Федеральный закон Российской Федерации от 07.12.2011 N 420-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации» внес значительные изменения в ст. 272 Уголовного кодекса Российской Федерации (далее — УК Российской Федерации), устанавливающую уголовную ответственность за совершение неправомерного доступа к компьютерной информации [1]. Статья претерпела значительные изменения и по структуре, и по содержанию.
Теперь с учетом внесенных изменений диспозиция ч. 1 ст. 272 УК Российской Федерации сформулирована как неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации [2]. Напомним, что в ранее действовавшей редакции ст. 272 УК Российской Федерации диспозиция была изложена как неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети.
Диспозиция ч. 1 ст. 349 Уголовного кодекса Республики Беларусь (далее — УК Республики Беларусь) сформулирована как несанкционированный доступ к информации, хранящейся в компьютерной системе, сети или на машинных носителях, сопровождающийся нарушением системы защиты (несанкционированный доступ), повлекший по неосторожности изменение, уничтожение, блокирование информации или вывод из строя компьютерного оборудования либо причинение иного существенного вреда [3].
В связи с этим представляет интерес сравнительно-правовой анализ соответствующих статей УК Республики Беларусь и УК Российской Федерации, устанавливающих уголовную ответственность за неправомерный (несанкционированный) доступ к компьютерной информации.
В первую очередь обращает на себя внимание более лаконичное изложение диспозиции ч. 1 ст. 272 УК Российской Федерации. Законодатель убрал из нее определение компьютерной информации через перечисление всех технических средств, на которых она может находиться. Такое положение представляется правильным, поскольку описать в уголовном кодексе (далее — УК) все технические средства, на которых хранится компьютерная информация, не представляется возможным в силу интенсивного развития электронно-вычислительной техники, что позволяет создавать новые технические средства, на которых может находиться компьютерная информация. Это потребовало бы от законодателя регулярного оперативного изменения УК, что не всегда возможно.
В настоящее время российский законодатель пошел по иному пути, поместив в примечание к ст. 272 УК Российской Федерации то, что следует понимать под компьютерной информацией. В частности, под таковой понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи. Таким образом, отмечают В.М.Быков и В.Н.Черкасов, норма ч. 1 ст. 272 УК Российской Федерации оберегает компьютерную информацию, где бы она ни содержалась и как бы ни циркулировала: в памяти компьютера, в каналах связи, на обособленных от компьютера машинных носителях [4, с. 15].
Между тем М.А.Ефремова придерживается иного взгляда по данному вопросу. В частности, названный автор указывает на то, что, с одной стороны, под защиту уголовного закона попала и та информация, которая еще не зафиксирована на каком-либо носителе или устройстве, а находится в процессе передачи. Это должно расширить сферу применения статьи 272 УК Российской Федерации. С другой стороны, по мнению М.А.Ефремовой, информация, передаваемая по беспроводным и оптическим каналам связи, не будет являться объектом уголовно-правовой охраны, т.к. не подпадает под определение электрических сигналов при трактовке этого термина с точки зрения физики. В связи с этим, приходит к выводу указанный автор, использование такого термина, как «электрический сигнал», лишь вводит в заблуждение, и поэтому он нуждается в дальнейшем разъяснении или замене более подходящим термином [5, с. 51].
Представляется также спорной позиция российского законодателя, относящего к предмету рассматриваемого преступления только охраняемую законом компьютерную информацию, под которой понимается информация, для которой установлен специальный режим ее правовой защиты. По поводу этого положения среди российских авторов нет единого мнения. Одни авторы согласны с позицией законодателя [6, с. 62], другие полагают, что предметом данного преступления должна быть любая информация [7, с. 53]. Ряд авторов высказывает мнение о том, что в современном информационном пространстве неохраняемой информации нет, так как любая информация охраняется достаточно широким кругом нормативных актов [8, с. 24; 9, с. 15].
В УК Республики Беларусь в качестве предмета несанкционированного доступа выступает компьютерная информация, т.е., как это следует из анализа диспозиции ч. 1 ст. 349 УК Республики Беларусь, информация, хранящаяся в компьютерной системе, сети или на машинных носителях. И именно от определения ее сущности зависит правильная оценка данного преступления в целом.
Анализ диспозиции ст. 349 УК Республики Беларусь показывает, что при упоминании термина «компьютерная информация» нет указания на ее охраняемость законом, а только указание на ее защищаемость («сопровождающийся нарушением системы защиты»). Защищаемая информация — это информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требований, установленных собственником информации [10, с. 1]. Представляется, что уголовно-правовой защите должна подлежать любая информация независимо от того, является она документом или нет, имеет ли она собственника или предназначена для пользования неограниченным кругом лиц.
В ст. 349 УК Республики Беларусь указано, что охраняется только лишь статичная информация, хранящаяся (находящаяся) в компьютерной системе, сети или на машинных носителях. В то же время исходя из определения компьютерной информации, данного в примечании к ст. 272 УК Российской Федерации, динамичная информация (передающаяся по каналам связи) также подлежит защите уголовным законом. Однако здесь следует указать, что белорусским законодателем в ст. 352 УК Республики Беларусь отдельно установлена ответственность за перехват информации, передаваемой с использованием средств компьютерной связи.
Обобщив существующие подходы к определению понятия компьютерной информации, изучив ее отличительные и существенные признаки, полагаем, что под компьютерной информацией как предметом несанкционированного доступа следует понимать совокупность сведений, баз данных или программ, предназначенных для использования в компьютерной системе или управления ею, находящихся в компьютерной системе, сети или на машинных носителях.
Несмотря на корректировку диспозиции ч. 1 ст. 272 УК Российской Федерации, объективная сторона рассматриваемого состава преступления, как и в прежней редакции ч. 1 ст. 272 УК Российской Федерации, заключается в неправомерном доступе лица к охраняемой законом компьютерной информации, если это деяние повлекло за собой уничтожение, блокирование, модификацию либо копирование компьютерной информации. В соответствии с положениями УК Республики Беларусь объективная сторона преступления, предусмотренного ч. 1 ст. 349 УК Республики Беларусь, заключается в несанкционированном доступе к информации, хранящейся в компьютерной системе, сети или на машинных носителях, сопровождающемся нарушением системы защиты, повлекшем изменение, уничтожение, блокирование информации или вывод из строя компьютерного оборудования либо причинение иного существенного вреда.
Исходя из данных законодателями двух стран формулировок соответствующих диспозиций анализируемых норм УК, следует выделить три обязательных признака неправомерного (несанкционированного) доступа: общественно опасное действие, общественно опасные последствия и причинная связь между ними.
Общественно опасное деяние в данном случае всегда проявляется в активной форме поведения виновного. Совершить неправомерный (несанкционированный) доступ путем бездействия невозможно. Само же действие определено в законе как несанкционированный доступ к информации, хранящейся в компьютерной системе, сети или на машинных носителях, сопровождающийся нарушением системы защиты (белорусский вариант), либо просто названо — неправомерный доступ (российский вариант).
Для начала проанализируем понятие «доступ к информации», являющееся составной частью рассматриваемого термина.
Закон Республики Беларусь от 10.11.2008 N 455-З «Об информации, информатизации и защите информации» раскрывает содержание понятия доступа к информации в абз. 8 ст. 1 как возможность получения информации и пользования ею [11]. Аналогичное определение доступа содержится и в п. 6 ст. 2 Федерального закона Российской Федерации от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации» [12].
Таким образом, доступ к информации — это комплексное понятие, включающее в себя полномочия на ознакомление и использование информации, поскольку они взаимосвязаны, так как ознакомление, как правило, предполагает возможность дальнейшего использования информации, соответственно, прежде чем воспользоваться информацией, нужно сначала с ней ознакомиться. Возможность ознакомления с информацией без реальной реализации этой возможности не представляет общественной опасности, информация должна быть воспринята.
Сравнительно-правовой анализ показал, что в УК большинства государств — участников Содружества Независимых Государств (далее — СНГ) такой доступ именуется неправомерным, и только в Республике Беларусь и в Республике Узбекистан — несанкционированным. На наш взгляд, несанкционированное ознакомление означает, что у лица нет ни прав на ознакомление с информацией, ни разрешения (санкции) владельца информации. Ведь ситуации, когда у лица имеется право на доступ к информации, но такой доступ осуществлен помимо установленного порядка, относят к несанкционированному доступу. Поэтому считаем использование прилагательного «несанкционированный» более приемлемым.
Обязательным признаком объективной стороны данного преступления по УК Республики Беларусь является способ: нарушение системы защиты. Конкретные средства защиты компьютерной информации многообразны. Исходя из смысла формулировки диспозиции ч. 1 ст. 349 УК Республики Беларусь, полагаем, что нарушение системы защиты может быть выражено в расшифровке кода, пароля, ключа; маскировке под законного пользователя; изменении физических адресов технических средств; модификации программного обеспечения; использовании специальных технических или аппаратно-программных средств, позволяющих преодолеть установленные системы защиты и т.д.
На основании вышеизложенного представляется, что несанкционированный доступ к компьютерной информации состоит в представленных в единстве получении и реализации возможности для ознакомления и использования указанной информации, сопряженных с нарушением системы ее защиты. При этом действие осуществляется лицом, не имеющим права на ознакомление с информацией либо имеющим такое право, но осуществляющим его с нарушением установленного порядка. Предметно-содержательный аспект несанкционированного доступа состоит в ознакомлении с полученной информацией с возможностью ее последующего использования независимо от фактической реализации этой возможности. Организационно-управленческий аспект состоит в нарушении установленных правил и порядка доступа, связанных с нарушением системы защиты.
В качестве обязательного признака объективной стороны неправомерного (несанкционированного) доступа предусмотрены общественно опасные последствия, сформулированные альтернативно. Следовательно, он будет признан оконченным преступлением только в том случае, если в результате его совершения наступили следующие последствия: изменение информации, уничтожение информации, блокирование информации, вывод из строя компьютерного оборудования, причинение иного существенного вреда (в соответствии с ч. 1 ст. 349 УК Республики Беларусь). Российский законодатель предусмотрел в качестве последствий уничтожение, блокирование, модификацию либо копирование компьютерной информации. Таким образом, только в отношении уничтожения и блокирования компьютерной информации оба законодателя едины во мнении. Также российский законодатель отказался от такого последствия, как нарушение работы ЭВМ, системы ЭВМ или их сети.
Обращаем внимание, что белорусский законодатель сформулировал перечень общественно-опасных последствий открытым, включив указание на причинение иного существенного вреда. Последствия в виде существенного вреда являются оценочной категорией. Они устанавливаются в каждом конкретном случае с учетом фактических обстоятельств дела. При толковании признака «иной существенный вред» необходимо ориентироваться на обстоятельства, соизмеримые по степени общественной опасности указанным в диспозиции ч. 1 ст. 349 УК Республики Беларусь. Иными словами, любой такой вред должен быть сбалансирован с вредом в виде изменения, уничтожения, блокирования или вывода из строя компьютерного оборудования.
Существенный вред, о котором идет речь в ст. 349 УК Республики Беларусь, может носить материальный и нематериальный характер. В случае нематериального характера под иным существенным вредом следует понимать нарушение и ущемление прав и законных интересов юридических и физических лиц, причинение морального вреда, ущерба деловой репутации.
Вызывает сложность определение размера существенного вреда при его материальном характере. Такие последствия могут быть представлены в виде перебоев в производственной деятельности, в остановке работы предприятия, в необходимости сложного или продолжительного ремонта компьютерного оборудования и др. Представляется, что при определении размера вреда, причиненного несанкционированным доступом, надлежит учитывать не только стоимость информации, но и прямые затраты на ликвидацию последствий, а также упущенную выгоду.
Субъективная сторона преступления, предусмотренного ч. 1 ст. 272 УК Российской Федерации, характеризуется прямым или косвенным умыслом.
Формулируя диспозицию ч. 1 ст. 349 УК Республики Беларусь, законодатель признал предусмотренное в ней преступление как совершенное по неосторожности, о чем свидетельствует указание на неосторожную вину по отношению к последствиям несанкционированного доступа. И хотя вина по отношению к самому деянию в законе не указана, характер совершаемого деяния свидетельствует о том, что отношение к нему может быть только умышленное. В связи с этим такой подход вызывает возражение, поскольку отнесение несанкционированного доступа к неосторожным преступлениям оставляет вне рамок уголовной ответственности совершение данного преступления с косвенным умыслом. В связи с этим позиция российского законодателя представляется более обоснованной.
Субъектом рассматриваемого преступления, предусмотренного как ч. 1 ст. 272 УК Российской Федерации, так и ч. 1 ст. 349 УК Республики Беларусь, может быть физическое вменяемое лицо, достигшее 16 лет.
Что касается наказуемости неправомерного доступа, то санкция ч. 1 ст. 272 УК Российской Федерации устанавливает довольно широкий выбор различных видов наказания: штраф в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительные работы на срок до одного года, либо ограничение свободы на срок до двух лет, либо принудительные работы на срок до двух лет, либо лишение свободы на тот же срок. Белорусский законодатель в качестве наказания предусмотрел только лишь штраф или арест. Размер штрафа в санкции не указан, следовательно, при назначении данного вида наказания суд должен руководствоваться положениями ч. 2 ст. 50 УК Республики Беларусь и назначать штраф в размере от 30 до 1000 базовых величин. В соответствии с ч. 1 ст. 54 УК Республики Беларусь арест состоит в содержании осужденного в условиях строгой изоляции и устанавливается на срок от одного до трех месяцев.
В соответствии с установленными в ст. 12 УК Республики Беларусь критериями отнесения преступлений к определенной категории рассматриваемое преступление относится к преступлениям, не представляющих большой общественной опасности. В соответствии с законодательством Российской Федерации неправомерный доступ отнесен к преступлениями небольшой тяжести. Таким образом, законодатели обоих государств равнозначно оценивают степень общественной опасности рассматриваемых преступлений.
Как известно, основной состав характеризуется типовыми элементами и базовыми признаками общественно опасного деяния, которые имеются в случае совершения данного вида преступления. Вместе с тем зачастую преступления одного и того же вида могут различаться не только по степени, но и по характеру общественной опасности, поэтому составы преступлений в Особенной части УК подразделяются на два, три и более вида. Исходя из этого законодатель и выделяет в некоторых случаях по одному и тому же виду преступления несколько квалифицированных составов. Использование квалифицированных составов — прием, который весьма часто применяется в уголовном законодательстве для дифференциации ответственности. Применимо это и к рассматриваемому преступлению.
В новой редакции ст. 272 УК Российской Федерации значительно расширен перечень квалифицирующих обстоятельств, усиливающих уголовную ответственность за содеянное, и в целом изменена структура ст. 272 УК Российской Федерации. Так, в ч. 2 ст. 272 УК Российской Федерации установлена ответственность за то же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности. Это новые квалифицирующие обстоятельства неправомерного доступа к компьютерной информации. В примечании к ст. 272 УК Российской Федерации установлено, что крупным ущербом в статьях главы 28 УК Российской Федерации признается ущерб, сумма которого превышает один миллион рублей.
В ч. 3 ст. 272 УК Российской Федерации в новой редакции указываются такие квалифицирующие обстоятельства совершения неправомерного доступа к компьютерной информации, как совершение деяния, предусмотренного частями первой или второй ст. 272 УК Российской Федерации, группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения. Ранее указанные обстоятельства были размещены в ч. 2 ст. 272 УК Российской Федерации, теперь же они получили статус особо отягчающих обстоятельств.
Представляется, что российский законодатель совершенно обоснованно выделил в качестве квалифицирующего обстоятельства совершение неправомерного доступа организованной группой. Международная практика борьбы с компьютерными преступлениями показывает, что чаще всего компьютерные преступления, в том числе и несанкционированный доступ, совершаются устойчивыми преступными группами, для которых характерны очень высокая степень технической оснащенности, распределение ролей, продуманная система сокрытия следов преступления. Данные преступные группы имеют в своем составе высококвалифицированных специалистов в области компьютерной техники. В литературе указывается, что отличительной тенденцией за последние пять лет в совершении компьютерных преступлений является констатация того факта, что если раньше действовали любители-одиночки, то в настоящее время — организованные группы [13, с. 312].
Также представляется, что такой квалифицирующий признак, как совершение несанкционированного доступа с использованием лицом своего служебного положения, предусмотренный в ряде УК стран СНГ, но не указанный в УК Республики Беларусь, заслуживает внимания. Данная категория отличается от лиц, имеющих доступ к компьютерной системе или сети, тем, что может и не иметь непосредственного отношения к компьютеру, а только, используя свое служебное положение, получает возможность совершать несанкционированный доступ самому или использует для этих целей других лиц.
В ч. 4 ст. 272 УК Российской Федерации в новой редакции устанавливается ответственность за деяния, предусмотренные частями первой, второй или третьей ст. 272 УК Российской Федерации, если они повлекли тяжкие последствия или создали угрозу их наступления. Главным недостатком рассматриваемой нормы является тот факт, что УК Российской Федерации в новой редакции не раскрывает конкретно, о каких тяжких последствиях идет речь. В юридической литературе высказываются предложения, что таковыми, например, следует считать гибель людей, аварии на железнодорожном и подземном транспорте, причинившие большой материальный ущерб и ранения или гибель людей, возникновение больших пожаров, причинивших крупный ущерб и гибель людей, химическое и бактериологическое заражение местности, людей и животных, отравление воды в крупных водоемах и т.д. [4, с. 18].
Обращаем внимание, что законодатель декриминализировал такой квалифицирующий признак, как совершение неправомерного доступа лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети. В литературе указанный квалифицирующий признак неоднократно подвергался критике [15, с. 654; 15, с. 678].
То же касается белорусского уголовного законодательства, так в ч. 2 ст. 349 УК Республики Беларусь криминализирован несанкционированный доступ к компьютерной информации, совершенный из корыстной или иной личной заинтересованности либо группой лиц по предварительному сговору, либо лицом, имеющим доступ к компьютерной системе или сети.
Одно из основных требований к квалифицированному составу заключается в том, что он должен повторять признаки основного состава и усиливаться отягчающими обстоятельствами [16, с. 68]. На сегодняшний день в существующей редакции ст. 349 УК Республики Беларусь это правило не работает, что вызывает у ученых и практиков ряд вопросов и позволяет относить деяние, закрепленное в ч. 2 ст. 349 УК Республики Беларусь, к самостоятельным преступлениям.
Обратим внимание, что состав преступления, закрепленный в ч. 2 ст. 349 УК Республики Беларусь, в отличие от ч. 1 ст. 349 УК Республики Беларусь, является формальным, в данном случае имеет значение психическое отношение виновного лишь к совершенному деянию. Более того, настоящая редакция ч. 2 ст. 349 УК Республики Беларусь, по сути, входит в противоречие с редакцией ч. 1 этой же статьи, так как преступление, закрепленное в ч. 1 ст. 349 УК Республики Беларусь, — неосторожное, состав — материальный, а в ч. 2 ст. 349 УК Республики Беларусь — умышленное с формальным составом. Выход из данной ситуации видится в корректировке конструкции ч. 2 ст. 349 УК Республики Беларусь.
Следует отметить также следующее. В УК Республики Беларусь не раскрывается понятие иной личной заинтересованности, так как однозначно это сделать не представляется возможным, поскольку совокупность потребностей, которые могут лежать в основе действий лица, не ограничена. Данная формулировка квалифицирующего признака позволяет судам привлекать к уголовной ответственности любое лицо, совершившее несанкционированный доступ с нарушением системы защиты, так как в любом случае им двигали какие-то мотивы, которые можно подвести под иную личную заинтересованность. Анализ ст. 349 УК Республики Беларусь и ст. 22.6 Кодекса Республики Беларусь об административных правонарушениях (далее — КоАП) позволяет сделать вывод о том, что общественная опасность несанкционированного доступа, совершенного из иной личной заинтересованности по объективным признакам приравнивается к административному проступку, предусмотренному ст. 22.6 КоАП, устанавливающей ответственность за несанкционированный доступ, сопровождающийся нарушением системы защиты [17]. В любом случае при совершении несанкционированного доступа лицо преследует какой-либо личный интерес, за исключением, может быть, случаев совершения несанкционированного доступа под принуждением. В таком случае размываются границы между преступлением и административным проступком, что может необоснованно способствовать расширению сферы уголовной репрессии. В ст. 272 УК Российской Федерации такой признак не предусмотрен.
Анализируя объективную сторону преступления, предусмотренного ч. 3 ст. 349 УК Республики Беларусь, отметим следующее. В ч. 3 ст. 349 УК Республики Беларусь установлена ответственность за несанкционированный доступ к компьютерной информации либо самовольное пользование электронной вычислительной техникой, средствами связи компьютеризированной системы, компьютерной сети, повлекшие по неосторожности крушение, аварию, катастрофу, несчастные случаи с людьми, отрицательные изменения в окружающей среде или иные тяжкие последствия. Действия, предусмотренные указанной нормой в качестве преступных, могут быть выражены: а) в несанкционированном доступе к компьютерной информации; б) в самовольном пользовании электронной вычислительной техникой, средствами связи компьютеризированной системы, компьютерной сети. Данная конструкция также не представляется удачной. На этот счет в литературе уже было высказано мнение. Например, В.Лосев считает, что это отличное от описанных в ч. 1 и 2 ст. 349 УК Республики Беларусь преступление, а не квалифицированный состав [18, с. 43]. И с ним можно согласиться. Действительно, в ч. 3 ст. 349 УК Республики Беларусь объединено два разных преступления. В связи с этим заслуживает внимания позиция Н.Ф.Ахраменка, предлагающего исключить из ч. 3 ст. 349 УК Республики Беларусь самовольное пользование электронной вычислительной техникой, средствами связи компьютеризированной системы, компьютерной сети, повлекшие по неосторожности крушение, аварию, катастрофу, несчастные случаи с людьми, отрицательные изменения в окружающей среде или иные тяжкие последствия [19, с. 42].
Таким образом, на основании проведенного анализа можно констатировать, что одним из существенных недостатков описания преступления, предусмотренного как ст. 272 УК Российской Федерации, так и ст. 349 УК Республики Беларусь, является перегруженность его узкоспециальными техническими терминами, которые не нашли нормативного толкования, что создает серьезные проблемы в правоприменительной практике и влечет неоднозначное применение норм указанных статей. Для правильного и единообразного понимания используемой законодателем терминологии при конструировании соответствующих глав УК необходимо официальное толкование, основанное на научных разработках.
Помимо этого имеют место и недостатки законодательной техники. В большей степени это касается ст. 349 УК Республики Беларусь, где несоблюдение системного подхода повлекло нарушение правил законодательной техники при конструировании основного (ч. 1) и квалифицированного (ч. 2) составов ст. 349 УК Республики Беларусь. Также есть вопросы и по ч. 3 ст. 349 УК Республики Беларусь. В этом смысле конструкция ст. 272 УК Российской Федерации представляется более удачной.
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1. О внесении изменений в Уголовный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации [Электронный ресурс]: Федер. закон Рос. Федерации, 7 дек. 2011 г., N 420-ФЗ // КонсультантПлюс. Россия / ЗАО «КонсультантПлюс». — М., 2015.
2. Уголовный кодекс Российской Федерации [Электронный ресурс]: Кодекс Рос. Федерации, 13 июня 1996 г., N 63-ФЗ: принят Гос. Думой 24 мая 1996 г.: одобр. Советом Федерации 5 июня 1996 г.: в ред. Федер. закона от 31.12.2014 // КонсультантПлюс. Россия / ЗАО «КонсультантПлюс». — М., 2015.
3. Уголовный кодекс Республики Беларусь [Электронный ресурс]: принят Палатой представителей 2 июня 1999 г.: одобр. Советом Респ. 24 июня 1999 г. // КонсультантПлюс. Беларусь / ООО «ЮрСпектр», Нац. центр правовой информ. Респ. Беларусь. — Минск, 2015.
4. Быков, В.М. Новый закон о преступлениях в сфере компьютерной информации: ст. 272 УК РФ / В.М.Быков, В.Н.Черкасов // Рос. судья. — 2012. — N 5. — С. 14 — 19.
5. Ефремова, М.А. К вопросу о понятии компьютерной информации / М.А.Ефремова // Рос. юстиция. — 2012. — N 7. — С. 50 — 52.
6. Волеводз, А.Г. Противодействие компьютерным преступлениям: правовые основы международного сотрудничества / А.Г.Волеводз. — М.: Юрлитинформ, 2002. — 496 с.
7. Дворецкий, М.Ю. Преступления в сфере компьютерной информации: дис. … канд. юрид. наук: 12.00.08 / М.Ю.Дворецкий. — Волгоград, 2001. — 190 л.
8. Гульбин, Ю. Преступления в сфере компьютерной информации / Ю.Гульбин // Рос. юстиция. — 1997. — N 10. — С. 24 — 25.
9. Айсанов, Р.М. Состав неправомерного доступа к компьютерной информации в российском, международном и зарубежном законодательстве: автореф. дис. … канд. юрид. наук: 12.00.08 / Р.М.Айсанов; Рос. акад. правосудия. — М., 2006. — 29 с.
10. Защита информации. Основные термины и определения = Абарона iнфармацыi. Асноўныя тэрмiны i азначэннi: СТБ ГОСТ Р 50922-2000. — Введ. РБ 22.05.00. — Минск: Белорус. гос. ин-т стандартизации и сертификации, 2000. — 6 с. — (Государственный стандарт Республики Беларусь).
11. Об информации, информатизации и защите информации [Электронный ресурс]: Закон Респ. Беларусь, 10 нояб. 2008 г., N 455-З: // КонсультантПлюс. Беларусь / ООО «ЮрСпектр», Нац. центр правовой информ. Респ. Беларусь. — Минск, 2015.
12. Об информации, информационных технологиях и о защите информации [Электронный ресурс]: Федер. закон Рос. Федерации, 27 июля 2006 г., N 149-ФЗ: в ред. Федер. закона от 21.07.2014 // КонсультантПлюс. Россия / ЗАО «КонсультантПлюс». — М., 2015.
13. Масленченко, С.В. Статистический анализ преступности в сфере высоких технологий / С.В.Масленченко // Комплексная защита информации: материалы XI Междунар. конф., Новополоцк, 20 — 23 марта 2007 г. / Парламент. Собрание Союза Беларуси и России; отв. ред. А.П.Леонов [и др.]. — Минск, 2007. — С. 311 — 313.
14. Комментарий к Уголовному кодексу Российской Федерации / М-во юстиции Рос. Федерации; отв. ред. В.И.Радченко. — М.: Спарк, 2001. — 862 с.
15. Практический комментарий к Уголовному кодексу Российской Федерации / Э.Ф.Побегайло [и др.]; под общ. ред. Х.Д.Аликперова. — М.: Инфра-М, 2001. — 864 с.
16. Лукашов, А.И. Новеллы в уголовном законе и их отражение в учении о составе преступления / А.И.Лукашов // Эффективность уголовной юстиции в контексте верховенства права: материалы междунар. науч. конф., Минск, 17 окт. 2003 г. / Белорус. гос. ун-т; редкол.: А.В.Барков (отв. ред.) [и др.]. — Минск, 2003. — С. 67 — 69.
17. Кодекс Республики Беларусь об административных правонарушениях [Электронный ресурс]: принят Палатой представителей 17 дек. 2002 г.: одобр. Советом Респ. 21 апр. 2003 г.: в ред. Закона Респ. Беларусь от 10.01.2015 // КонсультантПлюс. Беларусь / ООО «ЮрСпектр», Нац. центр правовой информ. Респ. Беларусь. — Минск, 2015.
18. Лосев, В. Преступления против информационной безопасности / В.Лосев // Суд. весн. — 2002. — N 1. — С. 40 — 43.
19. Ахраменка, Н.Ф. Аспекты доступа в преступлениях против информационной безопасности / Н.Ф.Ахраменка // Юстыцыя Беларусi. — 2006. — N 3. — С. 40 — 42.