Суровое наказание за создание, использование и распространение вредоносных программ

Суровое наказание за создание, использование и распространение вредоносных программ

В сети много людей, которые желают получить доступ к закрытой информации. Для этого они разрабатывают вирусное программное обеспечение или заказывают его у профессионалов в этой области.

Однако разработка и распространение вредоносных программ является незаконной, а лица, которые этим занимаются, преследуются правоохранительными органами.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему – обращайтесь в форму онлайн-консультанта справа или звоните по телефону
+7 () 450-39-61
8 () 302-33-28

Это быстро и бесплатно !

Небольшой экскурс в мир ИТ

Вирусными программами для ЭВМ принято считать приложения, способные выводить из строя оборудование, копировать, уничтожать либо передавать другим лицам конфиденциальные данные пользователей. Они делятся на несколько видов:

  • вирусы. Это программы, которые попадают на устройства пользователей и осуществляют несанкционированные действия;
  • черви. Это программы с вредоносным кодом, способные автоматически разноситься на зараженных устройствах. Каждая новая копия получает те же свойства, что и предыдущие;
  • трояны. Это один из опаснейших видов вредоносного ПО. Трояны создаются для определенной задачи, например, скопировать данные или заблокировать часть команд системы. Однако они не умеют копировать себя;
  • утилиты вредоносного характера. К таким можно отнести, например, майнеры. Они попадают на компьютер пользователей и майнят криптовалюту для своих владельцев;
  • adware, Pornware и Riskware. К таким относятся вирусы, из-за которых на компьютерах появляется реклама или программы для удаленного управления ПК. Их можно использовать как с пользой, так и для вреда;
  • «варезный софт». Под ним подразумеваются патчи, кряки, кейгены и прочее программное обеспечение для деактивации средств защиты.

О статье 273 УК РФ

  1. Создание программ, главная цель которых – копирование информации, уничтожение, блокирование или модификация данных, либо устранение антивирусных программ и прочих средств для защиты компьютерной информации.
  2. Действия из пункта 1, совершенные группой лиц или профессиональной группировкой, либо служебным лицом, использующим для этого свою должность.
  3. Действия из 1 и 2 частей статьи, повлекшие за собой тяжкие последствия, принесшие ущерб организации либо обычному пользователю.

Давайте обратимся к комментариям к этой статье Уголовного кодекса РФ.

  1. Объектом преступления, относящегося к данной статье, считаются общественные безопасность и порядок. К объективной стороне относится факт того, что создана вредоносная программа, цель которой – копирование, блокирование, уничтожение информации.
  2. К способу совершения этого деяния относятся создание и передача вирусного ПО.
  3. Состав преступления является формальным. Создание вредоносного ПО уже влечет за собой ответственность даже без наступления последствий.
  4. Субъектом преступления может быть любое лицо, достигшее 16 лет и признанное вменяемым.
  5. Если деяния из 1-й части статьи 273 Уголовного кодекса Российской Федерации были совершены группой лиц, за это предусмотрены более серьезные последствия.
  6. Хранение кода вирусных программ влечет за собой уголовную ответственность.

Состав преступления и квалификация

Преступление считается совершенным, когда преступник приступил к созданию вирусного программного обеспечения, а не после того как начал его распространять, как ошибочно считают некоторые пользователи.

Состав преступления разделяется на несколько этапов:

  • разработка вирусного ПО;
  • внедрение;
  • его разнесение;
  • последствия работы вредоносных программ.

Именно на основании этих квалифицирующих признаков происходит формирование состава преступления, его тяжесть и осуществляется оценка нанесенного ущерба.

Каким образом передается вредоносное ПО

Чтобы предостеречься от действия вирусного ПО, нужно разобраться, каким образом оно попадает на устройства пользователей. В основном это происходит одним из следующих способов:

  • вредоносная программа попадает через съемные носители, например, USB-флешку;
  • через интернет. Пользователи посещают сомнительные, фишинговые сайты или открывают файлы, присланные подозрительными лицами на электронную почту.

Справка. Фишинг – это разновидность интернет-мошенничества для получения доступа к конфиденциальным данным пользователей – логинам и паролям.

Определить, что компьютер заражен, можно по следующим признакам:

  • он тормозит;
  • постоянные зависания операционной системы;
  • системные приложения работают не так, как нужно.

Ответственность

  1. Согласно статье 273 УК РФ совершивший преступное деяние может получить 4 года ограничения или лишения свободы, либо 4 года работ принудительного характера; плюс к этому грозит штраф до 200 тысячи рублей или в размере заработка до 18 месяцев.
  2. Если преступление совершалось организованной группой, каждый ее участник получает лишение свободы сроком на 5 лет, или принудительные работы на такой же срок, или ограничесние свободы на 4 года; предусмотрен и штраф — от 100 до 200 тысяч рублей.
  3. В случаях, когда создание вирусного ПО привело к особо тяжким последствиям, преступник может получить до 7 лет тюремного заключения.

Внимание. По 273 статье предусмотрена ответственность даже за хранение кодов вредоносных программ на любых носителях. Это объясняется тем, что чаще всего создание кода подобных программ начинается с его простого написания на бумаге или в компьютерном документе. Уже этот факт является поводом для привлечения к ответственности.

Возможны случаи, когда человек распространил вирус случайно. Он загрузил вредоносное ПО, не осознавая этого, и оно разошлось по сети. В таком случае отсутствует прямой умысел и преступление не может быть квалифицировано. Виновным будет считаться сам создатель вируса и его распространитель в интернете.

Метод расследования подобных преступлений

Расследование преступлений, связанных с разработкой и передачей вирусного ПО состоит их двух основных этапов:

  1. Необходимо установить факт того, что было создано вирусное ПО.
  2. Нужно найти создателей и распространителей этого ПО.

Если речь идет о преступлении, связанном с каким-либо предприятием, то выявить преступника можно с помощью опросов сотрудников.

Если выявлены лица, которые слишком интересуются программным обеспечением компании, но по профессии никак с ним не связанные, то на них падут подозрения в первую очередь.

Каким образом можно доказать невиновность

Основной способ доказать невиновность – иметь алиби, то есть прямые доказательства того, что вы не совершали данное преступление, так как попросту не могли этого сделать.

Если алиби нет, необходим грамотный адвокат, который хорошо разбирается в законодательстве. Если адвокат – специалист своего дела, он как минимум сможет добиться минимального срока заключения подзащитного.

В каком случае к ответственности не привлекают

К ответственности не привлекают компании, которые занимаются разработкой противовирусного программного обеспечения и имеют соответствующую лицензию. Они на законных основаниях обладают правом использовать коды вирусных программ.

Еще не привлекаются к ответственности лица, использующие подобный софт для собственных нужд, то есть для уничтожения своей же информации на собственных устройствах.

Заключение

Разработка, применение, передача вирусных программ для копирования, модификации, блокирования или несанкционированного уничтожения данных является нарушением закона и влечет за собой наказание.

Чтобы не стать жертвой подобного преступления, необходимо знать основы информационной безопасности и проявлять аккуратность в сети.

Не нашли ответа на свой вопрос?
Узнайте, как решить именно Вашу проблему – позвоните прямо сейчас:

+7 () 450-39-61
8 () 302-33-28

Это быстро и бесплатно !


Статья 273. Создание, использование и распространение вредоносных компьютерных программ

1. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, —

наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.

2. Деяния, предусмотренные частью первой настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности, —

наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо лишением свободы на срок до пяти лет со штрафом в размере от ста тысяч до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от двух до трех лет или без такового и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

3. Деяния, предусмотренные частями первой или второй настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, —

наказываются лишением свободы на срок до семи лет.

Комментарий к Ст. 273 УК РФ

1. Объектом комментируемого состава преступления является общественная безопасность и общественный порядок, а также совокупность общественных отношений по правомерному и безопасному использованию информации.

Объективную сторону составляет факт создания компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации. Наиболее распространенными видами вредоносных программ являются компьютерные вирусы, черви, программы-сканеры, эмуляторы электронных средств защиты, программы управления потоками компьютерной информации, программы-патчеры.

2. Способом совершения данного преступления может быть только действие, выраженное в виде создания вредоносных компьютерных программ, а равно использование либо распространение таких программ либо иной компьютерной информации.

Создание вредоносной программы либо иной компьютерной информации (например, программы-вируса) — это результат деятельности, выразившийся в представлении в объективной форме совокупности данных и команд, предназначенных для функционирования информационно-телекоммуникационных сетей, компьютерных устройств с целью уничтожения, блокирования, модификации, копирования информации, а также с целью нарушения работы информационно-телекоммуникационных сетей.

Использование компьютерных программ — это выпуск в свет, воспроизведение, иные действия по введению таких программ или баз в хозяйственный оборот (в том числе в модифицированной форме).

Распространение программ — это предоставление доступа к воспроизведенной в любой материальной форме компьютерной программе, в том числе сетевыми и иными способами, а также путем продажи, проката, сдачи внаем, предоставления взаймы для любой из этих целей. Одним из самых типичных способов распространения вредоносных программ является их размещение на различных сайтах и страничках информационно-телекоммуникационной сети Интернет.

3. Данный состав является формальным и не требует наступления каких-либо последствий, уголовная ответственность возникает уже в результате создания, использования или распространения программы, независимо от того, наступили ли в результате этого какие-либо общественно опасные последствия. По смыслу комментируемой статьи наличие исходных текстов вирусных программ уже является основанием для привлечения к ответственности. Однако следует учитывать, что в ряде случаев использование подобных программ не будет являться уголовно наказуемым. Это относится к деятельности организаций, осуществляющих разработку антивирусных программ и имеющих лицензию на эту деятельность. Ответственность наступает за любое действие, предусмотренное диспозицией, альтернативно. Например, кто-то может нести ответственность за создание вредоносной программы, другой — за ее использование, третий — за распространение вредоносных программ.

4. С субъективной стороны преступление, предусмотренное ч. 1 комментируемой статьи, характеризуется виной в форме прямого умысла, о чем свидетельствует указание законодателя на заведомый характер деятельности виновного. В этой статье определено, что создание, использование или распространение вредоносных программ заведомо для виновного предназначено для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации.

С субъективной стороны преступление, предусмотренное ч. 1 комментируемой статьи, характеризуется виной в форме прямого умысла, о чем свидетельствует указание законодателя на заведомый характер деятельности виновного.

5. Субъектом данного преступления может быть любое вменяемое лицо, достигшее 16 лет.

6. Часть 2 комментируемой статьи предусматривает повышенную уголовную ответственность за деяния, предусмотренные ч. 1 этой же статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности. Содержание этих квалифицирующих признаков соответствует содержанию аналогичных признаков ранее рассмотренных составов преступлений (см. коммент. к ст. 272).

7. Часть 3 данной статьи в отличие от ранее действовавшей редакции (ч. 2 ст. 273, в ред. от 13.06.1996) в качестве квалифицирующего признака предусматривает повышенную уголовную ответственность за деяния, предусмотренные ее ч. ч. 1 или 2, если они повлекли тяжкие последствия или создали угрозу их наступления. Разработка вредоносных программ доступна только квалифицированным программистам, которые в силу своей профессиональной подготовки могут и должны предвидеть возможные последствия использования этих программ. Поэтому повышенная уголовная ответственность установлена при наличии не только умышленной, но и неосторожной формы вины по отношению к наступившим тяжким последствиям.

Степень тяжести последствий устанавливается применительно к конкретной ситуации. Тяжкими могут быть признаны любые последствия, которые суд с учетом конкретных обстоятельств дела может признать таковыми. В качестве таковых могут выступать, например, причинение особо крупного материального ущерба, гибель людей или причинение им тяжкого вреда, аварии и катастрофы и т.д.

8. Состав преступления, предусмотренного комментируемой статьей, имеет некоторые общие черты с составом преступления, предусмотренного ст. 272 УК. Сложность разграничения этих составов преступлений заключается в том, что и неправомерный доступ к компьютерной информации, и создание, использование и распространение вредоносных компьютерных программ ведут к несанкционированному уничтожению, блокированию, модификации либо копированию информации или нейтрализации средств защиты компьютерной информации. Между тем они имеют и много отличий. Предметом преступления, предусмотренного ст. 272 УК, является только та информация, которая охраняется законом. Напротив, предметом создания, использования и распространения вредоносных программ является любая информация, содержащаяся на машинном носителе или в информационно-телекоммуникационных сетях.

Состав преступления, предусмотренный ч. 1 комментируемой статьи, сконструирован как формальный. Для признания преступления оконченным не требуется реального наступления вредных последствий в виде уничтожения, блокирования, модификации либо копирования информации или нейтрализации средств защиты компьютерной информации, что характерно для состава, сконструированного в ст. 272 УК. Состав неправомерного доступа к компьютерной информации сконструирован как материальный.

Комментарии к статье Уголовного кодекса об использовании и распространении вредоносных компьютерных программ

Статья 273 УК РФ – это установленный государством закон, в котором предусматривается наказание за разработку и расширение вредоносных программ. Дестабилизация работы ЭВМ наносит ущерб государственным, промышленным структурам, учреждениям и обыкновенным пользователям. И хотя правоохранительные органы преследуют лиц, создающих вирусы, их не становится меньше. Очень жаль, что талант и способности людей направлены в преступное русло.

Статья 273 (создание, использование и распространение вредоносных компьютерных программ)

Создание, использование и распространение вредоносных компьютерных программ в частых случаях человеком проделывается из-за корысти или простого человеческого любопытства, которое разжигается вседозволенностью. И за это можно поплатиться преследованием правоохранительных органов.

Тем, кто работал над созданием вируса с целью его дальнейшего использования, предусмотрены наказания.

Как гласит часть 1 статьи 273 УК РФ, наказание за деяние предусмотрено в виде:

  1. Ограничения в свободе на срок около 4 лет.
  2. Обязательныхработ на такой же период.
  3. Заключения под стражу на 4 года с выплатой штрафной суммы в размере до 200 тыс. руб. с заработка или иных доходов осуждённого за период до полутора лет.

Если проводилась коллективная работа над созданием вредоносных кодов, затем было их распространение, чем причинялся крупный ущерб, то такой группе людей грозит кара согласно части 2 статьи 273 УК РФ.

Наказание за нарушение части 2 статьи:

  • ограничение в свободном передвижении на 4 года;
  • принудительные работы сроком на 60 месяцев с запретом занимать определённый пост на 3 года или запрет не применяется;
  • заключение под стражу на 5 лет и выплаташтрафной суммы от 100 до 200 тыс. руб. с зарплаты или иных доходов виновного с запретом занимать определённые посты на 3 года или с отменой запрета.

Когда действия по частям 1-2 статьи 273 УК РФ, влекут тяжёлые результаты или создают угрозу их наступления, то виновному грозит заключение под стражей на семь лет.

Компьютерной информацией называются сведения, сообщения, данные, которые представляются в виде электронных сигналов внезависимости от места хранения, обработки, передачи, о чём говорится в примечаниях статьи 272 УК РФ.

Комментарий к ст. 273 УК РФ

В комментируемой статье объектом правонарушения является компьютерное обеспечение или компьютерная информация, с которыми проводят неправомерные действия:

  1. Уничтожение.
  2. Блокировка.
  3. Модификация.
  4. Дублирование компьютерной информации.
  5. Нейтрализация защитных средств ЭВМ.

О данных действиях дано разъяснение статьёй 272 УК РФ и указано наказание.

Известные разновидности программ, носящие вирулентность:

  • компьютерный вирус;
  • «червь»;
  • программа-сканер;
  • эмуляция средств электронной защиты;
  • программное руководство потоком ЭВМ сведений;
  • патч-программы.

Защитой компьютерным сведениям служат технические, программные средства, криптосистемы и средства, контролирующие эффективную защиту этих сведений.

Примером может служить:

  • антивирус;
  • программа, устраняющая незаконное дублирование сведений;
  • защита, встроенная в операционную систему.

Нейтрализацию защитных средств следует понимать как устранение данных средств либо уменьшение их воздействия.

Уровень опасности последствия устанавливается индивидуально к каждой ситуации. Тяжким может быть признано любое последствие, которое суд будет рассматривать с учётом индивидуальных особенностей дела.

273 статья Уголовного кодекса РФ содержит состав правонарушения, который характерен признаками:

  1. Субъект преступного действия согласно с частью 1 – это лицо, которое вменяемо, и достигло шестнадцатилетия. Во второй части – это уже субъект, использующий своё профессиональное положение.
  2. В объективную сторону правонарушения включены альтернативные деяния, которые состоят из создания вирусов, уже заранее предназначенных для незаконного устранения, препятствия, изменения, дублирования информации ЭВМ либо устранения её защитных средств. Программное создание – это работа направлена на разработку и подготовку вирусов, которые способны наносить разнообразный вред компьютерной информации. Их распространение подразумевает возможный доступ для посторонних к сведениям, которые считаются недоступными широкому обозрению. Программное использование – это активация вредоносной программы любым человеком. Разъяснение этому даётся как уничтожение, блокировка, дублирование информации. К уничтожению информации относится частичная или полная её непригодность в использовании и не имеет значения возможность восстановления. Если файл переименовывается, перемещается или происходит его автоматическое устранение, то это не считается уничтожением. Блокировка – это совершённые действия, которые привели к ограниченности либо закрыли доступ к компьютеру и ресурсам. Если был целенаправленно затруднён доступ пользователей к ЭВМ, то данное действие не связывают с уничтожением. Видоизменение информации – это когда вносятся изменения в информацию либо параметры компьютера. Законодательством установлена легальная программная модификация, людьми, имеющими к этому доступ. Снятие копий с информации и создание дубликата существующей на другом носителе, не изменяя её первоначальный вид. Может проводиться письменно, снятием фотокопии или считав информацию путём перехвата. В этом случае состав правонарушения по части 1 статьи 273 УК Российской Федерации считается формальностью. Привлечение лица к ответственности не произойдёт, последствия для него не наступят.
  3. Субъективную сторону характеризует вина с прямым умыслом. Виновным должно осознаваться, что созданная или используемая им вредоносная программа рано либо поздно приведут к определённым опасным последствиям. Мотивация и целенаправленность не повлияют на квалификацию правонарушения.

Частью 3 данной статьи предопределён квалифицирующий признак анализируемого преступления – это наступление тяжкого последствия либо сформирование угрозы его наступления.

Надо учитывать, что когда наступают эти опасные результаты, квалификация состава правонарушения является материальной, иначе говоря, действие окончилось в начале общественно опасного последствия.

В случае создания угрозы их наступления, уже его состав становится усечённым.

Опасность последствий определяется комплексностью картины:

  • причинение большогоматериального ущерба;
  • сбои в функционировании производств, учреждений;
  • вызывание аварийных, катастрофических ситуаций;
  • нанесение опасных, средних по тяжести ущерба здоровью действий, которые привели к смертельному исходу массу людей;
  • удаление, блокировка, видоизменение, дублирование информации, обладающей особой ценностью;
  • действительность созданной опасности.

Субъективную сторону данного квалифицированного состава правонарушения характеризуют два вида вины – умысел, относящийся к самому действию, и неосторожное отношение к наступлению последствия.

Когда правонарушитель действовал с умыслом по отношению к опасным последствиям или создавал угрозу их наступления, то берётся во внимание качественная и количественная оценка наступившим опасным последствиям.

Тогда его действие подлежит дополнительной квалификации по комплексности правонарушений, которые предусмотрены надлежащими статьями в Уголовном кодексе.

Статья 273 УК РФ устанавливает ответ за неправомерное действие с компьютерной программой, которую записывают на разные носители и бумагу. Ведь создание компьютерных программ часто начинается с написания текстов, которые впоследствии водятся в ЭВМ.Поэтому имеющиеся исходные тексты вредоносной компьютерной программы уже могут стать основанием, чтобы быть привлечённым к ответу по ст. 273 УК РФ.

Но если вредоносный компьютерный продукт использовался в личных нуждах, уничтожалась личная ЭВМ-информация, то это действие не подлежит наказанию.

Когда воздействие вирусной программы является условием, чтобы совершить иное преступление, это действие квалифицируется совокупностью злодеяний независящих от уровня опасности следующего правонарушения.

Судебная практика по статье 273 УК РФ

Рассматривая судебную практику по данной статье, отмечают в первую очередь её некомплектность и разнотипность. На данный момент Верховный суд не принял никаких законов или решений по вопросам применения статей об ЭВМ правонарушениях.

Выносящиеся вердикты разных судовых инстанций по одинаковым юридическим материалам часто разнятся при квалификации действий злоумышленника и в назначении величины кары.

Некоторые ситуации, происшедшие в жизни:

  1. Южно-сахалинская городская судовая инстанция первой на территории России вынесла обвинение по статьям о компьютерных правонарушениях. Молодым человеком К. учащимся в городском институте экономических прав и информатики, была написана программа, подбиравшая пароли к электронным адресам пользователей и дублировавшая сведения чужих электронных ящиков. Судовой инстанцией вынесен вердикт в виде условного ограничения свободы на 24 месяца и выплаты штрафной суммы в 200 минимальных зарплат.
  2. Следственным управлением ГУВД в Свердловске было возбуждено дело, имеющее признаки злодеяния, определённого по статье 273 УК РФ ч. 1., как распространение вирусных программ для ПК. Созданная электронная доска объявлений была обнаружена следствием, в ней находился набор вирусов, «крэков» для компьютеров. Наряду с доказательной базой по расширению вирусных программ, в обвинительном заключении были указаны лог-файлы, в которых содержались сведения о пользователях, посещавших доску объявления и имевших доступ к вирусным наборам.
  3. Районная судовая инстанция в Нижнем Тагиле рассматривала уголовный материал обвиняемого П. по нескольким статьям 159, 183, 272, 273 УК РФ. С сентября по декабрь 1998 года П. использовал своё профессиональное положение. Он проводил измененияв ведомостях, по которым начислялась зарплата на производстве так, что с сотрудников, получавших начисление больше 100 рублей, снимался один рубль. Поступления шли на определённый счёт, где затем снимались П. Программные видоизменения попали под квалификацию статьёй 273, данные о счетах граждан, внесённых в базу ПК производства по ст. 183, видоизменения сведенийпо ст. 272, финансовые перечисления по ст. 159 УК РФ. П. был приговорён к 5 годам условного ограничения свободы, емуналожили запрет на работу по специальности программист-операторна 24 месяца.
  4. Шадринским городским судомбыл осуждён С. к выплате штрафной суммы 3 тыс. руб. по статьям 272, 165 УК РФ (нанесение имущественного вреда путём обмана или злоупотребление доверием). С. совершенно правонарушение – получение входа к интернету бесплатно. Им использовались чужие имена и пароли, которые заполучил, прислав программу «троянец» на ЭВМ «жертвы». Судовой инстанцией дана квалификация правонарушению по ст. 272, незаконное вторжение в чужой компьютер, целенаправленное на воровство кода, а использование услуги входа в интернет по ст. 165 УК РФ. Данная ситуация имеет отличие в том, что С., давая показания, указывал на факт, что «троянца» он посылал на ЭВМ со специальной страницы,находящейся на сервере, адрес которой забыл. Но скорее предположителен тот факт, что так С. избежал обвинительного приговора ещё по одной статье, касающейся распространения вирусных программ.

В итоге можно констатировать, что данные статьи УК «функционируют», по ним регулярно привлекают компьютерных мошенников и хулиганов. Судя по информации правоохранительных органов фиксируется множество правонарушений по статьям 272, 273.

Однако бывают случаи, когда использование этих статей происходит не по назначению.

Примером служат следующие ситуации:

  • ноябрь 1998 г. УРОПД ГУВД Москвы возбудило юридическое дело, имелся факт содеянного противозаконного входа к охраняемому законодательством компьютерных сведений, находящихся в кассовых аппаратах бизнесмена из Павлова Посада, по ст. 272 УК РФ. В результате следственных действий выявлены изменения в кассовых приспособлениях, в них записывали искусственно заниженную выручку. Следствием кассовые аппараты причислялиськ одному из видов электронно-вычислительных машин. Нередки ситуации, когда вменяются статьи о правонарушениях с ПК в случаях, на первый взгляд, не относящихся к ЭВМ. Эти случаи связаны с мошенническими деяниями с использованием мобильных телефонов;
  • органы предварительного расследования в Ставрополе вменяли виновному ст. 272 УК РФ. Подсудимый использовал мобильный телефон, в котором был доработан сканер, с его помощью можно было звонить за чужой счёт.

И такие ситуации неединичные, когда-то следователем из Воронежа в 1998 году за производство таких «мобилок» на этапе предварительного следствия также вменялась виновному статья 272 УК РФ.

Консультации и комментарии юристов по ст. 273 УК РФ

Многие правонарушения, которые совершаются в интернете, каким-нибудь способом сопряжены с применением вредоносных программ, так что данные действия относят в основном к социально опасным правонарушениям.

Работа над созданием вирусов, а затем их применение всегда приводят к определённым уголовно-правовым последствиям.

  1. Неправильно трактованное данное явление породило создавшуюся практику, которую применяют некоторые эксперты для определения вредоносности компьютерных программ. Принято отталкиваться от классификации вирусных программ по предъявленной номенклатуре, данную ведущими производителями антивирусных программ. Но на практике это может оказаться не так. Не каждую вредоносную компьютерную программу можно считать вирусом, также и каждый вирус может считаться программой, наносящей вред.
  2. При расследовании данных преступлений не хватает специалистов, которые обладали бы достаточными знаниями, опытностью. Они так необходимы в доведении дела не только до этапа возбуждения, а также до обвинительных приговоров, по которым обязательно возмещение вреда потерпевшей стороне.

Поэтому при возникших у обвинённой стороны трудностях желательна консультация опытного юриста этой области.

Создание, использование и распространение вредоносных программ: наказуемо или одобряется обществом?

Корыстное или простое человеческое любопытство, разжигаемое возможностью проникать с помощью компьютеров в запрещенные для обзора отделы различных учреждений, может быть подвержено не только общественному порицанию.

Уже который год в РФ действуют законы, положения которых позволяют наказывать за попытки узнать скрытую от посторонних информацию.

Преследованию со стороны правоохранительных органов подвергаются и лица, разрабатывающие и распространяющие программы, которые помогают желающим узнавать то, что им знать не положено.

Понятие

Создание компьютерных вирусов является уголовным преступлением РФ.

Под вирусами либо вредоносными программами понимают приложения, способные частично или полностью уничтожать установленные на цифровых устройствах программы и имеющиеся сведения различного формата, копировать, передавать личные пользовательские данные третьим лицам, ограничивать или полностью блокировать работу программ, обеспечивающих безопасность ЭВМ.

Способы распространения компьютерных вирусов

Мир вредоносных вирусов разнообразен. Но, несмотря на преследование со стороны правоохранительных органов лиц, создающих опасные программы, он продолжает пополняться новыми приложениями, способными не только выводить из строя частные пользовательские машины, но и дестабилизировать работу промышленных комплексов, предприятий, различных учреждений.

Методы

Проникновение вредоносных приложений происходит по принципу:

  • Оттеснения (вредоносный код размещают в начале потенциально полезной программы);
  • Приписывания (дестабилизирующую ЭВМ программу вписывают в конце полезной);
  • Вытеснения (тело вредной программы размещают в средине полезной);
  • Пути распространения вирусных программ.

Распространение компьютерных вирусов может произойти, при нарушении техники безопасности во время установки на компьютер:

  • Зараженного диска;
  • Флеш-памяти;
  • Через виртуальную сеть.

  • Первичной активации компьютера в начале рабочего дня (при загрузке ранее установленных программ)
  • Установки исполняющих файлов;
  • Работе с шаблонами (опасность для создаваемых и созданных документов);
  • Просмотра электронных почтовых извещений;
  • Переходов между сайтами (сетевые вирусы);
  • Эксплуатации дополнительных гаджетов;
  • Использования беспроводной сети.
  • Уголовно-правовая характеристика

    Объект

    Пользовательская безопасность при эксплуатации вычислительной техники, программ и приложений.

    Объективная сторона

    Работа, направленная на дестабилизацию технических возможностей благонадежных программ.

    Деятельность, способствующая увеличению количества вредоносных компьютерных программ (разработка и распространение в бумажном или электроном виде кодов, дестабилизирующих работу ЭВМ)

    Субъект

    Достигшее 16-и лет лицо, признанное как дееспособное и вменяемое.

    Субъективная сторона

    Прямой умысел обвиняемой стороны (при работе над вредоносным кодом, его создатель осознавал возможность нанесения вреда программой пользовательским ЭВМ).

    Квалифицирующие признаки

    Распространение вредоносной компьютерной программы на электронном или бумажном носителе информации.

    Ущерб, нанесенный в результате попадания вредоносного кода на пользовательскую ЭВМ.

    Проблемы квалификации

    Сложность установления причастности конкретного лица к изготовлению/сознательному распространению вредоносной программы.

    Отграничение создания, использования и распространения вредоносных программ от смежных преступлений.

    Преступления, описываемые в статье 273 УК РФ, следует отличать от указанных:

    • в ст. 272 (охрана сведений, хранимых с помощью ЭВМ – правонарушитель умышленно проникает в запрещенную для обозрения зону, используя имеющие знания или доступное программное обеспечение);
    • в ст. 274 (нарушение правил эксплуатации ЭВМ – правонарушитель в силу безответственного отношения к обязанностям игнорирует правила пользования устройством).

    Какое наказание и ответственность предусмотрено?

    За работу над вредоносными программами с целью их дальнейшей эксплуатации, использование их в деле, предусмотрены наказания согласно ч.1 ст.273 УК РФ:

    • Ограничение свободы (до 4 лет);
    • Принудительная деятельность (до 4 лет);
    • Лишение свободы (до 4 лет) с одновременным денежным взысканием до 200 тыс. руб. или з/п за период до полутора лет.

    За коллективную работу над вредоносными кодами, их применением, при причинении крупного ущерба, предусмотрены наказания ч.2 ст.273 УК РФ:

  • Ограничение свободы (до 4 лет);
  • Принудительная деятельность (до 5лет) с одновременным запретом на определенную деятельность (до 3 лет) или без запрета;
  • Лишение свободы (до 5 лет) с одновременным денежным взысканием до 200 тыс. руб. или з/п за период 2 или 3 года/ без штрафных санкций, с одновременным запретом на определенную деятельность (до 3 лет) или без запрета;
  • Наступление тяжких последствий грозит виновным лишением свободы до 7 лет.
  • Примеры из судебной практики

    Случай 1

    За распространение программы-взломщика Windows 8, 29 летний житель Кемеровской области был приговорен к 9 месяцам исправительных работ и частичному ограничению свободы передвижения на этот же период. Ограничение свободы выражено в запрете покидать пределы области в период с 22. 00 до 6. 00.

    Корыстный умысел обвиненного – стремление заработать бонусные льготы от провайдера.

    Случай 2

    43 петербуржца приговорили к 2 годам условно и денежному взысканию в 20 000 рублей за распространение вредоносной программы, способной деактивировать антивирусные приложения. Состав правонарушения: программа была передана правонарушителем сотруднику полиции.

    Использование программы с вписанным вредоносным кодом привело к нежелательным последствиям в системе правоохранительного учреждения.

    Статья 273. Создание, использование и распространение вредоносных компьютерных программ

    1. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, —

    наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.

    2. Деяния, предусмотренные частью первой настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности, —

    наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо лишением свободы на срок до пяти лет со штрафом в размере от ста тысяч до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от двух до трех лет или без такового и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

    3. Деяния, предусмотренные частями первой или второй настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, —

    наказываются лишением свободы на срок до семи лет.

    Комментарий к Ст. 273 УК РФ

    1. Объектом комментируемого состава преступления является общественная безопасность и общественный порядок, а также совокупность общественных отношений по правомерному и безопасному использованию информации.

    Объективную сторону составляет факт создания компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации. Наиболее распространенными видами вредоносных программ являются компьютерные вирусы, черви, программы-сканеры, эмуляторы электронных средств защиты, программы управления потоками компьютерной информации, программы-патчеры.

    2. Способом совершения данного преступления может быть только действие, выраженное в виде создания вредоносных компьютерных программ, а равно использование либо распространение таких программ либо иной компьютерной информации.

    Создание вредоносной программы либо иной компьютерной информации (например, программы-вируса) — это результат деятельности, выразившийся в представлении в объективной форме совокупности данных и команд, предназначенных для функционирования информационно-телекоммуникационных сетей, компьютерных устройств с целью уничтожения, блокирования, модификации, копирования информации, а также с целью нарушения работы информационно-телекоммуникационных сетей.

    Использование компьютерных программ — это выпуск в свет, воспроизведение, иные действия по введению таких программ или баз в хозяйственный оборот (в том числе в модифицированной форме).

    Распространение программ — это предоставление доступа к воспроизведенной в любой материальной форме компьютерной программе, в том числе сетевыми и иными способами, а также путем продажи, проката, сдачи внаем, предоставления взаймы для любой из этих целей. Одним из самых типичных способов распространения вредоносных программ является их размещение на различных сайтах и страничках информационно-телекоммуникационной сети Интернет.

    3. Данный состав является формальным и не требует наступления каких-либо последствий, уголовная ответственность возникает уже в результате создания, использования или распространения программы, независимо от того, наступили ли в результате этого какие-либо общественно опасные последствия. По смыслу комментируемой статьи наличие исходных текстов вирусных программ уже является основанием для привлечения к ответственности. Однако следует учитывать, что в ряде случаев использование подобных программ не будет являться уголовно наказуемым. Это относится к деятельности организаций, осуществляющих разработку антивирусных программ и имеющих лицензию на эту деятельность. Ответственность наступает за любое действие, предусмотренное диспозицией, альтернативно. Например, кто-то может нести ответственность за создание вредоносной программы, другой — за ее использование, третий — за распространение вредоносных программ.

    4. С субъективной стороны преступление, предусмотренное ч. 1 комментируемой статьи, характеризуется виной в форме прямого умысла, о чем свидетельствует указание законодателя на заведомый характер деятельности виновного. В этой статье определено, что создание, использование или распространение вредоносных программ заведомо для виновного предназначено для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации.

    С субъективной стороны преступление, предусмотренное ч. 1 комментируемой статьи, характеризуется виной в форме прямого умысла, о чем свидетельствует указание законодателя на заведомый характер деятельности виновного.

    5. Субъектом данного преступления может быть любое вменяемое лицо, достигшее 16 лет.

    6. Часть 2 комментируемой статьи предусматривает повышенную уголовную ответственность за деяния, предусмотренные ч. 1 этой же статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности. Содержание этих квалифицирующих признаков соответствует содержанию аналогичных признаков ранее рассмотренных составов преступлений (см. коммент. к ст. 272).

    7. Часть 3 данной статьи в отличие от ранее действовавшей редакции (ч. 2 ст. 273, в ред. от 13.06.1996) в качестве квалифицирующего признака предусматривает повышенную уголовную ответственность за деяния, предусмотренные ее ч. ч. 1 или 2, если они повлекли тяжкие последствия или создали угрозу их наступления. Разработка вредоносных программ доступна только квалифицированным программистам, которые в силу своей профессиональной подготовки могут и должны предвидеть возможные последствия использования этих программ. Поэтому повышенная уголовная ответственность установлена при наличии не только умышленной, но и неосторожной формы вины по отношению к наступившим тяжким последствиям.

    Степень тяжести последствий устанавливается применительно к конкретной ситуации. Тяжкими могут быть признаны любые последствия, которые суд с учетом конкретных обстоятельств дела может признать таковыми. В качестве таковых могут выступать, например, причинение особо крупного материального ущерба, гибель людей или причинение им тяжкого вреда, аварии и катастрофы и т.д.

    8. Состав преступления, предусмотренного комментируемой статьей, имеет некоторые общие черты с составом преступления, предусмотренного ст. 272 УК. Сложность разграничения этих составов преступлений заключается в том, что и неправомерный доступ к компьютерной информации, и создание, использование и распространение вредоносных компьютерных программ ведут к несанкционированному уничтожению, блокированию, модификации либо копированию информации или нейтрализации средств защиты компьютерной информации. Между тем они имеют и много отличий. Предметом преступления, предусмотренного ст. 272 УК, является только та информация, которая охраняется законом. Напротив, предметом создания, использования и распространения вредоносных программ является любая информация, содержащаяся на машинном носителе или в информационно-телекоммуникационных сетях.

    Состав преступления, предусмотренный ч. 1 комментируемой статьи, сконструирован как формальный. Для признания преступления оконченным не требуется реального наступления вредных последствий в виде уничтожения, блокирования, модификации либо копирования информации или нейтрализации средств защиты компьютерной информации, что характерно для состава, сконструированного в ст. 272 УК. Состав неправомерного доступа к компьютерной информации сконструирован как материальный.

    Общие сведения о создании и распространении компьютерных вирусов и нормы статьи 273 УК РФ

    Обычный пользователь ПК не подозревает обо всех угрозах, которые его подстерегают при обычном пользовании интернета. И тем более он не знает, что огромное количество людей трудится над созданием и распространением вредоносного программного обеспечения по сети. Злоумышленники совершают это по разным причинам, но на все правонарушения должны существовать четко определенные законы.

    Итак, сегодня мы поговорим про компьютерные вирусы, методы, пути и способы их распространения, разработку, профилактику заражения и другие нюансы такого компьютерного преступления.

    Особенности злодеяния

    Новые виды правонарушений, к сожалению, не всегда своевременно обрабатываются законотворческими органами. В большей степени это относится к сфере информационных технологий. Достаточно размытые рамки и определения преступлений не всегда позволяют наказать виновных в полной мере.

    Отличает данное преступление разнообразие не только самих вирусов, но и степень вреда от них. Некоторые люди создают вирусы не с целью наживы, есть и достаточно безобидные для кошельков и документов людей черви, которые созданы только с целью – сломать защиту. Существуют также виртуальные грабители банков, суммы «добычи» достигают миллионов. Как видно, масштабы преступлений даже сравнить сложно.

    Про создание, использование и распространение вредоносных компьютерных программ как преступление поговорим далее.

    Понятие и уголовно-правовая характеристика

    В законодательстве данное преступление формализовано как создание, распространение или применение вредоносных программ, которые могут уничтожить, нарушить, копировать информацию. Краткая характеристика уголовно-правовых аспектов преступления:

    Объект Безопасность общества
    Объективная сторона Действия, повлекшие нарушение общественной и личной безопасности, дестабилизацию работы технических средств, нарушение целостности информации
    Субъект Физическое, обладающее всеми характеристиками дееспособного, лицо старше шестнадцати лет
    Субъективная сторона Прямой умысел

    Состав преступления и квалифицирующие признаки

    Преступление считается полным, начиная с момента создания вируса или иной вредоносной программы. Не обязательно дожидаться ее распространения, поэтому в состав преступления входят несколько этапов формирования:

    • Создание;
    • Внедрение;
    • Распространение;
    • Нанесение ущерба.

    Это его основные квалифицирующие признаки, на их основе формируется состав преступления, его сложность, оцениваются последствия. Про способы передачи вредоносных компьютерных программ, распространяемых людьми погорим в следующем разделе.

    Способы распространения

    Предупреждая заражение компьютера обычных пользователей или офисных служащих, необходимо четко объяснить всем как именно вирусы и иные программы попадают в ПК. Существует множество путей, рассмотрим наиболее популярные из них:

    • Загрузка информации с зараженного съемного носителя – диск, флеш-карта и т.д.;
    • По сети Интернет – спам на почтовые ящики, посещение подозрительных сайтов, скачивание нелегального ПО и т.д..

    Главные симптомы заражения ПК – ранее не беспокоившее «торможение», «зависание», особенно при входе в интернет, некорректная работа обычных приложений (Word, Adobe и иные текстовые редакторы сдаются в первую очередь), внезапная перезагрузка и отключение ПК.

    Пересылка вирусов на мобильные устройства также карается по статье 273 УК Рф, о чем и расскажет видео ниже:

    Методика расследования

    Сотрудники правоохранительных органов расследование дел по созданию и распространению компьютерных вирусов делят на два больших блока:

    1. Установление факта создания недружественных программ;
    2. Поиск людей, связанных с этим фактом – создателей и распространителей.

    В первом блоке, если мы говорим о безопасности организаций, обнаружить преступника помогают опросы сотрудников пострадавших предприятий. Подозрительная активность и интерес к структуре программ, программированию лиц, профессия которых это не подразумевает, должна насторожить следователей. Осмотр учетной документации так же поможет в раскрытии преступления.

    Наказание и ответственность по статье 273 УК РФ за создание и распространение компьютерных вирусов в России

    • По ст. 273 УК РФ подсудимый может получить до четырех лет ограничения, лишения свободы или принудительных работ по первой части статьи.
    • Организованная группа по второй части статьи увеличит свое наказание до пяти лет в лишении свободы и принудительных работах.
    • За тяжелые последствия создания и распространения вирусов самое суровое наказание – до семи лет лишения свободы.

    Судебная практика

    Судебная практика по статье 273 УК РФ весьма обширна, вот лишь некоторые примеры из нее:

    • Подсудимый, используя свои навыки программирования и обращения с техникой, внедрял в ПО игровых приставок вредоносный код, обходя тем самым защиту и нарушая условия лицензионного соглашения. По статье 273 суд назначил наказание в виде года и шести месяцев ограничения свободы.
    • Нарушитель принес на флеш-карте вредоносную программу и поместил ее на компьютер потерпевшего с целью материальной выгоды. Как следствие была произведена блокировка информации. Судом было утверждено наказание: 10 месяцев ограничения свободы с подпиской о невыезде и обязанностью отмечаться в органах правопорядка.

    Взломы электронной почты и неправомерный доступ, засилье вирусов, нарушение правил пользования компьютеров — все это рано или поздно потребует от преступника ответственности.

    О еще одном случае из судебной практики по статье 273 УК РФ расскажет следующий видеосюжет:

    Ответственность за создание, использование и распространение вредоносных компьютерных программ по действующему уголовному законодательству Текст научной статьи по специальности « Право»

    Аннотация научной статьи по праву, автор научной работы — Карамнов Александр Юрьевич

    В статье дается характеристика состава преступления, предусмотренного ст. 273 Уголовного кодекса РФ. Приводятся предложения по оптимизации уголовной ответственности за создание, использование и распространение вредоносных компьютерных программ .

    Похожие темы научных работ по праву , автор научной работы — Карамнов Александр Юрьевич

    RESPONSIBILITY FOR CREATION, USE AND DISTRIBUTION OF HARMFUL COMPUTER PROGRAMS BY THE EXISTING CRIMINAL LEGISLATION

    In article the characteristic of structure of the crime prov >criminal liability for creation, use and distribution of harmful computer programs are provided.

    Текст научной работы на тему «Ответственность за создание, использование и распространение вредоносных компьютерных программ по действующему уголовному законодательству»

    ОТВЕТСТВЕННОСТЬ ЗА СОЗДАНИЕ, ИСПОЛЬЗОВАНИЕ И РАСПРОСТРАНЕНИЕ ВРЕДОНОСНЫХ КОМПЬЮТЕРНЫХ ПРОГРАММ ПО ДЕЙСТВУЮЩЕМУ УГОЛОВНОМУ ЗАКОНОДАТЕЛЬСТВУ1

    В статье дается характеристика состава преступления, предусмотренного ст. 273 Уголовного кодекса РФ. Приводятся предложения по оптимизации уголовной ответственности за создание, использование и распространение вредоносных компьютерных программ.

    Ключевые слова: преступления в сфере компьютерной информации, уголовная ответственность, компьютерная информация, компьютерная программа.

    В Уголовный кодекс РФ в 1996 г. была введена статья, предусматривающая ответственность за создание, использование и распространение вредоносных программ для ЭВМ (ст. 273). После ее принятия прошел значительный период времени, в результате которого были выявлены ее недостатки [10]. Принятый 7 декабря 2011 Федеральный закон № 420 «О внесении изменений в Уголовный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации» внес существенные изменения в рассматриваемую статью. В новой редакции она звучит как «Создание, использование и распространение вредоносных компьютерных программ» [6].

    Объектом рассматриваемого состава преступления является общественная безопасность и общественный порядок, а также совокупность общественных отношений по безопасному использованию компьютерной информации. В примечании в ст. 272 УК РФ законодатель дает определение «компьютерной информации», существенно сужая формы ее представления – здесь под такой информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи. Комитет Госдумы по информационной политике, технологиям и связи высказал замечание о том, что «в предмет-

    1 Исследование выполнено при поддержке Министерства образования и науки РФ, соглашение 14.132.21.1062 «Уголовно-правовые и криминологические аспекты преступлений в сфере компьютерной информации: проблемы квалификации, реализации уголовной ответственности, назначение справедливого наказания».

    ной дефиниции неясен смысл термина «электрические сигналы» [4].

    В общем виде «электрический сигнал» – «это передаваемая соответственно по проводам или без проводов (по радио) электромагнитная энергия, несущая в себе какое-либо сообщение. Слово «сообщение» при этом надо понимать в широком смысле слова» [1]. Нам представляется, что данное определение компьютерной информации не является исчерпывающим. Например, при передаче компьютерной информации по кабельным оптоволоконным каналам связи можно столкнуться со следующей ситуацией: «Оптическое волокно передает сигналы только в одном направлении, поэтому кабель состоит из двух волокон. На передающем конце оптоволоконного кабеля требуется преобразование электрического сигнала в световой, а на приемном конце обратное преобразование» [1, с. 40]. Так что в момент передачи сведений по оптоволокну их, исходя из примечания к ст. 272 УК РФ, нельзя назвать компьютерной информацией, поэтому противоправные действия, совершаемые злоумышленником с использованием в качестве канала передачи данных оптоволокно может, исходя из строгого толкования нормы, препятствовать применению ст. 272 УК РФ.

    Еще одним недостатком введенного законодателем определения «компьютерной информации» является противоречие, заключенное в понятии «. представленные в форме электрических сигналов, независимо от средств их хранения.». Дело в том, что «.основу оптических дисков CD, DVD, Blue Ray составляет слой полимера оптиче-

    ского качества (поликарбонат), на который нанесен металлический отражающий слой; считывающий слой лазера проходит через материал обложки и отражается от металла. Информация записывается от центра диска вдоль спиральной (или близкой к спиральной) дорожки в виде чередующихся участков с высокой и низкой отражательной способностью; при считывании информации переход от высокого уровня интенсивности отраженного света к низкому или наоборот воспринимается считывающей системой как логическая единица» [2]. Таким образом, в момент записи и чтения сведения, хранимые на оптических дисках, являются компьютерной информацией, так как они находятся «в форме электрических сигналов» в оперативной памяти обрабатывающего информацию устройства, а в период хранения этих дисков (или накопителей такого рода) – нет.

    Поскольку толкование терминов «сообщения» и «данные» законодателем не дано, правоприменителю будет необходимо в каждом случае индивидуально разрешать вопрос об их признании компьютерной информацией. Например, с точки зрения физики любой сигнал или последовательность сигналов являются сообщением [8], поэтому при рассмотрении данного понятия в контексте определения «компьютерной информации» под ней можно понимать абсолютно любую последовательность байтов, хранимую или обрабатываемую на устройстве. В то же время, если рассматривать сообщения и сведения с позиции принадлежности определенному субъекту, то вполне можно использовать дефиницию «персональных данных», содержащуюся в ст. 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) [7]. Думается, что законодателю необходимо дать пояснения относительно значения данных терминов для исключения многозначности их толкования.

    Под компьютерной программой понимается «совокупность данных и команд в объективной форме, предназначенных для функционирования ЭВМ и других компьютерных устройств, в целях получения определенного результата, включая подготовительные материалы, полученные в ходе разработки программы для ЭВМ, и порождаемые ею аудиовизуальные отображения» [3]. Новеллой рассматриваемой статьи является введение понятия «вредоносная компьютерная информация». Данный вид компьютерной информации не является самостоятельной компьютерной программой,

    но при взаимодействии с ними негативно влияет на их работу (вызывает уничтожение, блокирование, модификацию, копирование компьютерной информации). Новшеством предмета преступления является такая его характеристика, как «заведомо предназначенного» для причинения указанных в статье последствий; а также отнесение к вредным последствиям нейтрализации средств защиты компьютерной информации [5]. Стоит отметить, что в диспозиции статьи законодатель не включил признак «охраняемости» компьютерной информации.

    Высокая степень общественной опасности создания, использования и распространения вредоносных программ и компьютерной информации обусловливает формирование законодателем данного состава преступления как формального, когда сам факт создания компьютерного вируса либо совершения иного из указанных в ч. 1 ст. 273 УК РФ действий, составляющих объективную сторону этого состава, является вполне достаточным для привлечения лица к уголовной ответственности. Наступления общественно опасных последствий (уничтожение, блокирование, модификация, копирование компьютерной информации или нейтрализация ее средств защиты) в данном случае значения для квалификации не имеет. Кроме того, объективная сторона включает следующие действия:

    – создание вредоносной программы или иной компьютерной информации. Создание программы заключается в написании самостоятельного кода или во внесении изменений в существующий. По мнению авторов, модификации могут подвергаться как «полезные» программы, так и вредоносные. Из определения компьютерной информации следует, что под созданием компьютерной информации следует понимать создание данных и придании им формы электрических сигналов;

    – использование вредоносной компьютерной программы или компьютерной информации;

    – распространение вредоносной программы или компьютерной информации. Оно может быть выражено в виде передачи компьютерной информации по сетям передачи данных или передаче носителя такой информации от одного лица другому [5].

    Таким образом, ст. 273 УК РФ, устанавливающая ответственность за создание, распространение или использование компьютерных программ либо компьютерной информации, подвергалась достаточно серьезному изменению. Так в прежней редакции ст. 273 УК РФ для квалифика-

    ции преступления по ней признавалось « . создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ.», что, как нам представляется, существо сужало круг потенциальных преступников, так как для совершения деяний данного типа необходимо было обладать некоторыми специфичными и профессиональными навыками. Теперь же под потенциального злоумышленника попадает достаточно широкий круг пользователей, так как для квалификации деяния как преступления по ст. 273 необходимо и достаточно лишь установить факт наличия нелицензионного незаконно модифицированного программного обеспечения или даже дистрибутива. Это следует из обновленной диспозиции статьи, которая причислила к вредоносной компьютерной информации компьютерные программы, предназначенные для нейтрализации средств защиты компьютерной информации, такие как cracks (программа для обхода защиты), keygens (программы для создания и использования «лицензионного» ключа).

    В отличие от прежней редакции рассматриваемой статьи, содержащей всего две части, новая включает в себя три части. В разряд особо квалифицированных переведен признак причинения тяжких последствий созданием угрозы их наступления.

    Не всегда действия, озвученные в диспозиции рассматриваемой статьи, являются противозаконными. Например, антивирусные компании в своей деятельности вынуждены производить «противоправные» действия с компьютерной информацией: изучать вредоносную компьютерную информацию (модификация, нейтрализация средств защиты компьютерной информации), обмениваться между собой (распространение), производить оценку последствий использования вредоносной компьютерной информации (фактически использование). По мнению автора, данные действия имеют признаками, указанными в ст. 273 УК РФ, но согласно ст. 14 УК РФ преступными являться не могут, так как не содержат общие условия, такие как общественная опасность (действия сотрудников антивирусных компаний заведомо направлены на минимизацию и предотвращения ущерба, вызванного вредоносной компьютерной информацией) и вина.

    Стоит отметить, что применение ст. 273 УК РФ при распространении компьютерной информации, попадающей под действие диспозиции

    статьи, в пиринговых сетях [9], например, посредством сетевого протокола ВйТоггей, может быть затруднительно. Суть распространения заключается в том, что на самом сервере (трекере) в сети Интернет не содержится противоправной компьютерной информации, а только файл с Ш-адресами пользователей, у которых данная компьютерная информация имеется. Перед началом скачивания специальная компьютерная программа (клиент) подсоединяется к трекеру по Ш-адресу, указанному в торрент-файле, сообщает ему свой Ш-адрес, на что в ответ клиент получает адреса других клиентов, скачивающих или раздающих этот же файл. Далее клиент периодически информирует трекер о ходе процесса и получает обновленный список адресов. Клиенты соединяются друг с другом и обмениваются сегментами файлов без непосредственного участия трекера, который лишь хранит информацию, полученную от подключенных к обмену клиентов, список самих клиентов и другую статистическую информацию [10]. Несмотря на то, что торрент-трекер может распространять компьютерную информацию и компьютерные программы, заведомо предназначенные для несанкционированного уничтожения, блокирования, модификации, копирования или нейтрализации средств защиты компьютерной информации, фактически эту компьютерную информацию он не содержит, а содержит и отсылает пользователям списки адресов, у кого есть данная компьютерная информация полностью или фрагментами. Кроме того, торрент-трекеры данного вида в основном физически находятся за пределами территории РФ. Таким образом, привлечение организаторов торрент-трекера к уголовной ответственности является затруднительным.

    Руководствуясь последними разъяснениями Верховного суда РФ по вопросу нарушения авторских прав [11], можно утверждать, что распространителями вредоносной компьютерной информации и компьютерных программ с нейтрали-зированными средствами защиты будут считаться лица, оказывающие содействие в их распространении, например, путем размещения ссылки на ресурс, где осуществляется физическое хранение файлов, распространение в p2p-сетях и т. д.

    1. Васильев К. К., Глушков В. А., Дормидон-тов А. В., Нестеренко А. Г. Теория электрической связи: учеб. пособие / под общ. ред. К. К Васильева. Ульяновск, 2008.

    2. Вемиаминов А. В., Михайлов В. Н. Оптические системы записи, хранения и отображения информации: учеб. пособие. Спб., 2009.

    3. Гражданский кодекс Российской Федерации. М., 2012. Ст. 1261.

    4. Дорохов Р. Уголовный кодекс изменили в помощь хакерам. URL: http://www.vedomosti.ru

    5. Комментарий к Уголовному кодексу Российской Федерации (постатейный) / под. ред. А. И. Чучае-ва. М., 2012.

    6. О внесении изменений в Уголовный кодекс Российской Федерации и статью 151 Уголовнопроцессуального кодекса Российской Федерации: федер. закон Рос. Федерации 7 декабря 2011 г. № 419-ФЗ // Парламентская газета. 2011. № 55-56. 16-22 дек. С. 37-43.

    7. О персональных данных: федер. закон Рос. Федерации 27 июля 2006 г. № 152-ФЗ // Собр. законодательства Рос. Федерации от 31 июля 2006 г. № 31 (часть I). Ст. 3451 ФЗ-157.

    8. Определение информации. URL: http:// ru. wi-kipedia.org

    9. Определение пиринговых сетей. URL: http:// wiki.rnet.ru

    10. Определение сетевого протокола BitTorrent. URL: http://ru.wikipedia.org

    11. О практике рассмотрения судами уголовных дел о нарушении авторских, смежных, изобретательских и патентных прав, а также о незаконном исполь-

    зовании товарного знака: Постановление Пленума Верховного Суда Рос. Федерации от 26 апреля 2007 г. № 14 // Федеральный выпуск. 2007. № 4358. 5 мая.

    RESPONSIBILITY FOR CREATION, USE AND DISTRIBUTION OF HARMFUL COMPUTER PROGRAMS BY THE EXISTING CRIMINAL LEGISLATION

    In article the characteristic of structure of the crime provided by article 273 of the Criminal code of the Russian Federation is given. Offers on optimization of criminal liability for creation, use and distribution of harmful computer programs are provided.

    Key words: crimes in the sphere of computer information, criminal liability, computer information, computer program.

    Ссылка на основную публикацию