В сфере использования компьютерной информации к самым опасным деяниям относят создание, использование, распространение вредоносных сведений или программ. Ответственность за это преступление закреплена в статье 272 УК РФ.
273, 274 нормы Кодекса можно назвать связанными с ней по объекту преступления. Во всех этих деяниях им являются общественные отношения, направленные на обеспечение безопасного использования технических устройств, программного обеспечения и компьютерных сведений.
Рассмотрим далее ст. 273 УК РФ с ми экспертов.
Объективная сторона
Она выражается в:
- создании компьютерных программ или других компьютерных сведений, использование которых направлено на несанкционированное уничтожение, блокирование, модификацию, копирование данных или нейтрализацию средств их защиты;
- использовании указанных программ или информации;
- распространение вредоносных компьютерных материалов.
Компьютерная программа
Под ней следует понимать объективную форму предоставления комплекса команд и данных, предназначенных для работы ЭВМ и прочих компьютерных устройств с целью получения определенных результатов.
Компьютерная программа, которая заведомо предназначается для несанкционированного уничтожения, модификации, блокирования, копирования информации, а также для нейтрализации средств защиты, специально созданная (написанная) программа, называется вредоносной. При получении управления она способна совершать действия, несанкционированные пользователем, и причинять в результате этого ущерб.
Компьютерный вирус
Он считается самым опасным видом программ. Компьютерный вирус может размножаться, присоединяться к каким-либо другим программам, выполнять разные нежелательные действия. Она может портить каталоги, искажать файлы, результаты вычислений, стирать память, нарушать нормальную работу компьютера, выводить посторонние сообщения на экран и пр.
Историческая справка
Термин «компьютерный вирус» стали использовать в начале 1980 гг. В обиход его ввел профессор Ф. Коэн. Известен случай, когда вирус, созданный студентом Моррисом, заразил и вывел из строя более тысячи компьютеров, в числе которых были и ЭВМ минобороны США.
Вредоносные программы стали распространяться во всех странах мира, в том числе и в России. Так, один из сотрудников тольяттинского машиностроительного завода внес изменения в компьютерную систему, вследствие чего конвейер остановился на 6 часов, а завод понес существенные материальные потери.
Создание вируса
Создание является одним из противоправных действий, указанных в диспозиции 273 статьи УК РФ.
Под созданием следует понимать комплекс действий, включающих в себя подготовку исходной информации, предназначенной для управления определенными компонентами системы обработки сведений для их уничтожения, модификации, блокирования или копирования, нарушения нормальной работы сети или компьютерных устройств.
Использование вредоносного ПО
Под ним понимают непосредственный выпуск вируса, воспроизведение, распространение и прочие операции, направленные на его введение в оборот в модифицированном виде в том числе для совершения преступления, предусмотренного 273 статьей УК РФ. Примером использования вредоносного ПО является его установка на компьютер.
Распространение вируса
Оно состоит в умышленном предоставлении доступа программе, воспроизведенной в любой форме. Это может быть непосредственное введение в сеть, продажа, предоставление в пользование или взаймы, импорт.
К примеру, под 273 статью УК РФ подпадают действия, совершаемые виновным на чужом компьютере, использование дискет с вредоносным ПО, копирование на диск.
Распространение может осуществляться и через сеть Интернет.
Важный момент
Следует учитывать, что действия, приведенные в диспозициях 273, 272 статей УК РФ, всегда являются активными. Совершать преступления бездействием невозможно.
Деяния, предусмотренные статьей 273, ст. 272 УК РФ, следует тогда считать преступными, когда они объективно создают опасность несанкционированного блокирования, уничтожения, модификации или копирования сведений, нарушения функционирования компьютерных устройств, их сети.
Не будут считаться преступными действия лица, создавшего вредоносное ПО, если при его использовании на экране высвечиваются только единичные символы (штрих, точка и пр.). Если вирус не представляет опасности для владельца (собственника) данных и не может объективно привести к последствиям, которые указаны в 273 статье УК РФ, действия можно расценивать как малозначительные.
Особенности состава
Его конструкция определена как формальная. Для наступления ответственности по 273 статье УК РФ необходимо наступление последствий, выраженных в уничтожении, модификации, копировании, блокировании данных, нарушении функционирования компьютерных устройств. Для квалификации необходимо наличие хотя бы одного доказанного факта совершения любого действия, указанного в норме.
Специфика юридической оценки содеянного
Если распространение, создание, использование вредоносной программы является способом совершения другого умышленного противоправного поступка, то действия виновного квалифицируют по совокупности преступлений.
Это правило используется, в частности, в случаях, когда вирус создается либо используется для устранения средств защиты, установленных правообладателем.
В таких ситуациях ответственность наступит по 273 и 146 статьям Кодекса.
Субъективный аспект
К ответственности могут привлекаться любые вменяемые физлица с 16 лет.
Субъективная сторона деяния выражается в наличии прямого умысла. Субъект понимает, что он создает вредоносное ПО или компьютерную информацию, способную уничтожить, заблокировать, скопировать, модифицировать данные, нарушить нормальное функционирование компьютерного устройства, или использует/распространяет вирус, осознает последствия этого, но желает их наступления.
Соответствующие выводы вытекают из содержания нормы, в котором присутствует четкое указание на заведомость действий лица. Данный факт сам по себе исключает вероятность совершения деяния с косвенным умыслом или по неосторожности.
Цели и мотивы субъекта не рассматриваются как обязательные элементы состава. Они могут, однако, учитываться при назначении наказания.
Если субъект, использовав или распространив вредоносное ПО, умышленно уничтожил/повредил компьютерные устройства, что повлекло существенный ущерб, поведение виновного квалифицируется по совокупности статей 273 и 167 Кодекса.
Квалифицирующие составы
Во 2 части 273 статьи УК РФ предусмотрено наказание за деяние, которое совершено в составе группы лиц, организованной группы либо гражданином, использовавшим служебное положение, а также повлекшее крупный вред или совершенное из корыстной заинтересованности. В этих случаях круг субъектов расширен. К ответственности может привлекаться любое должностное лицо, использовавшее свои полномочия для совершения деяния.
В части 3 установлен особо квалифицирующий признак. К ответственности в этом случае привлекаются виновные, создавшие, распространившие или использовавшие вредоносное ПО для блокирования, копирования, уничтожения, модификации данных, нейтрализации защитных средств, если эти действия вызвали тяжкие последствия либо создали угрозу их возникновения.
Источник: https://www.syl.ru/article/351507/statya-uk-rf-s-kommentariyami
Ответственность за вирусы: определение, особенности (ст. 273 УК РФ)
* Данный материал старше двух лет. Вы можете уточнить у автора степень его актуальности.
Часть 1 ст. 273 УК РФ предусмотривает ответственность за создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, а в ч.
2 статьи – за те же деяния, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности, а в ч. 3 статьи – если указанные деяния повлекли тяжкие последствия или создали угрозу их наступления (подробнее о 272 УК РФ см.
в статье Компьютерные преступления).
Компьютерная информация — сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи (примечание к ст. 272 УК РФ).
Компьютерная программа — объективная форма представления совокупности данных и команд, предназначенных для функционирования компьютерного устройства с целью получения определенного результата.
В соответствии с Методическими рекомендациями по осуществлению прокурорского надзора за исполнением законов при расследовании преступлений в сфере компьютерной информации, утвержденными Генеральной прокуратурой Российской Федерации, под компьютерными программами по смыслу данной статьи УК РФ в основном понимаются программы, известные как компьютерные вирусы (черви, троянские кони, кейлоггеры, руткиты и др.).
Состав преступления, указанный в ст. 273 УК РФ, характеризуется следующими признаками:
1) Субъект преступления – по ч. 1 общий (вменяемое лицо, достигшее шестнадцати лет), а по ч. 2 – специальный (лицо, использующее свое служебное положение).
2) Объективная сторона преступления включает альтернативные действия, состоящие в:
- создании программ, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств ее защиты;
- распространении таких программ или машинных носителей с такими программами; в) в использовании таких программ или машинных носителей с ними.
Создание программ — это деятельность, направленная на разработку и подготовку программ, способных по своему функционалу несанкционированно уничтожать, блокировать, модифицировать, копировать компьютерную информацию или нейтрализовать средства защиты компьютерной информации.
Под распространением таких программ понимается предоставление доступа к ним любому постороннему лицу любым из возможных способов, включая продажу, прокат, бесплатную рассылку по электронной сети, то есть любые действия по предоставлению доступа к программе сетевым или иным способом.
Использование программы — это работа с программой, применение ее по назначению и иные действия по введению ее в хозяйственный оборот в изначальной или модифицированной форме. Под использованием вредоносных программ понимается их применение (любым лицом), при котором активизируются их вредные свойства.
В Методических рекомендациях по осуществлению прокурорского надзора за исполнением законов при расследовании преступлений в сфере компьютерной информации разъясняется, что следует понимать под уничтожением, блокированием, копированием информации.
Уничтожением информации является приведение информации или ее части в непригодное для использования состояние независимо от возможности ее восстановления. Уничтожением информации не является переименование файла, где она содержится, а также само по себе автоматическое «вытеснение» старых версий файлов последними по времени.
Блокирование информации является результатом воздействия на компьютерную информацию или технику, последствием которого является невозможность в течение некоторого времени или постоянно осуществлять требуемые операции над компьютерной информацией полностью или в требуемом режиме, то есть совершение действий, приводящих к ограничению или закрытию доступа к компьютерному оборудованию и находящимся на нем ресурсам, целенаправленное затруднение доступа законных пользователей к компьютерной информации, не связанное с ее уничтожением.
Модификацией информации является внесение изменений в компьютерную информацию (или ее параметры).
Законом установлены случаи легальной модификации программ (баз данных) лицами, правомерно владеющими этой информацией, а именно: модификация в виде исправления явных ошибок; модификация в виде внесения изменений в программы, базы данных для их функционирования на технических средствах пользователя; модификация в виде частной декомпиляции программы для достижения способности к взаимодействию с другими программами.
Копированием информации является создание копии имеющейся информации на другом носителе, то есть перенос информации на обособленный носитель при сохранении неизменной первоначальной информации, воспроизведение информации в любой материальной форме — от руки, фотографированием текста с экрана дисплея, а также считывания информации путем любого перехвата информации и т.п.
Состав преступления, указанный в ч. 1 ст. 273 УК РФ, является формальным, т.е. наступлений последствий для привлечения лица к ответственности не требуется.
3) Субъективная сторона характеризуется виной в виде прямого умысла. При этом виновный должен осознавать, что создаваемые или используемые им программы заведомо приведут к указанным в законе общественно опасным последствиям. Мотив и цель не влияют на квалификацию преступления.
В ч. 3 ст. 273 УК РФ предусмотрен квалифицирующий признак рассматриваемого состава преступления — наступление тяжких последствий или создание угрозы их наступления.
Следует учитывать, что в случае наступления тяжких последствий данный квалифицированный состав преступления является материальным, то есть деяние окончено с момента наступления общественно опасных последствий, а если создана угроза их наступления, то состав является усеченным.
При этом тяжесть последствий должна определяться с учетом всей совокупности обстоятельств дела:
- причинение особо крупного материального ущерба,
- серьезное нарушение деятельности предприятий и организаций,
- наступление аварий и катастроф,
- причинение тяжкого и средней тяжести вреда здоровью людей или смерти,
- уничтожение, блокирование, модификация или копирование привилегированной информации особой ценности,
- реальность созданной угрозы и др.
Субъективная сторона указанного квалифицированного состава преступления характеризуется двумя формами вины — умыслом по отношению к самому деянию и неосторожностью по отношению к последствиям.
В случае если преступник умышленно относился к наступлению тяжких последствий или созданию угрозы их наступления, то в зависимости от качественной и количественной оценки наступивших тяжких последствий его действия подлежат дополнительной квалификации по совокупности преступлений, предусмотренных соответствующими статьями УК РФ.
Особенности привлечения к ответственности по ст. 273 УК РФ.Ст.
273 УК РФ устанавливает ответственность за незаконные действия с компьютерными программами, записанными не только на машинных, но и на иных носителях, в том числе на бумаге.
Это обусловлено тем, что процесс создания компьютерной программы зачастую начинается с написания ее текста с последующим введением его в компьютер или без такового.
С учетом этого наличие исходных текстов вредоносных компьютерных программ уже является основанием для привлечения к ответственности по ст. 273 УК РФ.
Однако использование вредоносной компьютерной программы для личных нужд (например, для уничтожения собственной компьютерной информации) ненаказуемо.
В случае если действие вредоносной программы было условием совершения другого преступления, содеянное подлежит квалификации по совокупности преступлений вне зависимости от степени тяжести другого преступления.
Дата редакции: 28.03.2016
Источник: https://Ceur.ru/library/articles/jekspertiza/item133812/
Статья 273 УК РФ: создание, использование и распространение вредоносных компьютерных программ
Современный мир не обходится без электронных технологий, поэтому все чаще злоумышленники совершают свои преступления в сфере информации. В 28 главе кодекса рассмотрены преступления, связанные с ЭВМ.
Так, статья 273 УК РФ говорит о сроках наказания, связанных с преступлениями в сфере создания или использования компьютерных программ, любой информации.
Чем тяжелее последствия, тем выше сроки и меры ответственности для преступников.
О чем статья ук?
- В статье говорится о наказании за создание использование и распространение вредоносных компьютерных программ.
- В ней 3 части:
- В первой указаны сроки за несанкционированное уничтожение, модификацию, блокировку, копирование информации.
- Во второй – сроки за те же деяния, совершенные по сговору, с использованием положения по службе, с крупным ущербом, из корысти.
- В третьей – если деяния повлекли угрозу или самые тяжкие последствия.
Изложение
273 статья Уголовного кодекса РФ указывает, что за создание или использование программ для нейтрализации средств защиты информации положены: ограничение свободы, принудительные работы, колония со штрафом.
За деяния в крупном размере преступникам полагаются ограничение свободы, принудительные работы, лишение должности или свободы со штрафом.
За преступления с тяжкими последствиями наказанием является тюремное заключение.
Виды наказаний и сроки
За распространение или использование программ, которые уничтожают компьютерную информацию, положены:
- ограничение свободы, принудительные работы, колония на 4 года;
- штраф на 200 тысяч рублей или доход за 18 месяцев.
Если деяние совершается группой лиц по сговору, то им положены:
- ограничение свободы на 4 года;
- принудительные работы, колония на 5 лет;
- лишение должности на 3 года;
- штраф на 100-200 тысяч или доход за 2-3 года.
Тяжкие последствия, возникшие в результате такой деятельности, караются колонией на 7 лет.
Источник: https://yurister.ru/ugolovnyy-kodeks/statya-273-uk-rf.html
Статья 273 УК РФ. Создание, использование и распространение вредоносных компьютерных программ
- 1. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, —
- наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.
- 2. Деяния, предусмотренные частью первой настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности, —
- наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо лишением свободы на срок до пяти лет со штрафом в размере от ста тысяч до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от двух до трех лет или без такового и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.
- 3. Деяния, предусмотренные частями первой или второй настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, —
- наказываются лишением свободы на срок до семи лет.
- См. все связанные документы >>>
1. Непосредственным объектом являются общественные отношения, обеспечивающие неприкосновенность, безопасное использование, владение и распоряжение содержащейся в ЭВМ, системах ЭВМ или их сети информации (программного обеспечения) от неправомерного воздействия. Предмет преступления — вредоносные программы для ЭВМ или машинные носители, содержащие такие программы.
Вредоносные программы — это специально созданные для ЭВМ различного рода программы с целью нарушения нормального функционирования компьютерных программ в соответствии с их документацией для достижения указанных в законе преступных результатов — заведомо приводящие к несанкционированным уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети (компьютерные вирусы, программы-сканеры, патчеры, управления информацией, эмуляторы электронных средств защиты и т.д.).
Вирусная программа как опасная разновидность вредоносной программы обладает способностью самораспространения, прохождения через коммуникационные сети компьютерных систем, «заражения» других ЭВМ и систем.
Программы-сканеры предназначены для поиска каналов доступа (портов) к ЭВМ или их системе и несанкционированного проникновения с целью копирования информации с ЭВМ или на ЭВМ вредоносной программы. С помощью программ-эмуляторов осуществляется доступ к объектам, защита которых обеспечивается ЭВМ.
Программы-патчеры используются для модификации программ, определенных производителем, устранения установленных им ограничений по защите авторских прав от незаконного копирования; программы-генераторы — для управления потоками компьютерной информации.
2. Объективная сторона характеризуется созданием программ для ЭВМ или внесением изменений в существующие программы, заведомо приводящих к несанкционированным уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использованием либо распространением таких программ или машинных носителей с такими программами.
Создание вредоносной программы означает любую деятельность, направленную на разработку совокупности данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств, при условии, что ранее такая программа не существовала, с целью уничтожения, блокирования, модификации либо копирования информации, нарушения работы ЭВМ, системы ЭВМ или их сети. Создание вредоносной программы следует считать оконченным с момента, когда она приобрела окончательный вариант.
Использование вредоносной программы означает введение ее в оборот, непосредственное использование по назначению вредоносных качеств программы для несанкционированных уничтожения, блокирования, модификации, копирования информации, нарушения работы ЭВМ, системы ЭВМ или их сети.
Распространение вредоносной программы означает предоставление доступа, передачу носителя другим лицам, в том числе копирование или дозволение копирования программы на носитель другого лица, любым путем, включая продажу, дарение, обмен, прокат, сдачу внаем, предоставление взаймы (например, размещение на сайтах, в сети Интернет и т.д.).
Внесение изменений предполагает переработку, модификацию ранее созданной и существующей программы, в результате чего она становится вредоносной и может быть использована для указанных в ч. 1 ст. 273 целей.
Несанкционированные уничтожение, блокирование, модификация либо копирование информации означают достижение этого результата без разрешения собственника или иного законного владельца ЭВМ или иного законного основания.
Состав преступления формальный, преступление считается оконченным с момента создания, изменения, использования или распространения вредоносной программы, создающей угрозу указанных в законе последствий. Для наступления уголовной ответственности достаточно того, что программа была создана с целью достижения хотя бы одного из таких последствий.
3. Субъективная сторона характеризуется виной в виде прямого умысла.
4. Субъект преступления — лицо, достигшее возраста 16 лет.
5. В ч. 2 ст. 273 предусмотрен квалифицированный вид состава — совершение деяния, повлекшего по неосторожности тяжкие последствия. Тяжкие последствия — оценочный признак, устанавливается по конкретному делу с учетом всех обстоятельств.
Таковы могут быть, например, причинение по неосторожности смерти человека, тяжкого вреда здоровью, самоубийство потерпевшего, причинение особо крупного имущественного ущерба, возникновение аварии на транспорте, катастрофы, разрушений средств связи, коммуникаций, утрата секретной информации и т.д.
Субъективная сторона характеризуется двумя формами вины — умыслом в совершенных действиях и неосторожность к наступившим тяжким последствиям.
Источник: https://RuLaws.ru/uk/Razdel-IX/Glava-28/Statya-273/
Создание вредоносных программ. Ответственность
Я не работаю по RU и СНГ в частности, а значит, чист перед законом. Не надо меня тыкать в УК РФ, его знаю отлично и не нарушаю. Такое у нас УПК, что не считает нарушением 272/273, если не причинило вред Российской Федерации.
Таким образом, я отказываюсь от ответственности от сказанного мною тут, а также не несу никакой ответственности за причиненные действия после прочтения этой статьи. И вообще — я завязал. Я добрый, хольте и лелейте.
Данная цитата, размещенная в ныне удаленной статье, вызвала в х достаточно широкое обсуждение вопросов связанных с ответственностью за написание вредоносных программ и эксплойтов. В том числе в ходе исследовательских работ.
Подлежит ли ответственность вирусописатель, создавший загрузчик? А если он создает свое ПО в иной стране? А если он вообще не знает о том, что его ПО используется в злонамеренных целях? Вопросов много, попробуем на них ответить. Прежде чем начать говорить об ответственности согласно положениям закона надо сказать о грустном.
Закон это не чеканные формулировки идеального ТЗ, к которым привыкли многие из присутствующих на данном ресурсе. Увы. В связи с этим к каждой статье УК существуют комментарии (познакомиться с ними можно набрав в поисковике запрос типа «ст. 273 УК РФ комментарии»).
Но это не общие для всех разъяснения типа «здесь читаем так, здесь так». Увы, но это толкования конкретных людей, размещенные на конкретных сайтах. В большинстве случаев они совпадают, но не всегда — и иногда мнения диаметрально разные. Несколько примеров по ходу статьи я разберу.
В итоге решение по делу будет зависеть (даже не считая качество процедуры сбора доказательств и качество материалов дела, представленных в суд) от квалификации адвоката, квалификации суда, сложившейся практики. Начнем с самых простых вопросов.
«Я не пишу программ, которые шифруют или крадут данные. Я делаю программы, которые заражают компьютер и потом подгружают собственно вредоносные программы по заказу. В УК за это статьи нет!»
Все законодательства мира объять невозможно, поэтому будем рассматривать ситуации на примере УК РФ. Законодательства иных стран в большинстве случаев похожи. Для ответа на вышеприведенное утверждение читаем ст. 273 УК РФ «Создание, использование и распространение вредоносных компьютерных программ» (в ред. Федерального закона от 07.12.2011 N 420-ФЗ): 1. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, — наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев. 2. Деяния, предусмотренные частью первой настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности, — наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо лишением свободы на срок до пяти лет со штрафом в размере от ста тысяч до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от двух до трех лет или без такового и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового. 3. Деяния, предусмотренные частями первой или второй настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, — наказываются лишением свободы на срок до семи лет. В данной статье указано, что ответственность наступает за действия, приводящие к уничтожению, блокированию, модификации, копированию компьютерной информации или нейтрализации средств защиты компьютерной информации. То есть при первом прочтении создается мнение, что если программа не выполняет ничего подобного, то ответственности за создание и распространение тех же троянов-downloader'ов нет. Это не так. Ключевое слово здесь — «компьютерной информации». Что это такое определяет ст. 272 УК РФ: Под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи. Таким образом информация с точки зрения закона — это не только документы. Это любой бит, записанный на компьютере. Соответственно любая программа что-либо модифицирующая на компьютере может при определенных условиях отнесена к вредоносным. Вышеприведенное утверждение можно признать ложным.
«Так что же — любая программа, что-либо меняющая на компьютере, может быть признана вредоносной?»
Не любая. Скажем утилиты исследования сети, утилиты удаленного управления — они зачастую относятся к программам, установку которых антивирусы встречают с подозрением — уж больно часто злоумышленники используют их для выполнения своих действий. Граница проходит по слову «заведомо» и «несанкционированного». Несколько цитат из комментариев к статье: Под вредоносными программами в смысле комментируемой статьи понимаются программы, специально (заведомо) созданные для нарушения нормального функционирования компьютерных программ. Под нормальным функционированием понимается выполнение операций, для которых эти программы предназначены, что определено в документации на программу. Под использованием вредоносной программы или вредоносной компьютерной информации следует понимать их непосредственный выпуск в свет, воспроизведение, распространение и иные действия по их введению в хозяйственный оборот (в том числе в модифицированной форме), совершенные с целью несанкционированного уничтожения, блокирования, модификации либо копирования информации, нарушения работы компьютерных устройств или их сети. Например, использованием вредоносной программы является ее ввод (установка) в память компьютера. Данный состав является формальным и не требует наступления каких-либо последствий, уголовная ответственность возникает уже в результате создания программы, независимо от того, использовалась эта программа или нет. По смыслу комментируемой статьи наличие исходных текстов вирусных программ уже является основанием для привлечения к ответственности. Ссылка Соответственно к вредоносным с точки зрения закона относятся программы, устанавливающиеся без уведомления пользователей и/или выполняющие действия, не отраженные в документации.
«Я системный администратор, я устанавливаю по сети всем RAdmin — я что под суд пойду?»
Установка программ без уведомления — достаточно частый случай в компаниях и организациях. Поэтому желательно проработать данный вопрос, утвердить список используемого ПО и внести согласие на его удаленную установку в документы, подписываемые сотрудниками компании. Во избежание.
«Ой, а я вирус по сети распространил!»
Начнем с самой веселой цитаты: Под использованием вредоносных программ понимается их применение (любым лицом), при котором активизируются их вредные свойства. Ссылка Выше я обещал разобрать примеры разночтений. В законе не совсем удачно использовано слово «заведомо». Фраза «распространение… компьютерных программ …, заведомо предназначенных» может читаться двояко. Представим ситуацию, когда пользователь или администратор компании распространили по сети вредоносную программу. Если представить, что «заведомо» относится к вредоносным программам, то тогда любое неумышленное распространение заведомо вредоносной программы с точки зрения закона — не есть хорошо. И здесь играют роль разницы в подходе в первой и второй частей статьи. Напомним, что «Деяния, предусмотренные частью первой настоящей статьи, совершенные… лицом с использованием своего служебного положения… наказываются». Никакого уточнения, что действия, совершены неумышленно — нет! С субъективной стороны преступление, предусмотренное ч. 1 комментируемой статьи, может быть совершено только с прямым умыслом, так как в этой статье определено, что создание вредоносных программ заведомо для создателя программы должно привести к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ. Использование или распространение вредоносных программ тоже может осуществляться только умышленно, так как в соответствии с ч. 2 ст. 24 УК деяние, совершенное по неосторожности, признается преступлением только в том случае, когда это специально предусмотрено соответствующей статьей Особенной части УК. Часть 2 комментируемой статьи в отличие от ч. 1 в качестве квалифицирующего признака предусматривает наступление тяжких последствий по неосторожности. Ссылка Другое мнение к части 2: Содержание этих квалифицирующих признаков соответствует содержанию аналогичных признаков ранее рассмотренных составов преступлений Ссылка Еще одно: С субъективной стороны преступление может быть совершено как по неосторожности в виде легкомыслия, так и с косвенным умыслом в виде безразличного отношения к возможным последствиям. При установлении прямого умысла в действиях виновного преступление подлежит квалификации в зависимости от цели, которую перед собой ставил виновный, а когда наступили последствия, к достижению которых он стремился, — и в зависимости от наступивших последствий. В этом случае действия, предусмотренные ст. 273 УК, оказываются лишь способом достижения поставленной цели. Совершенное деяние подлежит квалификации по совокупности совершенных преступлений. Ссылка Забавно кстати мнение: Разработка вредоносных программ доступна только квалифицированным программистам, которые в силу своей профессиональной подготовки должны предвидеть возможные последствия использования этих программ. Таким образом — включите в свои процедуры установки ПО проверку его антивирусом, утвердите процедуры и соблюдайте их — не забываем о 274 УК РФ: В соответствии со статьей 274 УК РФ уголовная ответственность наступает за нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей. Ссылка
«Я только для себя позапускал!»
Еще одно место, где толкования отличаются. В большинстве толкований считается, что разницы для себя или нет — не существует: Рассматриваемое преступление будет окончено с момента создания, использования или распространения таких программ или информации, создающих угрозу наступления указанных в законе последствий, вне зависимости от того, наступили реально эти последствия или нет. При этом виновный должен осознавать, что создаваемые или используемые им программы заведомо приведут к указанным в законе общественно опасным последствиям. Мотив и цель не влияют на квалификацию преступления. Ссылка Ответ я думаю очевиден. Правда то же толкование делает снисхождение для выстрелов в ногу: Однако использование вредоносной компьютерной программы для личных нужд (например, для уничтожения собственной компьютерной информации) ненаказуемо.
«Я вирус не распространяю, я выложил на Гитхаб для общего ознакомления и все»
Распространение программ — это предоставление доступа к воспроизведенной в любой материальной форме компьютерной программе, в том числе сетевыми и иными способами, а также путем продажи, проката, сдачи внаем, предоставления взаймы для любой из этих целей. Одним из самых типичных способов распространения вредоносных программ является их размещение на различных сайтах и страничках информационно-телекоммуникационной сети Интернет. Ссылка Таким образом — любая публикация — это уже распространение. Естественно тут сразу же встает вопрос о публикациях эксплойтов, демонстрирующих уязвимость. С точки зрения закона — это не есть хорошо. Можно рекомендовать публикацию с внесением изменений, которые делают код не работоспособным — но примет ли это за аргумент суд — не известно.
«Да я даже не компилировал, только для интереса код накидал»
Данный состав является формальным и не требует наступления каких-либо последствий, уголовная ответственность возникает уже в результате создания, использования или распространения программы, независимо от того, наступили ли в результате этого какие-либо общественно опасные последствия. По смыслу комментируемой статьи наличие исходных текстов вирусных программ уже является основанием для привлечения к ответственности. Ответственность наступает за любое действие, предусмотренное диспозицией, альтернативно. Например, кто-то может нести ответственность за создание вредоносной программы, другой — за ее использование, третий — за распространение вредоносных программ.Ссылка Еще веселее: Создание программ представляет собой деятельность, направленную на разработку, подготовку программ, способных по своему функционалу несанкционированно уничтожать, блокировать, модифицировать, копировать компьютерную информацию или нейтрализовать средства защиты компьютерной информации. ст. 273 УК РФ устанавливает ответственность за незаконные действия с компьютерными программами, записанными не только на машинных, но и на иных носителях, в том числе на бумаге. Это обусловлено тем, что процесс создания компьютерной программы зачастую начинается с написания ее текста с последующим введением его в компьютер или без такового. С учетом этого наличие исходных текстов вредоносных компьютерных программ уже является основанием для привлечения к ответственности по ст. 273 УК РФ.Ссылка О написании исходных текстов на бумаге конечно прикольно, но смысл это не меняет. Хранение исходных текстов и уж тем более вредоносных программ — если вас будут привлекать по какому-либо делу — не есть хорошо. Судебная практика на этот счет однозначна. Наличие на компьютере программ, которые могут быть отнесены к вредоносным и возможность в связи с квалификацией ими воспользоваться (маразм, согласен, но практика именно такова) — служит отягчающими обстоятельствами
«Да я только в командной строке …»
Ранее мы говорили только о программам. Но 273я содержит и иное: «… распространение или использование… компьютерной информации, заведомо предназначенных». Вспоминаем, что информация — это любой бит на компьютере. Гражданский кодекс Российской Федерации определяет программу для ЭВМ как «представленную в объективной форме совокупность данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств в целях получения определенного результата, включая подготовительные материалы, полученные в ходе разработки программы для ЭВМ, и порождаемые ею аудиовизуальные отображения» Ссылка Поэтому любые действия, заведомо модифицирующие, уничтожающие и тд — подпадают под 273 УК РФ. Даже скопировав вредоносное ПО можно попасть под формулировки закона Формой совершения данного преступления может быть только действие, выраженное в виде создания вредоносных программ для ЭВМ, внесения изменений в уже существующие программы, а равно использование либо распространение таких программ. Распространение машинных носителей с такими программами полностью покрывается понятием «использование». Ссылка
«Мне 18 нет еще!»
Субъектом данного преступления может быть любое вменяемое лицо, достигшее 16 лет. Ссылка
«За что?»
В зависимости от выполненных вредоносной программой действий и последствий ответственность может быть не только по ст. 273УК РФ. Два примера Если создание, использование или распространение вредоносных программ выступает в качестве способа совершения иного умышленного преступления, то содеянное надлежит квалифицировать по совокупности преступлений. Например, в тех случаях, когда вредоносная программа создается или используется с целью устранения установленных правообладателем средств индивидуальной защиты компьютерной программы, ответственность наступает по соответствующим частям статей 146 и 273 УК РФ. В том случае, если виновный при использовании или распространении вредоносных программ умышленно уничтожил или повредил компьютерную технику, что причинило значительный ущерб потерпевшему, его поведение образует совокупность преступлений, предусмотренных статьями 167 и 273 УК РФ.Ссылка
«Я из другой страны и под законы вашей страны не подпадаю!»
Источник: https://habr.com/post/357256/
О совершенствовании объективной стороны состава преступления, предусмотренного ст. 273 ук рф
Ключевые слова: создание, использование и распространение вредоносных компьютерных программ, компьютерное преступление.
Наступивший XXI век — это век информационных технологий, интернета и социальных сетей. Современное постиндустриальное общество характеризуется высоким уровнем компьютеризации всех областей жизни людей: наука, медицина, промышленность, финансовая деятельность и др.
В настоящее время сложно представить человеческое существование без компьютеров, айфонов, информационно-телекоммуникационных сетей и прочих «интернет-вещей».
Разрастающаяся связь между компьютерами, людьми и информацией, принимающая всеобъемлющий характер, все настойчивее ставит перед современным обществом вопрос об обеспечении своей информационной безопасности от существующих киберугроз, в т. ч. от действия вредоносных компьютерных программ.
Именно этим обосновывается намерение законодателя урегулировать эту сферу общественных отношений нормами уголовного права и эффективно противостоять компьютерной преступности.
Аналитические данные экспертов в области информационной безопасности говорят об усилении опасности существующих киберугроз и приобретении компьютерной преступностью глобального характера.
Так, по данным «Лаборатории Касперского», в 2015 году веб-антивирусом было задетектировано 121262075 уникальных вредоносных объектов (скрипты, эксплойты, исполняемые файлы и т. д.).
Из них вредоносных и потенциально нежелательных программ было зафиксировано около 4 миллионов (в два раза больше, чем в 2014 году) [2].
Российский законодатель в ст. 273 УК РФ предусмотрел уголовную ответственность для виновных лиц за создание, использование и распространение вредоносных компьютерных программ. В настоящее время действующий Уголовный кодекс к объективной стороне преступления, предусмотренного ч. 1 ст. 273 УК РФ относит:
- создание компьютерных программ либо иной компьютерной информации, заведомо способных приводить к несанкционированному уничтожению, блокированию, модификации, копированию компьютерной информации или нейтрализации средств защиты компьютерной информации;
- использование компьютерных программ либо иной компьютерной информации;
- распространение таких программ либо иной компьютерной информации [1].
Нельзя не отметить тот факт, что в редакции Федерального закона от 7 декабря 2011 г. № 420-ФЗ «О внесении изменений в Уголовный кодекс РФ и отдельные законодательные акты РФ» была исключена ответственность за следующие деяния:
- внесение в существующую программу изменений, делающих ее вредоносной;
- использование машинных носителей с такими программами;
- распространение таких носителей.
Указанные изменения, затронувшие объективную сторону преступления, предусмотренного ст. 273 УК РФ, по мнению автора, значительно сузили сферу использования уголовно-правовой нормы правоприменителем.
Кроме того, диспозиция рассматриваемой статьи содержит большое количество технических терминов и понятий, содержание которых требует законодательного закрепления или судебного толкования для правильной квалификации преступного деяния с целью последующего назначения наказания.
Например, термин «программа» (греч. programme) означает содержание или план какой-либо работы.
В свою очередь компьютерная программа представляет собой объективную форму представления совокупности данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств с целью получения определенного результата.
По смыслу статьи 273 УК РФ под вредоносными программами понимаются специально созданные программы (в том числе модифицированные из не вредоносных) в целях нарушения нормального функционирования компьютерных программ для достижения преступного результата [6, с. 51].
К их числу чаще всего относят компьютерные вирусы (черви, троянские кони, логические бомбы и др.).
Каждая такая программа обладает своими «полезными» свойствами, посредством которых выполняются неправомерные или преступные действия, будь то хищение денежных средств с банковского счета, уход от уплаты налогов, хулиганство, месть и др. Этим программам свойственно переходить через коммуникационные сети из одной системы в другую, проникать в ЭВМ и распространяться как вирусное заболевание. Под иной компьютерной информацией следует понимать различные инструкции и описания о конкретных способах, которыми можно несанкционированно уничтожить, блокировать, модифицировать компьютерную информацию [3].
Объективная сторона анализируемого преступления содержит три формы противоправного деяния: создание, использование и распространение. Создание вредоносной программы заключается в написании самостоятельного кода или во внесении изменений в уже существующий.
В свою очередь, создание вредоносной компьютерной информации заключается в разработке соответствующих данных и придании им формы электрических сигналов.
Использование вредоносной программы или иной компьютерной информации — это их применение (запуск программы, ввод информации и манипулирование ею) с целью достижения преступного результата.
Наконец, распространение вредоносной программы или иной компьютерной информации осуществляется по сетям передачи данных, а также путем перемещения носителя программы (информации) от одного лица к другому (купля-продажа, мена, дарение, оставление в людном месте, и т. п.) [8].
Однако даже поверхностный взгляд на диспозицию ст. 273 УК РФ позволяет сделать вывод об отсутствии наказания за приобретение преступниками вредоносного программного обеспечения. При этом автор считает, что приобретение вредоносных программ следует рассматривать как приготовление к преступлению путем приискания преступниками орудий или средств совершения будущего преступления.
Данный факт, по мнению автора, свидетельствует о существующей опасности нормального функционирования программного обеспечения и средств создания, обработки, передачи компьютерной информации, а также необходимости восполнения возникшего пробела в российском уголовном законодательстве.
Вышеуказанный тезис выбран в качестве лейтмотива научного исследования, включенного в рамки настоящей статьи.
Необходимо также отметить, что создание, использование и распространение вредоносных компьютерных программ или вредоносной компьютерной информации всегда предполагает активные действия лица, совершившего преступление. Бездействие в этом случае не может иметь место.
При этом, состав преступления, предусмотренный ч. 1 ст. 273 УК РФ носит формальный характер и не требует обязательного наступления общественно-опасных последствий в результате действий виновного лица.
Для привлечения к ответственности достаточно только самого факта создания, использования и распространения вредоносной компьютерной программы.
Как указывает К. Н. Евдокимов: «Наступление общественно опасных последствий в виде несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации не является обязательным, достаточно того, что компьютерная программа или иная компьютерная информация была создана с целью достижения хотя бы одного из таких последствий» [5, с. 136].
Между тем, в ч. ч. 2, 3 ст. 273 УК РФ присутствует формально-материальный состав преступления, который предусматривает ответственность как за причинение, например, тяжких последствий, так и за угрозу их наступления.
С учетом изложенного, представляется целесообразным законодательное установление уголовной ответственности не только за распространение вредоносного программного обеспечения, но и за его приобретение вне зависимости от преступных целей и мотивов.
Подобным образом сконструированы диспозиции некоторых статей Уголовного кодекса Российской Федерации. Так, ст.
222 УК РФ предусматривает наказание за «незаконные приобретение, передача, сбыт, хранение, перевозка или ношение оружия, его основных частей, боеприпасов»; ст. 222.
1 УК РФ за «незаконные приобретение, передача, сбыт, хранение, перевозка или ношение взрывчатых веществ или взрывных устройств»; ст. 228 УК РФ за «незаконные приобретение, хранение, перевозка, изготовление, переработка наркотических средств, психотропных веществ или их аналогов».
По нашему мнению, вредоносные компьютерные программы также, как и оружие, наркотики, взрывчатые вещества должны считаться предметами, запрещенными к свободному гражданскому обороту, поскольку наносят ущерб информационной безопасности России и могут использоваться как орудие либо средство для совершения других компьютерных преступлений.
Кроме того, мы солидарны с теми авторами [7], которые считают, что для совершенствования объективной стороны преступления, квалификации и правоприменения ст.
273 УК РФ, необходимо законодательно закрепить содержание используемых юридических терминов и понятий, таких как: «вредоносная компьютерная информация», «несанкционированное уничтожение, блокирование, модификация, копирование компьютерной информации или нейтрализация средств защиты компьютерной информации», «тяжкие последствия или угроза их наступления».
Также мы согласны с К. Н. Евдокимовым [4, с. 257], что следует снизить размер крупного ущерба, причиненного преступлениями в сфере компьютерной информации с одного миллиона рублей до ста тысяч рублей.
Поскольку значительное количество компьютерных преступников избегает заслуженного сурового наказания по причине того, что сумма нанесенного ими вреда менее одного миллиона рублей.
Тем самым привести размер крупного ущерба в соответствие с другими уголовно-правовыми нормами, добиваясь единообразия в уголовном преследовании.
В заключение предлагаем изложить статью 273 УК РФ и её первую часть в следующем виде:
«Статья 273. Создание, приобретение, использование и распространение вредоносных компьютерных программ:
1. Создание, приобретение, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации».
Литература:
Источник: https://moluch.ru/archive/110/26922/