В главу 28 Уголовного кодекса Российской Федерации "Преступления в сфере
компьютерной информации" включены статьи 272-274.1.

Объективная сторона деяния, ответственность за которое предусмотрена ст.
272 УК РФ характеризуется неправомерным доступом к охраняемой законом
компьютерной информации на любой стадии ее технологической обработки
(сбор, перенос, формирование, ввод, передача и т.д.), что повлекло
указанные в законе альтернативные последствия в виде уничтожения,
блокирования, модификации либо копирования информации, нарушения работы
ЭВМ, системы ЭВМ или их сети.

Неправомерность предполагает завладение информацией не в установленном
законом порядке, вопреки воле собственника или иного законного владельца
(самовольное, без необходимого разрешения, согласия, с нарушением
установленного порядка и т.д.).

Под доступом к информации понимается возможность получения информации и
ее использования (приобретение и использование возможности
просматривать, получать, вводить, изменять или уничтожать информацию
либо влиять на процесс ее обработки, распоряжаться информацией). Способы
доступа законодателем не определены, и они могут быть различными:
хищение носителя информации, внедрение в чужую информационную систему,
считывание, сканирование, перехват, взлом системы защиты с
использованием специальных технических или программных средств, ввод
ложной информации, ложного пароля, незаконное использование действующего
пароля, кода и т.д.

Объективная сторона ст. 273 УК РФ характеризуется созданием программ для
ЭВМ или внесением изменений в существующие программы, заведомо
приводящих к несанкционированным уничтожению, блокированию, модификации
либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их
сети, а равно использованием либо распространением таких программ или
машинных носителей с такими программами.

Создание вредоносной программы означает любую деятельность, направленную
на разработку совокупности данных и команд, предназначенных для
функционирования ЭВМ и других компьютерных устройств, при условии, что
ранее такая программа не существовала, с целью уничтожения,
блокирования, модификации либо копирования информации, нарушения работы
ЭВМ, системы ЭВМ или их сети. Создание вредоносной программы следует
считать оконченным с момента, когда она приобрела окончательный вариант.

Использование вредоносной программы означает введение ее в оборот,
непосредственное использование по назначению вредоносных качеств
программы для несанкционированных уничтожения, блокирования,
модификации, копирования информации, нарушения работы ЭВМ, системы ЭВМ
или их сети.

Распространение вредоносной программы означает предоставление доступа,
передачу носителя другим лицам, в том числе копирование или дозволение
копирования программы на носитель другого лица, любым путем, включая
продажу, дарение, обмен, прокат, сдачу внаем, предоставление взаймы
(например, размещение на сайтах, в сети Интернет и т.д.).

Внесение изменений предполагает переработку, модификацию ранее созданной
и существующей программы, в результате чего она становится вредоносной и
может быть использована для указанных в ч. 1 ст. 273 целей.

Несанкционированные уничтожение, блокирование, модификация либо
копирование информации означают достижение этого результата без
разрешения собственника или иного законного владельца ЭВМ или иного
законного основания.

Состав преступления формальный, преступление считается оконченным с
момента создания, изменения, использования или распространения
вредоносной программы, создающей угрозу указанных в законе последствий.
Для наступления уголовной ответственности достаточно того, что программа
была создана с целью достижения хотя бы одного из таких последствий.

Объективная сторона деяния, ответственность за которое предусмотрена ст.
274 УК РФ, характеризуется нарушением правил эксплуатации ЭВМ, системы
ЭВМ или их сети, повлекшим уничтожение, блокирование или модификацию
охраняемой законом информации ЭВМ, если это деяние причинило
существенный вред.

Под правилами эксплуатации ЭВМ, системы ЭВМ или их сети (компьютерной
системы) понимаются правила, определяющие порядок работы с ЭВМ
(нормативные акты, инструкции, правила, техническое описание, положение,
приказы и т.д.), установленные компетентным государственным органом, или
технические правила, установленные соответствующими лицами
(изготовителями ЭВМ, разработчиками компьютерных программ, их законными
владельцами и др.). Например, Федеральный закон от 07.07.2003 N 126-ФЗ
"О связи" устанавливает правовые основы деятельности в области связи на
территории РФ и на находящихся под ее юрисдикцией территориях,
определяет полномочия органов государственной власти в области связи, а
также права и обязанности лиц, участвующих в указанной деятельности или
пользующихся услугами связи.

Существенный вред - понятие оценочное, зависит от конкретных значимых
для дела обстоятельств, например от важности и ценности информации для
гражданина, общества, государства, от размера материального ущерба в
результате уничтожения информации, от объема повреждения, блокирования,
модификации ЭВМ, системы ЭВМ или их сети и т.д.Состав преступления
материальный, считается оконченным с момента причинения существенного
вреда.

Объективная сторона преступления, предусмотренного ч. 1 ст. 274.1 УК РФ,
предполагает совершение любого из трех альтернативных действий: 1)
создание; 2) использование или 3) распространение компьютерных программ
или информации, заведомо предназначенных для совершения атак на объекты
критической информационной инфраструктуры.
Состав по конструкции (по моменту описания в законе момента окончания
преступления) является формальным.

Объективная сторона преступления, предусмотренного ч. 2 ст. 274.1 УК РФ,
заключается в неправомерном доступе к компьютерной информации,
содержащейся в критической информационной инфраструктуре. Состав по
конструкции является материальным. Преступление считается оконченным
только в случае причинения вреда критической информационной
инфраструктуре Российской Федерации.