Ответственность за создание, использование и распространение вредоносных компьютерных программ

Создание компьютерных вирусов является уголовным преступлением РФ.

Под вирусами либо вредоносными программами понимают приложения, способные частично или полностью уничтожать установленные на цифровых устройствах программы и имеющиеся сведения различного формата, копировать, передавать личные пользовательские данные третьим лицам, ограничивать или полностью блокировать работу программ, обеспечивающих безопасность ЭВМ.

Степень наказания за причастность к созданию/распространению вредоносных приложений определяют, согласно положению ст. 273 УК РФ.

Способы распространения компьютерных вирусов

Мир вредоносных вирусов разнообразен. Но, несмотря на преследование со стороны правоохранительных органов лиц, создающих опасные программы, он продолжает пополняться новыми приложениями, способными не только выводить из строя частные пользовательские машины, но и дестабилизировать работу промышленных комплексов, предприятий, различных учреждений.

Уголовный кодекс

За определение состава преступления в виде создания, использования и распространения вредоносных компьютерных программ и полагаемого наказания отвечает статья 273 Уголовного кодекса Российской Федерации. Последнюю редакцию статья 273 получила ещё в 2011 году, что ещё раз демонстрирует, что законодательная система в части внесения своевременных изменений существенно запаздывает, но в некоторой степени это компенсируется достаточно продуманным составом преступления, а именно:

Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, наказываются ограничением свободы на срок до четырёх лет, либо принудительными работами на срок до четырёх лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осуждённого за период до восемнадцати месяцев.

Итак, как видно из положения части 1 объективную сторону состава преступления составляют следующие действия:

  1. Создание – это реализация определённых действий, выражающихся в непосредственном получении работоспособного «продукта», целью которого являются обход или уничтожение систем информационной безопасности, сбор и компилирование информации, блокировка работы сетевых ресурсов.
  2. Распространение – это любая форма сбыта конечного продукта или его исходного кода (продажа, обмен, безвозмездная передача, прокат, займ).
  3. Использование – это применение вышеприведённых вредоносных инструментов по их целевому назначению.

Конечно же, подобные действия должны носить заведомый характер, то есть лицо должно знать и понимать, в чём заключается цель использования таких программ. Это очень важный момент, так как заражение вирусными программами осуществляется по принципу распространения эпидемии, т. е. заражается всё, что непосредственно контактирует с заражённым объектом.

Например: Гражданину «А», занимающему должность менеджера по закупкам, пришло письмо на адрес электронной рабочей почты, якобы с предложением о сотрудничестве. К сообщению был прикреплён некий файл, названный как «Прайс-опт», но с расширением «.exe» (исполняемый файл), на которое «А» не обратил внимания и переслал своему непосредственному руководителю, который в итоге и открыл файл. После запуска файла, являющегося вирусным программным обеспечением, был запущен скрытый процесс сбора, копирования и пересылки всех файлов, находящихся на заражённом компьютере, а также всего, что находилось на локальных сетевых ресурсах.

Как видно из примера, гражданин «А», по сути, распространил вирус, но сделал это неумышленно и без знания о характере пересылаемого им файла. Поэтому к уголовной ответственности по рассматриваемой статье он привлекаться не будет, но к внутренней организационной ответственности за нарушение правил информационной безопасности он гарантировано был бы привлечён.

Необходимо понимать, что практически в любой организации предусмотрены определённые протоколы информационной безопасности, которые в установленные сроки подписывает каждый сотрудник, чем обязуется их выполнять. За нарушение подобных требований наказание может быть различным, к примеру, штраф или увольнение.

Деяния, предусмотренные частью первой настоящей статьи, совершённые группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершённые из корыстной заинтересованности, наказываются ограничением свободы на срок до четырёх лет, либо принудительными работами на срок до пяти лет с лишением права занимать определённые должности или заниматься определённой деятельностью на срок до трёх лет или без такового, либо лишением свободы на срок до пяти лет со штрафом в размере от ста тысяч до двухсот тысяч рублей или в размере заработной платы или иного дохода осуждённого за период от двух до трёх лет или без такового и с лишением права занимать определённые должности или заниматься определённой деятельностью на срок до трёх лет или без такового.

Часть вторая, а забегая вперёд, и третья идентичны положениям статьи 272 УК РФ (Неправомерный доступ к компьютерной информации). Групповое преступление или действие организованной группы во многом характеризуют создаваемое вирусное программное обеспечение как инструмент, направленный на массовое применение в особо крупных организациях, предприятиях, государственных структурах и т. п.

Большинство вирусов, которыми заражаются компьютеры обычных рядовых пользователей, создаются талантливыми программистами, и направлены они на получение игровых аккаунтов, доступа к аккаунтам в социальных сетях, электронным кошелькам, то есть на всё то, что может принести незаконный доход, но не в значительном количестве.

Ущербом в крупном размере признаётся сумма свыше 1000000 рублей.

Деяния, предусмотренные частями первой или второй настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, наказываются лишением свободы на срок до семи лет.

Тяжкие последствия, о которых идёт речь в части 3, могут носить различный характер и рассматриваются в каждом конкретном случае индивидуально. Например, это причинение ущерба в особо крупном размере, который не установлен в конкретном диапазоне и является индивидуальным и зависящим от финансовых возможностей потерпевшей стороны. И, конечно же, это причинение вреда здоровью людей, транспортные коллапсы и катастрофы, а также человеческая смерть. При этом повышенная квалификация будет применяться даже в том случае, если виновное лицо допустило наступление тяжких последствий не умышленно, а по неосторожности, не предусмотрев, что они возможны.

Комментарий к ст. 273 УК РФ

В комментируемой статье объектом правонарушения является компьютерное обеспечение или компьютерная информация, с которыми проводят неправомерные действия:

  • Уничтожение.
  • Блокировка.
  • Модификация.
  • Дублирование компьютерной информации.
  • Нейтрализация защитных средств ЭВМ.
  • О данных действиях дано разъяснение статьёй 272 УК РФ и опрделено наказание.

Известные разновидности программ, носящие вирулентность:

  • компьютерный вирус;
  • «червь»;
  • программа-сканер;
  • эмуляция средств электронной защиты;
  • программное руководство потоком ЭВМ сведений;
  • патч-программы;
  • «руки в наручниках».

Защитой компьютерным сведениям служат технические, программные средства, криптосистемы и средства, контролирующие эффективную защиту этих сведений.

Примером может служить:

  • антивирус;
  • программа, устраняющая незаконное дублирование сведений;
  • защита, встроенная в операционную систему.

Нейтрализацию защитных средств следует понимать как устранение данных средств либо уменьшение их воздействия.

Уровень опасности последствия устанавливается индивидуально к каждой ситуации. Тяжким может быть признано любое последствие, которое суд будет рассматривать с учётом индивидуальных особенностей дела.

 

273 статья Уголовного кодекса РФ содержит состав правонарушения, который характерен признаками:

Субъект преступного действия, согласно с частью 1, – это лицо, которое вменяемо и достигло шестнадцати лет. Во второй части – это уже субъект, использующий своё профессиональное положение.

В объективную сторону правонарушения включены альтернативные деяния, которые состоят из создания вирусов, уже заранее предназначенных для незаконного устранения, препятствия, изменения, дублирования информации ЭВМ либо устранения её защитных средств.

Программное создание – это работа направлена на разработку и подготовку вирусов, которые способны наносить разнообразный вред компьютерной информации.

Их распространение подразумевает возможный доступ для посторонних к сведениям, которые считаются недоступными широкому обозрению.

Программное использование – это активация вредоносной программы любым человеком.

Разъяснение этому даётся как уничтожение, блокировка, дублирование информации. К уничтожению информации относится частичная или полная её непригодность в использовании, и не имеет значения возможность восстановления. Если файл переименовывается, перемещается или происходит его автоматическое устранение, то это не считается уничтожением.

Блокировка – это совершённые действия, которые привели к ограниченности либо закрыли доступ к компьютеру и ресурсам.

Если был целенаправленно затруднён доступ пользователей к ЭВМ, то данное действие не связывают с уничтожением.

Видоизменение информации – это когда вносятся изменения в информацию либо параметры компьютера.

Законодательством установлена легальная программная модификация людьми, имеющими к этому доступ. Снятие копий с информации и создание дубликата существующей на другом носителе, не изменяя её первоначальный вид. Может проводиться письменно снятием фотокопии или считав информацию путём перехвата. В этом случае состав правонарушения по части 1 статьи 273 УК Российской Федерации считается формальностью. Привлечение лица к ответственности не произойдёт, последствия для него не наступят.

Субъективную сторону характеризует вина с прямым умыслом. Виновным должно осознаваться, что созданная или используемая им вредоносная программа рано либо поздно приведет к определённым опасным последствиям. Мотивация и целенаправленность не повлияют на квалификацию правонарушения.

Частью 3 данной статьи предопределён квалифицирующий признак анализируемого преступления – это наступление тяжкого последствия либо сформирование угрозы его наступления.

Надо учитывать: когда наступают эти опасные результаты, квалификация состава правонарушения является материальной, иначе говоря, действие окончилось в начале общественно опасного последствия.

В случае создания угрозы их наступления, уже его состав становится усечённым.

Судебная практика по статье 273 УК РФ

Рассматривая судебную практику по данной статье, отмечают, в первую очередь, её некомплектность и разнотипность. На данный момент Верховный суд не принял никаких законов или решений по вопросам применения статей об ЭВМ правонарушениях.

Выносящиеся вердикты разных судовых инстанций по одинаковым юридическим материалам часто разнятся при квалификации действий злоумышленника и в назначении величины кары.

Некоторые ситуации, происшедшие в жизни:

  1. Южно-сахалинская городская судовая инстанция первой на территории России вынесла обвинение по статьям о компьютерных правонарушениях. Молодым человеком К., учащимся в городском институте экономических прав и информатики, была написана программа, подбиравшая пароли к электронным адресам пользователей и дублировавшая сведения чужих электронных ящиков. Судовой инстанцией вынесен вердикт в виде условного ограничения свободы на 24 месяца и выплаты штрафной суммы в 200 минимальных зарплат.
  2. Следственным управлением ГУВД в Свердловске было возбуждено дело, имеющее признаки злодеяния, определённого по статье 273 УК РФ ч. 1., как распространение вирусных программ для ПК. Созданная электронная доска объявлений была обнаружена следствием, в ней находился набор вирусов, «крэков» для компьютеров. Наряду с доказательной базой по расширению вирусных программ, в обвинительном заключении были указаны лог-файлы, в которых содержались сведения о пользователях, посещавших доску объявления и имевших доступ к вирусным наборам.
  3. Районная судовая инстанция в Нижнем Тагиле рассматривала уголовный материал обвиняемого П. по нескольким статьям 159, 183, 272, 273 УК РФ. С сентября по декабрь 1998 года П. использовал своё профессиональное положение. Он проводил изменения в ведомостях, по которым начислялась зарплата на производстве так, что с сотрудников, получавших начисление больше 100 рублей, снимался один рубль. Поступления шли на определённый счёт, где затем снимались П. Программные видоизменения попали под квалификацию статьи 273, данные о счетах граждан, внесённых в базу ПК производства по ст. 183, видоизменения сведений по ст. 272, финансовые перечисления по ст. 159 УК РФ. П. был приговорён к 5 годам условного ограничения свободы, ему наложили запрет на работу по специальности программист-оператор на 24 месяца.
  4. Шадринским городским судом был осуждён С. к выплате штрафной суммы 3 тыс. руб. по статьям 272, 165 УК РФ (нанесение имущественного вреда путём обмана или злоупотребление доверием). С. совершенно правонарушение – получение доступа к интернету бесплатно. Им использовались чужие имена и пароли, которые заполучил, прислав программу «троянец» на ЭВМ «жертвы». Судовой инстанцией дана квалификация правонарушению по ст. 272, незаконное вторжение в чужой компьютер, целенаправленное на воровство кода, а использование услуги входа в интернет – по ст. 165 УК РФ. Данная ситуация имеет отличие в том, что С., давая показания, указывал на факт, что «троянца» он посылал на ЭВМ со специальной страницы, находящейся на сервере, адрес которой забыл. Но скорее, предположителен тот факт, что так С. избежал обвинительного приговора ещё по одной статье, касающейся распространения вирусных программ.

В итоге можно констатировать, что данные статьи УК «функционируют», по ним регулярно привлекают компьютерных мошенников и хулиганов. Судя по информации правоохранительных органов, фиксируется множество правонарушений по статьям 272, 273.

Однако бывают случаи, когда использование этих статей происходит не по назначению.

Примером служат следующие ситуации:

  • Ноябрь 1998 г. УРОПД ГУВД Москвы возбудило дело: имелся факт содеянного противозаконного входа к охраняемым законодательством компьютерных сведений, находящихся в кассовых аппаратах бизнесмена из Павлова Посада, по ст. 272 УК РФ. В результате следственных действий выявлены изменения в кассовых приспособлениях, в них записывали искусственно заниженную выручку. Следствием кассовые аппараты причислялись к одному из видов электронно-вычислительных машин. Нередки ситуации, когда вменяются статьи о правонарушениях с ПК в случаях, на первый взгляд, не относящихся к ЭВМ. Эти случаи связаны с мошенническими деяниями с использованием мобильных телефонов.
  • Органы предварительного расследования в Ставрополе вменяли виновному ст. 272 УК РФ. Подсудимый использовал мобильный телефон, в котором был доработан сканер, с его помощью можно было звонить за чужой счёт.

И такие ситуации неединичные, когда-то следователем из Воронежа в 1998 году за производство таких «мобилок» на этапе предварительного следствия также вменялась статья 272 УК РФ.

Консультации и комментарии юристов по ст. 273 УК РФ

Многие правонарушения, которые совершаются в интернете, каким-нибудь способом сопряжены с применением вредоносных программ, так что данные действия относят, в основном, к социально опасным правонарушениям.

Работа над созданием вирусов, а затем их применение всегда приводят к определённым уголовно-правовым последствиям.

Комментарий юриста:

  1. Неправильно трактованное данное явление породило создавшуюся практику, которую применяют некоторые эксперты для определения вредоносности компьютерных программ. Принято отталкиваться от классификации вирусных программ по предъявленной номенклатуре, данной ведущими производителями антивирусных программ. Но на практике это может оказаться не так. Не каждую вредоносную компьютерную программу можно считать вирусом, так и каждый вирус может считаться программой, наносящей вред.
  2. При расследовании данных преступлений не хватает специалистов, которые обладали бы достаточными знаниями, опытностью. Они так необходимы в доведении дела не только до этапа возбуждения, а также до обвинительных приговоров, по которым обязательно возмещение вреда потерпевшей стороне.

Поэтому при возникших у обвинённой стороны трудностях желательна консультация опытного юриста этой области.

Заключение

В заключение следует сказать, что состав рассматриваемого преступления формальный и будет считаться оконченным с момента осуществления любого из вышеприведённых действий.

Загрузка ...