Виды компьютерных преступлений

Наиболее распространенными  видами вредоносных программ являются «компьютерные вирусы» и «логические бомбы».

«Компьютерные вирусы» –  это программы, которые умеют  воспроизводить себя в нескольких экземплярах, модифицировать (изменять) программу  к которой они присоединились и тем самым нарушать ее нормальное функционирование.

«Логическая бомба» – это  умышленное изменение кода программы, частично или полностью выводящее  из строя программу либо систему  ЭВМ при определенных заранее  условиях, например наступления определенного  времени. Принципиальное отличие «логических  бомб» от «компьютерных вирусов» состоит в том, что они изначально являются частью программы и не переходят  в друге программы, а компьютерные вирусы являются динамичными программами  и могут распространятся даже по компьютерным сетям. Преступление, предусмотренное ст. 273 УК РФ, наиболее опасное из содержащихся в главе 28, что отражено в санкции за него.

Непосредственным объектом данного преступления являются общественные отношения по безопасному использованию  ЭВМ, ее программного обеспечения и  информационного содержания.

Объективную сторону данного  преступления составляют создание, использование  и распространение вредоносных  программ для ЭВМ или машинных носителей с такой программой, а равно внесение вредоносных  изменений в существующие программы.

В ст. 273 УК РФ речь идет не только о программах, записанных на машинном носителе, но и о записях программ на бумаге

Состав части 1 формальный и предусматривает совершение одного из действий:

1) создание программ для  ЭВМ, заведомо приводящих к  несанкционированному уничтожению,  блокированию, модификации либо  копированию информации, нарушению работы аппаратной части;

2) внесение в существующие  программы изменений, обладающих аналогичными свойствами;

3) использование таких программ;

4) их распространение;

5) использование машинных  носителей с такими программами;

6) распространение таких  носителей. Следует обратить внимание, что создание, использование и  распространение вредоносных программ  для ЭВМ всегда предполагает  активные действия со стороны  лица, совершившего это преступление. Бездействием совершить рассматриваемое  преступление представляется невозможным.

Программа для ЭВМ

— это объективная форма  представления совокупности данных и команд, предназначенных для  функционирования ЭВМ и других компьютерных устройств с целью получения  определенного результата. Говоря проще, это совокупность данных и команд на машинном языке, предназначенных  для решения определенной задачи; алгоритм решения. Под программой для  ЭВМ подразумеваются также подготовительные материалы, полученные в ходе ее разработки, и порождаемые ею аудиовизуальные отображения.

Вредоносность программ определяется как способность несанкционированного уничтожения, блокирования, модификации, копирования информации, а также  нарушения работы ЭВМ, их системы  или сети – т.е. не разрешенные  законом, собственником информации или другим компетентным пользователем указанные действия. Это тот же «набор» последствий, который является частью объективной стороны деяния, описанного в ст. 272 УК РФ. Но там должны обязательно наступить эти последствия, а в данном преступлении достаточно реальной угрозы их, создаваемой самим фактом наличия вредоносной программы. Вредоносность или полезность соответствующих программ для ЭВМ определяется не в зависимости от их назначения, способности уничтожать, блокировать, модифицировать, копировать информацию (это вполне типичные функции абсолютно легальных программ), а в связи с тем, предполагает ли их действие, во-первых, предварительное уведомление собственника компьютерной информации или другого добросовестного пользователя о характере действия программы, а во-вторых, получение его согласия (санкции) на реализацию программой своего назначения. Нарушение одного из этих требований делает программу для ЭВМ вредоносной. Вредоносность «компьютерных вирусов» связана с их свойством самовоспроизводиться и создавать помехи работе на ЭВМ без ведома и санкции добросовестных пользователей. Вирусные программы обычно включают команды, обеспечивающие самокопирование и маскировку.

Понятие вредоносной программы, использованное уголовным законодательством, шире, нежели бытовое употребление понятия «компьютерный вирус». Законодатель имеет в виду вредоносные программы, связанные не только с полным или  частичным уничтожением информации в банке данных, на который распространяется их действие, но и с копированием информации или созданием условий  для такого копирования. При этом деяние, выразившееся в создании вредоносных  программ или внесении изменений  в существующие программы, образует преступление только тогда, когда такое  деяние объективно создавало реальную угрозу несанкционированного уничтожения, блокирования, модификации либо копирования  информации, нарушения работы ЭВМ, системы  ЭВМ или их сети. В противном  случае действия лица по созданию, использованию  или распространению вредоносных  программ нельзя рассматривать как  преступление. Например, не будут являться преступными действия лица, создавшего довольно безобидную программу —  вирус, которая высвечивает на экране монитора штрих и тут же исчезает. Поэтому в тех случаях, когда  вредоносная программа не представляет опасности для собственника или  владельца информации и объективно не может привести к последствиям, указанным в диспозиции ч. 1 ст. 273, действия лица обоснованно расценивать  как малозначительные и на основании ч. 2 ст. 14 УК освобождать его от уголовной ответственности и наказания.

Поэтому оконченным рассматриваемое  преступление считается лишь с момента  создания такой программы, которая  может быть введена в ЭВМ. Предшествующие этапы разработки могут квалифицироваться  как приготовление или покушение на преступление.

Создание вредоносной  программы представляет собой комплекс операций, состоящий из подготовки исходных данных, предназначенных для  управления конкретными компонентами системы, обработки данных в целях  уничтожения, блокирования, модификации  или копирования информации, а  также нарушения работы ЭВМ, системы  ЭВМ или их сети - означает любую  деятельность, направ­ленную на написание вредоносной программы. Создание включает в себя не только творческую деятельность ее авто­ра, но и техническую помощь, оказанную ему другими лицами. Созданием вредоносной программы будет и написание вредонос­ной программы, лишенной свойства новизны (например, извест­ной раннее, но утраченной или недоступной создателю). Создание программы для ЭВМ — это написание ее текста с последующим введением его в память ЭВМ или без такового.

Внесение изменений в  существующую программу

означает изменение ее текста путем исключения его фрагментов, замены их другими, дополнения текста программы. Внесение изменений может  быть элементом объективной стороны  данного преступления лишь в том  случае, если виновный исправил работающую в ЭВМ программу либо распространил  исправленную программу на любом  носителе. Исправление изложенной на бумаге программы само по себе не подразумевается  данной нормой уголовного закона, если этот бумажный вариант не будет непременно использован для создания работающей программы и не предназначен для  распространения. Внесение изменений  в существующие программы — это  процесс модификации программы (переработка  программы или набора данных путем  обновления, добавления или удаления отдельных фрагментов) до такого ее качества, когда эта программа  способна вызвать вредные последствия, указанные в диспозиции ч. 1 ст. 273 УК. Ответственность по данной норме  уголовного закона должна наступать  и в том случае, если изменения  в существующую программу вносятся лицом не непосредственно, а посредством  специальной программы для ЭВМ, разработанной для внесения соответствующих  изменений. Так, Советским районным судом г. Липецка был осужден Н., который в интересах и по просьбе Ш. на языке программирования Pascal создал алгоритм, т.е. исходные данные для вредоносной программы, названной Н. "sss.pas". Эта программа несанкционированно уничтожала бы дерево каталога после введения ее в любой удаленный персональный компьютер и функционировала бы без уведомления об этом его владельца при включении (загрузке) компьютера, т.е. выполняла бы не санкционированную пользователем модификацию информации, хранящуюся на жестком диске.

В ходе судебного заседания  было установлено, что созданный  Н. алгоритм "sss.pas" является не законченной программой, а исходными данными для такой программы, которая после ее некоторого видоизменения и дачи ей определенной команды при перезагрузке удаленного компьютера работала и выполняла бы не санкционированную пользователем модификацию информации, которая хранится на жестком диске. Поэтому по заключению экспертизы программа, написанная Н., по своей сути являлась вредоносной.

Под использованием программы

понимается воспроизведение, распространение (предоставление экземпляров  программы неопределенному кругу  лиц) и иные действия по ее введению в оборот в изначальной или  модифицированной форме, а также  самостоятельное применение этой программы  по назначению. Не признается использованием программы для ЭВМ или базы данных передача средствами массовой информации сообщений о выпущенной в свет программе для ЭВМ или  базе данных. Использование вредоносной  программы для личных нужд (например, в целях уничтожения собственной  компьютерной информации) ненаказуемо.

Под использованием машинного  носителя

с такой программой понимается всякое его употребление для целей  использования записанной на нем программы для ЭВМ.

Распространением программы

признается предоставление доступа к воспроизведенной в  любой материальной форме программе, в том числе сетевым и иным способами (в том числе и в  виде записи на бумаге), а также путем  продажи, проката, сдачи внаем, предоставления взаймы, включая импорт для любой  из этих целей. Распространением признается любая форма их реализации - как  на коммерческой, так и на иной основе, как с обозначением сущности программы, так и без этого, путем, как дублирования, так и реализации отдельных машинных носителей (флоппи-дисков, CD-R дисков) либо посредством модема или передачи по компьютерной сети. Например, распространение таких программ может быть осуществлено при работе виновного на чужом компьютере, путем использования дискеты с записью, содержащей вирус, распространение вредоносной программы через модем или передачу по компьютерной сети и т.п.

Распространение машинных носителей  вредоносной про­граммы

означает передачу носителя другому лицу, включая ко­пирование или дозволение копирования программы на носитель другого лица.

Хотя данный состав является формальным и не требует наступления  каких-либо последствий, уголовная  ответственность возникает уже  в результате создания программы  независимо от того использовалась эта  программа или нет. Однако следует  учитывать, что в ряде случаев  использование подобных программ не будет являться уголовно наказуемым. Это, прежде всего, относится к деятельности организаций, осуществляющих разработку антивирусных программ имеющих лицензию на деятельность по защите информации, выданную Государственной технической  комиссией при Президенте РФ. Обязательными  признаками объективной стороны  ч.1 ст. 273 УК РФ являются следующие: а) последствия  должны быть, несанкционированными; б) наличие самой вредоносной программы  или внесения изменений в программу.

С субъективной стороны

преступление характеризуется  умышленной формой вины в виде прямого  умысла. Лицо сознает, что создает  программу, зараженную вирусом, либо внедряет вирус в чужую программу, или  распространяет и использует такие  программы и желает совершить  эти действия. Как и при других компьютерных преступлениях необходимо устанавливать мотив и цель. Они  не обозначены в качестве признаков  данного состава, но их знание необходимо не только для индивидуализации наказания, но и для квалификации деяний по совокупности. Часть 2 ст. 273 УК РФ в качестве квалифицирующего признака предусматривает  наступление тяжких последствий  по неосторожности. Таким образом, уголовная  ответственность не наступит, если человек пытался создать новую  компьютерную игру, а нечаянно создал вирус. Уголовная ответственность  не наступит и в том случае, если лицо не знало, что в отправляемом по электронной почте файле, или на передаваемом диске содержатся вирусы.

Субъект преступления –  общий. То есть, субъектом данного  преступления может быть любой физическое, вменяемое, дееспособное лицо, достигшее  возраста 16 лет и обладающее знаниями в области программирования и  пользования ЭВМ. Достаточную распространенность имеет создание, использование, распространение  вредоносных программ «вундеркиндами», не достигшими указанного возраста. Эти  действия нельзя оставлять безнаказанными. При доказанности умысла в отношении последствий необходимо рассматривать вопрос о квалификации содеянного по одной из статей, перечисленных в ч. 2 ст. 20 УК РФ, по которым ответственность наступает с четырнадцати лет, если характер последствий охватывается соответствующими статьями, например ч. 2 ст. 167 УК РФ – умышленное уничтожение или повреждение имущества, ч. 2 ст. 213 УК РФ – хулиганство и др. Если такая возможность отсутствует, необходимо применять меры воздействия, предусмотренные законодательством о комиссиях по делам несовершеннолетних. Закон не требует, чтобы это лицо занимало определенную должность, занималось определенной деятельностью, получило определенное образование

Предметом преступления, как  и применительно к ст. 272 УК РФ, является охраняемая законом компьютерная информация, находящаяся на машинном носителе, в ЭВМ, сети ЭВМ.

Данный состав преступления формальный и не требует наступления  каких-либо последствий. Уголовная  ответственность наступает в  результате создания программы независимо от того, использовалась эта программа  или нет. Наличие исходных текстов  вирусных программ является основанием для привлечения к ответственности.

Если эти последствия наступили в результате неосторожной вины по отношению к ним, вопрос о квалификации по совокупности может встать в случаях, когда специальные составы, например ст. 247, 263 УК РФ, предусматривают возможность более строгого наказания виновного, нежели рассматриваемая статья. Если же по отношению к последствиям устанавливается хотя бы косвенный умысел, квалификация по совокупности, т.е. по ч. 1 ст. 273 и статьям УК РФ об ответственности за умышленное причинение тяжкого вреда правоохраняемым объектам, является обязательной.