 |
|
Создание, использование и распространение вредоносных программ для ЭВМ (ст.273 УК РФ)
Статья предусматривает уголовную ответственность за создание программ для ЭВМ или их модификацию, заведомо приводящее к несанкционированному уничтожению, блокированию и модификации, либо копированию информации, нарушению работы информационных систем, а равно использование таких программ или машинных носителей с такими программами.
1) Понятие “вредоносных программ”.
Вредоносные программы для ЭВМ - новый термин, введенный законодателем. Ранее для обозначения этого явления в литературе использовалось понятие “компьютерный вирус” или “информационные инфекции”.
Компьютерным вирусом принято называть специальную программу, способную самопроизвольно присоединяться к другим программам (т.е. “заражать” их) и при запуске последних выполнять различные нежелательные действия: порчу файлов и каталогов, искажение результатов вычислений, засорение или стирание памяти и т.п.1
В исследованиях по “компьютерным вирусам” они подразделяются на “опасные” и “безопасные”. Степень опасности вируса специалисты определяют по последствиям их действия.
В тех случаях, когда в результате действия “вирусов” происходят существенные разрушения файловой системы, уничтожение информации и т.п., “вирус” является опасным, если же в результате его действия на экране, например, появляются стихи или брань, то “вирус” считается безопасным.
Новый УК РФ не содержит такого разграничения. С точки зрения законодателя любая программа, специально разработанная или модифицированная для не санкционированного собственником информационной системы уничтожения, блокирования, модификации либо копирования информации, нарушения обычной работы ЭВМ, является вредоносной, и лица создавшие, использовавшие и распространявшие ее должны быть привлечены к уголовной ответственности.
Существуют различные классификации вирусных программ, но не все они могут иметь значение для криминалистических исследований.2
2) Создание вредоносных программ.
Под созданием вредоносных программ в смысле ст.273 УК РФ понимаются программы, специально разработанные для нарушения нормального функционирования компьютерных программ. Под нормальным функционированием понимается выполнение операций, для которых эти программы предназначены, определенные в документации на программу.
Создание вредоносных программ - целенаправленная деятельность, включающая (в общем виде):
постановку задачи, определение среды существования и цели программы;
выбор средств и языков реализации программы;
отладку программы;
запуск и работу программы.
Все эти действия при постановке задачи создания вредоносной программы и наличии объективных следов их выполнения могут быть признаны наказуемыми в уголовном порядке.1
3) Использование вредоносных программ.
Использование вредоносных программ подразумевает применение разработанных иным лицом вредоносных программ при эксплуатации ЭВМ и обработке информации.2
Под использованием понимается выпуск в свет, воспроизведение, распространение и иные действия по введению программ в оборот. Использование может осуществляться путем записи в память ЭВМ, на материальный носитель, распространения по сетям, либо путем иной передачи другим лицам.
Уголовная ответственность по этой статье возникает уже в результате создания программы, независимо от того, использовалась программа или нет. По смыслу ст.273 УК наличие исходных текстов вирусных программ уже является основанием для привлечения к ответственности. Однако следует учитывать, что в ряде случаев использование подобных программ не будет являться уголовно наказуемым. Это относится к деятельности организаций, осуществляющих разработку антивирусных программ и имеющих соответствующую лицензию. Также очевидно, что собственник информационного ресурса вправе в необходимых случаях (например, исследовательские работы по созданию антивирусных средств) использовать вредоносные программы. Естественно, что для квалификации действий как использования вредоносных программ необходимо доказать, что лицо заведомо знало о свойствах используемой программы и последствиях ее применения.
4) Распространение вредоносных программ.
В соответствии с Законом “О правовой охране программ” (ст.1) под распространением программ понимается “предоставление доступа к воспроизведенной в любой материальной форме, программе для ЭВМ или базе данных, в том числе сетевыми и иными способами, а также путем продажи, проката, сдачи в наем, предоставления взаймы, включая импорт для любой их этих целей”.
Думается, что это определение можно распространить и на вредоносные программы.
В качестве примера данного преступления можно привести следующий.1
В 1983 году на одном автомобильном заводе нашей страны был изобличен программист, который из мести к руководству предприятия умышленно внес изменения в программу ЭВМ, управлявшей подаче деталей на конвейер. В результате произошедшего сбоя заводу был причинен существенный материальный ущерб: не сошло с конвейера свыше сотни автомобилей. Программист был привлечен к уголовной ответственности, обвинялся по ст.98 ч.2 УК РСФСР “Умышленное уничтожение или повреждение государственного или общественного имущества ... причинившее крупный ущерб”. При этом обвиняемый утверждал, что ничего натурально повреждено не было - нарушенным оказался лишь порядок работы, т.е. действия, не подпадающие ни под одну статью действующего в то время законодательства. С научной точки зрения интересен приговор суда: “три года лишения свободы условно; взыскание суммы, выплаченной рабочим за время вынужденного простоя главного конвейера; перевод на должность сборщика главного конвейера”.
В настоящее время квалификация действий программиста должна была бы производиться по ч.1 ст.273 УК РФ. Он умышленно создал и использовал в заводском компьютере вредоносную программу, нарушившую технологический процесс.