный акционер или бывший партнёр обращается в полицию с заявлением о несанкционированном доступе к CRM или бухгалтерской системе. Следствие возбуждает дело, проводит обыски в офисе, изымает оборудование. Цель — не столько привлечь к ответственности, сколько получить доступ к корпоративным документам и парализовать операционную деятельность компании.

// Примечание

Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации» определяет понятие «конфиденциальная информация» и обязательные технические меры её защиты. Отсутствие этих мер может служить аргументом защиты: если информация фактически не охранялась, её «охраняемый» статус по смыслу статьи 272 УК РФ является дискуссионным.

Три ключевых сценария для разных субъектов:

Собственник ООО. Риск связан с доступом к системам партнёра в ходе совместной деятельности, которая впоследствии была прекращена. Доступ, полученный в период действия партнёрства, может быть переквалифицирован как неправомерный при отсутствии формального соглашения об ИТ-интеграции.

Наёмный директор. Риск — исполнение поручений собственника, связанных с получением доступа к информационным системам контрагентов или конкурентов. Директор в этом случае несёт полную уголовную ответственность наравне с фактическими исполнителями.

Главный бухгалтер. Риск — использование чужих учётных данных для входа в банковские системы или системы ЭДО при технических сбоях или в отсутствие коллег. Даже однократный такой доступ формально образует состав статьи 272, если соответствующее разрешение не было оформлено документально.

Компания фигурирует в деле по статье 272 УК РФ?

При обысках по делам о неправомерном доступе следствие изымает всю IT-инфраструктуру. Каждый час промедления с привлечением защиты сужает процессуальные возможности стороны защиты — особенно в окне первых 48 часов после начала следственных действий.

Получить консультацию → Telegram → WhatsApp →

+7 (983) 510-38-76 · конфиденциально

Как защититься по статье 272 УК РФ: что работает на практике?

Защита по статье 272 УК РФ строится на оспаривании двух ключевых элементов обвинения: факта «неправомерности» доступа и наступления предусмотренных законом последствий. Если хотя бы один из этих элементов не доказан — состав преступления отсутствует. Стратегия защиты определяется стадией дела и конкретными доказательствами, которыми располагает следствие на момент привлечения специалиста.

На этапе доследственной проверки (статьи 144–145 УПК РФ) ключевая задача — не допустить возбуждения уголовного дела. Это достигается путём предоставления документов, подтверждающих правомерность доступа: переписка с правомерным пользователем, договоры на IT-сопровождение, внутренние приказы о назначении прав доступа. На этой стадии следствие наиболее восприимчиво к доводам защиты.

На стадии расследования центральным инструментом является рецензионная компьютерно-техническая экспертиза, заказанная стороной защиты. Судебная практика показывает: суды принимают альтернативные заключения специалистов при условии их методологической обоснованности. Дополнительно — ходатайства о назначении повторной или дополнительной экспертизы (статья 283 УПК РФ), если заключение обвинения содержит противоречия.

✓ Важно

Переквалификация с части 3 или 4 статьи 272 на часть 1 или 2 кардинально меняет ситуацию: снижается категория тяжести, открываются основания для прекращения дела (деятельное раскаяние, примирение с потерпевшим), сокращается срок давности. Работа на переквалификацию — самостоятельное направление защиты.

Для дел, где доступ осуществлялся в рамках трудовых или договорных отношений, эффективна стратегия оспаривания умысла. Статья 272 предполагает прямой умысел на оба элемента состава. Доказательства того, что обвиняемый добросовестно полагал доступ правомерным (например, получил соответствующее поручение руководителя), могут исключить виновность.

Ссылка на нормы Федерального закона № 149-ФЗ «Об информации» позволяет оспорить сам «охраняемый» статус информации: если компания-потерпевший не предпринимала технических мер по её защите (паролирование, шифрование, разграничение прав), квалификация как «охраняемой компьютерной информации» по смыслу статьи 272 становится уязвимой. Аналогичная позиция отражена в обзорах судебной практики, опубликованных Верховным судом РФ.

Кейс 2 · 2025 · Финансовый сектор · Северо-Западный ФО

IT-директор микрофинансовой компании, выручка 180 млн ₽

Триггер

В рамках корпоративного конфликта между двумя учредителями в полицию поступило заявление о том, что IT-директор скопировал базу данных заёмщиков (свыше 50 000 записей). Возбуждено дело по части 3 статьи 272 УК РФ (группа лиц — предположительно с участием третьих лиц) с заявленным ущербом свыше 3 млн ₽. Проведён обыск в офисе и по месту жительства.

Результат

Прекращение уголовного дела на стадии предварительного расследования: защита представила доказательства того, что доступ IT-директора к базе данных входил в его трудовые обязанности, а изменений регламента доступа в спорный период не вносилось. Следствие не смогло доказать «неправомерность» доступа — одного из обязательных элементов состава.

Матрица рисков: ситуация — квалификация — инструмент защиты по ст. 272 УК РФ

Ниже приведена систематизация типовых ситуаций, возникающих в деловой практике, с указанием вероятной квалификации и приоритетного инструмента защиты. Матрица не заменяет индивидуальный анализ конкретных обстоятельств дела, однако позволяет оценить диапазон рисков на первичном этапе.

Ситуация	Вероятная квалификация	Инструмент защиты	Срок / Затраты
Копирование клиентской базы уволенным сотрудником	Ч. 2 ст. 272 (корыстный мотив)	Оспаривание умысла, деятельное раскаяние	2–6 лет срок давности
Доступ к IT-системам партнёра после прекращения договора	Ч. 1–2 ст. 272	Документы о правомерности, переквалификация	Досудебная стадия
Доступ сотрудника к данным смежного отдела без разрешения	Ч. 1 ст. 272 (базовый состав)	Примирение с потерпевшим / прекращение за деятельное раскаяние	До 2 лет
Взлом системы контрагента группой лиц в корпоративном конфликте	Ч. 3 ст. 272 (группа)	Рецензия экспертизы, оспаривание признака группы	Следствие до 12 мес.
Обход защиты информационной системы через уязвимость	Ч. 1–2 ст. 272 + ст. 273 УК РФ	Разграничение составов, экспертиза по ст. 273	Совокупность санкций

⚠ Типичная ошибка

Директор или собственник, узнав о возбуждении дела по статье 272, нередко самостоятельно удаляет корпоративные файлы и переписку, полагая, что это «уберёт доказательства». Это влечёт квалификацию по статье 294 УК РФ (воспрепятствование расследованию) и существенно ухудшает процессуальное положение.

Нужна оценка рисков по вашей ситуации?

Материал описывает типовые сценарии. Конкретный исход зависит от доказательной базы следствия, статуса фигуранта и стадии дела. Специалисты «Ветров. 49» работают с делами по статье 272 с досудебной стадии — включая сопровождение при обысках и работу с экспертизами.

Обсудить ситуацию → Telegram → WhatsApp →

+7 (983) 510-38-76 · конфиденциально

📋 Чек-лист: 12 мер по снижению рисков ст. 272 УК РФ для бизнеса

Практический перечень организационных и технических мер, которые затрудняют возбуждение дела и усиливают позицию защиты при расследовании: от политики управления доступом до порядка взаимодействия с провайдерами.

Напишите «272 чек-лист» в Telegram @nk_vitvet или WhatsApp — пришлём сразу.

🔒

Направления практики по теме

Защита по уголовному делу — сопровождение с досудебной стадии до приговора
Защита при обысках и допросах — выезд специалиста при следственных действиях
Уголовно-правовой аудит — оценка рисков ст. 272 в бизнес-процессах компании

Q.01 Какое наказание грозит по статье 272 УК РФ в 2025–2026 году?

По части первой статьи 272 УК РФ максимальное наказание составляет два года лишения свободы либо штраф до 200 000 рублей. Часть вторая, предусматривающая причинение крупного ущерба или корыстный мотив, увеличивает санкцию до четырёх лет. Часть третья применяется при совершении деяния группой лиц по предварительному сговору или организованной группой — до пяти лет лишения свободы. Часть четвёртая, наступающая при тяжких последствиях либо угрозе их наступления, предусматривает до семи лет лишения свободы. Крупным ущербом признаётся сумма свыше одного миллиона рублей. В делах с участием бизнеса суды, как правило, применяют части вторую–четвёртую, поскольку корыстный мотив или значительный ущерб присутствуют в большинстве корпоративных эпизодов.

Q.02 Каков срок давности привлечения к ответственности по статье 272 УК РФ?

Срок давности привлечения к уголовной ответственности по статье 272 УК РФ зависит от категории преступления. Части первая и вторая относятся к преступлениям небольшой и средней тяжести — срок давности составляет два года и шесть лет соответственно (статья 78 УК РФ). Часть третья является тяжким преступлением — срок давности десять лет. Часть четвёртая также относится к тяжким — десять лет. Срок исчисляется со дня совершения преступления, а не со дня его обнаружения. На практике это критически важно: компьютерные инциденты нередко выявляются через год-два после события, что автоматически сокращает реальное окно для возбуждения дела по частям первой–второй.

Q.03 Можно ли прекратить уголовное дело по статье 272 УК РФ до вынесения приговора?

Прекратить уголовное дело по статье 272 УК РФ до приговора возможно по нескольким основаниям. При квалификации по части первой допускается прекращение в связи с деятельным раскаянием (статья 75 УК РФ) — при условии, что обвиняемый впервые привлекается к ответственности, возместил ущерб и явился с повинной. Примирение с потерпевшим (статья 76 УК РФ) применимо при преступлениях небольшой и средней тяжести. Прекращение за истечением сроков давности возможно применительно к частям первой–второй при длительном расследовании. По частям третьей–четвёртой — тяжкие составы — перечисленные основания не применяются, но реальна переквалификация на менее тяжкую часть в ходе следствия или в суде.

Q.04 Чем неправомерный доступ к компьютерной информации отличается от смежных составов?

Статья 272 УК РФ криминализирует именно несанкционированный доступ к охраняемой компьютерной информации, повлёкший её уничтожение, блокирование, модификацию или копирование. Смежный состав — статья 273 УК РФ — предполагает создание, распространение или использование вредоносных программ и не требует доказывания факта реального доступа. Статья 274 УК РФ охватывает нарушение правил эксплуатации информационных систем лицом, имеющим к ним легальный доступ. Ключевое отличие статьи 272: доступ должен быть именно неправомерным — то есть без разрешения владельца или в нарушение установленного порядка. Сотрудник с правом доступа к определённым данным, скопировавший смежный раздел базы без разрешения, подпадает под статью 272, а не под статью 274.

Q.05 Когда статья 272 УК РФ применяется совместно с другими составами?

Статья 272 УК РФ в делах с участием бизнеса практически никогда не применяется изолированно. Следствие, как правило, вменяет её в совокупности с другими составами. Наиболее распространённые сочетания: статья 272 плюс статья 158 УК РФ (кража) — при хищении безналичных денежных средств с использованием похищенных учётных данных; статья 272 плюс статья 159 УК РФ (мошенничество) — при доступе к базам данных с целью последующего обмана третьих лиц; статья 272 плюс статья 183 УК РФ (незаконное получение и разглашение коммерческой тайны) — при похищении закрытой корпоративной информации. Совокупность составов существенно увеличивает совокупное наказание и переводит дело в более высокую категорию тяжести.

Статья 272 УК РФ — один из технически наиболее сложных составов с точки зрения доказывания: следствие обязано подтвердить неправомерность доступа, наступление конкретного последствия и умысел на оба элемента. Грамотная работа с доказательственной базой на ранней стадии — ключевой фактор успешной защиты.

«Ветров. 49» (рейтинг Право·300 с 2017 года, свыше 1 000 реализованных проектов) специализируется на уголовной защите бизнеса — в том числе на делах в сфере компьютерных преступлений и корпоративных конфликтах с применением статьи 272 УК РФ. Аналитики и специалисты по защите работают с досудебной стадии до вынесения приговора.

Что делать сейчас?

Дело по статье 272 УК РФ или риск его возбуждения — ситуация, в которой стадия обращения за помощью напрямую влияет на результат. Право·300 · 1000+ проектов.

Стадия I · Думаю Читать по своей ситуации Обыск / Допрос / Проверка → Стадия II · Хочу понять 30-минутная консультация Бесплатно, NDA → Стадия III · Готов Запросить КП на аудит Фикс-цена →

+7 (983) 510-38-76 · Telegram · WhatsApp · Пн–Пт 9:00–20:00