< Предыдущая
  Оглавление
  Следующая >


39.3. Создание, использование или распространение вредоносных компьютерных программ: понятие, состав, виды, отличие от нарушения правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей

Создание, использование или распространение вредоносных компьютерных программ - это предусмотренное ст. 273 УК умышленное общественно опасное активное поведение, посягающее на безопасность компьютерной информации и создающее угрозу несанкционированного уничтожения, блокирования, модификации либо копирования компьютерной информации или нейтрализации средств защиты компьютерной информации.

Общественная опасность преступления заключается в подрыве информационной безопасности общества.

В общем массиве регистрируемой преступности и наказуемости в России создание, использование, распространение вредоносных компьютерных программ до недавнего времени практически отсутствовали. Так, в 1997-2002 гг. в России по ст. 273 УК осужден лишь 121 человек. Однако, как и в судебной практике применения ст. 272 УК, в данном случае наблюдалось увеличение (до 2010 г.) числа осужденных. В 2003 г. по ст. 273 УК осуждено 58 человек; в 2004 г. - 72 человека; в 2005 г. - 107 человек; в 2006 г. - 111 человек; в 2007 г. - 208 человек, а в 2008 г. - 390 человек, в 2009 г. - 509 человек, в 2010 г. - 300 человек, а в 2011 г. - 233 человека.

Статья 273 состоит из трех частей, отражающих соответственно основной, квалифицированный, особо квалифицированный составы преступления и выражающих деяния, относящиеся к категории преступлений средней тяжести (см. ч. 1, 2) и тяжких преступлений (см. ч. 3).

Основные объекты преступного посягательства - компьютерная безопасность, безопасность информации, содержащейся в компьютерных программах. Факультативный объект - чужая собственность.

Предмет посягательства - охраняемая законом компьютерная информация, в том числе программа (достаточно одной) на электронном носителе (достаточно одного).

Объективная сторона составов преступления выражается деянием в форме действия, заключающегося в создании, распространении или использовании компьютерной программы либо иной компьютерной информации, предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации.

Создание компьютерной программы - написание алгоритма и перевод его на компьютерный язык - в машиночитаемый вид (в том числе программ-взломщиков - компьютерных вирусов). Создание иной информации может быть связано с внесением изменения в существующую программу - нарушением прежнего варианта алгоритма с последующим отображением этого в компьютерной программе.

Распространение компьютерной программы/информации - копирование и передача этой программы/информации другому лицу (определенному или неопределенному кругу лиц) с целью ее дальнейшего использования либо открытие доступа к информационной системе.

Использование компьютерной программы/информации - ее запуск и эксплуатация в компьютерных системах.

Вредоносность компьютерной программы/информации определяется несанкционированностью ее воздействия, т.е. уничтожением, блокированием, модификацией, копированием компьютерной информации, нейтрализацией средств защиты компьютерной информации без согласия собственника информации или другого законного пользователя ею.

Вредоносные программы могут содержать: а) не связанные с уничтожением информации "безвредные инфекции" (например, в программе появляется и высвечивается на экране слово-паразит); б) связанные с уничтожением информации "опасные инфекции" (например, саморазмножающаяся программа "Сюрприз!", которая при запуске выполняет удаление всех файлов в директории, а затем выводит на экран надпись "SURPRISE!"); в) "инфекции проникновения", которые копируют, модифицируют информацию, облегчая доступ к информационным ресурсам (например, введенная в программное обеспечение подпрограмма - своеобразный люк, который предоставляет возможность несанкционированного входа в информационную систему).

Юридической общественности известен случай умышленного внесения программистом изменений в компьютерную программу, по которой работал один из цехов Волжского автомобильного завода. Речь идет о "логической бомбе" в программе. В результате была остановлена подача механических узлов на главный конвейер. Как выяснилось позже, этим поступком программист желал укрепить свой авторитет в коллективе, показать свою значимость как специалиста, поскольку рассчитывал на то, что руководство обратиться к нему за помощью для устранения неисправности. В настоящее время данное деяние можно квалифицировать по ч. 3 ст. 273 УК.

По законодательной конструкции основной состав преступления (см. ч. 1) является формальным. Преступление окончено (составом) в момент создания программы (иной компьютерной информации), се использования или распространения, заведомо предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования информации или нейтрализации средств защиты информации.

Формальная законодательная конструкция основного состава преступления объясняется тем, что и без материальных преступных последствий содеянное слишком опасно, а вредоносная программа может проявить себя по истечении какого-то, иногда продолжительного, времени и только в этот момент наступят материальные общественно опасные последствия.

Квалифицированный (см. ч. 2) и особо квалифицированный (см. ч. 3) составы - формально-материальные. Преступление окончено (составами) в момент осуществления преступного поведения группой лиц, действующих по предварительному сговору, организованной группой, лицом, использующим свое служебное положение, из корыстной заинтересованности (в формальной части конструкции) или в момент причинения потерпевшему крупного ущерба (в материальной части конструкции) (см. ч. 2) либо в момент создания угрозы наступления тяжких последствий (в формальной части конструкции) или наступления таких последствий (в материальной части конструкции).

Субъект преступного посягательства, как правило, общий, т.е. физическое вменяемое лицо, достигшее к моменту его совершения 16-летнего возраста.

Субъективная сторона составов преступления характеризуется виной в форме умысла, притом прямого. Если по неосторожности наступают крупный ущерб или тяжкие последствия, то следует вести речь о преступлении с двумя формами вины.

Мотив преступного посягательства может повлиять на квалификацию содеянного по ч. 2 или 3 ст. 273 УК, если создание/использование/распространение вредоносных компьютерных программ либо иной компьютерной информации совершено из корыстной заинтересованности.

Квалифицирующие признаки закреплены в ч. 2: группа лиц, действующих по предварительному сговору, организованная группа (см. ч. 2 ст. 35); лицо, использующее для совершения преступления свое служебное положение (см. 39.2); причинение крупного ущерба (см. примечание 2 к ст. 272 УК); корыстная заинтересованность (см. 39.2).

Особо квалифицирующие признаки закреплены в ч. 3: наступление тяжких последствий или создание угрозы их наступления (см. 39.2).

Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей в отличие от создания, использования, распространения вредоносных компьютерных программ представляет собой предусмотренное ст. 274 УК общественно опасное деяние (действие или бездействие), осуществляемое умышленно или но неосторожности, посягающее на информационную безопасность общества и влекущее уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб или тяжкие последствия, а равно создавшее угрозу наступления тяжких последствий.

Можно выделить и другие отличия.

1. Основной состав преступления (см. ч. 1 ст. 274 УК) выражает деяния, относящиеся к категории преступлений небольшой тяжести, а квалифицированный (см. ч. 2 ст. 274 УК) - средней тяжести.

2. Объективная сторона составов преступления выражается деянием в форме как действия, так и бездействия, заключающихся в нарушении правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей лицом, обязанным выполнять/соблюдать эти правила. Таким образом, диспозиция нормы, отраженной в ст. 274 УК, имеет бланкетный характер, т.е. отсылает правоприменителя к правилам эксплуатации соответствующих средств/сетей. Нарушения правил эксплуатации соответствующих технических средств/сетей, доступа к ним возможно в невыполнении соответствующих предписаний, ненадлежащем выполнении их, в выходе за установленные ими рамки, что способно проявиться в ненадлежащих: техническом обслуживании (например, грубые нарушения технического обслуживания, использование самодельных периферийных компьютерных приборов), технической эксплуатации (например, неверное ведение диалога с компьютером, вызванное некомпетентностью оператора, использование заведомо непригодной для данного технического средства программы; несоблюдение требований электропитания технического средства), внешних условиях эксплуатации/хранения (нахождение в помещении с повышенной влажностью, воздействие электромагнитных полей).

3. Преступление окончено (составами) в момент наступления крупного ущерба (см. ч. 1 ст. 274 УК) либо тяжких последствий (создания угрозы их наступления) (см. ч. 2 ст. 274 УК) в результате уничтожения, блокирования, модификации или копирования компьютерной информации.

4. Субъект преступного посягательства специальный - физическое вменяемое лицо, достигшее к моменту его совершения 16-летнего возраста и наделенное дополнительным признаком - обязанностью выполнять/соблюдать соответствующие правила.

5. Субъективная сторона составов преступления характеризуется виной в форме умысла или неосторожности. По ч. 2 ст. 274 УК возможно психическое отношение виновного к содеянному с двумя формами вины.

< Предыдущая
  Оглавление
  Следующая >