8(800)350-83-64

Что грозит за создание, использование и распространение вредоносных программ?

Создание и распространение компьютерных вирусов: статья 273 УК РФ, судебная практика, профилактика

Что грозит за создание, использование и распространение вредоносных программ?

Обычный пользователь ПК не подозревает обо всех угрозах, которые его подстерегают при обычном пользовании интернета.

И тем более он не знает, что огромное количество людей трудится над созданием и распространением вредоносного программного обеспечения по сети.

Злоумышленники совершают это по разным причинам, но на все правонарушения должны существовать четко определенные законы.

Итак, сегодня мы поговорим про компьютерные вирусы, методы, пути и способы их распространения, разработку, профилактику заражения и другие нюансы такого компьютерного преступления.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа.

Или позвоните нам по номеру:

(Звонок Бесплатный)

Это быстро и !

Особенности злодеяния

Новые виды правонарушений, к сожалению, не всегда своевременно обрабатываются законотворческими органами. В большей степени это относится к сфере информационных технологий. Достаточно размытые рамки и определения преступлений не всегда позволяют наказать виновных в полной мере.

Создание и распространение компьютерных вирусов отличается трудной доказуемостью.

Правонарушитель может уйти от ответственности, если суд не докажет, что именно он находился за компьютером в момент создания или распространения вредоносного ПО.

Отличает данное преступление разнообразие не только самих вирусов, но и степень вреда от них.

Некоторые люди создают вирусы не с целью наживы, есть и достаточно безобидные для кошельков и документов людей черви, которые созданы только с целью – сломать защиту. Существуют также виртуальные грабители банков, суммы «добычи» достигают миллионов. Как видно, масштабы преступлений даже сравнить сложно.

Про создание, использование и распространение вредоносных компьютерных программ как преступление поговорим далее.

Понятие и уголовно-правовая характеристика

В законодательстве данное преступление формализовано как создание, распространение или применение вредоносных программ, которые могут уничтожить, нарушить, копировать информацию. Краткая характеристика уголовно-правовых аспектов преступления:

Объект Безопасность общества
Объективная сторона Действия, повлекшие нарушение общественной и личной безопасности, дестабилизацию работы технических средств, нарушение целостности информации
Субъект Физическое, обладающее всеми характеристиками дееспособного, лицо старше шестнадцати лет
Субъективная сторона Прямой умысел

Состав преступления и квалифицирующие признаки

Преступление считается полным, начиная с момента создания вируса или иной вредоносной программы. Не обязательно дожидаться ее распространения, поэтому в состав преступления входят несколько этапов формирования:

  • Создание;
  • Внедрение;
  • Распространение;
  • Нанесение ущерба.

Это его основные квалифицирующие признаки, на их основе формируется состав преступления, его сложность, оцениваются последствия. Про способы передачи вредоносных компьютерных программ, распространяемых людьми погорим в следующем разделе.

Способы распространения

Предупреждая заражение компьютера обычных пользователей или офисных служащих, необходимо четко объяснить всем как именно вирусы и иные программы попадают в ПК. Существует множество путей, рассмотрим наиболее популярные из них:

  • Загрузка информации с зараженного съемного носителя – диск, флеш-карта и т.д.;
  • По сети Интернет – спам на почтовые ящики, посещение подозрительных сайтов, скачивание нелегального ПО и т.д..

Главные симптомы заражения ПК – ранее не беспокоившее «торможение», «зависание», особенно при входе в интернет, некорректная работа обычных приложений (Word, Adobe и иные текстовые редакторы сдаются в первую очередь), внезапная перезагрузка и отключение ПК.

Пересылка вирусов на мобильные устройства также карается по статье 273 УК Рф, о чем и расскажет видео ниже:

Методика расследования

Сотрудники правоохранительных органов расследование дел по созданию и распространению компьютерных вирусов делят на два больших блока:

  1. Установление факта создания недружественных программ;
  2. Поиск людей, связанных с этим фактом – создателей и распространителей.

В первом блоке, если мы говорим о безопасности организаций, обнаружить преступника помогают опросы сотрудников пострадавших предприятий.

Подозрительная активность и интерес к структуре программ, программированию лиц, профессия которых это не подразумевает, должна насторожить следователей.

Осмотр учетной документации так же поможет в раскрытии преступления.

Наказание и ответственность по статье 273 УК РФ за создание и распространение компьютерных вирусов в России

  • По ст. 273 УК РФ подсудимый может получить до четырех лет ограничения, лишения свободы или принудительных работ по первой части статьи.
  • Организованная группа по второй части статьи увеличит свое наказание до пяти лет в лишении свободы и принудительных работах.
  • За тяжелые последствия создания и распространения вирусов самое суровое наказание – до семи лет лишения свободы.

Судебная практика

Судебная практика по статье 273 УК РФ весьма обширна, вот лишь некоторые примеры из нее:

  • Подсудимый, используя свои навыки программирования и обращения с техникой, внедрял в ПО игровых приставок вредоносный код, обходя тем самым защиту и нарушая условия лицензионного соглашения. По статье 273 суд назначил наказание в виде года и шести месяцев ограничения свободы.
  • Нарушитель принес на флеш-карте вредоносную программу и поместил ее на компьютер потерпевшего с целью материальной выгоды. Как следствие была произведена блокировка информации. Судом было утверждено наказание: 10 месяцев ограничения свободы с подпиской о невыезде и обязанностью отмечаться в органах правопорядка.

Взломы электронной почты и неправомерный доступ, засилье вирусов, нарушение правил пользования компьютеров — все это рано или поздно потребует от преступника ответственности.

О еще одном случае из судебной практики по статье 273 УК РФ расскажет следующий видеосюжет:

Источник: http://ugoloa.com/prestupleniya/kompyuternaya-informatsiya/sozdanie-virusov.html

Создание вредоносных программ. Ответственность

Создание вредоносных программ. Ответственность

Данная цитата, размещенная в ныне удаленной статье, вызвала в х достаточно широкое обсуждение вопросов связанных с ответственностью за написание вредоносных программ и эксплойтов. В том числе в ходе исследовательских работ.

Подлежит ли ответственность вирусописатель, создавший загрузчик? А если он создает свое ПО в иной стране? А если он вообще не знает о том, что его ПО используется в злонамеренных целях? Вопросов много, попробуем на них ответить.

Прежде чем начать говорить об ответственности согласно положениям закона надо сказать о грустном. Закон это не чеканные формулировки идеального ТЗ, к которым привыкли многие из присутствующих на данном ресурсе. Увы.

В связи с этим к каждой статье УК существуют комментарии (познакомиться с ними можно набрав в поисковике запрос типа «ст. 273 УК РФ комментарии»). Но это не общие для всех разъяснения типа «здесь читаем так, здесь так».

Увы, но это толкования конкретных людей, размещенные на конкретных сайтах. В большинстве случаев они совпадают, но не всегда — и иногда мнения диаметрально разные. Несколько примеров по ходу статьи я разберу.

В итоге решение по делу будет зависеть (даже не считая качество процедуры сбора доказательств и качество материалов дела, представленных в суд) от квалификации адвоката, квалификации суда, сложившейся практики. Начнем с самых простых вопросов.

«Я не пишу программ, которые шифруют или крадут данные. Я делаю программы, которые заражают компьютер и потом подгружают собственно вредоносные программы по заказу. В УК за это статьи нет!»

Все законодательства мира объять невозможно, поэтому будем рассматривать ситуации на примере УК РФ. Законодательства иных стран в большинстве случаев похожи. Для ответа на вышеприведенное утверждение читаем ст.

273 УК РФ «Создание, использование и распространение вредоносных компьютерных программ» (в ред. Федерального закона от 07.12.

2011 N 420-ФЗ): В данной статье указано, что ответственность наступает за действия, приводящие к уничтожению, блокированию, модификации, копированию компьютерной информации или нейтрализации средств защиты компьютерной информации.

То есть при первом прочтении создается мнение, что если программа не выполняет ничего подобного, то ответственности за создание и распространение тех же троянов-downloader'ов нет. Это не так. Ключевое слово здесь — «компьютерной информации».

Что это такое определяет ст. 272 УК РФ: Таким образом информация с точки зрения закона — это не только документы. Это любой бит, записанный на компьютере.

Соответственно любая программа что-либо модифицирующая на компьютере может при определенных условиях отнесена к вредоносным. Вышеприведенное утверждение можно признать ложным.

«Так что же — любая программа, что-либо меняющая на компьютере, может быть признана вредоносной?»

Не любая.

Скажем утилиты исследования сети, утилиты удаленного управления — они зачастую относятся к программам, установку которых антивирусы встречают с подозрением — уж больно часто злоумышленники используют их для выполнения своих действий. Граница проходит по слову «заведомо» и «несанкционированного». Несколько цитат из комментариев к статье: Ссылка Соответственно к вредоносным с точки зрения закона относятся программы, устанавливающиеся без уведомления пользователей и/или выполняющие действия, не отраженные в документации.

«Я системный администратор, я устанавливаю по сети всем RAdmin — я что под суд пойду?»

Установка программ без уведомления — достаточно частый случай в компаниях и организациях.

Поэтому желательно проработать данный вопрос, утвердить список используемого ПО и внести согласие на его удаленную установку в документы, подписываемые сотрудниками компании. Во избежание.

«Ой, а я вирус по сети распространил!»

Начнем с самой веселой цитаты: Ссылка Выше я обещал разобрать примеры разночтений. В законе не совсем удачно использовано слово «заведомо». Фраза «распространение… компьютерных программ …, заведомо предназначенных» может читаться двояко.

Представим ситуацию, когда пользователь или администратор компании распространили по сети вредоносную программу.

Если представить, что «заведомо» относится к вредоносным программам, то тогда любое неумышленное распространение заведомо вредоносной программы с точки зрения закона — не есть хорошо. И здесь играют роль разницы в подходе в первой и второй частей статьи.

Напомним, что «Деяния, предусмотренные частью первой настоящей статьи, совершенные… лицом с использованием своего служебного положения… наказываются».

Никакого уточнения, что действия, совершены неумышленно — нет! Ссылка Другое мнение к части 2: Ссылка Еще одно: Ссылка Забавно кстати мнение: Таким образом — включите в свои процедуры установки ПО проверку его антивирусом, утвердите процедуры и соблюдайте их — не забываем о 274 УК РФ: Ссылка

«Я только для себя позапускал!»

Еще одно место, где толкования отличаются. В большинстве толкований считается, что разницы для себя или нет — не существует: Ссылка Ответ я думаю очевиден.

Правда то же толкование делает снисхождение для выстрелов в ногу:

«Я вирус не распространяю, я выложил на Гитхаб для общего ознакомления и все»

Ссылка Таким образом — любая публикация — это уже распространение. Естественно тут сразу же встает вопрос о публикациях эксплойтов, демонстрирующих уязвимость. С точки зрения закона — это не есть хорошо.

Можно рекомендовать публикацию с внесением изменений, которые делают код не работоспособным — но примет ли это за аргумент суд — не известно.

«Да я даже не компилировал, только для интереса код накидал»

Ссылка Еще веселее: Ссылка О написании исходных текстов на бумаге конечно прикольно, но смысл это не меняет. Хранение исходных текстов и уж тем более вредоносных программ — если вас будут привлекать по какому-либо делу — не есть хорошо.

Судебная практика на этот счет однозначна.

Наличие на компьютере программ, которые могут быть отнесены к вредоносным и возможность в связи с квалификацией ими воспользоваться (маразм, согласен, но практика именно такова) — служит отягчающими обстоятельствами

«Да я только в командной строке …»

Ранее мы говорили только о программам. Но 273я содержит и иное: “… распространение или использование… компьютерной информации, заведомо предназначенных”.

Вспоминаем, что информация — это любой бит на компьютере. Ссылка Поэтому любые действия, заведомо модифицирующие, уничтожающие и тд — подпадают под 273 УК РФ.

Даже скопировав вредоносное ПО можно попасть под формулировки закона Ссылка

«Мне 18 нет еще!»

Ссылка

«За что?»

В зависимости от выполненных вредоносной программой действий и последствий ответственность может быть не только по ст. 273УК РФ. Два примера Ссылка

«Я из другой страны и под законы вашей страны не подпадаю!»

Увы это не так. Все действия по созданию (включая как мы помним хранение), распространение и использование — подпадают под УК РФ.

То есть если вас возьмут с исходным кодом на территории РФ, вы выполняете какие либо действия против граждан и учреждений РФ — под законы РФ вы подпадаете.

Примеры злоумышленников, попавших в тюрьмы США — тому подтверждение. Отказываетесь вы от ответственности или нет — закон это не волнует. Закон волнуют совершенные действия.

Завязали вы или нет — аналогично. Есть совершенные действия и есть ответственность за них. Ссылка

«Почему же так мало посадок?»

Насколько мне лично известно проблема связана не с желанием посадить, а недоработками процедур. Сложностями объединения мелких дел из различных подразделений в одно, опытом сбора доказательств Иные страны. Все рассматривать не будем, ограничимся двумя

Казахстан

Статья 206 УК РК. Неправомерные уничтожение или модификация информации Статья 210. Создание, использование или распространение вредоносных компьютерных программ и программных продуктов Практически тоже самое.

Но четко прописана умышленность действий, случайное распространение наказанию не подлежит. Зато добавлены действия неправомерные — то, что в России проходит по ст.274. В статье отсутствует определение информации, как и в прежней версии ст.

273 УК РФ, что позволяло включать в такую информацию персданные и некоторое другие категории данных. И в случае Казахстана действия не обязательны. Достаточно бездействия Статья 207.

Нарушение работы информационной системы или сетей телекоммуникаций

Украина

Ссылка Непонятная формулировка «Создание с целью использования». Написать, но не проверять? В любом случае под закон попадает деятельность любых программ или технических средств по изменению работы компьютеров или сетей.

Есть слово распространение — к нему нет уточнения умышленное или нет. Боюсь, что неумышленное подпадает под закон

Вот здесь можно ознакомиться с ответственностью за распространение различных типов (по типам!) вредоносного ПО.

Еще с несколькими подходами к ответственности за создание и использование вредоносного ПО законодательства разных стран можно ознакомится тут.

  • законодательство и ит
  • вирусы

Никаких подозрительных скриптов, только релевантные баннеры. Не релевантные? Пиши на: adv@tmtm.ru с темой «Полундра»

Зачем оно вам?

РекламаНикаких подозрительных скриптов, только релевантные баннеры. Не релевантные? Пиши на: adv@tmtm.ru с темой «Полундра»

Зачем оно вам?

Реклама

Источник: https://geektimes.ru/post/285578/

Ответственность за вирусы: определение, особенности (ст. 273 УК РФ)

Часть 1 ст.

273 УК РФ предусмотривает ответственность за создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, а в ч. 2 статьи – за те же деяния, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности, а в ч. 3 статьи – если указанные деяния повлекли тяжкие последствия или создали угрозу их наступления (подробнее о 272 УК РФ см. в статье Компьютерные преступления).

Компьютерная информация — сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи (примечание к ст. 272 УК РФ).

Компьютерная программа — объективная форма представления совокупности данных и команд, предназначенных для функционирования компьютерного устройства с целью получения определенного результата.

В соответствии с Методическими рекомендациями по осуществлению прокурорского надзора за исполнением законов при расследовании преступлений в сфере компьютерной информации, утвержденными Генеральной прокуратурой Российской Федерации, под компьютерными программами по смыслу данной статьи УК РФ в основном понимаются программы, известные как компьютерные вирусы (черви, троянские кони, кейлоггеры, руткиты и др.).

Состав преступления, указанный в ст. 273 УК РФ, характеризуется следующими признаками:

1) Субъект преступления – по ч. 1 общий (вменяемое лицо, достигшее шестнадцати лет), а по ч. 2 – специальный (лицо, использующее свое служебное положение).

2) Объективная сторона преступления включает альтернативные действия, состоящие в:

  • создании программ, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств ее защиты; 
  • распространении таких программ или машинных носителей с такими программами; в) в использовании таких программ или машинных носителей с ними.

Создание программ — это деятельность, направленная на разработку и подготовку программ, способных по своему функционалу несанкционированно уничтожать, блокировать, модифицировать, копировать компьютерную информацию или нейтрализовать средства защиты компьютерной информации.

Под распространением таких программ понимается предоставление доступа к ним любому постороннему лицу любым из возможных способов, включая продажу, прокат, бесплатную рассылку по электронной сети, то есть любые действия по предоставлению доступа к программе сетевым или иным способом.

Использование программы – это работа с программой, применение ее по назначению и иные действия по введению ее в хозяйственный оборот в изначальной или модифицированной форме. Под использованием вредоносных программ понимается их применение (любым лицом), при котором активизируются их вредные свойства.

В Методических рекомендациях по осуществлению прокурорского надзора за исполнением законов при расследовании преступлений в сфере компьютерной информации разъясняется, что следует понимать под уничтожением, блокированием, копированием информации. 

Уничтожением информации является приведение информации или ее части в непригодное для использования состояние независимо от возможности ее восстановления.

Уничтожением информации не является переименование файла, где она содержится, а также само по себе автоматическое «вытеснение» старых версий файлов последними по времени.

Блокирование информации является результатом воздействия на компьютерную информацию или технику, последствием которого является невозможность в течение некоторого времени или постоянно осуществлять требуемые операции над компьютерной информацией полностью или в требуемом режиме, то есть совершение действий, приводящих к ограничению или закрытию доступа к компьютерному оборудованию и находящимся на нем ресурсам, целенаправленное затруднение доступа законных пользователей к компьютерной информации, не связанное с ее уничтожением.

Модификацией информации является внесение изменений в компьютерную информацию (или ее параметры).

Законом установлены случаи легальной модификации программ (баз данных) лицами, правомерно владеющими этой информацией, а именно: модификация в виде исправления явных ошибок; модификация в виде внесения изменений в программы, базы данных для их функционирования на технических средствах пользователя; модификация в виде частной декомпиляции программы для достижения способности к взаимодействию с другими программами.

Копированием информации является создание копии имеющейся информации на другом носителе, то есть перенос информации на обособленный носитель при сохранении неизменной первоначальной информации, воспроизведение информации в любой материальной форме – от руки, фотографированием текста с экрана дисплея, а также считывания информации путем любого перехвата информации и т.п.

https://www.youtube.com/watch?v=9BnuvzzncyU

Состав преступления, указанный в ч. 1 ст. 273 УК РФ, является формальным, т.е. наступлений последствий для привлечения лица к ответственности не требуется.

3) Субъективная сторона характеризуется виной в виде прямого умысла.

При этом виновный должен осознавать, что создаваемые или используемые им программы заведомо приведут к указанным в законе общественно опасным последствиям. Мотив и цель не влияют на квалификацию преступления.

В ч. 3 ст. 273 УК РФ предусмотрен квалифицирующий признак рассматриваемого состава преступления – наступление тяжких последствий или создание угрозы их наступления.

Следует учитывать, что в случае наступления тяжких последствий данный квалифицированный состав преступления является материальным, то есть деяние окончено с момента наступления общественно опасных последствий, а если создана угроза их наступления, то состав является усеченным.

При этом тяжесть последствий должна определяться с учетом всей совокупности обстоятельств дела: 

  • причинение особо крупного материального ущерба,
  • серьезное нарушение деятельности предприятий и организаций,
  • наступление аварий и катастроф,
  • причинение тяжкого и средней тяжести вреда здоровью людей или смерти,
  • уничтожение, блокирование, модификация или копирование привилегированной информации особой ценности,
  • реальность созданной угрозы и др.

Субъективная сторона указанного квалифицированного состава преступления характеризуется двумя формами вины – умыслом по отношению к самому деянию и неосторожностью по отношению к последствиям.

В случае если преступник умышленно относился к наступлению тяжких последствий или созданию угрозы их наступления, то в зависимости от качественной и количественной оценки наступивших тяжких последствий его действия подлежат дополнительной квалификации по совокупности преступлений, предусмотренных соответствующими статьями УК РФ.

Особенности привлечения к ответственности по ст. 273 УК РФ.

Ст.

273 УК РФ устанавливает ответственность за незаконные действия с компьютерными программами, записанными не только на машинных, но и на иных носителях, в том числе на бумаге.

Это обусловлено тем, что процесс создания компьютерной программы зачастую начинается с написания ее текста с последующим введением его в компьютер или без такового.

С учетом этого наличие исходных текстов вредоносных компьютерных программ уже является основанием для привлечения к ответственности по ст. 273 УК РФ.

Однако использование вредоносной компьютерной программы для личных нужд (например, для уничтожения собственной компьютерной информации) ненаказуемо.

В случае если действие вредоносной программы было условием совершения другого преступления, содеянное подлежит квалификации по совокупности преступлений вне зависимости от степени тяжести другого преступления.

Дата редакции: 28.03.2016

Источник: https://ceur.ru/library/articles/jekspertiza/item133812/

Ответственность за создание, использование и распространение вредоносных компьютерных программ по действующему уголовному законодательству

Ответственность за создание, использование и распространение вредоносных компьютерных программ по действующему уголовному законодательству

ОТВЕТСТВЕННОСТЬ ЗА СОЗДАНИЕ, ИСПОЛЬЗОВАНИЕ И РАСПРОСТРАНЕНИЕ ВРЕДОНОСНЫХ КОМПЬЮТЕРНЫХ ПРОГРАММ ПО ДЕЙСТВУЮЩЕМУ УГОЛОВНОМУ ЗАКОНОДАТЕЛЬСТВУ1

А. Ю. КАРАМНОВ

В статье дается характеристика состава преступления, предусмотренного ст. 273 Уголовного кодекса РФ. Приводятся предложения по оптимизации уголовной ответственности за создание, использование и распространение вредоносных компьютерных программ.

Ключевые слова: преступления в сфере компьютерной информации, уголовная ответственность, компьютерная информация, компьютерная программа.

В Уголовный кодекс РФ в 1996 г. была введена статья, предусматривающая ответственность за создание, использование и распространение вредоносных программ для ЭВМ (ст. 273).

После ее принятия прошел значительный период времени, в результате которого были выявлены ее недостатки [10].

Принятый 7 декабря 2011 Федеральный закон № 420 «О внесении изменений в Уголовный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации» внес существенные изменения в рассматриваемую статью. В новой редакции она звучит как «Создание, использование и распространение вредоносных компьютерных программ» [6].

Объектом рассматриваемого состава преступления является общественная безопасность и общественный порядок, а также совокупность общественных отношений по безопасному использованию компьютерной информации.

В примечании в ст.

272 УК РФ законодатель дает определение «компьютерной информации», существенно сужая формы ее представления – здесь под такой информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи. Комитет Госдумы по информационной политике, технологиям и связи высказал замечание о том, что «в предмет-

1 Исследование выполнено при поддержке Министерства образования и науки РФ, соглашение 14.132.21.1062 «Уголовно-правовые и криминологические аспекты преступлений в сфере компьютерной информации: проблемы квалификации, реализации уголовной ответственности, назначение справедливого наказания».

ной дефиниции неясен смысл термина «электрические сигналы» [4].

В общем виде «электрический сигнал» – «это передаваемая соответственно по проводам или без проводов (по радио) электромагнитная энергия, несущая в себе какое-либо сообщение. Слово «сообщение» при этом надо понимать в широком смысле слова» [1].

Нам представляется, что данное определение компьютерной информации не является исчерпывающим.

Например, при передаче компьютерной информации по кабельным оптоволоконным каналам связи можно столкнуться со следующей ситуацией: «Оптическое волокно передает сигналы только в одном направлении, поэтому кабель состоит из двух волокон.

На передающем конце оптоволоконного кабеля требуется преобразование электрического сигнала в световой, а на приемном конце обратное преобразование» [1, с. 40]. Так что в момент передачи сведений по оптоволокну их, исходя из примечания к ст.

272 УК РФ, нельзя назвать компьютерной информацией, поэтому противоправные действия, совершаемые злоумышленником с использованием в качестве канала передачи данных оптоволокно может, исходя из строгого толкования нормы, препятствовать применению ст. 272 УК РФ.

Еще одним недостатком введенного законодателем определения «компьютерной информации» является противоречие, заключенное в понятии «…

представленные в форме электрических сигналов, независимо от средств их хранения.». Дело в том, что «.

основу оптических дисков CD, DVD, Blue Ray составляет слой полимера оптиче-

ского качества (поликарбонат), на который нанесен металлический отражающий слой; считывающий слой лазера проходит через материал обложки и отражается от металла.

Информация записывается от центра диска вдоль спиральной (или близкой к спиральной) дорожки в виде чередующихся участков с высокой и низкой отражательной способностью; при считывании информации переход от высокого уровня интенсивности отраженного света к низкому или наоборот воспринимается считывающей системой как логическая единица» [2]. Таким образом, в момент записи и чтения сведения, хранимые на оптических дисках, являются компьютерной информацией, так как они находятся «в форме электрических сигналов» в оперативной памяти обрабатывающего информацию устройства, а в период хранения этих дисков (или накопителей такого рода) – нет.

Поскольку толкование терминов «сообщения» и «данные» законодателем не дано, правоприменителю будет необходимо в каждом случае индивидуально разрешать вопрос об их признании компьютерной информацией.

Например, с точки зрения физики любой сигнал или последовательность сигналов являются сообщением [8], поэтому при рассмотрении данного понятия в контексте определения «компьютерной информации» под ней можно понимать абсолютно любую последовательность байтов, хранимую или обрабатываемую на устройстве. В то же время, если рассматривать сообщения и сведения с позиции принадлежности определенному субъекту, то вполне можно использовать дефиницию «персональных данных», содержащуюся в ст. 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) [7]. Думается, что законодателю необходимо дать пояснения относительно значения данных терминов для исключения многозначности их толкования.

Под компьютерной программой понимается «совокупность данных и команд в объективной форме, предназначенных для функционирования ЭВМ и других компьютерных устройств, в целях получения определенного результата, включая подготовительные материалы, полученные в ходе разработки программы для ЭВМ, и порождаемые ею аудиовизуальные отображения» [3]. Новеллой рассматриваемой статьи является введение понятия «вредоносная компьютерная информация». Данный вид компьютерной информации не является самостоятельной компьютерной программой,

но при взаимодействии с ними негативно влияет на их работу (вызывает уничтожение, блокирование, модификацию, копирование компьютерной информации).

Новшеством предмета преступления является такая его характеристика, как «заведомо предназначенного» для причинения указанных в статье последствий; а также отнесение к вредным последствиям нейтрализации средств защиты компьютерной информации [5].

Стоит отметить, что в диспозиции статьи законодатель не включил признак «охраняемости» компьютерной информации.

Высокая степень общественной опасности создания, использования и распространения вредоносных программ и компьютерной информации обусловливает формирование законодателем данного состава преступления как формального, когда сам факт создания компьютерного вируса либо совершения иного из указанных в ч. 1 ст. 273 УК РФ действий, составляющих объективную сторону этого состава, является вполне достаточным для привлечения лица к уголовной ответственности. Наступления общественно опасных последствий (уничтожение, блокирование, модификация, копирование компьютерной информации или нейтрализация ее средств защиты) в данном случае значения для квалификации не имеет. Кроме того, объективная сторона включает следующие действия:

– создание вредоносной программы или иной компьютерной информации. Создание программы заключается в написании самостоятельного кода или во внесении изменений в существующий.

По мнению авторов, модификации могут подвергаться как «полезные» программы, так и вредоносные.

Из определения компьютерной информации следует, что под созданием компьютерной информации следует понимать создание данных и придании им формы электрических сигналов;

– использование вредоносной компьютерной программы или компьютерной информации;

– распространение вредоносной программы или компьютерной информации. Оно может быть выражено в виде передачи компьютерной информации по сетям передачи данных или передаче носителя такой информации от одного лица другому [5].

Таким образом, ст. 273 УК РФ, устанавливающая ответственность за создание, распространение или использование компьютерных программ либо компьютерной информации, подвергалась достаточно серьезному изменению. Так в прежней редакции ст. 273 УК РФ для квалифика-

ции преступления по ней признавалось « … создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ.

», что, как нам представляется, существо сужало круг потенциальных преступников, так как для совершения деяний данного типа необходимо было обладать некоторыми специфичными и профессиональными навыками.

Теперь же под потенциального злоумышленника попадает достаточно широкий круг пользователей, так как для квалификации деяния как преступления по ст.

273 необходимо и достаточно лишь установить факт наличия нелицензионного незаконно модифицированного программного обеспечения или даже дистрибутива.

Это следует из обновленной диспозиции статьи, которая причислила к вредоносной компьютерной информации компьютерные программы, предназначенные для нейтрализации средств защиты компьютерной информации, такие как cracks (программа для обхода защиты), keygens (программы для создания и использования «лицензионного» ключа).

В отличие от прежней редакции рассматриваемой статьи, содержащей всего две части, новая включает в себя три части. В разряд особо квалифицированных переведен признак причинения тяжких последствий созданием угрозы их наступления.

Не всегда действия, озвученные в диспозиции рассматриваемой статьи, являются противозаконными.

Например, антивирусные компании в своей деятельности вынуждены производить «противоправные» действия с компьютерной информацией: изучать вредоносную компьютерную информацию (модификация, нейтрализация средств защиты компьютерной информации), обмениваться между собой (распространение), производить оценку последствий использования вредоносной компьютерной информации (фактически использование). По мнению автора, данные действия имеют признаками, указанными в ст. 273 УК РФ, но согласно ст. 14 УК РФ преступными являться не могут, так как не содержат общие условия, такие как общественная опасность (действия сотрудников антивирусных компаний заведомо направлены на минимизацию и предотвращения ущерба, вызванного вредоносной компьютерной информацией) и вина.

Стоит отметить, что применение ст. 273 УК РФ при распространении компьютерной информации, попадающей под действие диспозиции

статьи, в пиринговых сетях [9], например, посредством сетевого протокола ВйТоггей, может быть затруднительно.

Суть распространения заключается в том, что на самом сервере (трекере) в сети Интернет не содержится противоправной компьютерной информации, а только файл с Ш-адресами пользователей, у которых данная компьютерная информация имеется.

Перед началом скачивания специальная компьютерная программа (клиент) подсоединяется к трекеру по Ш-адресу, указанному в торрент-файле, сообщает ему свой Ш-адрес, на что в ответ клиент получает адреса других клиентов, скачивающих или раздающих этот же файл.

Далее клиент периодически информирует трекер о ходе процесса и получает обновленный список адресов.

Клиенты соединяются друг с другом и обмениваются сегментами файлов без непосредственного участия трекера, который лишь хранит информацию, полученную от подключенных к обмену клиентов, список самих клиентов и другую статистическую информацию [10].

Несмотря на то, что торрент-трекер может распространять компьютерную информацию и компьютерные программы, заведомо предназначенные для несанкционированного уничтожения, блокирования, модификации, копирования или нейтрализации средств защиты компьютерной информации, фактически эту компьютерную информацию он не содержит, а содержит и отсылает пользователям списки адресов, у кого есть данная компьютерная информация полностью или фрагментами. Кроме того, торрент-трекеры данного вида в основном физически находятся за пределами территории РФ. Таким образом, привлечение организаторов торрент-трекера к уголовной ответственности является затруднительным.

Руководствуясь последними разъяснениями Верховного суда РФ по вопросу нарушения авторских прав [11], можно утверждать, что распространителями вредоносной компьютерной информации и компьютерных программ с нейтрали-зированными средствами защиты будут считаться лица, оказывающие содействие в их распространении, например, путем размещения ссылки на ресурс, где осуществляется физическое хранение файлов, распространение в p2p-сетях и т. д.

Литература

1. Васильев К. К., Глушков В. А., Дормидон-тов А. В., Нестеренко А. Г. Теория электрической связи: учеб. пособие / под общ. ред. К. К Васильева. Ульяновск, 2008.

2. Вемиаминов А. В., Михайлов В. Н. Оптические системы записи, хранения и отображения информации: учеб. пособие. Спб., 2009.

3. Гражданский кодекс Российской Федерации. М., 2012. Ст. 1261.

4. Дорохов Р. Уголовный кодекс изменили в помощь хакерам. URL: http://www.vedomosti.ru

Источник: https://cyberleninka.ru/article/n/otvetstvennost-za-sozdanie-ispolzovanie-i-rasprostranenie-vredonosnyh-kompyuternyh-programm-po-deystvuyuschemu-ugolovnomu

«Компьютерные» статьи уголовного кодекса РФ

«Компьютерные» статьи уголовного кодекса РФ

Компьютерные вирусы в последнее десятилетие являются главной бедой пользователей компьютеров. Вам присылают их по электронной почте, приносят на дискетах вместе с важными документами, на CD и DVD дисках вместе с нелицензионными фильмами и игрушками.

Сухие цифры статистики говорят о непрекращающейся борьбе между писателями вирусов и создателями антивирусных программ.

Так наиболее популярные отечественные антивирусные программы AVP и DrWeb умеют находить и обезвреживать более 80 и 44 тысяч компьютерных вирусов соответственно, а обновления к этим программам появляются почти ежедневно с новой порцией вновь появившихся вирусов.

Правоохранительные органы ежегодно возбуждают сотни уголовных дел в отношении создателей вирусов. Действующий Уголовный кодекс содержит три так называемые «компьютерные» статьи в главе 28 (Преступления в сфере компьютерной информации):

  • Статья 272 — Неправомерный доступ к компьютерной информации (предусматривает уголовную ответственность за неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети);
  • Статья 273 — Создание, использование и распространение вредоносных программ для ЭВМ (предусматривает ответственность за создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами);
  • Статья 274 -Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (предусматривает ответственность за нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред).

Сегодня в правоохранительных органах борьба с компьютерными преступниками поставлена на поток, а еще несколько лет назад правоохранительные органы не знали как подходить к таким делам.

Говоря о судебной практике в рассматриваемой сфере, стоит отметить ее несформированность и, вследствие этого, неоднородность.

Приговоры, вынесенные различными судами по однотипным уголовным делам, зачастую расходятся в вопросах квалификации действий преступника и размеров наказания.

Вот некоторые примеры из личных архивов автора.

19 января 1997 года Южно-Сахалинским городским судом впервые в России был вынесен обвинительный приговор по статьям о компьютерных преступлениях. Студент Южно-Сахалинского института экономики, права и информатики Г.

за написание программы, подбиравшей пароли к адресам пользователей электронной почты, а также копирование информации из чужих почтовых ящиков получил два года лишения свободы условно и штраф в 200 минимальных размеров оплаты труда.

10 марта 1998 года следственным управлением ГУВД Свердловской области было возбуждено уголовное дело по признакам преступления, предусмотренного ч. 1 ст.

273 УК РФ по факту распространения вредоносных программ для ЭВМ.

Именно так было квалифицировано следствием создание электронной доски объявлений, в одной из областей которой находилась подборка вирусов и «крэков» для программного обеспечения.

Среди доказательств распространения вредоносных программ в обвинительном заключении были упомянуты и лог-файлы с данными о том, какой из пользователей доски объявлений получал доступ к подборке вирусов.

6 отделом УРОПД при ГУВД Санкт-Петербурга и области 2 сентября 1998 г. было возбуждено уголовное дело по признакам преступления, предусмотренного ст.

273 УК РФ по факту распространения компакт-дисков с программами, предназначенными для снятия защиты с программных продуктов, а также «взломанных» версий программ.

«Крэки» в данном случае были признаны следствием вредоносными программами (следует заметить, что такая квалификация, хотя и правильна формально, но все-таки вызывает многочисленные споры).

Также обвинение было в ходе следствия дополнено статьей 146 УК РФ («Нарушение авторских и смежных прав»).

Тагилстроевский районный суд города Нижнего Тагила Свердловской области рассмотрел уголовное дело по обвинению Р. по ст. 159, 183, 272, 273 УК РФ. В октябре-ноябре 1998 года Р.

, пользуясь своим служебным положением, совершил изменение ведомости начисления заработной платы на предприятии так, что у работников, которым начислялось более ста рублей, списывалось по одному рублю, эти средства поступали на счет, откуда их впоследствии снял Р.

Изменения в программе были квалифицированы по статье 273, сбор сведений о счетах лиц, Данные о которых были внесены в базу предприятия, — по статье 183, модификация этих данных — по статье 272, а получение начисленных денежных средств — по статье 159 УК РФ. Р.

был приговорен к 5 годам лишения свободы условно с лишением права заниматься профессиональной деятельностью программиста и оператора ЭВМ сроком на 2 года.

6 февраля 1999 года было возбуждено уголовное дело по признакам преступления, предусмотренного ст. 272 УК. В ходе предварительного следствия было установлено, что с целью хищения чужого имущества обвиняемые Ч. и 3.

вступили в сговор, по которому Ч., работающий в фирме «Самогон», имея доступ к компьютерам фирмы, ввел в базу клиентов фирмы сфальсифицированную запись с реквизитами, назвав которые впоследствии, 3.

получил со склада фирмы продукцию стоимостью более 70 тысяч рублей. Действия Ч. квалифицированы на предварительном следствии по статье 272 УК РФ. Приговором Вологодского городского суда 3.

был осужден по статье 159 УК РФ («Мошенничество») к 5 годам, а Ч. по статьям 159 и 272 УК РФ к 6 годам лишения свободы условно.

12 марта 1999 года в Управлении РОПД при ГУВД Ростовской области было возбуждено уголовное дело по признакам ст. 272 УК.

В ходе следствия по статье 272 было квалифицировано завладение компьютером и считывание с него информации, признанной следствием коммерческой тайной.

Доступ к компьютеру производился в нарушение правил исполнительного производства, в ходе которого одному из обвиняемых ЭВМ была передана на хранение.

Следователем следственной части СУ при МВД Республики Башкортостан 23 июня 1999 года было возбуждено уголовное дело по признакам преступления, предусмотренного статьей 158 УК РФ по факту несанкционированного доступа к сети Интернет. В ходе следствия обвинение было предъявлено М.

и П., их действия были переквалифицированы по статьям 183 («Незаконные получение и разглашение сведений, составляющих коммерческую или банковскую тайну») и 272 УК РФ.

В отличие от рассмотренных ранее дел, связанных с распространением программ, предназначенных для хищение паролей для доступа к сети Интернет и пользование впоследствии таким доступом за чужой счет, в данном случае статья 273 за это вменена не была.

Хищение имен и паролей для доступа было квалифицировано по статье 183 УК. Статья 165 вменена не была, что представляется упущением следствия.

30 сентября 1999 года следователем следственного отделения РУ ФСБ России по Архангельской области было возбуждено уголовное дело по факту создания и распространения вредоносных программ: распространение «троянцев» было квалифицировано по статье 273 УК РФ, доступ к чужим паролям — по статье 272. Один из обвиняемых по делу получил 2 года лишения свободы условно, второй — 3 года реально, впрочем, он был освобожден из-под стражи в зале суда по амнистии.

8 октября 1999 года было возбуждено уголовное дело по признакам преступления, предусмотренного статьей 272 УК РФ, по факту несанкционированной модификации программы публичного поискового сервера НовГУ.

В результате данного изменения на поисковой странице сервера появилась ссылка на страницу, содержащую порнографические изображения. В совершении данного преступления в ходе предварительного следствия обвинялся Ф.

Впоследствии он был обвинен также в незаконном распространении и рекламировании порнографических материалов по статье 242 УК РФ («Незаконное распространение порнографических материалов или предметов»).

По имеющейся информации, по делу был вынесен оправдательный приговор.

Нижегородский районный суд 6 марта 2000 года вынес приговор за аналогичное преступление по статьям 272 и 165 УК РФ в отношении четырех жителей Нижнего Новгорода, действовавших по той же схеме — получение доступа к Интернету за счет других абонентов. Один из соучастников получил 3 года 1 месяц, трое других — по 2 года 1 месяц лишения свободы условно.

18 апреля 2000 года Шадринским городским судом был осужден к штрафу в 3000 рублей П., по статьям 272 и 165 («Причинение имущественного ущерба путем обмана или злоупотребления доверием») УК РФ. П.

совершил весьма распространенное преступление — получал доступ к сети Интернет за чужой счет, пользуясь чужим именем и паролем. Имя и пароль он получил, прислав программу-«троянца» на компьютер-«жертву».

В рассматриваемом нами примере суд квалифицировал несанкционированный доступ к чужому компьютеру с целью кражи пароля по статье 272, а пользование услугой доступа к Интернету — по статье 165 УК РФ.

В данном случае обращает на себя внимание тот факт, что «троянскую» программу П., согласно его же собственным показаниям, послал на компьютер с предназначенной специально для этого страницы на сервере в Интернете, адреса которой он «не помнит».

(Можно предположить, что, говоря про такую страницу, П. просто избежал обвинения еще и по статье 273 УК РФ в распространении вредоносных программ.)

Сходное по квалификации дело было рассмотрено 9 февраля 2001 года Красногвардейским судом города Санкт-Петербурга. Программист М.

был признан виновным по статье 273 УК РФ в 12 эпизодах распространения вредоносных программ и по статье 165 — в причинении имущественного ущерба путем обмана или злоупотребления доверием.

С ноября 1998 по апрель 1999 года он рассылал клиентам пяти петербургских интернет-провайдеров троянские программы и получал логины с паролями, которыми пользовался для доступа в Интернет.

Суд приговорил его к трем годам лишения свободы и штрафу в размере 300 минимальных размеров оплаты труда. Впрочем, лишаться свободы М. не пришлось -из-за амнистии.

Подводя итог краткому обзору, следует признать, что «компьютерные» статьи УК РФ благополучно «работают» и по ним регулярно привлекаются к ответственности компьютерные мошенники и хулиганы. Последнее время по ст. 272 и ст. 273 правоохранительными органами фиксируются сотни преступлений ежегодно.

Источник: http://ono.org.ua/kompyuternye-stati-ugolovnogo-kodeksa-rf.html

Поделиться:
Нет комментариев

Добавить комментарий

Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.

×
Рекомендуем посмотреть