Анализ диспозиции части 1 ст. 273 УК показывает, что состав преступления – формальный. Следовательно, объективную сторону характеризует только деяние, выступающее в различных формах: создание программ для ЭВМ; внесение изменений в существующие программы; использование программ; распространение таких программ или машинных носителей с такими программами.
Закон четко обозначает и обязательное свойство таких программ – «заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети». В специальной литературе эти программы называют «компьютерными вирусами» («жучки», «тихие бомбы»). «Вирус» – это программа, тайно вносимая непосредственно в ЭВМ или через каналы связи, которая способна замедлять действие компьютера, искажать его данные либо вообще уничтожить всю информацию.
Подобный «вирус» может перерасти в «эпидемию» и причинить колоссальный вред, в России в настоящее время насчитывается около 500 их разновидностей. Кроме того, появились и новые понятия: «логическая бомба» – встроенная в программу команда, срабатывающая при определенных условиях; «временная бомба» – аналогична логической, но срабатывает в конкретно определенное время; «асинхронная бомба» – когда смешиваются команды двух и более пользователей в операционной системе.
Создание, использование и распространение вредоносных компьютерных программ
Так, программиста одной из финансовых компаний уволили по сокращению штатов. Последний, считая увольнение несправедливым, ввел в систему «вирус», искажавший выходные данные машины. После чего потребовал от совета директоров выплатить значительную сумму за причиненный моральный ущерб. После нескольких неудачных попыток самостоятельно «вылечить» машину владельцы фирмы были вынуждены удовлетворить требование уволенного.
Закон имеет в виду программы, «заведомо приводящие», а не приведшие к названным в диспозиции последствиям. Следовательно, состав преступления считается оконченным с момента создания, использования или распространения программ такого рода независимо от наступления названных последствий.
Субъективная сторона преступления характеризуется умышленной виной в виде прямого умысла. Лицо сознает, что несанкционированно создает программу – «вирус» – или вносит изменения в существующую до такого качества, когда она способна уничтожить, блокировать, модифицировать, копировать информацию, нарушать работу ЭВМ, системы ЭВМ или их сети, и желает совершить эти действия. Мотив и цель не влияют на квалификацию преступления.
Субъект преступления – физическое лицо, вменяемое, достигшее 16-летнего возраста.
Часть 2 ст. 273 УК РФ называет в качестве квалифицирующего обстоятельства наступление по неосторожности тяжких последствий: причинение крупного материального ущерба пользователям информации, нарушение нормальной деятельности предприятия, наступление аварий и т.д.
Субъективную сторону квалифицированного состава преступле-ния характеризует смешанная форма вины: прямой умысел к действиям и неосторожность к наступившим последствиям. Например, на автозаводе (г. Тольятти) программист «в шутку» заложил паузу при передаче на сборочный конвейер определенного числа деталей. При срабатывании этой «логической бомбы» конвейер замирал. Эта «шутка» до ее выявления обходилась в 200 невыпущенных автомобилей в смену.
Ст 273 УК — Vipole и VPN запрещены? — Создание, использование и распространение вредоносных программ
Источник: sci.house
«Создание, использование и распространение вредоносных компьютерных программ»
Преступления, совершаемые с применением информационно-коммуникационных технологий (ИКТ), являются транснациональной проблемой. На самом начальном этапе формирования так называемого «информационного общества» эксперты пришли к единому мнению, что оно «не имеет политических, социальных и экономических границ» [1]. В связи с этим практически общепризнанным считается, что «эффективная борьба с киберпреступностью возможна только при объединении усилий всего мирового сообщества, которое должно создать общие рамки юрисдикции и правила международного сотрудничества государств в этой области» [2].
Следует сразу отметить, что до сих пор не существует общего (универсального) соглашения о борьбе с преступлениями в области ИКТ. Как справедливо пишет Т. Л. Тропина, «существующие международные инструменты обеспечения кибербезопасности характеризуются мозаичностью, фрагментарностью и скорее конкурируют друг с другом, чем способствуют гармонизации уголовного и уголовно-процессуального законодательства государств» [3].
В этом же ключе В.С. Овчинский резюмирует, что «международно-правовые механизмы, позволяющие отстаивать суверенное право государств на регулирование информационного пространства, в том числе в национальном сегменте сети Интернет, не установлены. Большинство государств (в том числе Россия) вынуждены «на ходу» адаптировать государственное регулирование сферы информации и информационных технологий к новым обстоятельствам» [4].
Одна из первых попыток поиска единого решения проблемы компьютерной преступности на международном уровне была предпринята Организацией экономического сотрудничества и развития (ОЭСР) [5]. Вскоре после этого в своей рекомендации N R 89 (9) «о преступлениях, связанных с использованием компьютеров»[6] от 13 сентября 1989 года Комитет министров Совета Европы установил минимальный перечень преступлений, связанных с использованием компьютеров, необходимый для включения в национальное законодательство.
Уже в 1991 г. Интерпол ввел кодировщик компьютерных преступлений и методов их совершения [7]. Согласно этому документу, каждое компьютерное преступление соответствует определенному буквенному индексу, который организован для снижения общественной опасности совершенного деяния. Для описания действия можно использовать до пяти кодов. По справедливому мнению О. М. Сафонова, «он мог бы существенно упростить эту задачу в разработке и интеграции новых составов, регулирующих ответственность за совершение преступлений с использованием компьютерных технологий, в национальное законодательство, использование этого кодировщика или разработку собственного по аналогичным принципам» [8].
Советом Европы разработан комплекс инструментов для согласования законодательства в области киберпреступности. Однако наиболее важной и наиболее известной из них является Конвенция «о преступности в области компьютерной информации» (Будапешт, 23.11.2001) [9] (далее: Будапештская Конвенция). Будапештская Конвенция делит преступления на четыре группы и предусматривает различные виды преступлений в каждой из них:
«- преступления против конфиденциальности, целостности и доступности данных и компьютерных систем: 1) незаконный доступ; 2) незаконный перехват; 3) воздействие на данные; 4) воздействие на работу системы; 5) незаконное использование устройств;
— Преступления, связанные с использованием компьютерных инструментов: 1) подделка с использованием компьютерных технологий; 2) мошенничество с использованием компьютерных технологий;
— преступления, связанные с нарушением авторских и смежных прав».
Заключение
2. Основные проблемы правового регулирования и правоприменительной практики
В данном разделе рассматриваются основные проблемы правового регулирования и правоприменительной практики назначения наказания за создание, распространение и использование вредоносных компьютерных программ.
Применение судебно-следственными органами уголовно-правовой нормы об ответственности за создание, использование и распространение вредоносных компьютерных программ[1] до настоящего времени сопряжено с определенными проблемами. Пожалуй, главной из них является отсутствие в отечественной доктрине уголовного права единообразного понимания «вредоносной программы» как конструктивного признака ст. 273 Уголовного кодекса Российской Федерации (далее — УК РФ).
В криминалистической практике, пожалуй, наиболее распространенным является распознавание компьютерных программ как вредоносных, которые намеренно предназначены для генерации установочного кода (серийного номера) и кода активации, необходимого во время установки лицензионного программного обеспечения (KEYGEN.exe и т. Д.). Таким образом, Розов был осужден по ч. 2 ст. 146 УК РФ и ч. 1 ст. 273 УК РФ. Согласно решению суда, находясь в помещении общества с ограниченной ответственностью, Розов произвел несанкционированную копию (установку) с неопознанного носителя программного обеспечения AutoCAD-2014 на системный блок, находясь в помещении общества с ограниченной ответственностью, электронный компьютер. принадлежащий организации, и для достижения эффективности определенного программного обеспечения незаконно использовал вредоносную компьютерную программу X-Force с неизвестного носителя данных [5].
Сравнительно реже правоохранительные органы выявляют случаи использования «компьютерных вирусов», «троянов» и т.п. Например, Маликов был осужден по ч. 1 ст. 273 УК РФ. Согласно приговору суда, Маликов, обладая специальными знаниями в области работы с программами для ЭВМ, действовал умышленно, находясь по месту жительства, путем копирования неопознанных компьютерных программ с интернет-ресурсов, которые преднамеренно предназначались для копирования. затем, через собственное компьютерное оборудование, а также используемые им услуги хостинга (серверы для хранения информации в Интернете), использовал указанные вредоносные компьютерные программы, чтобы заразить компьютеры 50 неопознанных пользователей Интернета и построить из них управляемую сеть. , в результате чего он без ведома и согласия этих пользователей скопировал хранящуюся в памяти зараженных устройств компьютерную информацию, содержащую информацию о логинах и паролях, для авторизации пользователей на различных интернет-ресурсах, которые планировал использовать в личных целях звуки.») Согласно заключению эксперта на жестком диске персонального компьютера Маликова обнаружены комплексы вредоносного программного обеспечения, построенного на использовании вирусов типа «троян» («троянская программа»)[6].
Список литературы
1. «Уголовный кодекс Российской Федерации» от 13.06.1996 (ред. от 23.04.2021) N 63-ФЗ // СЗРФ № 25 от 17 июня 1996 года, ст. 2954;
2. «Кодекс Российской Федерации об административных правонарушениях» от 30.12.2001 (ред. от 01.05.2021) N 195-ФЗ // СЗРФ № 1 от 7 января 2002 года, ст. 1;
3. Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 18.03.2021) «Об информации, информационных технологиях и о защите информации» // СЗРФ № 31 от 31 июля 2006 года (Части I-II), ст. 3448;
4. Федеральный закон от 07.12.2011 N 420-ФЗ (ред. от 03.07.2016) «О внесении изменений в Уголовный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации» // СЗРФ № 50 от 12 декабря 2011 года, ст. 7362;
5. Конвенция о преступности в сфере компьютерной информации (EST N 185) от 23 ноября 2001 г. // СПС «КонсультантПлюс».
Источник: www.diplom-center.ru
Создание, использование и распространение вредоносных программ для ЭВМ
(ст. 273 УК). Общественная опасность создания, использования или распространения вредоносных программ определяется тем, что вредоносные программы способны в самый неожиданный момент парализовать работу компьютерной системы, что может привести к неблагоприятным последствиям.
Так, созданный студентом из Тайваня компьютерный вирус ЧИХ (названный по инициалам создателя) в апреле 1999 г. вывел из строя более 300 тысяч компьютеров в Восточной Азии.
РОССИЙСКОЕ УГОЛОВНОЕ ПРАВО
Программа для ЭВМ представляет собой объективную форму совокупности данных и команд, предназначенных для функционирования электронных вычислительных машин (ЭВМ) и других компьютерных устройств с целью получения определенного результата ‘. Следует иметь в виду, что законодатель устанавливает ответственность за создание, использование и распространение не любых программ, а только тех, которые обладают способностью в случаях их использования приводить к несанкционированному уничтожению, блокированию, модификации или копированию информации либо нарушению работы ЭВМ, системы ЭВМ или их сети (по терминологии законодателя вредоносных программ). Программы можно классифицировать на «вредные» и «безвредные».
Определение вредоносности тех или иных программ осуществляется на основании установления характера последствий их действия. Внешними признаками воздействия вредоносных программ могут быть отказ компьютера от выполнения стандартных команд (зависание компьютера), выполнение команд, которые не предусмотрены программой, невозможность доступа к информационным ресурсам и т.п. Естественно, что выводы о вредоносности той или иной программы можно делать только с участием специалистов. Отдельные программы могут быть и безвредными и, следовательно, применение в таких случаях мер уголовно-пра-вового характера будет не только бессмысленным, но и нарушающим основополагающие принципы уголовного права.
В практике к безвредным принято относить такие программы, в результате действий которых на экранах появляются стихи, рисунки или нецензурные выражения, и этим все ограничивается.
Вредоносные программы как предмет рассматриваемого преступления представляют собой программы, которые содержат либо вирусы, либо команды, например типа «логическая бомба», «троянский конь», «асинхронная атака», «люк» или обладающие специфическими свойствами, предназначенными для выполнения неправомерных или даже преступных действий (хищения денег с банковских счетов,
‘ См.: Ст. 1 Закона РФ «О правовой охране программ для электронных вычислительных машин и баз данных» от 23 сентября 1992 г.
укрытия средств от налогообложения, мести, хулиганства и т.д.) Данные программы обладают способностью переходить через коммуникационные сети из одной системы в другую, проникать в ЭВМ и распространяться как вирусное заболевание. Вирусная программа — это специальная программа, способная самопроизвольно присоединяться к другим программам (т.е. «заражать» их) и при запуске последних выполнять различные нежелательные действия: порчу файлов и каталогов, искажение результатов вычислений, засорение или стирание памяти и т.п.
В течение определенного периода времени она не обнаруживает себя, но затем компьютер «заболевает» и внешне беспричинно выходит из строя.. Чаще сего сбои в работе компьютера сопровождаются полным или частичным уничтожением информации. В настоящее время специалистами насчитывается более 10 тысяч различных вирусов, и количество их постоянно растет. Помимо вредоносных программ, предметом данного преступления являются также машинные носители вредоносных программ (об их понятии говорилось выше).
Представляется необходимым отметить не совсем удачную законодательную технику изложения признаков анализируемого деяния. Дело в том, что законодатель использует в диспозиции ст. 273 УК при описании предмета преступления множественное число, из чего может создаться впечатление о необходимости для уголовной ответственности за это преступление создания, использования и распространения не одной, а нескольких вредоносных программ или машинных носителей с такими программами.
По нашему мнению, смысл уголовной ответственности за данное преступление определяется не столько количественными факторами, сколько потенциально вредоносным качеством конкретной программы, в частности, ее способностью причинить реальный общественно опасный вред информации и деятельности ЭВМ. Поэтому применение ст. 273 УК возможно уже в случаях создания, использования и распространения одной вредоносной программы для ЭВМ или одного машинного носителя с такой программой.
Объективная сторона анализируемого преступления выражается
РОССИЙСКОЕ УГОЛОВНОЕ ПРАВО
в следующих альтернативных действиях: а) в создании новых программ (написании ее алгоритма, т.е. последовательности логических команд с последующим преобразованием его в машинночитае-мый язык); б) во внесении изменений в уже существующие программы (т.е. их модификацию); в) в использовании таких программ (выпуск в оборот для применения по назначению); г) в распространении таких программ или машинных носителей с такими программами. Оно может осуществляться как по компьютерной сети (локальной, региональной или международной), так и через машинные носители путем их продажи, дарения, даче взаймы и т.п. Ответственность за преступление наступает как для разработчиков вредоносных программ, так и для других пользователей, которые могут применять их, например, в целях защиты своего программного обеспечения и информации от похитителей либо для заражения других ЭВМ.
При любых действиях, описанных в ст. 273 УК, общим признаком программ, выступающих предметом преступления, является их способность заведомо приводить к несанкционированному уничтожению, блою’рованию,модификации либо копированию информации, нарушению работы ЭВМ, систем ЭВМ или их сети.
Понятие уничтожения, блокирования, модификации, копирования информации и нарушения работы ЭВМ, системы ЭВМ или их сети были рассмотрены при анализе преступления, предусмотренного ст. 272 УК. Несанкционированность наступления указанных последствий означает их наступление вопреки воле собственника информации или оборудования либо иного уполномоченного лица.
Окончено данное преступление будет с момента создания, использования или распространения вредоносных программ, создающих угрозу наступления указанных в законе последствий вне зависимости от того, наступили реально эти последствия или нет.
Состав преступления — формальный.
О характере субъективной стороны анализируемого преступления свидетельствует указание в законе на заведомость для виновного наступления общественно опасных последствий в результате создания, использования или распространения вредоносных программ. Ви-
новное лицо сознает, что его действия по созданию, использованию или распространению соответствующих программ заведомо приводят к наступлению последствий в виде несанкционированного уничтожения, блокирования, модификации либо копирования информации, нарушения работы ЭВМ, системы ЭВМ или их сети и желает совершить такие действия (прямой умысел). Цели и мотивы действий виновного как и при неправомерном доступе к компьютерной информации могут быть различными и на квалификацию не влияют.
Особенностью квалифицированного вида данного преступления является то обстоятельство, что в соответствии с законом субъективное отношение виновного лица к тяжким последствиям может характеризоваться только неосторожной формой вины.
Источник: scicenter.online