Непосредственный объект рассматриваемого преступления – общественные отношения по безопасному использованию ЭВМ, ее программного обеспечения и информационного содержания.
Предметом преступного посягательства при создании, использовании и распространении вредоносных программ для ЭВМ является компьютерная информация.
С объективной стороны анализируемое преступление предусматривает совершение хотя бы одного из следующих действий:
- создание вредоносных программ для ЭВМ;
- внесение изменений в существующие программы для ЭВМ;
- использование вредоносных программ для ЭВМ;
- распространение вредоносных программ для ЭВМ.
Совершить преступление, предусмотренное ст. 273 УК РФ, путем бездействия невозможно.
Рассмотрим указанные действия более подробно.
1. Создание вредоносных программ для ЭВМ.
Под созданием вредоносной программы понимается комплекс операций, состоящих из подготовки исходных данных, предназначенных для управления конкретными компонентами системы обработки данных, в целях, указанных в диспозиции ст. 273 УК РФ.
О преступлениях в сфере компьютерной информации (Геннадий Иванов)
Создание вредоносных программ включает:
- постановку задачи, определение среды существования и цели программы;
- выбор средств и языков реализации программы;
- наладку программы;
- запуск и работу программы.
Вредоносность или полезность соответствующих программ для ЭВМ определяется не в зависимости от их назначения, способности уничтожать, модифицировать, копировать информацию (это типичные функции вполне легальных программ), а в связи с тем, предполагает ли их действие, во-первых, предварительное уведомление собственника компьютерной информации или другого законного пользователя о характере действия программы, а, во-вторых, получение его согласия на реализацию программой своего назначения. Нарушение одного из этих требований делает программу вредоносной. При расследовании уголовных дел по ст. 273 УК РФ признак вредоносности программы устанавливается экспертом при проведении компьютерных судебных экспертиз с учетом выполненных функций определенной программы.
- Внесение изменений в существующие программы – это несанкционированная законным пользователем или собственником программы ее модификация (переработка программы путем изменения, добавления или удаления ее отдельных фрагментов) до такого состояния, когда эта программа способна выполнять новые, изначально не запланированные функции и приводить к последствиям, предусмотренным ч. 1 ст. 273 УК РФ.
- Под использованием вредоносной программы понимается ее непосредственный выпуск в свет, распространение и иные действия по ее введению в хозяйственный оборот (в том числе в модифицированной форме).
Необходимо отметить, что уголовная ответственность по данной статье возникает уже в результате создания программы, независимо от того, использовалась программа или нет.
Под использованием машинного носителя с вредоносной программой следует понимать всякое его употребление с целью использования записанной на нем программы для ЭВМ.
Преступления в сфере высоких технологий — Основные понятия
4. Распространение программы для ЭВМ — это предоставление доступа к воспроизведенной в любой материальной форме программе для ЭВМ, в том числе сетевыми и иными способами, а также путем продажи, проката, сдачи внаем, предоставления взаймы, включая импорт для любой из этих целей. Распространение вредоносных программ может осуществляться непосредственно путем их копирования на компьютер потерпевшего, например с дискеты, диска, флеш-карты, а также опосредованно, путем передачи по электронной почте, по линии связи законного пользователя через компьютерную сеть.
Состав преступления, предусмотренного ч. 1 ст. 273 УК РФ, сконструирован законодателем как усеченный. Особенность его в том, что в уголовном законе содержится описание признаков не только объективной стороны, но и реальной возможности наступления вреда, в данном случае – в форме несанкционированного законным пользователем уничтожения, блокирования, модификации либо копирования информации, нарушения работы ЭВМ, системы ЭВМ или их сети.
Следует также отметить, что не стоит отождествлять понятия вредоносная программа и так называемый компьютерный вирус. «Программы-вирусы» обладают такими обязательными свойствами, как самовоспроизведение.
Достаточно часто создание, использование и распространение вредоносных программ для ЭВМ выступает в качестве способа совершения иного умышленного преступления, например: мошенничество (ст. 159 УК РФ); причинение имущественного ущерба путем обмана или злоупотребления доверием (ст. 165 УК РФ); незаконное получение сведений, составляющих коммерческую или банковскую тайну (ст.
183 УК РФ); неправомерный доступ к компьютерной информации (ст. 272 УК РФ) и др. В этом случае содеянное надлежит квалифицировать по совокупности совершенных виновным преступлений.
Субъективную сторону анализируемого состава преступления представляет вина в форме прямого или косвенного умысла. Иными словами, для квалификации деяния по ч. ч. 1 или 2 ст. 273 УК РФ необходимо, чтобы виновное лицо сознавало общественно опасный характер своих действий (то, что оно создает, использует или распространяет такую программу, которая способна уничтожить, блокировать, модифицировать или копировать компьютерную информацию, нарушать работу ЭВМ, системы ЭВМ или их сети), желало или сознательно допускало наступление вредоносных последствий либо относилось к ним безразлично.
Факультативными признаками субъективной стороны являются мотивы совершения анализируемого деяния, которыми чаще всего бывают корысть либо хулиганские побуждения, чувство мести, не исключено совершение их с целью сокрытия другого преступления и т. д.
Субъектом анализируемого состава преступления может быть любое физическое вменяемое лицо, достигшее к моменту совершения преступления 16-летнего возраста.
Часть 2 ст. 273 УК РФ в качестве квалифицирующего признака преступления предусматривает наступление тяжких последствий. Следовательно, квалифицированный состав рассматриваемого преступления сконструирован по типу материального состава. В силу этого обстоятельства для признания лица виновным в совершении преступления, ответственность за которое наступает по ч. 2 ст. 273 УК РФ, необходимо установить, что факт наступления тяжких последствий является следствием создания, использования или распространения вредоносных программ для ЭВМ или машинных носителей с такими программами, т. е. действий, образующих объективную сторону преступления.
Специфика квалифицированного состава преступления заключается в том, что оно совершается с двумя формами вины, т. е. характеризуется умыслом относительно факта создания, использования или распространения вредоносной программы для ЭВМ и неосторожностью (легкомыслием либо небрежностью) относительно наступления тяжких последствий. Это означает, что причинение тяжких последствий не охватывается умыслом виновного, однако он предвидит возможность их наступления, но без достаточных к тому оснований самонадеянно рассчитывает на их предотвращение либо не предвидит, хотя должен был и мог предвидеть возможность наступления тяжких последствий.
Источник: studfile.net
АКТУАЛЬНЫЕ ПРОБЛЕМЫ ПРИМЕНЕНИЯ СТ.273 УГОЛОВНОГО КОДЕКСА РОССИЙСКОЙ ФЕДЕРАЦИИ Текст научной статьи по специальности «Право»
В статье раскрывается понятие преступлений в сфере компьютерной информации , определяется понятие вредоносных компьютерных программ, выделяются актуальные проблемы применения ст. 273 Уголовного кодекса РФ, предлагаются пути их разрешения.The article reveals the concept of crimes in the field of computer information, defines the concept of malicious computer programs, highlights the actual problems of applying Article 273 of the Criminal Code of the Russian Federation, suggests ways to resolve them.
i Надоели баннеры? Вы всегда можете отключить рекламу.
Похожие темы научных работ по праву , автор научной работы — Кшнякина Анастасия Евгеньевна
Актуальные проблемы совершенствования субъекта состава преступления при создании, использовании и распространении вредоносных компьютерных программ (ст. 273 УК РФ)
Актуальность ответственности в уголовном праве за DoS и DDoS-атаки в сфере компьютерной информации
Проблемные вопросы квалификации преступлений, предусмотренных статьей 273 УК РФ, на стадии возбуждения уголовного дела
Компьютерные преступления: отдельные вопросы квалификации
Актуальные вопросы совершенствования уголовно-правовых средств борьбы с компьютерными преступлениями
i Не можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры?
Вы всегда можете отключить рекламу.
Текст научной работы на тему «АКТУАЛЬНЫЕ ПРОБЛЕМЫ ПРИМЕНЕНИЯ СТ.273 УГОЛОВНОГО КОДЕКСА РОССИЙСКОЙ ФЕДЕРАЦИИ»
Кшнякина Анастасия Евгеньевна, студентка юридического факультета, специальность «Правоохранительная деятельность» МГУ им. Н.П. Огарева,
Петрикова Светлана Васильевна, научный руководитель, кандидат юридических наук, доцент кафедры уголовного права, криминалистики, криминологии юридического факультета МГУ им. Н.П. Огарева
АКТУАЛЬНЫЕ ПРОБЛЕМЫ ПРИМЕНЕНИЯ СТ.273 УГОЛОВНОГО КОДЕКСА РОССИЙСКОЙ ФЕДЕРАЦИИ
Аннотация: в статье раскрывается понятие преступлений в сфере компьютерной информации, определяется понятие вредоносных компьютерных программ, выделяются актуальные проблемы применения ст. 273 Уголовного кодекса РФ, предлагаются пути их разрешения.
Ключевые слова: вредоносные программы, использование, компьютерная информация, распространение, создание.
Annotation: the article reveals the concept of crimes in the field of computer information, defines the concept of malicious computer programs, highlights the actual problems of applying Article 273 of the Criminal Code of the Russian Federation, suggests ways to resolve them.
Key words: crime, computer information, malware, judicial practice.
В условиях развития информатизации, электронных и цифровых технологий особо актуализируется вопрос о защите прав человека в информационном пространстве, в сети Интернет. Граждане РФ, имея доступ и пользуясь возможностями интернета, должны быть уверены в защите своих прав государством, но также должны соблюдать законы, которые регулируют
эти права, только тогда каждый будет уверен, что его права, данные Конституцией не будут нарушены в современном информационном мире [2, а 15].
Глава 28 Уголовного кодекса Российской Федерации содержит составы, предусматривающие ответственность за преступления в сфере компьютерной информации. По мнению А. И. Чучаева преступлениями в сфере компьютерной информации являются общественно опасные деяния, которые причиняют вред или создают опасность причинения вреда безопасности создания, хранения, использования либо распространения информации или информационных ресурсов, закрепленные в уголовно-правовом законодательстве [3, а 156].
В статье мы подробнее рассмотрим ст. 273 Уголовного кодекса (создание, использование и распространение вредоносных компьютерных программ). Речь в данной статье идет об охране и защите компьютерных программ от вредоносного воздействия на них с помощью компьютерных вирусов и запрещенных программ. В законе не закреплено понятие «вредоносные компьютерные программы», но чаще всего такими признают компьютерные программы или переносные коды, которые направлены на хищение информации и подрыва функциональности программного обеспечения. Ими могут являться компьютерные вирусы, черви, программы-сканеры, эмуляторы электронных средств защиты, программы управления потоками компьютерной информации и т.д.
Маслакова Е.А. обозначает вредоносную программу как компьютерную программу, функционирование которой вызывает не санкционированное собственником компьютерной информации ее уничтожение, блокирование, модификацию либо копирование [5, с. 70]. Иную компьютерную информацию в примечании 1 статьи 272 Уголовный кодекс определяет, как сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи [1].
Объективная сторона данного состава преступления заключается в трех формах деяния: создании, распространении или использовании компьютерных
программ либо иной компьютерной информации, которые заведомо, на начальном этапе направлены на
уничтожение, блокирование, модификацию, копирование компьютерной информации или нейтрализации средств защиты компьютерной информации. Следует остановиться на данном элементе состава преступления, так как исходя из буквального толкования диспозиции нормы следует, что ответственность наступает с момента создания вредоносных программ, которая включает в себя результат деятельности, выразившийся в выполнении команд, предназначенных для подрыва нормального функционирования информационно-телекоммуникационных сетей, компьютерных устройств, с целью уничтожения, блокирования, модификации, копирования компьютерной информации.
Макушев Д. И. в своей статье указывает, что даже поверхностный взгляд на диспозицию ст. 273 УК РФ позволяет сделать вывод об отсутствии наказания за приобретение преступниками вредоносного программного обеспечения. Приобретение таких программ рассматривается как приготовление к преступлению путем приискания лицами орудий или средств совершения будущего преступления [4, с. 612]. Изучая судебную практику по делам о создании, распространении и использовании вредоносных компьютерных программ следует указать на то, что в описательно-мотивировочной части приговора указывается момент приобретения вирусных программ и изучения соответствующей литературы, но по факту на квалификацию данные действия не влияют. Преступление считается оконченным с момента совершения хотя бы одного из альтернативных действий, указанных в статье, то есть о приобретении программ речи не идет.
Следует выделить проблему квалификации преступлений по данной статье, связанную с объективно повышенной латентностью и сложной спецификой выявления и предупреждения преступлений сотрудниками правоохранительных органов. В связи с этим практика движется к уменьшению
количества раскрытых и доведенных до судебного разбирательства дел о преступлениях, предусмотренных статьей 273 УК РФ.
Все чаще в практике встречается квалификация DDoS-атак по изученной статье. DDoS-атака (от англ. Distributed Denial of Service, распределённая атака типа «отказ в обслуживании») — это хакерская атака, выполняемая одновременно с большого числа устройств на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых добросовестные пользователи системы не смогут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ будет затруднён [8].
Так, согласно приговору № 1-129/2019 от 8 августа 2019 г. по делу № 1129/2019, Беспамятнов М.Р., 14.03.2018 г., находясь по адресу своего места жительства, использовал вредоносную компьютерную программу (типа DDoS), совершив несанкционированные сетевые воздействия в виде компьютерных атак на Интернет — ресурс Центральной избирательной комиссии Российской Федерации с электронным адресом «www.cikrf.ru», с целью неправомерного блокирования компьютерной информации, размещенной на указанном ресурсе [6].
Продолжая реализовывать свой преступный умысел, Беспамятнов М.Р. 14.03.2018 г., с целью проверки практических навыков использования вредоносных компьютерных программ, использовал вредоносную компьютерную программу, совершив несанкционированные сетевые воздействия в виде компьютерных DDoS-атак на Интернет — ресурс администрации городского поселения-город Павловск Павловского муниципального района Воронежской области с электронным адресом «www.pavlovskadmin.ru».
Действия подсудимого суд квалифицировал по ч. 1 ст. 273 УК РФ как использование компьютерной программы, заведомо предназначенной для несанкционированного блокирования компьютерной информации.
В другом случае по делу № 1-14/2014 было установлено, что 27 сентября 2012 года в ночное время, более точное время следствием не установлено, действуя умышленно, незаконно, из корыстных побуждений, за денежное вознаграждение, в целях несанкционированного блокирования доступа легальных пользователей сети Интернет к информации, содержавшейся на Интернет-ресурсе, принадлежащим «Ф.К.», Монид Ю. С. отправил команду на начало DDoS-атаки, указанные выше вредоносные программы, действуя скрытно для пользователей компьютеров, входивших в состав каждой ботнет-сети, инициировали аномально большое количество TCP-соединений (SYN-Flood), отправку аномально большого количества HTTP Get запросов, а также отправку аномально большого количества сетевых пакетов по протоколам UDP и ICMP на Интернет-ресурс принадлежащий «Ф.К.» что привело к блокированию информации, размещенной на указанном Интернет-ресурсе, для доступа легальных пользователей сети Интернет.
Суд квалифицировал действия Монид Ю.С. по ч. 2 ст. 273 УК РФ.
Как следует из выше представленной судебной практики, действия подсудимых были квалифицированы по статье 273 УК РФ.
Таким образом, по нашему мнению, правоохранительным органам необходимо повышать уровень расследования преступлений в сфере компьютерной информации, в связи с их латентностью необходимо также разрабатывать соответствующие новые методики, применяемые для раскрытия преступлений, а законодателю необходимо закрепить в диспозиции статьи такое деяние объективной стороны преступления, как приобретение вредоносного программного обеспечения и иной компьютерной информации.
1. Российская Федерация. Законы. Уголовный кодекс Российской Федерации: УК: текст с изменениями и дополнениями на 1 июля 2021 года: [принят Государственной думой 24 мая 1996 года: одобрен Советом Федерации 5 июня 1996 года]. — Текст: электронный — URL:
http://www.consultant.ru/document/cons_doc_LAW_10699/5c337673 c261 a026c476 d578035ce68a0ae86da0/#dst978 (дата обращения: 02.07.2022).
2. Васильцова, Е. В. Значение защиты прав человека в информационном пространстве / Е. В. Васильцова. — Текст: непосредственный // Новый юридический вестник. — 2019. — № 5 (12). — С. 12-15. — URL: https://moluch.ru/th79/archive/137/4371/ (дата обращения: 02.07.2022).
3. Грачева Ю. В., Маликов С. В., Чучаев А. И. Преступления в сфере компьютерной информации: критический взгляд // Право. — Журнал Высшей школы экономики. — 2021. — № 4. — С. 152-176.
4. Макушев, Д. И. О совершенствовании объективной стороны состава преступления, предусмотренного ст. 273 УК РФ / Д. И. Макушев. — Текст: непосредственный // Молодой ученый. — 2016. — № 6 (110). — С. 611-613. — URL: https://moluch.ru/archive/110/26922/ (дата обращения: 02.07.2022).
5. Маслакова Е. А. Незаконный оборот вредоносных компьютерных программ: уголовно-правовые и криминологические аспекты: дис. . канд. юрид. наук. — М., 2008. — 198 с.
6. Интернет-портал «Судебные и нормативные акты РФ». — Текст: электронный — URL: https://sudact.ru/ (дата обращения: 02.07.2022).
7. Рарог А. И. Постатейный комментарий к Уголовному кодексу РФ / А. И. Рарог. — Москва: Эксмо, 2019. — 720 с. — ISBN 978-5-04-108395-3. — Текст: непосредственный.
Источник: cyberleninka.ru
Создание и распространение компьютерных вирусов и вредоносных программ
Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно распространение таких программ или машинных носителей с такими программами наказывается лишением свободы на срок до трех лет со штрафом в размере до двухсот тысяч рублей или в размере заработной платы осужденного за период до 18 месяцев.
Часть 1 Статьи 273 Уголовного Кодекса Российской Федерации (далее УК РФ)
В наше время даже человек не связанный с компьютерами, имеет представление о том, что такое вирус и называет вирусом любую вредоносную программу для компьютера, что не совсем правильно, так как вирусы являются только частью вредоносного программного обеспечения. Сегодня количество известных вирусов не поддается строгому учету и постоянно увеличивается. По приблизительным оценкам специалистов, ведущих борьбу с вредоносными программами, в среднем ежедневно появляется около 30 новых вирусов.
Существует три больших группы вредоносных программ, а именно: троянские программы, сетевые черви и непосредственно вирусы.
Наиболее «безобидными» являются сетевые черви. Сетевой червь -вредоносный программный код, распространяющий свои копии по сети с целью проникновения на компьютер-жертву, запуска своей копии на этом компьютере и дальнейшего распространения. Большинство червей распространяются в файлах, которые содержат код червя, и, в свою очередь, распространяются через E-mail, ICQ, и.т.д. Как только пользователь сохраняет на компьютере зараженный файл, полученный, к примеру, с помощью e-mail, червь попадает на компьютер, и начинает искать путь дальнейшего распространения, например может самостоятельно разослать свои копии по всем адресам, обнаруженным в почтовом ящике, некоторые черви способны автоматически отвечать на полученные письма.
Наиболее распространенным типом вредоносных программ являются троянские программы. Троянская программа — это вредоносный код, совершающий несанкционированные пользователем действия, например кража информации, уничтожение или модификация информации и.т.д. Существует несколько типов троянских программ.
Лаборатория Евгения Касперского выделяет следующие: троянские утилиты удаленного администрирования (бакдоры), похитители паролей, интернет-кликеры, загрузчики, установщики, троянские прокси-серверы, шпионские программы, архивные бомбы и другие. Наиболее опасными из них являются так называемые бакдоры, обладатель (хозяин) которых может без ведома пользователя осуществлять различные операции с зараженным компьютером, начиная с выключения компьютера до всевозможных операций с файлами.
Достаточно интересным типом троянской программы является так называемая архивная бомба. При попытке архиватора обработать архив, программа вызывает нестандартные действия архиватора, что приводит к существенному замедлению работы компьютера, либо к его зависанию. Одновременно с этим на компьютере может быть создано огромное количество одинаковых файлов. При этом размер самой бомбы невелик, так 10 Гб повторяющихся данных умещаются в 500 Кб RAR-архиве.
Непосредственно вирусы делятся на три типа: перезаписывающие вирусы, паразитирующие вирусы и вирусы – компаньоны. Перезаписывающие вирусы заменяют код файла своим кодом, в результате чего файл перестает работать. Восстановить зараженный таким образом файл невозможно. Паразитирующие вирусы изменяют содержимое файла, но при этом оставляют его работоспособным.
Вирусы-компаньоны создают копию файла, при этом код файла-жертвы не изменяется. Обычно вирус изменяет расширение файла (например, с .exe на .com), потом создает свою копию с именем, идентичным имени файла-жертвы, и дает ему расширение, тоже идентичное. Ничего не подозревающий пользователь запускает любимую программу и не подозревает, что это вирус.
Вирус, в свою очередь, заражает еще несколько файлов и запускает программу, затребованную пользователем. За создание или распространение компьютерных вирусов лицо несет уголовную ответственность по ст. 273 УК РФ. Данное преступление наиболее опасное из преступлений в сфере компьютерной информации (глава 28 УК РФ), что отражено в санкции за него.
Уголовная ответственность по этой статье наступает с 16 лет. Законодатель отнес данный состав преступления к формальному, это означает, что для привлечения лица к уголовной ответственности достаточно самого факта создания программы, независимо от того, наступили общественно опасные последствия или нет.
В случае, если тяжкие последствия все-таки наступили, то создатель программы будет нести более суровую ответственность. Так, например, если вирус проник в компьютер больницы и отключил систему жизнеобеспечения пациента, то его создатель будет привлечен к уголовной ответственности по ч.2 ст. 273 УКРФ (от трех до семи лет лишения свободы), хотя он и не предвидел подобных последствий. Также вирус может являться и орудием преступления, так если создатель вируса в предыдущем примере специально запустил его в сеть, чтобы отключить систему жизнеобеспечения определенного пациента, то он будет отвечать перед законом по 105 статье УК РФ – убийство.
Для наступления уголовной ответственности по ст. 273 УК РФ достаточно совершения одного из следующих действий:
-создание программы для ЭВМ, заведомо приводящей к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы аппаратной части компьютера; — внесение в существующие программы изменений, обладающих аналогичными свойствами;
— использование двух вышеназванных видов программ;
— использование машинных носителей с такими программами; — распространение таких носителей.
Оконченным данное преступление считается с момента окончания создания вредоносной программы. То есть с того момента, когда программа будет способна принести вред компьютеру. Это означает, что максимально возможный срок (3 года) лицо получит только после завершения работы над программой. Уголовная ответственность, при наличии достаточной доказательственной базы, может наступить и за попытку создания вируса, т.е. за неоконченное преступление. Однако максимально возможное наказание за неоконченное преступление составляет 3/4 от наказания за оконченное преступление.
Большое значение имеет субъективная сторона преступления, или то, что творилось “в голове” преступника. В данном случае это вина в форме прямого умысла: когда виновный осознавал общественную опасность своих действий, предвидел возможность либо даже неизбежность наступления опасных последствий, но, тем не менее, желал эти действия совершить. Таким образом, уголовная ответственность не наступит, если человек пытался создать новую компьютерную игру, а нечаянно создал вирус. Уголовная ответственность не наступит и в том случае, если лицо не знало, что в отправляемом по электронной почте файле, или на передаваемом диске содержатся вирусы.
Также уголовно наказуемым является внесение изменений в уже существующую, пусть даже безобидную и легальную программу, с помощью которых программа совершает определенные вредные действия. Неважно, являются ли вредоносными сами изменения, важно лишь то, что программа, после внесения в нее изменений сама становится вредоносной. Также является преступлением создание программы, которая после незначительных изменений становится вредоносной. Так, Советским районным судом г. Липецка был осужден Н., который в интересах и по просьбе Ш. на языке программирования Pascal создал алгоритм, т.е. исходные данные для вредоносной программы, названной Н. «sss.pas». Эта программа несанкционированно уничтожала бы дерево каталога после введения ее в любой удаленный персональный компьютер и функционировала бы без уведомления об этом его владельца при включении (загрузке) компьютера, т.е. выполняла бы не санкционированную пользователем модификацию информации, хранящуюся на жестком диске.
В ходе судебного заседания было установлено, что созданный Н. алгоритм «sss.pas» является не законченной программой, а исходными данными для такой программы, которая после ее некоторого видоизменения и дачи ей определенной команды при перезагрузке удаленного компьютера работала и выполняла бы не санкционированную пользователем модификацию информации, которая хранится на жестком диске. Поэтому по заключению экспертизы программа, написанная Н., по своей сути являлась вредоносной.
Под распространением программ для ЭВМ понимается предоставление доступа к воспроизведенной в любой материальной форме программе для ЭВМ или базе данных, в том числе сетевыми и иными способами, а также путем продажи, проката, сдачи внаем, предоставления взаймы, включая импорт для любой из этих целей. Таким образом распространением вредоносных программ будет считаться как передача вируса с помощью Интернета, так и с помощью компакт-диска, “флэшки” и.т.д.
Доказательственной базой данного преступления может являться наличие файлов вредоносной программы на компьютере подозреваемого, наличие так называемых наборов для создания программ данного типа. Также почтовая переписка подозреваемого (в т.ч. и через Интернет), обнаружение в квартире дисков, или иных носителей с вредоносной программой, и.т.д.
Доказыванию фактов использования и распространения вредоносных программ способствует своевременное производство информационно-технологической экспертизы, с помощью которой можно определить, какие изменения были внесены в программу, и когда, а также последствия использования и распространения вредоносных программ. Экспертиза может также установить примененный преступником способ преодоления программной и аппаратной защиты (подбор ключей и паролей, отключение блокировки, использование специальных программных средств).
Подводя итог, можно сделать следующие основные выводы.
1. Создание вредоносных программ признается оконченным преступлением с того момента, когда программа создана либо внесены изменения в существующую программу, независимо от того, была ли подобная программа лицом использована или распространена.
2. При внесении изменений в уже существующие программы обязательным условием для наступления уголовной ответственности является внесение в программы таких функций, которые приводили бы к уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети. Уголовная ответственность за модификацию вредоносной программы должна наступать в случае, если умысел лица был направлен на придание программе новых свойств вне зависимости от того, являются ли вносимые в нее функции вредоносными или нет.
3. Распространение вредоносных программ квалифицируется как действия лица, распространяющего данную программу с использованием ЭВМ, так и передача им машинного носителя с программой на каких-либо условиях третьим лицам. 4. Уголовная ответственность наступает лишь в том случае, когда лицо умышленно хотело создать вредоносную программу.
Источник: www.zakonia.ru