Создание, использование и распространение вредоносных программ для эвм

создание, использование и распространение вредоносных программ для эвм
Создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК РФ)

Степень общественной опасности преступления, предусмотренного ст. 273 УК РФ, является более высокой по сравнению с другими преступлениями в сфере компьютерной информации. Об этом говорит, во-первых, конструирование законодателем данного состава преступления как формального; во-вторых, размер санкции данной нормы. Действительно, вредоносные программы способны причинить наибольший ущерб обладателям компьютерной информации и пользователям компьютерной техники.

Вредоносной компьютерной программой в соответствии со ст. 273 УК РФ признается компьютерная программа либо иная компьютерная информация, заведомо предназначенные для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации.


УК РФ не раскрывает понятия компьютерной программы. Определение данного термина можно встретить в ГК РФ. Так, в ст. 1261 УК РФ иод программой для ЭВМ понимается представленная в объективной форме совокупность данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств в целях получения определенного результата, включая подготовительные материалы, полученные в ходе разработки программы для ЭВМ, и порождаемые ею аудиовизуальные отображения.

К иной компьютерной информации можно отнести отдельные элементы компьютерной программы в виде набора символов языка программирования, именуемого программным кодом. Также к иной компьютерной информации относятся и серийные номера для активации программного обеспечения.

Непосредственный объект — информационная безопасность.

Объективная сторона характеризуется активными действиями лица, направленными на создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации. Таким образом, действиями, входящими в объективную сторону данного преступления, являются: создание вредоносных программ, распространение вредоносных программ и их использование.

Создание программы означает формирование совокупности данных или команд, предназначенной для функционирования на ЭВМ или других компьютерных устройствах и направленной на получение определенного результата. Создание вредоносной программы может выражаться и во внесении изменений в существующую программу. Цели внесения изменений могут быть различными (изменение функционального предназначения программы, изменение ее основных свойств и пр.); главное состоит в том, чтобы изменения заведомо были предназначены для достижения последствий, указанных в ст. 273 УК РФ.

Распространение вредоносной программы означает передачу кому-либо вредоносной программы или носителя с такой программой безвозмездно или за определенную плату. Часто вредоносные программы распространяются под видом полезного информационного ресурса. Например, на компакт- диске с полезными программными продуктами помещается вредоносная программа, которая при установке первых также устанавливается на компьютер. Более того, злоумышленники, пытаясь обойти защиту какой-либо программы от ее несанкционированного (например, бесплатного) использования, сами часто становятся жертвами вредоносных программ. Сохраняя и запуская бесплатный активатор программы неизвестного происхождения на своем мобильном устройстве, они даже не подозревают, что с их счета в этот момент может быть списана некоторая сумма средств с использованием вредоносной программы, встроенной в предлагаемый активатор.

Использование вредоносной программы — это извлечение ее вредных свойств, а именно непосредственное использование программы в целях несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации.

Создание, использование и распространение вредоносных программ считается оконченным с момента совершения лицом одного из указанных в диспозиции действий, независимо от того, наступили общественно опасные последствия или нет. Среди предполагаемых последствий преступления наряду с рассмотренными выше уничтожением, блокированием, модификацией либо копированием компьютерной информации названа нейтрализация средств защиты компьютерной информации. Определение средств защиты компьютерной информации сегодня в законе отсутствует. В ст. 16 Федерального закона «Об информации, информационных технологиях и о защите информации» сказано лишь, что защита информации представляет собой принятие правовых, организационных и технических мер. Вместе с тем в ст. 2 Закона РФ от 21.07.1993 № 5485-1 «О государственной тайне» под средствами защиты информации понимаются технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации. С учетом специфики компьютерной информации, под средствами защиты компьютерной информации следует понимать технические, криптографические и программные средства, предназначенные для защиты компьютерной информации. Технические средства — это приборы, устройства и другие технические решения. К примеру, это могут быть различные устройства, считывающие информацию с носителя, без активации которых невозможен запуск компьютера. Криптографические средства — это способы или устройства, используемые в целях маскировки или сокрытия содержания, значимости или смысла передаваемой информации. Программные средства — это компьютерные программы, программные комплексы и системы защиты информации.

С субъективной стороны преступление, предусмотренное ч. 1 ст. 273 УК РФ. может быть совершено только с прямым умыслом. На это указывает признак заведомости в конструкции состава, т.е. лицо должно осознавать, что создаваемая, используемая или распространяемая им программа предназначена для достижения указанных в статье последствий.

Субъект — вменяемое физическое лицо, достигшее 16 лет.

Частью 2 ст. 273 УК РФ предусматривается ответственность за совершение преступления группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно с причинением крупного ущерба или из корыстной заинтересованности; ч. 3 ст. 273 УК РФ — за наступление тяжких последствий или создание угрозы их наступления.

Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационнотелекоммуникационных сетей (ст. 274 УК РФ)

Норма о преступлении, предусмотренном ст. 274 УК РФ, отличается от норм о других компьютерных преступлениях прежде всего своей конструкцией. Она предусматривает ответственность за нарушение специальных правил, установление которых не относится к компетенции уголовного законодательства, а следовательно, является бланкетной.

В ст. 274 УК РФ указывается на нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям. Упомянутые правила — понятие собирательное, что создает дополнительные трудности при квалификации данного преступления. К сожалению, не имеется единого нормативного правового акта, который бы их устанавливал. Правила эксплуатации компьютерной техники, информационно-телекоммуникационных сетей и доступа к ним образуют нормы федерального законодательства, актов государственных органов исполнительной власти, правил и инструкций, утвержденных производителями техники, ее собственниками или иными правомочными лицами. К актам подобного рода можно отнести Федеральный закон от 07.07.2003 № 126-ФЗ «О связи», Санитарно-эпидемиологические правила и нормативы СанПиН 2.2.2/2.4.1340-03 «Гигиенические требования к персональным электронно-вычислительным машинам и организации работы», утвержденные постановлением Главного государственного санитарного врача РФ от 03.06.2003 № 118, локальные правила эксплуатации компьютерной техники и информационно-телекоммуникационных сетей, утвержденные руководителем организации, и иные локальные акты.

Необходимо обратить внимание на отличие от предыдущих составов компьютерных преступлений в определении предмета преступления. Если в ст. 272, 273 УК РФ упоминается охраняемая законом компьютерная информация либо просто компьютерная информация, то в рассматриваемом составе используется иной термин — «охраняемая компьютерная информация». На наш взгляд, исключение упоминания об охране компьютерной информации законом не может оказать влияния на квалификацию рассматриваемого преступления, поскольку на основании ч. 1 ст. 9 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» ограничение доступа к информации устанавливается только федеральными законами.

К средствам хранения, обработки и передачи компьютерной информации относится все многообразие технических устройств, способных производить указанные действия с информацией, представленной в форме электрических сигналов.

Информационно-телекоммуникационная сеть — это технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники.

Оконечное оборудование — технические средства для передачи и (или) приема сигналов по линиям связи (коммутаторы, маршрутизаторы, модемы, сетевые адаптеры и пр.).

Непосредственный объект — информационная безопасность.

Объективная сторона выражается: в деянии, нарушающем правила эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правила доступа к информационного телекоммуникационным сетям; общественно опасных последствиях в виде уничтожения, блокирования, модификации или копирования охраняемой информации с причинением крупного ущерба; причинно-следственной связи между деянием и последствиями.

Деяние в рассматриваемом преступлении может быть в виде действия — когда правила нарушаются неправомерными поступками, или бездействия — когда требования правил игнорируются и не соблюдаются.

Характеристика последствий преступления в виде уничтожения, блокирования, модификации либо копирования компьютерной информации, а также причинения крупного ущерба была дана ранее.

По законодательной конструкции состав преступления, предусмотренного ст. 274 УК РФ, является материальным. Преступление считается оконченным с момента наступления указанных в диспозиции общественно опасных последствий.

Субъективная сторона характеризуется умышленной или неосторожной виной.

Субъект — вменяемое физическое лицо, достигшее 16 лет.

Частью 2 ст. 274 УК РФ предусматривается ответственность за причинение тяжких последствий или создание угрозы их наступления.

Вопросы и задания для самоконтроля

  • 1. В чем состоит общественная опасность преступлений в сфере компьютерной информации?
  • 2. Что является предметом компьютерных преступлений?
  • 3. Дайте характеристику обязательных последствий неправомерного доступа к компьютерной информации.
  • 4. В чем заключаются специфические признаки создания, использования и распространения вредоносных компьютерных программ?
  • 5. Расскажите, в чем заключается основное отличие нарушения правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (ст. 274 УК РФ) от неправомерного доступа к компьютерной информации (ст. 272 УК РФ).

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *