В статье рассматриваются особенности предмета преступления , ответственность за которое предусмотрена ст. 273 УК РФ, а именно создание, распространение и использование вредоносных компьютерных программ либо иной компьютерной информации, заведомо предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации. Предлагается новый подход к понятию «иная компьютерная информация». Авторами даны рекомендации по наиболее полной правовой квалификации преступлений, предусмотренных ст. 273 УК РФ, а также предложены пути совершенствования судебной практики.
i Надоели баннеры? Вы всегда можете отключить рекламу.
Похожие темы научных работ по праву , автор научной работы — Галушин П.В., Лапина Е.А.
Актуальные проблемы совершенствования субъекта состава преступления при создании, использовании и распространении вредоносных компьютерных программ (ст. 273 УК РФ)
Проблемы уголовно-правовой охраны компьютерной информации
Компьютерные преступления: отдельные вопросы квалификации
Что такое вредоносное ПО?
Компьютерная информация как предмет преступления, предусмотренного статьей 273 Уголовного кодекса Российской Федерации
Ответственность за создание, использование и распространение вредоносных компьютерных программ по действующему уголовному законодательству
i Не можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.
OTHER MALICIOUS COMPUTER INFORMATIONAS THE SUBJECT OF ARTICLE 273 OF THE CRIMINAL CODE OF THE RUSSIAN FEDERATION
The article discusses the features of the subject of the crime under Article 273 of the Сriminal Code of the Russian Federation, namely, the creation, distribution and use of malicious computer programs or other computer information that is deliberately intended for unauthorized destruction, blocking, modification, copying of computer information or neutralization of computer information protection tools. A new approach to the concept of «other computer information» is proposed. The authors give recommendations on the most complete legal qualification of crimes under Article 273 of the Criminal code of the Russian Federation, as well as suggest ways to improve judicial practice.
Текст научной работы на тему «ИНАЯ ВРЕДОНОСНАЯ КОМПЬЮТЕРНАЯ ИНФОРМАЦИЯКАК ПРЕДМЕТ ПРЕСТУПЛЕНИЯ, ПРЕДУСМОТРЕННОГО СТАТЬЕЙ 273 УК РФ»
ИНАЯ ВРЕДОНОСНАЯ КОМПЬЮТЕРНАЯ ИНФОРМАЦИЯ КАК ПРЕДМЕТ ПРЕСТУПЛЕНИЯ, ПРЕДУСМОТРЕННОГО СТАТЬЕЙ 273 УК РФ.
OTHER MALICIOUS COMPUTER INFORMATION AS THE SUBJECT OF ARTICLE 273 OF THE CRIMINAL CODE OF THE RUSSIAN FEDERATION
Галушин Павел Викторович,
доцент кафедры информационно-правовых дисциплин и специальной техники Сибирского юридического института МВД России (г. Красноярск), кандидат технических наук
Лапина Елена Александровна,
курсант 4 курса
Сибирского юридического института МВД России (г. Красноярск)
вредоносная компьютерная программа, иная вредоносная компьютерная информация, предмет преступления.
В статье рассматриваются особенности предмета преступления, ответственность за которое предусмотрена ст. 273 УК РФ, а именно создание, распространение и использование вредоносных компьютерных программ либо иной компьютерной информации, заведомо предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации. Предлагается новый подход к понятию «иная компьютерная информация». Авторами даны рекомендации по наиболее полной правовой квалификации преступлений, предусмотренных ст. 273 УК РФ, а также предложены пути совершенствования судебной практики.
malicious computer program, other malicious computer information, subject of crime.
The article discusses the features of the subject of the crime under Article 273 of the Criminal Code of the Russian Federation, namely, the creation, distribution and use of malicious computer programs or other computer information that is deliberately intended for unauthorized destruction, blocking, modification, copying of computer information or neutralization of computer information protection tools. A new approach to the concept of «other computer information» is proposed. The authors give recommendations on the most complete legal qualification of crimes under Article 273 of the Criminal code of the Russian Federation, as well as suggest ways to improve judicial practice.
Проблемы, возникающие в ходе анализа предмета преступления, ответственность за которое предусмотрена ст. 273 УК РФ, носят достаточно неопределенный и дискуссионный характер. Общественная опасность преступления определяется тем, что вредоносные компьютерные программы способны парализовать работу компьютерной системы, что может привести к негативным последствиям, так как большая часть информации обрабатывается в автоматизированных информационных системах.
В некоторых случаях вредоносные компьютерные программы определяются через перечисление их конкретных разновидностей. Так, в соответствии с Методическими рекомендациями Генеральной прокуратуры РФ по осуществлению прокурорского надзора за исполнением законов при расследовании
преступлений в сфере компьютерной информации под вредоносными компьютерными программами понимаются программы, известные как компьютерные вирусы (черви, троянские кони, кейлоггеры, руткиты и другие) [4].
В Соглашении о сотрудничестве государств — участников СНГ в борьбе с преступлениями в сфере компьютерной информации, ратифицированного Федеральным законом от 01 октября 2008 г. № 164-ФЗ, под вредоносной программой понимается «созданная или существующая программа со специальными внесенными изменениями, заведомо приводящая к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети».
Так как в законе отсутствует определенное понятие, обратимся к мнению ученых. А.И. Рарог считает, что «вредоносная программа — это программа, приводящая к несанкционированному (т.е. не разрешенному владельцем информации, пользователем, иным уполномоченным лицом) уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети» [5].
К.Н. Евдокимов считает, что «вредоносные компьютерные программы — это специальные компьютерные программы, то есть совокупность взаимосвязанных между собой компьютерных данных и команд, созданных с целью несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, а также совершения иных противоправных деяний (например, рассылка спама, фишинг, кибершпионаж, кибершантаж, управление зараженным компьютером, создание ботнетов и другое)» [2]. То есть он предлагает существенно расширить понятие вредоносной компьютерной программы.
Как мы видим, принципиально отличающихся точек зрения также не встречается.
Итак, под вредоносной компьютерной программой следует понимать предоставленную в объективной форме программу, предназначенную для воздействия на охраняемую информацию, сопровождающуюся нарушением правил доступа, которая приводит к уничтожению, блокированию, подделке информации, а также к сбою и утечке функционирования носителя информации.
Если с понятием «вредоносная компьютерная программа» существует единство мнений специалистов и определенная ясность, тогда что же такое «иная вредоносная компьютерная информация»?
В предыдущей редакции кодекса ответственность по ст. 273 УК РФ наступала за создание, использование и распространение вредоносных программ для ЭВМ, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, в результате чего круг предмета преступления
был сужен, к нему не относилась «иная компьютерная информация».
А.В. Бриллиантов считает, что под иной компьютерной информацией следует понимать различные инструкции и описания конкретных способов, которыми можно несанкционированно уничтожить, блокировать, модифицировать компьютерную информацию [3].
Ф.Б. Гребенкин под иной компьютерной информацией подразумевает любую информацию со встроенными в нее вредоносными программными кодами (например, логическая бомба) [1].
Нельзя не согласиться с обоснованным мнением А.И. Чучаева, который по вопросу о разграничении вредоносных компьютерных программ и вредоносной компьютерной информации указывает, что вредоносная компьютерная информация не образует самостоятельную программу, но, взаимодействуя с полезными кодами, способна негативно влиять на их работу [6].
Приговором Свердловского районного суда г. Красноярска от 2 августа 2013 г. № 1-493/2013 осужден А.Г.Ж. по ч. 1 ст. 273 УК РФ, который, находясь у себя дома, из сети Интернет осуществил копирование вместе с нелицензионными программными обеспечениями корпорации Microsoft вредоносную компьютерную информацию, а именно: для установки нелицензионного программного обеспечения Microsoft скопировал файл «readme.txt», содержащий серийный номер от версии программы с типом лицензии «VL», являющейся иной компьютерной информацией, позволяющей произвести установку без покупки официальной версии продукта, а также нейтрализовать средства защиты программных продуктов корпорации Microsoft.
Файл «readme.txt», содержащий серийный номер от версии программы с типом лицензии «VL» — это файл с серийным номером, содержащий информацию о других файлах в том же каталоге или архиве, соответственно, не являющийся программой.
Другим примером будет приговор Кировского районного суда г. Красноярска от 24 марта 2017 г. № 1-171/2017 в отношении В.В. Л., который из корыстной заинтересованности распространил иную компьютерную информацию, заведомо предназначенную для нейтрализации средств защиты компьютерной информации. Реализуя свои намерения на распространение вредоносной компьютерной информации, скопировал с неустановленного интернет-сайта модифицированные файлы «kSys2.dll», «Materials.exe» для нейтрализации защиты программы «Аскон Компас-3 D V16», которые позволяют использовать программное обеспечение без покупки официальной версии продукта, что нарушает условия установки и использования программы, записав скачанные файл на съемный оптический носитель. После чего умышленно, осознавая общественную опасность и противоправность своих дейст-
вий в виде распространения иной компьютерной информации из корыстной заинтересованности, продал за 600 рублей. Действия были квалифицированы по ч. 2 ст. 273 УК РФ.
Приговором Комсомольского районного суда г. Тольятти Самарской области от 20 июля 2018 г. № 1-298/2018 Н.С.В. признан виновным в совершении преступления, предусмотренного ч. 2 ст. 273 УК РФ, то есть использование компьютерных программ, заведомо предназначенных для несанкционированной нейтрализации средств защиты компьютерной информации, совершенное из корыстной заинтересованности.
Н.С.В., используя персональный компьютер, осуществил загрузку вредоносного программного обеспечения «Materials.exe», предназначенного для нейтрализации средств системы защиты компьютерных программ от несанкционированного использования, предусмотренной правообладателем. После этого Н.С.В. поместил указанные файлы на принадлежащий ему внешний жесткий диск.
Далее из корыстных побуждений, умышленно, в целях сбыта и получения прибыли от последующей продажи копий программных продуктов установил на жесткий диск персонального компьютера Б. программное обеспечение «Компас-3 У17 17.1.5». Н.С.В. для активации программного обеспечения «Компас-3 У17 17.1.5» заменил оригинальные файлы вышеуказанного программного продукта на заранее модифицированные вредоносные программы. За установку и активацию указанных программных продуктов Н.С. Василенко получил денежное вознаграждение в размере 1 000 рублей.
Однако «Materials.exe» по своим техническим характеристикам является компьютерной программой, вследствие чего, можно сделать вывод о неправильной квалификации преступления Свердловским районным судом г. Красноярска, поскольку предметом будет являться вредоносная компьютерная программа.
Приговором Верх-Исетского районного суда г. Екатеринбурга (Свердловская область) от 14 июля 2015 г. № 1-400/2015 осужден гр. Н. по ч. 1 ст. 273 УК РФ, то есть использование иной компьютерной информации, заведомо предназначенной для несанкционированной модификации и нейтрализации средств защиты компьютерной информации, который, реализуя свой умысел, направленный на использование компьютерной программы, запустил с имеющегося при нем машинного носителя информации программу «CW.EXE». Согласно заключению компьютерно-технической экспертизы № 60Э-15 «CW.EXE» является программой, в результате работы которой происходит модификация системного компонента.
Судебная экспертиза проводится для разрешения вопросов, требующих специальных знаний, навыков и умений в целях установления обстоятельств
дела. Однако суд, указав в приговоре, что преступление совершено с использованием компьютерной программы, квалифицирует его как использование компьютерной информации.
Можно сделать вывод, что из-за малой судебной практики по ст. 273 УК РФ, в которой предметом является «иная компьютерная информация», суд неправильно квалифицировал данное деяние.
Таким образом, можно сделать вывод, что под иной компьютерной информацией следует понимать различные комбинации компьютерной информации разных типов, не являющиеся программой либо взаимодействующие с не вредоносными программами, которые способны без предварительного уведомления обладателя компьютерной информацией о характере действия данными осуществить уничтожение, блокирование, модификацию компьютерной информации и нейтрализацию средств защиты компьютерной информации.
Предметом преступления, предусмотренного ст. 273 УК РФ, являются:
— вредоносная компьютерная программа, в случае если в заключении эксперта будет указано, что данный файл — программа (например, с расширением «EXE»);
— иная вредоносная компьютерная информация, любой файл, а также библиотеки, не являющиеся программами (например, «LIB», «DLL»).
В заключение отметим, что количество преступлений, связанных с компьютерными технологиями, продолжает увеличиваться, вследствие чего раскрытие соответствующей категории преступлений без специальных знаний становится все труднее и труднее. Неправильная трактовка деяний породила практику, которую применяют суды при рассмотрении дела по существу. Необходимо отталкиваться от понятия «вредоносная компьютерная программа» и соотнесения ее технических характеристик с предметом преступления, предусмотренного ст. 273 УК РФ. Для правильной квалификации и отграничений предмета преступления судам необходимо делать акцент на результаты экспертизы и требовать от эксперта разъяснений терминов, связанных с компьютерной техникой и информационными технологиями.
1. Гребенкин, Ф.Б. Некоторые проблемные вопросы объективных признаков состава преступления, предусмотренного ст. 273 УК РФ / Ф.Б. Гребенкин, Л.А. Коврижных // Вестник гуманитарного образования. — 2017 — № 2 — С. 71-77.
2. Евдокимов, К.Н. Создание, использование и распространение вредоносных компьютерных программ: уголовно-правовые и криминологические аспекты : монография / К.Н. Евдокимов. — Иркутск : Иркутский юридический институт (филиал) Академии Генеральной прокуратуры РФ, 2013. — 267 с.
3. Комментарий к Уголовному кодексу Российской Федерации (постатейный) : в 2 т. / под ред. А.В. Бриллиантова. — 2 изд. — М. : Проспект, 2016. — Т. 1. — 792 с.
4. Методические рекомендации по осуществлению прокурорского надзора за исполнением законов при расследовании преступлений в сфере компьютерной информации : утв. Генеральным прокурором Российской Федерации // СПС КонсультантПлюс.
5. Рарог, А.И. Комментарий к Уголовному кодексу Российской Федерации / А.И. Рарог. — М. : Проспект, 2017. — 912 с.
6. Уголовное право. Особенная часть : учебник для бакалавров / под ред. А.И. Чучаева. — М. : Проспект, 2017. — 546 с.
Источник: cyberleninka.ru
Статья 273 УК РФ: Признание компьютерной программы вредоносной
Нарастающие темпы развития информационных технологий не только открывают перед пользователями все новые возможности работы с информацией, но и приводят к появлению новых форм и видов посягательств.
Ранее мы уже рассматривали статью 272 УК РФ, затрагивающую преступления в сфере неправомерного доступа к компьютерной информации. Теперь мы остановимся подробнее на другой статье 28 главы УК РФ, а именно статье 273 УК РФ «Создание, использование и распространение вредоносных компьютерных программ».
Пример по статье 273 УК РФ части 1
19 сентября 2021 года Евсюков, обладая навыками работы с персональным компьютером и программным обеспечением, обнаружил на одном из интернет-ресурсов вредоносную компьютерную программу «vzLOM.exe», наделенную функциями неправомерного воздействия на средства вычислительной техники, которая может привести к несанкционированной нейтрализации средств защиты компьютерной информации. 21 сентября 2021 года в период времени с 20:51:09 по 23:56:15, Евсюков, находясь по месту своего жительства по адресу: г. Иваново, ул. Пушкина, д.1Е, имея необходимые компьютерные познания, с принадлежащего ему персонального компьютера – ноутбука «Emachines», осуществил соединение с сетью Интернет и запустил вредоносную компьютерную программу «vzLOM.exe», которая в автоматическом режиме совершила 9 сеансов вирусного воздействия на веб-сервер принадлежащий информационным ресурсам правительства Ивановской области.
Вирусное воздействие заключалось в попытках внедрения вредоносного кода в передаваемые интернет-ресурсу запросы, содержащие команды и параметры для сервера информационного ресурса правительства Ивановской области, что могло привести к несанкционированной нейтрализации средств защиты компьютерной информации, однако ввиду высокой технической защищённости указанного веб-ресурса доступ к компьютерной информации правительства Ивановской области предоставлен не был.
Подсудимый Евсюков виновным себя признал полностью. При этом пояснил, что обвинение ему понятно.
Суд признал виновным Евсюкова в совершении преступления, предусмотренного ч. 1 ст. 273 Уголовного кодекса Российской Федерации, и назначил ему наказание в виде лишения свободы сроком на 1 год 6 месяцев со штрафом в размере 10000 рублей.
Комментарии к статье
Вредоносные программы — это специально созданные для ЭВМ программы, наделенные функциями неправомерного воздействия на средства ЭВМ, реализация которых приводит к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети.
Программой для ЭВМ является представленная в объективной форме совокупность данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств в целях получения определенного результата, включая подготовительные материалы, полученные в ходе разработки программы для ЭВМ, и порождаемые ею аудиовизуальные отображения.
Внесение изменений в существующие программы — это несанкционированная модификация (переработка программы, добавление или удаление отдельных фрагментов) до состояния, когда программа становится способной выполнять новые, изначально не запланированные функции.
Под использованием программы для ЭВМ следует понимать введение (установку) ее в электронную память ЭВМ с последующей реализацией заложенного в нее алгоритма.
Распространение программы для ЭВМ — предоставление доступа к воспроизведенной в любой материальной форме программе, в том числе сетевыми способами, а также путем продажи, проката, сдачи внаем, предоставления взаймы и т.д. Распространение вредоносных программ может осуществляться непосредственно путем копирования на компьютер потерпевшего, например с дискеты, а также опосредованно путем передачи по электронной почте, линии связи через компьютерную сеть.
Преступление считается оконченным с момента создания, изменения, использования или распространения вредоносной программы, создающей угрозу указанных в законе последствий.
Субъективная сторона преступления характеризуется виной в виде прямого умысла.
Субъект преступления — лицо, достигшее возраста 16 лет.
Тяжкие последствия (ч. 2 ст. 273 УК) могут быть самыми разнообразными и заключаться в причинении по неосторожности смерти человека, тяжкого вреда здоровью, самоубийстве потерпевшего, причинении особо крупного имущественного ущерба, возникновении аварии на транспорте, катастрофы, разрушений средств связи, коммуникаций, утрате секретной информации и т.д.
В квалифицированном составе преступления субъективная сторона характеризуется двумя формами вины: умыслом к совершенным действиям и неосторожностью к тяжким последствиям.
Статья 273 УК РФ. Часть 2
Вторая часть данного преступления – более опасное преступление: те же деяния, что и в первой части, но совершенные группой лиц по предварительному сговору, либо лицом с использованием своего служебного положения или организованной группой, или повлекшие тяжкие последствия по неосторожности.
В части второй статьи 273 УК РФ в качестве дополнительного признака предусматривается наступление тяжких последствий по неосторожности.
При совершении преступления, предусмотренного частью 2 настоящей статьи, лицо, группа лиц или лицо с использованием своего служебного положения осознаёт, что создает вредоносную программу, использует, либо распространяет вредоносную программу или её носители, и либо предвидит возможность наступления вредных последствий, но без достаточных оснований самонадеянно рассчитывает на их предотвращение, либо не предвидит вовсе.
Уголовный кодекс
За определение состава преступления в виде создания, использования и распространения вредоносных компьютерных программ и полагаемого наказания отвечает статья 273 Уголовного кодекса Российской Федерации. Последнюю редакцию статья 273 получила ещё в 2011 году, что ещё раз демонстрирует, что законодательная система в части внесения своевременных изменений существенно запаздывает, но в некоторой степени это компенсируется достаточно продуманным составом преступления, а именно:
- Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, наказываются ограничением свободы на срок до четырёх лет, либо принудительными работами на срок до четырёх лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осуждённого за период до восемнадцати месяцев.
Итак, как видно из положения части 1 объективную сторону состава преступления составляют следующие действия:
- создание – это реализация определённых действий, выражающихся в непосредственном получении работоспособного «продукта», целью которого являются обход или уничтожение систем информационной безопасности, сбор и компилирование информации, или блокировка работы сетевых ресурсов;
- распространение – это любая форма сбыта конечного продукта или его исходного кода (продажа, обмен, безвозмездная передача, прокат, займ и т. п.);
- использование – это применение вышеприведённых вредоносных инструментов по их целевому назначению.
Конечно же, подобные действия должны носить заведомый характер, то есть лицо должно знать и понимать, в чём заключается цель использование таких программ. Это очень важный момент, так как заражение вирусными программами осуществляется по принципу распространения эпидемии, т. е. заражается всё, что непосредственно контактирует с заражённым объектом.
Например: Гражданину «А», занимающему должность менеджера по закупкам, пришло письмо на адрес электронной рабочей почты, якобы с предложением о сотрудничестве. К сообщению был прикреплён некий файл, названный как «Прайс-опт», но с расширением «.exe» (исполняемый файл), на которое «А» не обратил внимания и переслал своему непосредственному руководителю, который в итоге и открыл файл. После запуска файла, являющегося вирусным программным обеспечением, был запущен скрытый процесс сбора, копирования и пересылки всех файлов, находящихся на заражённом компьютере, а также всего, что находилось на локальных сетевых ресурсах.
Как видно из примера, гражданин «А», по сути, распространил вирус, но сделал это неумышленно и без знания о характере пересылаемого им файла. Поэтому к уголовной ответственности по рассматриваемой статье он привлекаться не будет, но к внутренней организационной ответственности за нарушение правил информационной безопасности он гарантировано был бы привлечён.
Необходимо понимать, что практически в любой организации предусмотрены определённые протоколы информационной безопасности, которые в установленные сроки подписывает каждый сотрудник, чем обязуется их выполнять. За нарушение подобных требований наказание может быть различным, к примеру, штраф или увольнение.
- Деяния, предусмотренные частью первой настоящей статьи, совершённые группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершённые из корыстной заинтересованности, наказываются ограничением свободы на срок до четырёх лет, либо принудительными работами на срок до пяти лет с лишением права занимать определённые должности или заниматься определённой деятельностью на срок до трёх лет или без такового, либо лишением свободы на срок до пяти лет со штрафом в размере от ста тысяч до двухсот тысяч рублей или в размере заработной платы или иного дохода осуждённого за период от двух до трёх лет или без такового и с лишением права занимать определённые должности или заниматься определённой деятельностью на срок до трёх лет или без такового.
Часть вторая, а забегая вперёд, и третья идентичны положениям статьи 272 УК РФ (Неправомерный доступ к компьютерной информации). Групповое преступление или действие организованной группы во многом характеризуют создаваемое вирусное программное обеспечение как инструмент, направленный на массовое применение в особо крупных организациях, предприятиях, государственных структурах и т. п.
Большинство вирусов, которыми заражаются компьютеры обычных рядовых пользователей, создаются талантливыми программистами, и направлены они на получение игровых аккаунтов, доступа к аккаунтам в социальных сетях, электронным кошелькам, то есть на всё то, что может принести незаконный доход, но не в значительном количестве. Ущербом в крупном размере признаётся сумма свыше 1000000 рублей.
- Деяния, предусмотренные частями первой или второй настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, наказываются лишением свободы на срок до семи лет.
Тяжкие последствия, о которых идёт речь в части 3, могут носить различный характер и рассматриваются в каждом конкретном случае индивидуально. Например, это причинение ущерба в особо крупном размере, который не установлен в конкретном диапазоне и является индивидуальным и зависящим от финансовых возможностей потерпевшей стороны. И, конечно же, это причинение вреда здоровью людей, транспортные коллапсы и катастрофы, а также человеческая смерть. При этом повышенная квалификация будет применяться даже в том случае, если виновное лицо допустило наступление тяжких последствий не умышленно, а по неосторожности, не предусмотрев, что они возможны.
Пример по статье 273 УК РФ части 2
ОРП УМВД СУ УМВД России по г. Борисоглебску 11.02.2019 возбуждено уголовное дело №23 по ч.2 ст. 273 УК РФ, по факту того, что 02.02.2019 года Крутинин Г.В., находясь в офисном помещении № 406, расположенном по адресу: г. Борисоглебск, ул. Свободы, д. 207, осуществил установку программных продуктов «Microsoft Windows 7 Ultimate», «Microsoft Office Профессиональный 2013» с признаками контрафактности, которые установлены с применением программных продуктов, предназначенных для несанкционированного блокирования и модификации средств лицензионной защиты программных продуктов «Microsoft», из корыстной заинтересованности.
Подозреваемым по данному уголовному делу является Крутинин Геннадий Васильевич, 01.04.1998 г.р.
После проведения компьютерной судебной экспертизы, изъятых у Крутинина Г.В. ноутбука, флэш карты и мобильного телефона, вина подозреваемого была установлена.
Подсудимый Крутинин Г.В. свою вину признал полностью, а также активно сотрудничал со следствием.
Суд признал Крутинина Г.В. виновным в совершении преступления, предусмотренного ч.2 ст. 273 УК РФ, и назначил ему наказание в виде 1 года лишения свободы в колонии общего режима.
Какое наказание и ответственность предусмотрено?
За работу над вредоносными программами с целью их дальнейшей эксплуатации, использование их в деле, предусмотрены наказания согласно ч.1 ст.273 УК РФ:
- Ограничение свободы (до 4 лет);
- Принудительная деятельность (до 4 лет);
- Лишение свободы (до 4 лет) с одновременным денежным взысканием до 200 тыс. руб. или з/п за период до полутора лет.
За коллективную работу над вредоносными кодами, их применением, при причинении крупного ущерба, предусмотрены наказания ч.2 ст.273 УК РФ:
Статья 273 УК РФ. Часть 3
Третья часть рассматриваемого преступления – самое опасное преступление в данной статье, потому что совершенное преступление повлекло за собой тяжкие последствия.
Под тяжкими последствиями, в контексте рассматриваемого преступления, принято понимать причинение смерти одному или нескольким потерпевшим, причинение вреда здоровью различной тяжести, реальную опасность технологической катастрофы, серьёзную дезорганизацию работы транспорта и связи, причинение значительного или крупного материального ущерба.
Пример по статье 273 УК РФ части 3
В 2021 году, в г. Б., при слиянии двух банков не была построена система обеспечения информационной безопасности, в том числе на каждом компьютере отсутствовал антивирус. Операционист регулярно посещала интернет-ресурсы «непристойного содержания». В связи с чем, компьютер подвергся заражению вредоносной программой — «NURA», позволяющей удаленно управлять компьютером.
В конце рабочего дня операционист, нарушив требования по информационной безопасности, не выключила и не заблокировала рабочий компьютер. Ночью злоумышленники с использованием вредоносной программы «NURA», завладев управлением компьютера, стали переводить денежные средства на счет банковской карты в одну из стран западной Европы. За ночь преступники совершили хищение денежных средств на общую сумму свыше семидесяти пяти миллионов рублей.
Было возбуждено уголовное дело №3 по ч. 3 ст. 273 УК РФ. В процессе расследования преступления, в частности компьютерно-технической экспертизы, были установлены IP-адреса, с которых происходило «вторжение» в банк. Также был установлен круг подозреваемых. В процессе допроса гражданин К. и гражданин В. сознались в совершении преступления, предусмотренного частью 3 ст. 273 УК РФ.
Оба гражданина ходатайствовали о рассмотрении судебного дела в особом порядке, свою вину признали и возместили причиненный ущерб.
Суд признал гражданина К. и гражданина В. виновными в совершении преступления, предусмотренного частью 3 статьи 273 УК РФ, и назначил гражданину К. наказание в виде 6 лет 6 месяцев лишения свободы в колонии общего режима, назначил гражданину В. наказание в виде 5 лет 6 месяцев лишения свободы в колонии общего режима.
Резюме
Необходимо подчеркнуть, что преступление, предусмотренное частью 3 статьи 273 УК РФ одно из немногих из главы 28 УК РФ, которая имеет статус тяжкого преступления. И это неудивительно, т.к. создание, использование и распространение вредоносных программ могут нанести значительный ущерб экономическому аспекту жизни общества и даже стать причиной причинения вреда здоровью различной тяжести и смерти людей. При высоком уровне технической подготовки преступник своими действиями может серьёзно дезорганизовать работу больницы, метро, школы и т.д., а также совершить хищение денежных средств и персональных данных клиентов различных организаций.
Основанием для возбуждения уголовного дела может являться наличие элементарных «crack»-программ, которые в обход ввода лицензионного ключа продукта, предоставляют возможность использования программного обеспечения и распространяются, в основном, в комплекте с лицензионным программным обеспечением, например, с Microsoft Office.
В современных реалиях, когда каждый день появляются новые уязвимости и разрабатываются все более совершенные вредоносные ПО, единственный способ обезопасить свой компьютер от заражения – это использовать только лицензионное программное обеспечение и всегда следить за уровнем защиты вашей информации.
Основой для данной статьи стала экспертная практика RTM Group.
Источник: unami.ru
Статья 273. Создание, использование и распространение вредоносных компьютерных программ
1. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, —
наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.
2. Деяния, предусмотренные частью первой настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности, —
наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо лишением свободы на срок до пяти лет со штрафом в размере от ста тысяч до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от двух до трех лет или без такового и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.
3. Деяния, предусмотренные частями первой или второй настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, —
наказываются лишением свободы на срок до семи лет.
Комментарии к статье:
1. Вредоносные программы — это специально созданные для ЭВМ программы, наделенные функциями неправомерного воздействия на средства ЭВМ, реализация которых приводит к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети.
Программой для ЭВМ является представленная в объективной форме совокупность данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств в целях получения определенного результата, включая подготовительные материалы, полученные в ходе разработки программы для ЭВМ, и порождаемые ею аудиовизуальные отображения.
2. Внесение изменений в существующие программы — это несанкционированная модификация (переработка программы, добавление или удаление отдельных фрагментов) до состояния, когда программа становится способной выполнять новые, изначально не запланированные функции.
Под использованием программы для ЭВМ следует понимать введение (установку) ее в электронную память ЭВМ с последующей реализацией заложенного в нее алгоритма.
Распространение программы для ЭВМ — предоставление доступа к воспроизведенной в любой материальной форме программе, в том числе сетевыми способами, а также путем продажи, проката, сдачи внаем, предоставления взаймы и т.д. Распространение вредоносных программ может осуществляться непосредственно путем копирования на компьютер потерпевшего, например с дискеты, а также опосредованно путем передачи по электронной почте, линии связи через компьютерную сеть.
3. Преступление считается оконченным с момента создания, изменения, использования или распространения вредоносной программы, создающей угрозу указанных в законе последствий.
4. Субъективная сторона преступления характеризуется виной в виде прямого умысла.
5. Субъект преступления — лицо, достигшее возраста 16 лет.
6. Тяжкие последствия (ч. 2 ст. 273 УК) могут быть самыми разнообразными и заключаться в причинении по неосторожности смерти человека, тяжкого вреда здоровью, самоубийстве потерпевшего, причинении особо крупного имущественного ущерба, возникновении аварии на транспорте, катастрофы, разрушений средств связи, коммуникаций, утрате секретной информации и т.д.
В квалифицированном составе преступления субъективная сторона характеризуется двумя формами вины: умыслом к совершенным действиям и неосторожностью к тяжким последствиям.
Источник: kodecs-rf.ru