Вредоносные программы ук рф

Содержание:

Статья 273 УК РФ. Создание, использование и распространение вредоносных компьютерных программ

1. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, —

наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.

2. Деяния, предусмотренные частью первой настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности, —

наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо лишением свободы на срок до пяти лет со штрафом в размере от ста тысяч до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от двух до трех лет или без такового и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

3. Деяния, предусмотренные частями первой или второй настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, —

наказываются лишением свободы на срок до семи лет.

Комментарии к ст. 273 УК РФ

1. Непосредственным объектом являются общественные отношения, обеспечивающие неприкосновенность, безопасное использование, владение и распоряжение содержащейся в ЭВМ, системах ЭВМ или их сети информации (программного обеспечения) от неправомерного воздействия. Предмет преступления — вредоносные программы для ЭВМ или машинные носители, содержащие такие программы.

Вредоносные программы — это специально созданные для ЭВМ различного рода программы с целью нарушения нормального функционирования компьютерных программ в соответствии с их документацией для достижения указанных в законе преступных результатов — заведомо приводящие к несанкционированным уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети (компьютерные вирусы, программы-сканеры, патчеры, управления информацией, эмуляторы электронных средств защиты и т.д.).

Вирусная программа как опасная разновидность вредоносной программы обладает способностью самораспространения, прохождения через коммуникационные сети компьютерных систем, «заражения» других ЭВМ и систем. Программы-сканеры предназначены для поиска каналов доступа (портов) к ЭВМ или их системе и несанкционированного проникновения с целью копирования информации с ЭВМ или на ЭВМ вредоносной программы. С помощью программ-эмуляторов осуществляется доступ к объектам, защита которых обеспечивается ЭВМ. Программы-патчеры используются для модификации программ, определенных производителем, устранения установленных им ограничений по защите авторских прав от незаконного копирования; программы-генераторы — для управления потоками компьютерной информации.

2. Объективная сторона характеризуется созданием программ для ЭВМ или внесением изменений в существующие программы, заведомо приводящих к несанкционированным уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использованием либо распространением таких программ или машинных носителей с такими программами.

Создание вредоносной программы означает любую деятельность, направленную на разработку совокупности данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств, при условии, что ранее такая программа не существовала, с целью уничтожения, блокирования, модификации либо копирования информации, нарушения работы ЭВМ, системы ЭВМ или их сети. Создание вредоносной программы следует считать оконченным с момента, когда она приобрела окончательный вариант.

Использование вредоносной программы означает введение ее в оборот, непосредственное использование по назначению вредоносных качеств программы для несанкционированных уничтожения, блокирования, модификации, копирования информации, нарушения работы ЭВМ, системы ЭВМ или их сети.

Распространение вредоносной программы означает предоставление доступа, передачу носителя другим лицам, в том числе копирование или дозволение копирования программы на носитель другого лица, любым путем, включая продажу, дарение, обмен, прокат, сдачу внаем, предоставление взаймы (например, размещение на сайтах, в сети Интернет и т.д.).

Внесение изменений предполагает переработку, модификацию ранее созданной и существующей программы, в результате чего она становится вредоносной и может быть использована для указанных в ч. 1 ст. 273 целей.

Несанкционированные уничтожение, блокирование, модификация либо копирование информации означают достижение этого результата без разрешения собственника или иного законного владельца ЭВМ или иного законного основания.

Состав преступления формальный, преступление считается оконченным с момента создания, изменения, использования или распространения вредоносной программы, создающей угрозу указанных в законе последствий. Для наступления уголовной ответственности достаточно того, что программа была создана с целью достижения хотя бы одного из таких последствий.

3. Субъективная сторона характеризуется виной в виде прямого умысла.

4. Субъект преступления — лицо, достигшее возраста 16 лет.

5. В ч. 2 ст. 273 предусмотрен квалифицированный вид состава — совершение деяния, повлекшего по неосторожности тяжкие последствия. Тяжкие последствия — оценочный признак, устанавливается по конкретному делу с учетом всех обстоятельств. Таковы могут быть, например, причинение по неосторожности смерти человека, тяжкого вреда здоровью, самоубийство потерпевшего, причинение особо крупного имущественного ущерба, возникновение аварии на транспорте, катастрофы, разрушений средств связи, коммуникаций, утрата секретной информации и т.д.

Субъективная сторона характеризуется двумя формами вины — умыслом в совершенных действиях и неосторожность к наступившим тяжким последствиям.

Статья 273 УК РФ. Создание, использование и распространение вредоносных компьютерных программ (действующая редакция)

1. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, —

наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.

2. Деяния, предусмотренные частью первой настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности, —

наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо лишением свободы на срок до пяти лет со штрафом в размере от ста тысяч до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от двух до трех лет или без такового и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

3. Деяния, предусмотренные частями первой или второй настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, —

наказываются лишением свободы на срок до семи лет.

  • URL
  • HTML
  • BB-код
  • Текст

Комментарий к ст. 273 УК РФ

1. Вредоносные программы — это специально созданные для ЭВМ программы, наделенные функциями неправомерного воздействия на средства ЭВМ, реализация которых приводит к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети.

Программой для ЭВМ является представленная в объективной форме совокупность данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств в целях получения определенного результата, включая подготовительные материалы, полученные в ходе разработки программы для ЭВМ, и порождаемые ею аудиовизуальные отображения.

2. Внесение изменений в существующие программы — это несанкционированная модификация (переработка программы, добавление или удаление отдельных фрагментов) до состояния, когда программа становится способной выполнять новые, изначально не запланированные функции.

Под использованием программы для ЭВМ следует понимать введение (установку) ее в электронную память ЭВМ с последующей реализацией заложенного в нее алгоритма.

Распространение программы для ЭВМ — предоставление доступа к воспроизведенной в любой материальной форме программе, в том числе сетевыми способами, а также путем продажи, проката, сдачи внаем, предоставления взаймы и т.д. Распространение вредоносных программ может осуществляться непосредственно путем копирования на компьютер потерпевшего, например с дискеты, а также опосредованно путем передачи по электронной почте, линии связи через компьютерную сеть.

3. Преступление считается оконченным с момента создания, изменения, использования или распространения вредоносной программы, создающей угрозу указанных в законе последствий.

4. Субъективная сторона преступления характеризуется виной в виде прямого умысла.

5. Субъект преступления — лицо, достигшее возраста 16 лет.

6. Тяжкие последствия (ч. 2 ст. 273 УК) могут быть самыми разнообразными и заключаться в причинении по неосторожности смерти человека, тяжкого вреда здоровью, самоубийстве потерпевшего, причинении особо крупного имущественного ущерба, возникновении аварии на транспорте, катастрофы, разрушений средств связи, коммуникаций, утрате секретной информации и т.д.

В квалифицированном составе преступления субъективная сторона характеризуется двумя формами вины: умыслом к совершенным действиям и неосторожностью к тяжким последствиям.

Общие сведения о создании и распространении компьютерных вирусов и нормы статьи 273 УК РФ

Обычный пользователь ПК не подозревает обо всех угрозах, которые его подстерегают при обычном пользовании интернета. И тем более он не знает, что огромное количество людей трудится над созданием и распространением вредоносного программного обеспечения по сети. Злоумышленники совершают это по разным причинам, но на все правонарушения должны существовать четко определенные законы.

Итак, сегодня мы поговорим про компьютерные вирусы, методы, пути и способы их распространения, разработку, профилактику заражения и другие нюансы такого компьютерного преступления.

Особенности злодеяния

Новые виды правонарушений, к сожалению, не всегда своевременно обрабатываются законотворческими органами. В большей степени это относится к сфере информационных технологий. Достаточно размытые рамки и определения преступлений не всегда позволяют наказать виновных в полной мере.

Отличает данное преступление разнообразие не только самих вирусов, но и степень вреда от них. Некоторые люди создают вирусы не с целью наживы, есть и достаточно безобидные для кошельков и документов людей черви, которые созданы только с целью – сломать защиту. Существуют также виртуальные грабители банков, суммы «добычи» достигают миллионов. Как видно, масштабы преступлений даже сравнить сложно.

Про создание, использование и распространение вредоносных компьютерных программ как преступление поговорим далее.

Понятие и уголовно-правовая характеристика

В законодательстве данное преступление формализовано как создание, распространение или применение вредоносных программ, которые могут уничтожить, нарушить, копировать информацию. Краткая характеристика уголовно-правовых аспектов преступления:

Состав преступления и квалифицирующие признаки

Преступление считается полным, начиная с момента создания вируса или иной вредоносной программы. Не обязательно дожидаться ее распространения, поэтому в состав преступления входят несколько этапов формирования:

  • Создание;
  • Внедрение;
  • Распространение;
  • Нанесение ущерба.

Это его основные квалифицирующие признаки, на их основе формируется состав преступления, его сложность, оцениваются последствия. Про способы передачи вредоносных компьютерных программ, распространяемых людьми погорим в следующем разделе.

Способы распространения

Предупреждая заражение компьютера обычных пользователей или офисных служащих, необходимо четко объяснить всем как именно вирусы и иные программы попадают в ПК. Существует множество путей, рассмотрим наиболее популярные из них:

  • Загрузка информации с зараженного съемного носителя – диск, флеш-карта и т.д.;
  • По сети Интернет – спам на почтовые ящики, посещение подозрительных сайтов, скачивание нелегального ПО и т.д..

Главные симптомы заражения ПК – ранее не беспокоившее «торможение», «зависание», особенно при входе в интернет, некорректная работа обычных приложений (Word, Adobe и иные текстовые редакторы сдаются в первую очередь), внезапная перезагрузка и отключение ПК.

Пересылка вирусов на мобильные устройства также карается по статье 273 УК Рф, о чем и расскажет видео ниже:

Методика расследования

Сотрудники правоохранительных органов расследование дел по созданию и распространению компьютерных вирусов делят на два больших блока:

  1. Установление факта создания недружественных программ;
  2. Поиск людей, связанных с этим фактом – создателей и распространителей.

В первом блоке, если мы говорим о безопасности организаций, обнаружить преступника помогают опросы сотрудников пострадавших предприятий. Подозрительная активность и интерес к структуре программ, программированию лиц, профессия которых это не подразумевает, должна насторожить следователей. Осмотр учетной документации так же поможет в раскрытии преступления.

Наказание и ответственность по статье 273 УК РФ за создание и распространение компьютерных вирусов в России

  • По ст. 273 УК РФ подсудимый может получить до четырех лет ограничения, лишения свободы или принудительных работ по первой части статьи.
  • Организованная группа по второй части статьи увеличит свое наказание до пяти лет в лишении свободы и принудительных работах.
  • За тяжелые последствия создания и распространения вирусов самое суровое наказание – до семи лет лишения свободы.

Судебная практика

Судебная практика по статье 273 УК РФ весьма обширна, вот лишь некоторые примеры из нее:

  • Подсудимый, используя свои навыки программирования и обращения с техникой, внедрял в ПО игровых приставок вредоносный код, обходя тем самым защиту и нарушая условия лицензионного соглашения. По статье 273 суд назначил наказание в виде года и шести месяцев ограничения свободы.
  • Нарушитель принес на флеш-карте вредоносную программу и поместил ее на компьютер потерпевшего с целью материальной выгоды. Как следствие была произведена блокировка информации. Судом было утверждено наказание: 10 месяцев ограничения свободы с подпиской о невыезде и обязанностью отмечаться в органах правопорядка.

Взломы электронной почты и неправомерный доступ, засилье вирусов, нарушение правил пользования компьютеров — все это рано или поздно потребует от преступника ответственности.

О еще одном случае из судебной практики по статье 273 УК РФ расскажет следующий видеосюжет:

К вопросу об уголовной ответственности за создание, распространение и использование вредоносных компьютерных программ (Ефремова М.А.)

Дата размещения статьи: 23.06.2016

Пожалуй, трудно найти пользователя Интернета, который хотя бы раз не испытал на себе действие вредоносных компьютерных программ. Вредоносность программ определяется тем, что все действия производятся без уведомления пользователя, скрытно от него, а сам пользователь зачастую и не подозревает о наличии такой программы. В этом основное отличие вредоносных программ от иных, которые также могут производить копирование, уничтожение, модификацию информации. Сегодня вредоносные программы атакуют не только компьютеры, но и мобильные устройства. Более того, угрозам подвержена и потребительская бытовая техника. Современная умная бытовая техника, особенно холодильники и телевизоры, во многом технически представляют собой компьютерные устройства, поэтому подвержены взлому и заражению [12, с. 12]. По данным «Лаборатории Касперского», за 2014 г. было обнаружено 4 643 582 вредоносных установочных пакета; 295 539 новых мобильных вредоносных программ [16]. Наиболее распространенными видами вредоносных программ являются компьютерные вирусы, компьютерные черви, троянские кони. В последние годы киберпреступниками активно стали распространятся и шпионские программы. Так, специалистам все той же «Лаборатории Касперского» удалось обнаружить самую сложную систему кибершпионажа из известных на сегодняшний день. Заражению подверглись персональные компьютеры в 30 странах. Чаще всего атакованы были компьютеры в правительственных и военных учреждениях, телекоммуникационных компаниях, банках, энергетических компаниях, компаниях, занимающихся ядерными исследованиями [17]. Вредоносная шпионская программа скрывалась на винчестере компьютера и не обнаруживалась обычными антивирусными программами. Таким образом, практически любой компьютер сегодня может быть подвергнут действию подобных программ.
В связи с изложенным выше актуальным представляется вопрос об уголовно-правовых средствах противодействия созданию, распространению или использованию вредоносных компьютерных программ. Статья 273 УК РФ предусматривает ответственность за создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации.
Данное преступление все чаще стало приобретать транснациональный и организованный характер. Кроме того, вредоносные программные продукты внедряются преступниками в компьютеры своих жертв с целью получения самой различной информации: данных о банковских счетах и картах; сведениях, составляющих тайну частной жизни; секреты производства и т.п. Непосредственным объектом этого преступления являются общественные отношения по обеспечению безопасности компьютерной информации, а также безопасности средств защиты компьютерной информации. Предметом преступления выступает компьютерная информация или средства защиты компьютерной информации. Понятие компьютерной информации закреплено в примечании к ст. 272 УК РФ, где таковой называются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.
Объективная сторона рассматриваемого преступления характеризуется действием — созданием вредоносной программы либо иной компьютерной информации, а также их распространением и использованием. Компьютерная программа по смыслу ст. 273 прежде всего есть не что иное, как компьютерная информация. Компьютерной информации присуще свойство двуединства: существование в форме программного обеспечения соответствующего устройства и собственно информации в том смысле, который придается ей в примечании к ст. 272 УК РФ. Именно о первой ее форме речь идет в ст. 273 УК РФ. Компьютерной программой является программа для ЭВМ. Определение программы для ЭВМ закреплено в ст. 1261 ГК РФ [4], под которой понимается представленная в объективной форме совокупность данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств в целях получения определенного результата, включая подготовительные материалы, полученные в ходе разработки программы для ЭВМ, и порождаемые ею аудиовизуальные отображения. В ст. 273 УК РФ речь идет о компьютерной программе, обладающей вредоносными свойствами, то есть способной несанкционированно уничтожать, блокировать, модифицировать, копировать компьютерную информацию или нейтрализовать средства защиты компьютерной информации.
Е.А. Маслакова определяет вредоносную программу как компьютерную программу, функционирование которой вызывает не санкционированное собственником компьютерной информации ее уничтожение, блокирование, модификацию либо копирование [8, с. 70].
С.С. Шахрай под вредоносной программой понимает специально созданную, самовоспроизводящую программу, способную выполнять не санкционированные законным пользователем функции, заведомо приводящие к несанкционированному уничтожению, блокированию, модификации либо копированию информации, а также к нарушению работы ЭВМ, системы ЭВМ или их сети [14, с. 153].
Вредоносная программа отличается от других программ для ЭВМ своими свойствами. При этом, по справедливому замечанию К.Н. Евдокимова, вредоносными программами могут быть и обычные лицензионные компьютерные программы в случае их использования при совершении преступного деяния и достижения вредных последствий, указанных в ст. 273 УК РФ [3, с. 61].
Таким образом, вредоносной программой следует считать представленную в объективной форме совокупность данных и команд, предназначенных для компьютера и других средств вычислительной техники в целях получения определенного результата, в виде уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации.
Законодатель не раскрывает содержания понятия «иная компьютерная информация». Она не является самостоятельной компьютерной программой, но, взаимодействуя с таковыми, может обладать вредоносным свойствами. Представляется, что под таковой следует понимать базы данных, файлы с командами и т.д.
Одним из спорных в настоящее время остается вопрос о том, что же следует понимать под созданием такой программы. С одной стороны, создание вредоносной программы можно рассматривать как процесс, состоящий из нескольких этапов. С другой стороны, создание вредоносной программы есть результат целенаправленной человеческой деятельности, выразившейся в разработке специального набора данных и команд, которые заведомо предназначены для несанкционированных манипуляций с компьютерной информацией. И именно создание вредоносной программы как результат будет иметь юридическое значение. Таким образом, созданной вредоносная программа будет считаться с того момента, когда последовательность команд станет пригодной для непосредственного выполнения без какого-либо предварительного преобразования.
Нельзя считать созданием программы запись ее текста на бумаге. Сам по себе текст не несет никакой, даже потенциальной опасности, пока не будет воспроизведен на компьютере или ином средстве вычислительной техники, более того, написание программ с заданными свойствами без их тестирования и отладки под силу лишь очень ограниченному кругу специалистов.
Следует отметить тот факт, что вредоносные программы не всегда создаются с целью причинить вред в будущем. Сам факт ее создания никаких негативных последствий не влечет. Поэтому о создании вредоносной программы как уголовно наказуемом деянии можно вести речь лишь тогда, когда, создавая такую программу, лицо намеревается ее использовать в противоправных целях, то есть чтобы несанкционированно уничтожить, блокировать, модифицировать, копировать компьютерную информацию или нейтрализовать средства защиты компьютерной информации.
Относительно понятия «использование» также нет единства мнений. А.Г. Волеводз полагает, что использование может осуществляться путем записи программы в память ЭВМ, на материальный носитель, распространения по сетям либо путем иной передачи другим лицам [2, с. 70]. Мы полагаем, что все эти действия охватываются понятием «распространение». М.М. Малыковцев под использованием вредоносной программы понимает употребление ее по назначению, приведение в действие, при котором она проявляет свои вредоносные качества. При этом оконченным использование такой программы будет с момента проявления ее вредоносных свойств [7, с. 91]. На наш взгляд, под использованием вредоносной программы следует понимать запуск такой программы в компьютере. Как создание и использование компьютерных программ, заведомо предназначенных для несанкционированного уничтожения, модификации, копирования компьютерной информации, были квалифицированы судом действия Ш. Виновный загрузил из неустановленного источника исполняемый файл, который позволяет сканировать память процессов, запущенных на компьютере, на предмет наличия информации, записанной на первой и второй магнитных дорожках магнитных лент банковских карт. Затем Ш. подготовил исходный текст компьютерной программы, которая после указания в ней реквизитов конкретного FTP-сервера в сети Интернет позволяла бы несанкционированно запускать указанный исполняемый файл, получать результаты работы данного файла и передавать их на FTP-сервер в сеть Интернет, реквизиты которого указаны в программе [10].
Под распространением вредоносной программы понимается ее передача как с помощью специальных носителей, сети, так и иным способом другому лицу. Компьютерная программа либо иная компьютерная информация должны быть заведомо предназначены для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации. Это означает, что виновное лицо создает, распространяет или использует компьютерную программу либо иную компьютерную информацию с целью достичь наступления вышеназванных последствий.
Нельзя не отметить и такой недостаток законодательной конструкции ч. 1 ст. 273 УК РФ, как указание на вредоносные компьютерные программы во множественном числе. Из чего можно сделать вывод, что если лицо создало, распространило или использовало одну вредоносную компьютерную программу, то оно не подлежит уголовной ответственности. Представляется, что эту неточность необходимо устранить во избежание заблуждений со стороны правоприменителя.
Законодательного определения средств защиты компьютерной информации не существует. Сходные определения содержатся в Законе Российской Федерации от 21.07.1993 N 5485-1 «О государственной тайне», где «средства защиты информации — технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации» [5].
Полагаем, что создание вредоносной программы характеризуется меньшей степенью общественной опасности, нежели распространение или использование. Даже после создания вредоносной компьютерной программы сохраняется вероятность ее неиспользования, и, следовательно, не наступят вредные последствия. В случае с распространением и использованием таких программ наступление вредных последствий происходит практически всегда. В связи с этим представляется необходимым дифференцировать уголовную ответственность за эти противоправные деяния. Распространение и использование вредоносной программы должны быть выделены в квалифицированный состав.
Ряд авторов считают, что объективная сторона ч. 1 ст. 273 не охватывает всего круга возможных противоправных деяний с вредоносными компьютерными программами и для устранения этого пробела предлагают включить туда такой признак как «приобретение» вредоносных компьютерных программ. Свою позицию они аргументируют тем, что подавляющее большинство преступников, использующих вредоносные компьютерные программы, не являются их создателями, а приобретают их для преступных целей [3, с. 143; 8, с. 86]. Трудно согласиться с таким предложением, так как приобретается компьютерная программа с целью последующего использования, и лицо будет подлежать уголовной ответственности за ее использование. Автор же такой программы подлежит ответственности за создание и распространение вредоносной программы. Практике известны случаи, когда все три действия совершаются разными субъектами: создает один, распространяет другой, использует третий. В связи с этим криминализация приобретения вредоносных программ будет избыточной. Кардинально противоположной точки зрения придерживается И.Г. Чекунов. Он отмечает, что уничтожение, блокирование, модификация, копирование компьютерной информации или нейтрализация средств защиты компьютерной информации имеют своей целью посягательство не на отношения в сфере безопасного использования компьютерного оборудования или информационно-телекоммуникационных сетей, а на другие объекты уголовно-правовой охраны, чаще всего на право собственности или основы конституционного строя и безопасности государства. В связи с этим он высказывает предложение декриминализовать использование вредоносной компьютерной программы, так как это деяние входит в объективную сторону других преступлений [13, с. 7].
Анализируемый состав преступления является формальным. Это означает, что для привлечения виновного к ответственности достаточно лишь факта создания, использования или распространения вредоносной компьютерной программы. Наступление же последствий в виде несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации не является обязательным.
С субъективной стороны преступление, предусмотренное ч. 1 ст. 273, характеризуется умышленной виной в виде прямого умысла. О характере субъективной стороны свидетельствует указание в законе на то, что вредоносные компьютерные программы или иная компьютерная информация создаются, распространяются и используются для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации. Законодатель не предусмотрел в качестве обязательных признаков субъективной стороны данного преступления мотив или цель, поэтому они не влияют на квалификацию, но могут быть учтены судом при назначении наказания. Как показывает анализ судебной практики, среди мотивов совершения данного преступления преобладают: хулиганские побуждения, месть, желание завладеть информацией ограниченного доступа и т.д. Среди целей же следует выделить цель скрыть другое преступление или облегчить его совершение. Об этом свидетельствует тот факт, что в судебной практике преступление, предусмотренное ст. 273 УК РФ, редко встречается в обособленном виде.
Субъект данного преступления — вменяемое лицо, достигшее 16 лет.
Часть 2 ст. 273 УК РФ предусматривает ответственность за создание, использование и распространение вредоносных компьютерных программ, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности. В соответствии с примечанием к ст. 272 УК РФ крупным ущербом признается ущерб, сумма которого превышает один миллион рублей. Использование служебного положения для совершения данного преступления предполагает использование лицом тех полномочий, которыми он наделен по закону. Ошибочным будет мнение о том, что лицо, использующее свое служебное положение, — это должностное лицо, государственный или муниципальный служащий либо лицо, выполняющее управленческие функции в коммерческой или иной организации. Что же касается совершения данного преступления из корыстной заинтересованности, то это означает стремление лица приобрести для себя или других лиц выгоду имущественного характера. По ч. 2 ст. 273 УК РФ был осужден Л., который нашел в сети Интернет вредоносную компьютерную программу, а затем решил продать ее, разместив соответствующее объявление на одном из форумов. Получив от покупателя на электронный кошелек $ 100 США, Л. предоставил ему ссылку для скачивания вредоносной программы [9].
Часть 3 ст. 273 УК РФ предусматривает ответственность за создание, использование и распространение вредоносных компьютерных программ, если они повлекли тяжкие последствия или создали угрозу их наступления. В УК РФ понятие тяжких последствий не раскрывается. В этой связи весьма интересна позиция казахского законодателя, который в ст. 3 УК Казахстана раскрывает содержание приведенных в Кодексе понятий, в том числе и тяжких последствий [15]. Учитывая компьютеризацию практически всех сфер человеческой жизнедеятельности, можно говорить, что такие последствия могут быть самыми различными. По нашему мнению, такими последствиями могут быть: остановка производства на предприятиях, если им управляет компьютер; остановка работы аэропортов, ресурсоснабжающих организаций; утрата ценной или секретной информации и т.д. Между созданием, использованием и распространением вредоносных компьютерных программ и наступившими последствиями должна быть установлена причинная связь. С субъективной стороны преступление, предусмотренное ч. 3 ст. 273, характеризуется двойной формой вины: прямым умыслом по отношению к созданию, использованию и распространению вредоносных компьютерных программ и неосторожностью по отношению к наступлению тяжких последствий.
Подводя итог вышеизложенному, следует отметить, что ст. 273 УК РФ из всех статей главы 28 УК РФ является самой работающей, однако все же нуждается в некоторых корректировках. В первую очередь это касается устранения неточностей в формулировках, изложенных в ч. 1 ст. 273, — необходимо вести речь не о компьютерных программах, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, а о компьютерной программе, созданной с указанными свойствами. Кроме того, представляется, что распространение и использование компьютерных программ и иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, характеризуются большей степенью общественной опасности, нежели их создание, поэтому их необходимо выделить в квалифицированный состав. А для устранения противоречий и расхождений в правоприменительной практике следует принять постановление Пленума Верховного Суда РФ с соответствующими разъяснениями.

Создание, использование и распространение вредоносных программ для ЭВМ (ст. 273 УК РФ)

Объектом рассматриваемого преступления являются отношения, обеспечивающее нормальное безопасное использование компьютерной информации.

Высокая степень общественной опасности создания, использования и распространения компьютерных вирусов обусловливает формулирование состава данного преступления как формального, когда сам факт создания вредоносной программы либо совершения иного из указанных в ч.

Субъектом данного преступления может быть любое лицо, достигшее 16-летнего возраста.

С субъективной стороны преступление, предусмотренное ч. 1 ст. 273 УК РФ, может быть совершено только с прямым умыслом. Если же совершение данного преступления происходит с целью совершить другое преступление, например, хищение материальных

средств, повреждение или уничтожение компьютерной сети и т.д., то содеянное подлежит квалификации по совокупности ст. 273 и соответствующей статьи УК РФ.

В ч. 2 ст. 273 УК РФ предусмотрена ответственность за данное преступление с отягчающими обстоятельствами, когда деяние виновного влечет по неосторожности наступление тяжких последствий. Квалифицированный состав, сформулированный как материальный, считается оконченным с момента наступления тяжких последствий. При этом для наступления уголовной ответственности должна быть установлена причинная связь между действиями виновного и наступившими тяжкими последствиями.

Вредоносные программы ук рф

Термины и определения

Нормативные документы в сфере обследования зданий и сооружени

Проведение обследование сооружений и зданий

Экспресс-рецензирование заключений автоэкспертизы

Оценка ущерба при ДТП

Экспертиза обстоятельств ДТП

Технико-криминалистическая экспертиза документов

Экспертиза давности создания документа

Экспертиза объемов и стоимости строительно-монтажных работ

Экспертиза качества строительных и ремонтных работ

Оценка стоимости незавершенного производства при консервации строительных объектов или возобновлении их строительства

Экспертиза проектно-сметной документации

Анализ факторов фактического удорожания стоимости строительства

Экспертиза затрат по видам ремонтов и капитального строительства

Определение размеров ущерба недвижимому имуществу

Установление авторства предметов искусства

Установление культурной, художественной, научной, исторической ценности предметов искусства, предметов старины, оружия, объектов недвижимого наследия и др.

Выявления отдельных свойств предметов искусства (стиль, жанр, время создания, подлинность и др.)

Экспертиза лотерейного оборудования и экспертиза игорного оборудования

Создание и распространение компьютерных вирусов и вредоносных программ

Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно распространение таких программ или машинных носителей с такими программами наказывается лишением свободы на срок до трех лет со штрафом в размере до двухсот тысяч рублей или в размере заработной платы осужденного за период до 18 месяцев.

Часть 1 Статьи 273 Уголовного Кодекса Российской Федерации (далее УК РФ)

В наше время даже человек не связанный с компьютерами, имеет представление о том, что такое вирус и называет вирусом любую вредоносную программу для компьютера, что не совсем правильно, так как вирусы являются только частью вредоносного программного обеспечения. Сегодня количество известных вирусов не поддается строгому учету и постоянно увеличивается. По приблизительным оценкам специалистов, ведущих борьбу с вредоносными программами, в среднем ежедневно появляется около 30 новых вирусов.

Существует три больших группы вредоносных программ, а именно: троянские программы, сетевые черви и непосредственно вирусы.

Наиболее «безобидными» являются сетевые черви. Сетевой червь -вредоносный программный код, распространяющий свои копии по сети с целью проникновения на компьютер-жертву, запуска своей копии на этом компьютере и дальнейшего распространения. Большинство червей распространяются в файлах, которые содержат код червя, и, в свою очередь, распространяются через E-mail, ICQ, и.т.д. Как только пользователь сохраняет на компьютере зараженный файл, полученный, к примеру, с помощью e-mail, червь попадает на компьютер, и начинает искать путь дальнейшего распространения, например может самостоятельно разослать свои копии по всем адресам, обнаруженным в почтовом ящике, некоторые черви способны автоматически отвечать на полученные письма.

Наиболее распространенным типом вредоносных программ являются троянские программы. Троянская программа — это вредоносный код, совершающий несанкционированные пользователем действия, например кража информации, уничтожение или модификация информации и.т.д. Существует несколько типов троянских программ. Лаборатория Евгения Касперского выделяет следующие: троянские утилиты удаленного администрирования (бакдоры), похитители паролей, интернет-кликеры, загрузчики, установщики, троянские прокси-серверы, шпионские программы, архивные бомбы и другие. Наиболее опасными из них являются так называемые бакдоры, обладатель (хозяин) которых может без ведома пользователя осуществлять различные операции с зараженным компьютером, начиная с выключения компьютера до всевозможных операций с файлами. Достаточно интересным типом троянской программы является так называемая архивная бомба. При попытке архиватора обработать архив, программа вызывает нестандартные действия архиватора, что приводит к существенному замедлению работы компьютера, либо к его зависанию. Одновременно с этим на компьютере может быть создано огромное количество одинаковых файлов. При этом размер самой бомбы невелик, так 10 Гб повторяющихся данных умещаются в 500 Кб RAR-архиве.

Непосредственно вирусы делятся на три типа: перезаписывающие вирусы, паразитирующие вирусы и вирусы – компаньоны. Перезаписывающие вирусы заменяют код файла своим кодом, в результате чего файл перестает работать. Восстановить зараженный таким образом файл невозможно. Паразитирующие вирусы изменяют содержимое файла, но при этом оставляют его работоспособным. Вирусы-компаньоны создают копию файла, при этом код файла-жертвы не изменяется. Обычно вирус изменяет расширение файла (например, с .exe на .com), потом создает свою копию с именем, идентичным имени файла-жертвы, и дает ему расширение, тоже идентичное. Ничего не подозревающий пользователь запускает любимую программу и не подозревает, что это вирус. Вирус, в свою очередь, заражает еще несколько файлов и запускает программу, затребованную пользователем. За создание или распространение компьютерных вирусов лицо несет уголовную ответственность по ст. 273 УК РФ. Данное преступление наиболее опасное из преступлений в сфере компьютерной информации (глава 28 УК РФ), что отражено в санкции за него.

Уголовная ответственность по этой статье наступает с 16 лет. Законодатель отнес данный состав преступления к формальному, это означает, что для привлечения лица к уголовной ответственности достаточно самого факта создания программы, независимо от того, наступили общественно опасные последствия или нет. В случае, если тяжкие последствия все-таки наступили, то создатель программы будет нести более суровую ответственность. Так, например, если вирус проник в компьютер больницы и отключил систему жизнеобеспечения пациента, то его создатель будет привлечен к уголовной ответственности по ч.2 ст. 273 УКРФ (от трех до семи лет лишения свободы), хотя он и не предвидел подобных последствий. Также вирус может являться и орудием преступления, так если создатель вируса в предыдущем примере специально запустил его в сеть, чтобы отключить систему жизнеобеспечения определенного пациента, то он будет отвечать перед законом по 105 статье УК РФ – убийство.

Для наступления уголовной ответственности по ст. 273 УК РФ достаточно совершения одного из следующих действий:

-создание программы для ЭВМ, заведомо приводящей к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы аппаратной части компьютера; — внесение в существующие программы изменений, обладающих аналогичными свойствами;

— использование двух вышеназванных видов программ;

— использование машинных носителей с такими программами; — распространение таких носителей.

Оконченным данное преступление считается с момента окончания создания вредоносной программы. То есть с того момента, когда программа будет способна принести вред компьютеру. Это означает, что максимально возможный срок (3 года) лицо получит только после завершения работы над программой. Уголовная ответственность, при наличии достаточной доказательственной базы, может наступить и за попытку создания вируса, т.е. за неоконченное преступление. Однако максимально возможное наказание за неоконченное преступление составляет 3/4 от наказания за оконченное преступление.

Большое значение имеет субъективная сторона преступления, или то, что творилось “в голове” преступника. В данном случае это вина в форме прямого умысла: когда виновный осознавал общественную опасность своих действий, предвидел возможность либо даже неизбежность наступления опасных последствий, но, тем не менее, желал эти действия совершить. Таким образом, уголовная ответственность не наступит, если человек пытался создать новую компьютерную игру, а нечаянно создал вирус. Уголовная ответственность не наступит и в том случае, если лицо не знало, что в отправляемом по электронной почте файле, или на передаваемом диске содержатся вирусы.

Также уголовно наказуемым является внесение изменений в уже существующую, пусть даже безобидную и легальную программу, с помощью которых программа совершает определенные вредные действия. Неважно, являются ли вредоносными сами изменения, важно лишь то, что программа, после внесения в нее изменений сама становится вредоносной. Также является преступлением создание программы, которая после незначительных изменений становится вредоносной. Так, Советским районным судом г. Липецка был осужден Н., который в интересах и по просьбе Ш. на языке программирования Pascal создал алгоритм, т.е. исходные данные для вредоносной программы, названной Н. «sss.pas». Эта программа несанкционированно уничтожала бы дерево каталога после введения ее в любой удаленный персональный компьютер и функционировала бы без уведомления об этом его владельца при включении (загрузке) компьютера, т.е. выполняла бы не санкционированную пользователем модификацию информации, хранящуюся на жестком диске.

В ходе судебного заседания было установлено, что созданный Н. алгоритм «sss.pas» является не законченной программой, а исходными данными для такой программы, которая после ее некоторого видоизменения и дачи ей определенной команды при перезагрузке удаленного компьютера работала и выполняла бы не санкционированную пользователем модификацию информации, которая хранится на жестком диске. Поэтому по заключению экспертизы программа, написанная Н., по своей сути являлась вредоносной.

Под распространением программ для ЭВМ понимается предоставление доступа к воспроизведенной в любой материальной форме программе для ЭВМ или базе данных, в том числе сетевыми и иными способами, а также путем продажи, проката, сдачи внаем, предоставления взаймы, включая импорт для любой из этих целей. Таким образом распространением вредоносных программ будет считаться как передача вируса с помощью Интернета, так и с помощью компакт-диска, “флэшки” и.т.д.

Доказательственной базой данного преступления может являться наличие файлов вредоносной программы на компьютере подозреваемого, наличие так называемых наборов для создания программ данного типа. Также почтовая переписка подозреваемого (в т.ч. и через Интернет), обнаружение в квартире дисков, или иных носителей с вредоносной программой, и.т.д.

Доказыванию фактов использования и распространения вредоносных программ способствует своевременное производство информационно-технологической экспертизы, с помощью которой можно определить, какие изменения были внесены в программу, и когда, а также последствия использования и распространения вредоносных программ. Экспертиза может также установить примененный преступником способ преодоления программной и аппаратной защиты (подбор ключей и паролей, отключение блокировки, использование специальных программных средств).

Подводя итог, можно сделать следующие основные выводы.

1. Создание вредоносных программ признается оконченным преступлением с того момента, когда программа создана либо внесены изменения в существующую программу, независимо от того, была ли подобная программа лицом использована или распространена.

2. При внесении изменений в уже существующие программы обязательным условием для наступления уголовной ответственности является внесение в программы таких функций, которые приводили бы к уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети. Уголовная ответственность за модификацию вредоносной программы должна наступать в случае, если умысел лица был направлен на придание программе новых свойств вне зависимости от того, являются ли вносимые в нее функции вредоносными или нет.

3. Распространение вредоносных программ квалифицируется как действия лица, распространяющего данную программу с использованием ЭВМ, так и передача им машинного носителя с программой на каких-либо условиях третьим лицам. 4. Уголовная ответственность наступает лишь в том случае, когда лицо умышленно хотело создать вредоносную программу.