Создание использование вредоносных программ

Непосредственным объектом этого преступления является неприкосновенность содержащейся в системе информации (программного обеспечения) от неправомерного воздействия.

Предмет преступления — вредоносная программа для ЭВМ, т.е. программа, приводящая к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, их системы или сети. Достаточно, если программа рассчитана хотя бы на единичное достижение этого результата 1 . Несанкционированное блокирование, модификация и т.д. означает достижение этого результата без разрешения владельца компьютерной системы и иного законного полномочия. Не охватывается составом этого преступления создание, использование и распространение программ, предназначенных для копирования информации с защищенных дискет в нарушение авторских прав. Такое копирование или модификация информации не может рассматриваться в качестве «несанкционированного», если осуществляется в соответствии с волей владельца компьютерной системы.

Ст 273 УК — Vipole и VPN запрещены? — Создание, использование и распространение вредоносных программ

Продавцы программного обеспечения иногда снабжают программные пакеты специальной программой-»жучком», тестирующей состояние компьютерной системы покупателя и сообщающей автоматически (при регистрации или обновлении с помощью модема) продавцу сведения об используемых покупателем компьютерном оборудовании и программном обеспечении. Данная программа может рассматриваться в качестве вредоносной программы, предназначенной для несанкционированного копирования информации в случае, если покупателю не сообщается об этом свойстве программного продукта.

Объективную сторону преступления характеризует неправомерное действие — создание (включая изменение существующей программы) вредоносной программы, ее использование либо распространение такой программы или машинных носителей с такой (программой. Создание (включая изменение существующей программы) вредоносной программы означает любую деятельность, направленную на написание вредоносной программы. Создание вредоносной программы — не только творческая деятельность ее автора, но и техническая помощь, оказанная ему другими лицами. Созданием вредоносной программы будет и написание вредоносной программы, лишенной свойства новизны (например, известной раннее, но утраченной или недоступной создателю).

Создание программы является оконченным преступлением с момента получения «объективной формы представления совокупности данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств». Указанная программа должна обладать способностью к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, их системы или сети[9].

Под использованием вредоносной программы понимается ее непосредственное использование для несанкционированного уничтожения, блокирования, модификации, копирования информации, нарушения работы ЭВМ, их системы или сети.

Распространение вредоносной программы означает как распространение ее с помощью средств связи, так и простую передачу ее другому лицу в любой форме (в том числе и в виде записи на бумаге).

Распространение машинных носителей вредоносной программы означает передачу носителя другому лицу, включая копирование или дозволение копирования программы на носитель другого лица.

Субъективная сторона этого преступления характеризуется прямым умыслом. Мотив и цель не являются признаками состава этого преступления и не влияют на его квалификацию.

Часть 2 ст. 273 УК предусматривает ответственность за те же деяния, повлекшие по неосторожности тяжкие последствия. Тяжесть последствий — оценочный признак, наличие которого устанавливается правоприменителем в каждом конкретном случае с учетом всех обстоятельств дела.

Тяжкими последствиями могут быть признаны смерть человека, причинение вреда здоровью, реальная опасность технологической или военной катастрофы, дезорганизация работы транспорта или связи, причинение крупного имущественного ущерба и др. Часть 2 ст. 273 УК предусматривает ответственность лишь в случае причинения тяжких последствий по неосторожности. Если такие последствия причинены умышленно, содеянное квалифицируется по ч. 1 ст. 273

УК и по совокупности по статье УК, предусматривающей ответственность за умышленное причинение тяжких последствий.

2.3 Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК)

Непосредственным объектом преступления являются общественные отношения, обеспечивающие правильную, безопасную эксплуатацию ЭВМ, их системы или сети.

Объективная сторона преступления характеризуется деянием (действием или бездействием), заключающимся в нарушении правил эксплуатации компьютерной системы или сети, последствием в виде существенного вреда и причинной связью между действием и последствием.

Под правилами эксплуатации компьютерной системы следует понимать как правила, которые могут быть установлены компетентным государственным органом, так и правила технической эксплуатации и правила работы с программами, установленные изготовителями ЭВМ и иного компьютерного оборудования, правила, установленные разработчиками программ, сетевыми администраторами, а также правила, установленные владельцем компьютерной системы или по его полномочию (например, последний может запретить служащим использование не прошедших проверку на «вирусы» дискет).

Нарушение правил эксплуатации компьютерной системы должно повлечь уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ и, кроме того, существенный вред подлежащим правовой охране правам и интересам физических и юридических лиц, общества и государства. Таким образом, специфической чертой этого преступления является наличие двух уровней последствий. Существенный вред — оценочное понятие, устанавливаемое судом с учетом всех значимых обстоятельств конкретного дела.

Субъективная сторона преступления характеризуется как умышленной, так и неосторожной виной.

Субъект преступления — специальный: вменяемое лицо, достигшее возраста 16 лет, имеющее доступ к компьютерной системе или сети.

Часть 2 ст. 274 УК предусматривает ответственность за те же деяния, повлекшие по неосторожности тяжкие последствия (оценочный признак). В случае умышленного причинения тяжких последствий содеянное квалифицируется по ч. 1 ст. 274. УК и по совокупности — по норме, предусматривающей ответственность за умышленное причинение тяжких последствий.

Если такой нормы в УК нет (например, лицо из хулиганских побуждений причинило крупный ущерб, дезорганизовав движение транспорта), содеянное полностью охватывается ч. 1 ст. 274 УК[10].

Источник: kazedu.com

Создание использование вредоносных программ

1. Объект данного преступления — отношения, обеспечивающие нормальное безопасное использование компьютерной информации. Предмет рассматриваемого преступления — хранящаяся и обрабатываемая в компьютерных системах информация (данные, в том числе документированные, базы данных, программное обеспечение). Факультативным объектом являются личные права граждан, неприкосновенность частной сферы, отношения собственности (например, при нарушении нормальной работы аппаратной части компьютера), общественная и государственная безопасность.
2. Объективная сторона данного преступления характеризуется созданием, использованием и распространением вредоносных программ для ЭВМ, а равно внесение вредоносных изменений в существующие программы.
Под созданием программ следует понимать доведение до готовности, окончательного состояния компьютерного вируса, который может привести к последствиям, указанным в ч. 1 ст. 273 УК. Создание программ может быть выражено в полном или частичном изготовлении. Преступление следует считать оконченным с момента, когда созданная полностью или видоизмененная программа приобрела законченный вид.

Внесение изменений в существующую программу имеет место, когда изменяется ее текст путем добавления или удаления отдельных фрагментов. Это несанкционированный процесс модификации программы. Оконченным данное преступление следует считать после внесения исправлений в существующую программу, работающую в ЭВМ, либо после распространения исправленной программы на любом носителе. Исправление изложенной на бумаге программы еще не является оконченным преступлением, предусмотренным ч. 1 комментируемой статьи.
Под использованием вредоносных программ или машинных носителей с такими программами следует понимать обращение, употребление их по назначению, приведение в действие, когда они начинают проявлять свои вредные качества.
Распространение указанных программ или машинных носителей заключается в любом выпуске в оборот (путем продажи, проката, обмена и т.д.), в предоставлении доступа к воспроизведенной в любой материальной форме программе для ЭВМ или базе данных. Распространяться вирусная программа может следующими способами: вместе с машинным носителем, внутри системы ЭВМ по линиям связи, по сети от терминала к терминалу.
Создание, использование и распространение вирусных программ для ЭВМ предполагает активные действия. Их совершение свидетельствует об оконченном преступлении. Вредные последствия наступают в виде уничтожения, блокирования, модификации либо копирования информации, нарушения работы ЭВМ, системы ЭВМ или их сети.
3. Субъект рассматриваемого преступления — лицо, достигшее 16-летнего возраста.
4. Субъективная сторона этого преступления характеризуется прямым умыслом. Законодатель в ч. 1 ст. 273 УК указывает на заведомый характер деятельности виновного. Создавая новую программу или внося изменения в существующую, виновный сознает характер своих действий, предвидит возможность уничтожения, модификации, блокирования либо копирования какой-либо информации и желает совершить эти действия.
Цель и мотивы преступления не являются обязательными признаками субъективной стороны и на квалификацию содеянного не влияют.
5. В соответствии с ч. 2 ст. 273 УК к квалифицирующему признаку отнесены тяжкие последствия. Это преступление является материальным, что обусловливает необходимость установления причинной связи между действиями, описанными в ч. 1 ст. 273 УК, и тяжкими последствиями. Тяжкими последствиями могут быть причинение смерти хотя бы одному человеку, причинение тяжкого и средней тяжести вреда здоровью (например, в результате поражения вирусом больничной сети ЭВМ), самоубийство, нравственное развращение малолетних пользователей персональным компьютером, уничтожение имущества в крупном размере (в результате вывода из строя автоматической противопожарной системы), катастрофы, взрывы, разрушения, аварии на транспорте и т.д.

Законодатель предусматривает лишь неосторожную форму вины по отношению к тяжким последствиям. Виновный предвидит абстрактную возможность наступления тяжких последствий как результат своих действий, описанных в ч. 1 ст. 273 УК, но самонадеянно рассчитывает их предотвратить (легкомыслие); не предвидит возможности наступления тяжких последствий, хотя в силу уровня своей компьютерной грамотности и общего развития должен и мог их предвидеть (небрежность).
Наличие неосторожной вины позволяет отграничить данное преступление от иных более тяжких умышленных преступлений, которые могут быть совершены путем использования, распространения, создания вредоносных программ для ЭВМ.
Если лицо не осознавало и не могло осознавать, что осуществляет незаконное обращение с вирусной программой; не предвидело и не должно было или не могло предвидеть, что в результате его действий наступят тяжкие последствия; предвидело возможность наступления тяжких последствий, желало их предотвратить, но не смогло (экстремальная ситуация, усталость и т.п.), в этих случаях имеет место казус, невиновное причинение вреда.

Источник: oprave.ru

Создание, распространение и использование вредоносных компьютерных программ в статье 273 УК РФ

Современный мир не обходится без электронных технологий, поэтому все чаще злоумышленники совершают свои преступления в сфере информации. В 28 главе кодекса рассмотрены преступления, связанные с ЭВМ. Так, статья 273 УК РФ говорит о сроках наказания, связанных с преступлениями в сфере создания или использования компьютерных программ, любой информации. Чем тяжелее последствия, тем выше сроки и меры ответственности для преступников.

О чем статья УК?

В статье говорится о наказании за создание использование и распространение вредоносных компьютерных программ.

1. В первой указаны сроки за несанкционированное уничтожение, модификацию, блокировку, копирование информации.
2. Во второй – сроки за те же деяния, совершенные по сговору, с использованием положения по службе, с крупным ущербом, из корысти.
3. В третьей – если деяния повлекли угрозу или самые тяжкие последствия.

Изложение

273 статья Уголовного кодекса РФ указывает, что за создание или использование программ для нейтрализации средств защиты информации положены: ограничение свободы, принудительные работы, колония со штрафом. За деяния в крупном размере преступникам полагаются ограничение свободы, принудительные работы, лишение должности или свободы со штрафом. За преступления с тяжкими последствиями наказанием является тюремное заключение.

Виды наказаний и сроки

За распространение или использование программ, которые уничтожают компьютерную информацию, положены:

• ограничение свободы, принудительные работы, колония на 4 года;
• штраф на 200 тысяч рублей или доход за 18 месяцев.

Если деяние совершается группой лиц по сговору, то им положены:

Рекомендуем к прочтению:

• ограничение свободы на 4 года;
• принудительные работы, колония на 5 лет;
• лишение должности на 3 года;
• штраф на 100-200 тысяч или доход за 2-3 года.

Тяжкие последствия, возникшие в результате такой деятельности, караются колонией на 7 лет.

Комментарии к статье 273

Объектом является безопасность и порядок в обществе, совокупность отношений по использованию информации.

1. Объективная сторона – факт создания программ или компьютерной информации, которая предназначена для уничтожения или блокировки данных. Это вирусы, червы, сканеры, эмуляторы, патчеры, управляющие потоками сведений программы.
2. Способ совершения – действие в виде создания программы, ее использования или распространения. Создание – деятельность в виде совокупности команд и данных, которые нужны для работы информационных сетей, устройств с целью уничтожения, блокировки информации. Использование – выпуск в свет, воспроизведение, введение программ в оборот. Распространение – предоставление доступа к воспроизведенной компьютерной программе путем продажи, предоставления взаймы. Самым распространенным вариантом распространения является размещение программ в Интернете.
3. Состав преступления формальный, не требует наступления последствий. Ответственность возникает в результате действий, вне зависимости от того, наступили или нет опасные последствия. Наличие текстов программ является основанием для заведения дела. Но некоторые случаи не будут уголовно наказуемыми – например, лицензированные компании по разработке антивирусных программ.
4. Преступление характеризуется виной в форме прямого умысла, виновный имеет заведомый характер деятельности. Субъект – лицо старше 16 лет.

Во 2-й части описан квалифицированный состав. Ответственность повышается, если преступление совершается по сговору, группой, с использованием положения по службе, с крупным ущербом или из корыстной заинтересованности. В 3-й части указан особо квалифицированный состав – тяжкие последствия или угроза их наступления в результате деятельности.

Разработка вредоносных программ осуществляется только программистами с достаточной квалификацией, которые в силу подготовки могут и предвидят последствия использования вирусов. Поэтому уголовная ответственность устанавливается при наличии умышленной, неосторожной вины по отношению к последствиям. Степень их тяжести определяется для конкретной ситуации.

Тяжкими признаются последствия в виде крупного материального ущерба, гибели людей, причинения им вреда. Состав преступления схож с 272 ст. Сложность их разграничения заключается в том, что неправомерный доступ к информации и создание программ для ее взлома несет опасность. Между составами есть и отличия.

Так, предметом 272 ст. является только охраняемая законом информации, а 273 – любая. Состав 272 ст. материальный, 273 – формальный.

Программа ЭВМ – объективная совокупность данных и команд для работы ЭВМ и прочих устройств. Это также материалы для ее разработки и порождаемые отображения в форме звуков или изображений. Вредоносная программа – программное средство, созданное для выполнения несанкционированных собственником изменений информации, системы ЭВМ, ее функций. Это уже машиночитаемый текст программы (электронный вид, программа способна выполнять вредоносные функции). Просто текст без компилирования считается покушением на создание программы.

Рекомендуем к прочтению:

Вредоносность определяется способностью программы уничтожать или копировать информацию без предварительного уведомления или получения санкции владельца сведений. Внесение изменений в программу – изменение текста путем исключения фрагментов, замены или дополнения новыми посредством программного продукта.

Субъективная сторона второй части преступления характеризуется 2 формами вины – умысел и неосторожность. Умышленное причинение вреда во время использования программы является способом совершения преступления, квалификация проходит по совокупности. В первой части описаны средние по тяжести деяния, во второй и третьей – тяжкие.

Судебная практика

Практика по статье распространенная, так как все больше людей пользуются компьютерами, что становится облегчающим фактором для похищения любой информации.

• Гражданин К. работал программистом, писал незаконные программы по взлому сайтов. Он развлекался тем, что взламывал некоторые сайты, похищал информацию, а потом использовал ее в личных целях. Обнаружить его было сложно, но следствие привлекло все силы, чтобы выявить личность преступника. В конечном счете им это удалось. К. арестовали, посадили в тюрьму на 2 года, также обязали выплатить солидный штраф пострадавшим.
• Гражданка Е. работала в паре с гражданином Г. Оба были программистами, которые писали взламывающие программы. Они работали из кафе с Wi-Fi, подключались к компьютерам или мобильным телефонам других граждан в момент, когда они расплачивались картами, незаметно для тех похищали незначительную сумму денег. В общей сложности за полгода такой работы им удалось обворовать на 2 млн рублей. Полиция возбудила дело по просьбе банков и клиентов, потерявших деньги. В результате Е. и Г. удалось обнаружить, приговорили к 7 годам колонии каждого.
• Гражданин Ш. работал в компании системным администратором, в свободное время писал вредоносные программы. После его увольнения из-за халатности он решил отомстить компании, запустил во все компьютеры вирус, который уничтожил большую часть ценной информации, включая бухгалтерские отчеты. Это привело к крупному ущербу компании. Ее руководство обратилось в полицию, Ш. арестовали. Он признал вину, получил 2 года колонии условно и штраф по возмещению всех убытков.

Решения по статье 273

Статья практически не выносит оправдательных решений, так как вред от действия таких программ слишком велик. В 2017 по ней проходило 128 дел, большая часть – по 2 части, меньшая – по третьей. 4 человека сели в тюрьму, 60 лишились свободы условно, 47 – ограничение свободы, 6 – штраф, 1 – обязательные работы.

Выбор наказания

Отягчить наказание могут тяжкие последствия деяния, совершение по сговору или группой, используя положение по службе. Смягчить наказание поможет явка с повинной, помощь в раскрытии преступления, возмещение убытков и примирение с потерпевшей стороной.

Источник: yurister.ru