Общественная опасность создания, использования или распространения вредоносных программ определяется тем, что вредоносные программы способны в самый неожиданный момент парализовать работу компьютерной системы, что может привести к неблагоприятным последствиям.
Программа для ЭВМ представляет собой объективную форму представления совокупности данных и команд, предназначенных для функционирования электронных вычислительных машин (ЭВМ) и других компьютерных устройств с целью получения определенного результата (ст.1 Закона РФ «О правовой охране программ для электронных вычислительных машин и баз данных»). Вредоносные программы представляют собой программы, которые либо содержат вирусы, либо команды, например, типа «логическая бомба», «троянский конь», «асинхронная атака» «люк» или обладающие специфическими свойствами, предназначенными для выполнения неправомерных или даже преступных действий (хищения денег с банковских счетов, укрытия средств от налогообложения, мести, хулиганства и т.д.).
Комментарий к новости по распространению вредоносной программы
Данные программы обладают способностью переходить через коммуникационные сети из одной системы в другую, проникать в ЭВМ и распространяться как вирусное заболевание. Вирусная программа — это специальная программа, способная самопроизвольно присоединяться к другим программам (т.е. «заражать» их) и при запуске последних выполнять различные нежелательные действия: порчу файлов и каталогов, искажение результатов вычислений, засорение или стирание памяти и т.п.
В течение определенного периода времени она не обнаруживает себя, но затем компьютер «заболевает» и внешне беспричинно выходит из строя. Чаще всего сбои в работе компьютера сопровождаются полным или частичным уничтожением информации. В настоящее время специалистами насчитывается по разным даннйм от 3 до 10 тыс. различных вирусов и количество их постоянно растет. Ломимо вредоносных программ предметом данного преступления являются также машинные носители вредоносных программ.
Представляется необходимым отметить и не совсем удачную законодательную технику изложения признаков анализируемого деяния. Дело в том, что законодатель использует в диспозиции ст.273 УК При описании предмета преступления множественное число, из чего может создаться впечатление о необходимости для уголовной ответственности за это преступление создание, использование и распространение не одной, а нескольких вредоносных программ или машинных носителей с такими программами. По нашему мнению, смысл уголовной ответственности за данное преступление определяется не столько количественными факторами, сколько потенциально вредоносным качеством конкретной программы, в частности, ее способностью причинить реальный общественно опасный вред информации и деятельности ЭВМ. Поэтому применение ст.273 УК РФ возможно уже в случаях создания, использования и распространения одной вредоносной программы для ЭВМ или одного машинного носителя с такой программой.
новый проект
Объективная сторона анализируемого преступления выражается в следующих альтернативных действиях:
а) в создании новых программ (написании ее алгоритма, т.е. последовательности логических команд с последующим преобразованием его в машиночитаемый язык);
б) во внесении изменений в уже существующие программы (т.е. их модификацию);
в) в использовании таких программ (выпуск в оборот для применения по назначению);
г) в распространении таких программ или машинных носителей с такими программами. Оно может осуществляться как по компьютерной сети (локальной, региональной или международной), так и через машинные носители путем их продажи, дарения, дачу взаймы и т.п. Ответственность за преступление наступает как для разработчиков вредоносных программ, так и для других пользователей, которые могут применять их, например, в целях защиты своего программного обеспечения и информации от похитителей либо для заражения других ЭВМ.
Следует иметь в виду, что законодатель устанавливает ответственность за создание, использование и распространение не любых вирусных программ, а только тех, которые обладают способностью в случаях их использования приводить к несанкционированному уничтожению, блокированию, модификации или копированию информации либо нарушению работы ЭВМ, системы ЭВМ или их сети. Вирусные программы можно классифицировать на «вредные» и «безвредные».
Определение вредоносности тех или иных программ осуществляется на основании установления характера последствий их действия. Внешними признаками воздействия вредоносных программ могут быть отказ компьютера от выполнения стандартных команд (зависание компьютера), выполнение команд, которые не предусмотрены программой, невозможность доступа к информационным ресурсам и т.п.
Естественно, что выводы о вредоносности той или иной программы можно делать только с участием специалистов. Отдельные вирусные программы могут быть и безвредными и, следовательно, применение в таких случаях мер уголовно-правового характера будет не только бессмысленным, но и нарушающим основополагающие принципы уголовного права.
В практике к безвредным принято относить такие вирусы, в результате действий которых на экранах появляются стихи, рисунки или нецензурные выражения и этим все ограничивается. Понятие уничтожения, блокирования, модификации, копирования информации и нарушения работы ЭВМ, системы ЭВМ или их сети были рассмотрены при анализе преступления, предусмотренного ст. 121 УК РФ. Несанкционированность наступления указанных последствий не означает их наступление вопреки воле собственника информации или оборудования либо иного уполномоченного лица.
Окончанием данного преступления будет момент создания, использования или распространения вредоносных программ, создающих угрозу наступления указанных в законе последствий вне зависимости оттого, наступили реально эти последствия или нет.
О характере субъективной стороны анализируемого преступления свидетельствует указание в законе на заведомость для виновного наступления общественно опасных последствий в результате создания, использования или распространения вредоносных программ. Виновное лицо сознает, что его действия по созданию, использованию или распространению соответствующих программ носят общественно опасный характер, предвидит возможность или неизбежность наступления несанкционированного уничтожения, блокирования, модификации либо копирования информации, нарушения работы ЭВМ, системы ЭВМ или их сети и желает их наступления’ (прямой умысел) или не желает, но сознательно допускает эти последствия либо относится к ним безразлично (косвенный умысел). Цели и мотивы действий виновного при неправомерном доступе к компьютерной информации могут быть различными и на квалификацию не влияют.
Наказывается данное преступление лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы, или иного дохода осужденного за период от двух до пяти месяцев.
Один из характерных примеров потенциального применения данной статьи — уголовное дело о хищении 125,5 тыс. долл. США и подготовке к хищению еще свыше 500 тыс. долл. во Внешэкономбанке СССР в 1991 г., рассмотренное московским судом.
По материалам другого уголовного дела, в сентябре 1993 г. было совершено покушение на хищение денежных средств в особо крупных размерах из Главного расчетно-кассового центра Центрального банка России по г. Москве на сумму 68 млрд. руб. Еще один пример. В 1990 г. компьютерная программа перечисления комсомольских взносов работников одного из отечественных предприятий была составлена так, что отчисления производились из зарплаты не только комсомольцев, но и всех работников в возрасте до 28 лет. Пострадавших оказалось 67 человек, теперь это возможно квалифицировать по части 1 ст. 272 УК.
Особенностью квалифицированного вида данного преступления является то обстоятельство, что в соответствии с законом субъективное отношение виновного лица к тяжким последствиям может характеризоваться только неосторожной формой вины. Если лицо, совершая описанные в ч.1 ст.273 УК действия, сознавало возможность или неизбежность настуйления общественно опасных последствий и желало или не желало, но сознательно допускало их наступление либо относилось к ним безразлично, то ответственность должна наступать за совокупность преступлений по ч.1 ст.273 и соответствующим статьям УК, устанавливающим ответственность за умышленное причинение вреда собственности, личности и иным объектам уголовно-правовой охраны.
Учитывая характер последствий, законодатель предусматривает в случае совершения квалифицированного вида искомого преступления значительно более суровое наказание в виде лишения свободы на срок от трёх до семи лет.
Ярким примером возможности применения 272 ст. могут служить хорошо освещенные средствами массовой информации действия Л. и других граждан России, которые вступили в сговор с целью похищения денежных средств в крупных размерах, принадлежащих «City Bank of America», расположенного в Нью-Йорке (США). Образовав устойчивую преступную группу, они в период с конца июня по сентябрь 1994 г., используя Интернет и преодолев банковскую систему защиты от несанкционированного доступа, с помощью персонального компьютера, находящегося в Санкт-Петербурге, осуществляли денежные переводы на общую сумму свыше 10 млн. долл. США.
В марте 1995 г. Л. вылетел в Лондон, где был арестован. В приведенном примере необходимо подчеркнуть следующую немаловажную деталь: состоявшийся в августе 1995 г. лондонский суд отложил принятие решения по делу Л. на неопределенный срок, поскольку в ходе судебного разбирательства было доказано, что для получения доступа к счетам клиентов банка подсудимый использовал в качестве орудия совершения преступления компьютер, находящийся на территории России, а не на территории США, как того требует уголовное законодательство Великобритании. На основании вышеизложенного просьба американских и российских представителей о выдаче им Л. была судом отклонена.
Действия Л. и его сообщников можно квалифицировать по ч. 2 ст. 272 УК РФ, т.к. в результате предварительного сговора ими был осуществлен неправомерный доступ к секретной банковской информации с целью получения материальной выгоды. Место нахождения непосредственного объекта преступления — компьютерная система в США не повлияло бы на суть дела.
Статья 272 УК не регулирует ситуацию, когда неправомерный доступ осуществляется в результате неосторожных действий, что, в принципе, отсекает огромный пласт возможных посягательств и даже те действия, которые действительно совершались умышленно, т.к., при расследовании обстоятельств доступа будет крайне трудно доказать умысел компьютерного преступника (например, в сети Интернет, содержащей миллионы компьютеров, в связи со спецификой работы — переход по ссылке от одного компьютера к другому довольно легко попасть в защищаемую информационную зону даже не заметив этого).
3.3НАРУШЕНИЕ ПРАВИЛ ЭКСПЛУАТАЦИИ ЭВМ, СИСТЕМЫ ЭВМ ИЛИ ИХ СЕТИ.
Установление определенных правил эксплуатации ЭВМ, системы ЭВМ или их сети преследует цель сохранности информации и компьютерного оборудования, обеспечения возможности их длительного использования в интересах собственников и пользователей. Информация, в отношении которой наступают негативные последствия, должна.охраняться законом, о чем уже говорилось ранее.
права (законах, правилах, инструкциях и т.д.). Эти правила могут быть предусмотрены в общих требованиях по технике безопасности и эксплуатации компьютерного оборудования либо специальных правилах, регламентирующих особые условия (продолжительность времени, последовательность операций, максимальные нагрузки и т.д.), какими являются, например, «Гигиенические требования к видеодисплейным терминалам, персональным электронно-вычислительным машинам и организации работы. Санитарные правила и нормы, утвержденные постановлением Госкомсанэпиднадзора России от 14 июля 1996 г. № 14. Вторая разновидность соответствующих правил устанавливается в инструкциях по работе с ЭВМ, их периферийными устройствами и машинными носителями информации, которые разрабатываются производителями этих технических средств.
Работа данных устройств рассчитана на определенные параметры, соблюдение которых является обязательным. Наконец, третья разновидность соответствующих правил устанавливается собственником или владельцсц соответствующих технических устройств и определяет порядок пользования ЭВМ, системой ЭВМ и сетью ЭВМ в конкретных условиях. При определений конкретных правил следует иметь в виду, что законодатель говорит о правилах эксплуатации именно ЭВМ как совокупности аппаратно-технических средств и средств программирования и системы ЭВМ, и их сети. Поэтому нарушение соответствующих правил должно касаться именно технических правил, но никак не организационных форм работы ЭВМ или их правовой регламентации.
Конкретно нарушение правил эксплуатации может выражаться в трех формах:
1) в несоблюдении установленных правил, обеспечивающих безопасность эксплуатации ЭВМ, системы ЭВМ или их сети (нарушении правил электро и противопожарной безопасности, игнорировании предписаний соответствующих инструкций и т.п.);
2) в ненадлежащем соблюдении указанных правил (например, неполном соблюдении параметров работы ЭВМ, нарушении алгоритма программы);
3) в прямом нарушении данных правил, например, в отключении системы защиты от неправомерного доступа.
Первые две формы выполняются путем бездействия, последняя — путем активных действий. Обязательным условием ответственности является наступление определенных последствий, поэтому окончено данное преступление будет с момента
уничтожения, блокирования или модификации охраняемой законом информации в результате нарушения правил экспяуатации ЭВМ, системы ЭВМ или их сети, если это причинило существенный вред. Неудачная конструкция объективной стороны, анализируемого преступления, когда в законе указывается фактически на два вида последствий: уничтожение, блокирование или модификацию информации и причинение существенного вреда можно объяснить лишь стремлением законодателя подчеркнуть направленность действий лица на причинение определенных последствий. Законодатель подчеркивает, что не любое уничтожение, блокирование или модификация информации является угодовно наказуемым, а лишь такое, которое повлекло реальное причинение существенного вреда. Оценка вреда, как существенного или несущественного, зависит от ценности информации и ее объема, продолжительности времени, которое понадобилось для устранения негативных последствий, количества пострадавших пользователей, степени дезорганизации деятельности предприятий и учреждений, величины материального или физического вреда и любых других обстоятельств, которые судебноследственные органы в конкретном случае посчитают существенными. Данный вред может причиняться как собственнику или владельцу ЭВМ либо самому пользователю, так и третьим лицам, например больным, лечение которых проходит под контролем компьютера.
Субъективное отношение виновного лица к содеянному в анализируемом преступлении характеризуется только умышленной формой вины. При этом лицо сознает общественно опасный характер нарушения правил эксплуатации ЭВМ, системы ЭВМ или их сети, предвидит возможность или неизбежность наступления в результате его действий уничтожения, блокирования или модификации охраняемой законам информации ЭВМ, которые повлекут за собой причинение существенного вреда и желает этого (прямой умысел) либо предвидит возможность уничтожения, блокирования или, модификации охраняемой законом информации ЭВМ и причинения в результате этого существенного вреда, однако не желает, но сознательно допускает эти последствия или относится к ним безразлично (косвенный умысел). Мотивы и цели деятельности виновного на квалификацию не влияют, но должны учитываться при индивидуализации наказания. Субъект данного преступления специальный — лицо, имеющие доступ к ЭВМ, системе ЭВМ или их сети. О понятии данного субъекта говорилось ранее при анализе преступления, предусмотренного ч.2 ст.ст.272 УК.
Наказывается данное преступление лишениеЯ права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, либо обязательными работами на срок от ста-восьмидесяти до двухсот-сорока часов,ли6о ограничением свободы на срок до двух лет. Поскольку в настоящее время наказание в виде обязательных работ и ограничения свободы по причинам, указанным ранее, не может назначаться, Постольку реально данное преступление наказуемо лишь лишением права занимать определенные должности или заниматься определенной деятельностью. Квалифицированным видом нарушения правил эксплуатации в соответствии с ч.2 ст.274 УК РФ является причинение по неосторожности тяжких последствий.
Содержание данного квалифицирующего признака не отличается от аналогичного признака, предусмотренного ч 2 ст.273 УК (о понятии этого признака см. выше). Таким же образом осуществляется и квалификация преступления, если виновное лицо действует в отношении тяжких последствий умышленно.
Наказывается преступление в этом случае лишением свободы на срок до четырех лет.
Источник: infopedia.su
Создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК РФ)
Степень общественной опасности преступления, предусмотренного ст. 273 УК РФ, является более высокой по сравнению с другими преступлениями в сфере компьютерной информации. Об этом говорит, во-первых, конструирование законодателем данного состава преступления как формального; во-вторых, размер санкции данной нормы. Действительно, вредоносные программы способны причинить наибольший ущерб обладателям компьютерной информации и пользователям компьютерной техники.
Вредоносной компьютерной программой в соответствии со ст. 273 УК РФ признается компьютерная программа либо иная компьютерная информация, заведомо предназначенные для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации.
УК РФ не раскрывает понятия компьютерной программы. Определение данного термина можно встретить в ГК РФ. Так, в ст. 1261 УК РФ иод программой для ЭВМ понимается представленная в объективной форме совокупность данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств в целях получения определенного результата, включая подготовительные материалы, полученные в ходе разработки программы для ЭВМ, и порождаемые ею аудиовизуальные отображения.
К иной компьютерной информации можно отнести отдельные элементы компьютерной программы в виде набора символов языка программирования, именуемого программным кодом. Также к иной компьютерной информации относятся и серийные номера для активации программного обеспечения.
Непосредственный объект — информационная безопасность.
Объективная сторона характеризуется активными действиями лица, направленными на создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации. Таким образом, действиями, входящими в объективную сторону данного преступления, являются: создание вредоносных программ, распространение вредоносных программ и их использование.
Создание программы означает формирование совокупности данных или команд, предназначенной для функционирования на ЭВМ или других компьютерных устройствах и направленной на получение определенного результата. Создание вредоносной программы может выражаться и во внесении изменений в существующую программу. Цели внесения изменений могут быть различными (изменение функционального предназначения программы, изменение ее основных свойств и пр.); главное состоит в том, чтобы изменения заведомо были предназначены для достижения последствий, указанных в ст. 273 УК РФ.
Распространение вредоносной программы означает передачу кому-либо вредоносной программы или носителя с такой программой безвозмездно или за определенную плату. Часто вредоносные программы распространяются под видом полезного информационного ресурса. Например, на компакт- диске с полезными программными продуктами помещается вредоносная программа, которая при установке первых также устанавливается на компьютер. Более того, злоумышленники, пытаясь обойти защиту какой-либо программы от ее несанкционированного (например, бесплатного) использования, сами часто становятся жертвами вредоносных программ. Сохраняя и запуская бесплатный активатор программы неизвестного происхождения на своем мобильном устройстве, они даже не подозревают, что с их счета в этот момент может быть списана некоторая сумма средств с использованием вредоносной программы, встроенной в предлагаемый активатор.
Использование вредоносной программы — это извлечение ее вредных свойств, а именно непосредственное использование программы в целях несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации.
Создание, использование и распространение вредоносных программ считается оконченным с момента совершения лицом одного из указанных в диспозиции действий, независимо от того, наступили общественно опасные последствия или нет. Среди предполагаемых последствий преступления наряду с рассмотренными выше уничтожением, блокированием, модификацией либо копированием компьютерной информации названа нейтрализация средств защиты компьютерной информации.
Определение средств защиты компьютерной информации сегодня в законе отсутствует. В ст. 16 Федерального закона «Об информации, информационных технологиях и о защите информации» сказано лишь, что защита информации представляет собой принятие правовых, организационных и технических мер. Вместе с тем в ст.
2 Закона РФ от 21.07.1993 № 5485-1 «О государственной тайне» под средствами защиты информации понимаются технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации. С учетом специфики компьютерной информации, под средствами защиты компьютерной информации следует понимать технические, криптографические и программные средства, предназначенные для защиты компьютерной информации.
Технические средства — это приборы, устройства и другие технические решения. К примеру, это могут быть различные устройства, считывающие информацию с носителя, без активации которых невозможен запуск компьютера. Криптографические средства — это способы или устройства, используемые в целях маскировки или сокрытия содержания, значимости или смысла передаваемой информации. Программные средства — это компьютерные программы, программные комплексы и системы защиты информации.
С субъективной стороны преступление, предусмотренное ч. 1 ст. 273 УК РФ. может быть совершено только с прямым умыслом. На это указывает признак заведомости в конструкции состава, т.е. лицо должно осознавать, что создаваемая, используемая или распространяемая им программа предназначена для достижения указанных в статье последствий.
Субъект — вменяемое физическое лицо, достигшее 16 лет.
Частью 2 ст. 273 УК РФ предусматривается ответственность за совершение преступления группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно с причинением крупного ущерба или из корыстной заинтересованности; ч. 3 ст. 273 УК РФ — за наступление тяжких последствий или создание угрозы их наступления.
Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационнотелекоммуникационных сетей (ст. 274 УК РФ)
Норма о преступлении, предусмотренном ст. 274 УК РФ, отличается от норм о других компьютерных преступлениях прежде всего своей конструкцией. Она предусматривает ответственность за нарушение специальных правил, установление которых не относится к компетенции уголовного законодательства, а следовательно, является бланкетной.
В ст. 274 УК РФ указывается на нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям.
Упомянутые правила — понятие собирательное, что создает дополнительные трудности при квалификации данного преступления. К сожалению, не имеется единого нормативного правового акта, который бы их устанавливал. Правила эксплуатации компьютерной техники, информационно-телекоммуникационных сетей и доступа к ним образуют нормы федерального законодательства, актов государственных органов исполнительной власти, правил и инструкций, утвержденных производителями техники, ее собственниками или иными правомочными лицами. К актам подобного рода можно отнести Федеральный закон от 07.07.2003 № 126-ФЗ «О связи», Санитарно-эпидемиологические правила и нормативы СанПиН 2.2.2/2.4.1340-03 «Гигиенические требования к персональным электронно-вычислительным машинам и организации работы», утвержденные постановлением Главного государственного санитарного врача РФ от 03.06.2003 № 118, локальные правила эксплуатации компьютерной техники и информационно-телекоммуникационных сетей, утвержденные руководителем организации, и иные локальные акты.
Необходимо обратить внимание на отличие от предыдущих составов компьютерных преступлений в определении предмета преступления. Если в ст. 272, 273 УК РФ упоминается охраняемая законом компьютерная информация либо просто компьютерная информация, то в рассматриваемом составе используется иной термин — «охраняемая компьютерная информация». На наш взгляд, исключение упоминания об охране компьютерной информации законом не может оказать влияния на квалификацию рассматриваемого преступления, поскольку на основании ч. 1 ст. 9 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» ограничение доступа к информации устанавливается только федеральными законами.
К средствам хранения, обработки и передачи компьютерной информации относится все многообразие технических устройств, способных производить указанные действия с информацией, представленной в форме электрических сигналов.
Информационно-телекоммуникационная сеть — это технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники.
Оконечное оборудование — технические средства для передачи и (или) приема сигналов по линиям связи (коммутаторы, маршрутизаторы, модемы, сетевые адаптеры и пр.).
Непосредственный объект — информационная безопасность.
Объективная сторона выражается: в деянии, нарушающем правила эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правила доступа к информационного телекоммуникационным сетям; общественно опасных последствиях в виде уничтожения, блокирования, модификации или копирования охраняемой информации с причинением крупного ущерба; причинно-следственной связи между деянием и последствиями.
Деяние в рассматриваемом преступлении может быть в виде действия — когда правила нарушаются неправомерными поступками, или бездействия — когда требования правил игнорируются и не соблюдаются.
Характеристика последствий преступления в виде уничтожения, блокирования, модификации либо копирования компьютерной информации, а также причинения крупного ущерба была дана ранее.
По законодательной конструкции состав преступления, предусмотренного ст. 274 УК РФ, является материальным. Преступление считается оконченным с момента наступления указанных в диспозиции общественно опасных последствий.
Субъективная сторона характеризуется умышленной или неосторожной виной.
Субъект — вменяемое физическое лицо, достигшее 16 лет.
Частью 2 ст. 274 УК РФ предусматривается ответственность за причинение тяжких последствий или создание угрозы их наступления.
Вопросы и задания для самоконтроля
- 1. В чем состоит общественная опасность преступлений в сфере компьютерной информации?
- 2. Что является предметом компьютерных преступлений?
- 3. Дайте характеристику обязательных последствий неправомерного доступа к компьютерной информации.
- 4. В чем заключаются специфические признаки создания, использования и распространения вредоносных компьютерных программ?
- 5. Расскажите, в чем заключается основное отличие нарушения правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (ст. 274 УК РФ) от неправомерного доступа к компьютерной информации (ст. 272 УК РФ).
Источник: studme.org
Уголовное право. Особенная часть (главы XI-XXI)
Создание, использование и распространение вредоносных программ для ЭВМ (ст. 273 УК РФ)
1. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, —
наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.
2. Деяния, предусмотренные частью первой настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности, —
наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо лишением свободы на срок до пяти лет со штрафом в размере от ста тысяч до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от двух до трех лет или без такового и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.
3. Деяния, предусмотренные частями первой или второй настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, —
наказываются лишением свободы на срок до семи лет.
Часть 1 ст. 273 УК РФ устанавливает ответственность за создание программ для ЭВМ или внесение в существующие программы изменений, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами.
В 1997 г. было зарегистрировано 1, в 1998 г. — 12, в 1999 г. — 79, в 2000 г. — 173, в 2001 г. — 316, в 2002 г. — 323, в 2003 г. — 700, в 2004 г. — 1020, в 2005 г. — 1890, в 2006 г. — 1549, в 2007 г. — 1995, в 2008 г. — 1543 преступления, предусмотренных ст. 273 УК РФ (включая и ее часть вторую).
Объект преступления — компьютерная безопасность существующих программ для ЭВМ.
Предмет преступления — программы для ЭВМ. Это объективная форма представления совокупности данных и команд, предназначенных для функционирования электронных вычислительных машин (ЭВМ) и других компьютерных устройств с целью получения определенного результата. Под программой для ЭВМ подразумеваются также подготовительные материалы, полученные в ходе ее разработки, и порождаемые ею аудиовизуальные изображения. «Данные» программы (база данных) — это объективная форма представления и организации совокупности данных (статей, расчетов и т.п.), систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью ЭВМ.
Объективная сторона преступления характеризуется следующими альтернативными действиями: 1) созданием так называемых вредоносных программ для ЭВМ; 2) внесением изменений в существующие программы; 3) использованием вредоносных программ или их машинных носителей; 4) распространением таких программ или их машинных носителей. Вредоносными программами являются, как это вытекает из диспозиции ч. 1 ст. 273 УК РФ, программы, заведомо приводящие к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети. Сами вредоносные программы и их машинные носители выступают в качестве орудий и средств совершения преступления как признаков объективной стороны состава.
Наиболее распространенными разновидностями таких программ являются так называемые компьютерные вирусы. Последние, попав в компьютерную систему или сеть, способны распространяться и «заражать» другие системы или сети, что вызывает среди компьютеров явления, сходные с эпидемией инфекционных болезней (что и послужило причиной получения ими названия «компьютерные вирусы»). В специальной литературе упоминаются примеры первых известных случаев «вредоносных», вирусных компьютерных программ. Это, например, «пакистанский вирус», заразивший в 1987 г. в США более 18 тысяч компьютеров, «лехайский вирус», по состоянию на февраль 1989 г. заразивший около четырех тысяч компьютеров в США. По данным некоторых исследователей, на российском рынке программного обеспечения ежемесячно фиксируется появление от двух до 10 новых вирусов.
Создание указанных программ — это их разработка (т.е. разработка ранее не существовавших программ). Внесение изменений предполагает дополнение или, наоборот, сокращение либо перестановку последовательности команд уже существующих программ, замену одной части программы другой. Распространение вредоносной программы или их машинных носителей означает применение их по назначению. Распространение вредоносной программы — это предоставление доступа к созданной (вредоносной) в любой материальной форме программе для ЭВМ или базе данных. Использование таких программ (или баз данных для ЭВМ) — это выпуск в свет, воспроизведение, распространение и иные действия по введению их в хозяйственный оборот.
Понятие уничтожения, блокирования, модификации, копирования информации, а также нарушения работы ЭВМ, системы ЭВМ или их сети давалось при характеристике состава преступления, предусмотренного ч. 1 ст. 272 УК РФ.
С объективной стороны состав преступления, предусмотренный ч. 1 рассматриваемой статьи УК РФ, сконструирован как формальный, и преступление признается оконченным с момента совершения указанных действий, образующих объективную сторону данного преступления.
Субъект преступления — лицо, достигшее 16-летнего возраста.
Субъективная сторона характеризуется только прямым умыслом. Лицо осознает общественную опасность создания вредоносных программ для ЭВМ или иных действий, образующих объективную сторону данного преступления, предвидит возможность или неизбежность наступления вследствие этих действий указанных вредных последствий (законодатель специально указывает на признак «заведомости» для лица наступления вредных последствий) и желает совершения таких действий.
Часть 2 ст. 273 УК РФ предусматривает повышенную ответственность за деяния, предусмотренные ч. 1 этой статьи, повлекшие по неосторожности тяжкие последствия. Квалифицированный состав сконструирован как материальный и считается оконченным с момента наступления указанных последствий. Под ними понимается наступление таких последствий, как причинение (в результате создания, использования или распространения вредоносных программ) вреда здоровью людей или их гибель, дезорганизацию производства на предприятии, техногенную катастрофу, причинение значительного ущерба окружающей среде, нарушение работы банка и т.п. Признаком объективной стороны квалифицированного состава является и причинная связь между указанными действиями и наступившими в результате этого тяжкими последствиями.
Субъективная сторона квалифицированного состава характеризуется двойной формой вины: прямым умыслом по отношению к действиям и неосторожностью (как в виде легкомыслия, так и небрежности) — к наступлению тяжких последствий.
Источник: isfic.info