Статья 273 УК РФ предусматривает ответственность за создание и распространение различного рода компьютерных «вирусов» и других программ, которые могут нарушить целостность информации, нарушить нормальную штатную работу компьютера, сети ЭВМ. Статья защищает права владельца компьютерной системы на неприкосновенность и целостность находящейся в ней информации.

Уголовный кодекс РФ 1996 года вводит в оборот новое понятие: «вредоносные программы». Под вредоносными программами для ЭВМ понимаются программы, заведомо приводящие к несанкционированному уничтожению, блокированию, модификации либо копированию информации, а также приводящие к нарушению работы ЭВМ, системы ЭВМ или их сети (ст. 273 УК РФ). То есть, это программы, специально созданные для нарушения нормального функционирования компьютерных программ. Под нормальным функционированием понимается выполнение операций, для которых эти программы предназначены, определенные в документации на программу. Вредоносные программы принято называть вирусными. Под вирусной программой (программой-вирусом) понимается результат сознательной деятельности виновного, выразившийся в представлении в объективной форме совокупности данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств с целью уничтожения, блокирования, модификации или копирования информации, а равно в целях нарушения работы ЭВМ, системы ЭВМ или их сети. Под вредоносными программами понимаются те из них, которые специально созданы для нарушения нормального функционирования компьютерных систем и программ. Вредоносная программа -- это специально написанная (созданная) программа, которая, получив управление, способна причинить вред собственнику или владельцу информации в виде ее уничтожения, блокирования, модификации или копирования, а также нарушения работы ЭВМ, системы ЭВМ или их сети. Наиболее опасной разновидностью вредоносной программы следует признать программу -- вирус (компьютерный вирус). Программа -- вирус -- это специально созданная программа, способная самопроизвольно присоединяться к другим программам (т.е. «заражать» их) и при запуске последних выполнять различные нежелательные действия: порчу файлов и каталогов, искажение результатов вычислений, засорение или стирание памяти, создание помех в работе ЭВМ. Такие программы, как правило, составляются на языке ассемблера, никаких сообщений на экран монитора не выдают. Переносятся при копировании с диска на диск либо по вычислительной сети. В наше время даже человек не связанный с компьютерами, имеет представление о том, что такое вирус и называет вирусом любую вредоносную программу для компьютера, что не совсем правильно, так как вирусы являются только частью вредоносного программного обеспечения. Сегодня количество известных вирусов не поддается строгому учету и постоянно увеличивается. По приблизительным оценкам специалистов, ведущих борьбу с вредоносными программами, в среднем ежедневно появляется около 30 новых вирусов.

Существует три больших группы вредоносных программ, а именно: троянские программы, сетевые черви и непосредственно вирусы.

Сетевой червь - вредоносный программный код, распространяющий свои копии по сети с целью проникновения на компьютер-жертву, запуска своей копии на этом компьютере и дальнейшего распространения. Большинство червей распространяются в файлах, которые содержат код червя, и, в свою очередь, распространяются через E-mail, ICQ, и т.д. Как только пользователь сохраняет на компьютере зараженный файл червь попадает на компьютер, и начинает искать путь дальнейшего распространения, например, может самостоятельно разослать свои копии по всем адресам, обнаруженным в почтовом ящике, некоторые черви способны автоматически отвечать на полученные письма.

Троянская программа -- это вредоносный код, совершающий несанкционированные пользователем действия, например, кража информации, уничтожение или модификация информации и т.д. Лаборатория Евгения Касперского выделяет следующие: троянские утилиты удаленного администрирования (бакдоры), похитители паролей, интернет-кликеры, загрузчики, установщики, троянские прокси-серверы, шпионские программы, архивные бомбы и другие. Наиболее опасными из них являются так называемые бакдоры, обладатель (хозяин) которых может без ведома пользователя осуществлять различные операции с зараженным компьютером, начиная с выключения компьютера до всевозможных операций с файлами. Достаточно интересным типом троянской программы является так называемая архивная бомба. При попытке архиватора обработать архив, программа вызывает нестандартные действия архиватора, что приводит к существенному замедлению работы компьютера, либо к его зависанию. Одновременно с этим на компьютере может быть создано огромное количество одинаковых файлов. При этом размер самой бомбы невелик, так 10 Гб повторяющихся данных умещаются в 500 Кб RAR-архиве.

Наиболее распространенными видами вредоносных программ являются «компьютерные вирусы» и «логические бомбы».

«Компьютерные вирусы» - это программы, которые умеют воспроизводить себя в нескольких экземплярах, модифицировать (изменять) программу к которой они присоединились и тем самым нарушать ее нормальное функционирование.

«Логическая бомба» - это умышленное изменение кода программы, частично или полностью выводящее из строя программу либо систему ЭВМ при определенных заранее условиях, например, наступления определенного времени. Принципиальное отличие «логических бомб» от «компьютерных вирусов» состоит в том, что они изначально являются частью программы и не переходят в друге программы, а компьютерные вирусы являются динамичными программами и могут распространятся даже по компьютерным сетям. Преступление, предусмотренное ст. 273 УК РФ, наиболее опасное из содержащихся в главе 28, что отражено в санкции за него.

Непосредственным объектом данного преступления являются общественные отношения по безопасному использованию ЭВМ, ее программного обеспечения и информационного содержания.

Объективную сторону данного преступления составляют создание, использование и распространение вредоносных программ для ЭВМ или машинных носителей с такой программой, а равно внесение вредоносных изменений в существующие программы.

В ст. 273 УК РФ речь идет не только о программах, записанных на машинном носителе, но и о записях программ на бумаге

Состав части 1 формальный и предусматривает совершение одного из действий:

• 1) создание программ для ЭВМ, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы аппаратной части;
• 2) внесение в существующие программы изменений, обладающих аналогичными свойствами;
• 3) использование таких программ;
• 4) их распространение;
• 5) использование машинных носителей с такими программами;
• 6) распространение таких носителей. Следует обратить внимание, что создание, использование и распространение вредоносных программ для ЭВМ всегда предполагает активные действия со стороны лица, совершившего это преступление. Бездействием совершить рассматриваемое преступление представляется невозможным.

Программа для ЭВМ -- это объективная форма представления совокупности данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств с целью получения определенного результата. Говоря проще, это совокупность данных и команд на машинном языке, предназначенных для решения определенной задачи; алгоритм решения. Под программой для ЭВМ подразумеваются также подготовительные материалы, полученные в ходе ее разработки, и порождаемые ею аудиовизуальные отображения.

Вредоносность программ определяется как способность несанкционированного уничтожения, блокирования, модификации, копирования информации, а также нарушения работы ЭВМ, их системы или сети - т.е. не разрешенные законом, собственником информации или другим компетентным пользователем указанные действия. Это тот же «набор» последствий, который является частью объективной стороны деяния, описанного в ст. 272 УК РФ. Но там должны обязательно наступить эти последствия, а в данном преступлении достаточно реальной угрозы их, создаваемой самим фактом наличия вредоносной программы. Вредоносность или полезность соответствующих программ для ЭВМ определяется не в зависимости от их назначения, способности уничтожать, блокировать, модифицировать, копировать информацию (это вполне типичные функции абсолютно легальных программ), а в связи с тем, предполагает ли их действие, во-первых, предварительное уведомление собственника компьютерной информации или другого добросовестного пользователя о характере действия программы, а во-вторых, получение его согласия (санкции) на реализацию программой своего назначения. Нарушение одного из этих требований делает программу для ЭВМ вредоносной. Вредоносность «компьютерных вирусов» связана с их свойством самовоспроизводиться и создавать помехи работе на ЭВМ без ведома и санкции добросовестных пользователей. Вирусные программы обычно включают команды, обеспечивающие самокопирование и маскировку.

Понятие вредоносной программы, использованное уголовным законодательством, шире, нежели бытовое употребление понятия «компьютерный вирус». Законодатель имеет в виду вредоносные программы, связанные не только с полным или частичным уничтожением информации в банке данных, на который распространяется их действие, но и с копированием информации или созданием условий для такого копирования. При этом деяние, выразившееся в создании вредоносных программ или внесении изменений в существующие программы, образует преступление только тогда, когда такое деяние объективно создавало реальную угрозу несанкционированного уничтожения, блокирования, модификации либо копирования информации, нарушения работы ЭВМ, системы ЭВМ или их сети. В противном случае действия лица по созданию, использованию или распространению вредоносных программ нельзя рассматривать как преступление. Например, не будут являться преступными действия лица, создавшего довольно безобидную программу -- вирус, которая высвечивает на экране монитора штрих и тут же исчезает. Поэтому в тех случаях, когда вредоносная программа не представляет опасности для собственника или владельца информации и объективно не может привести к последствиям, указанным в диспозиции ч. 1 ст. 273, действия лица обоснованно расценивать как малозначительные и на основании ч. 2 ст. 14 УК освобождать его от уголовной ответственности и наказания.

Поэтому оконченным рассматриваемое преступление считается лишь с момента создания такой программы, которая может быть введена в ЭВМ. Предшествующие этапы разработки могут квалифицироваться как приготовление или покушение на преступление.

Создание вредоносной программы представляет собой комплекс операций, состоящий из подготовки исходных данных, предназначенных для управления конкретными компонентами системы, обработки данных в целях уничтожения, блокирования, модификации или копирования информации, а также нарушения работы ЭВМ, системы ЭВМ или их сети - означает любую деятельность, направленную на написание вредоносной программы. Создание включает в себя не только творческую деятельность ее автора, но и техническую помощь, оказанную ему другими лицами. Созданием вредоносной программы будет и написание вредоносной программы, лишенной свойства новизны (например, известной раннее, но утраченной или недоступной создателю). Создание программы для ЭВМ -- это написание ее текста с последующим введением его в память ЭВМ или без такового.

Внесение изменений в существующую программу означает изменение ее текста путем исключения его фрагментов, замены их другими, дополнения текста программы. Внесение изменений может быть элементом объективной стороны данного преступления лишь в том случае, если виновный исправил работающую в ЭВМ программу либо распространил исправленную программу на любом носителе. Исправление изложенной на бумаге программы само по себе не подразумевается данной нормой уголовного закона, если этот бумажный вариант не будет непременно использован для создания работающей программы и не предназначен для распространения. Внесение изменений в существующие программы -- это процесс модификации программы (переработка программы или набора данных путем обновления, добавления или удаления отдельных фрагментов) до такого ее качества, когда эта программа способна вызвать вредные последствия, указанные в диспозиции ч. 1 ст. 273 УК. Ответственность по данной норме уголовного закона должна наступать и в том случае, если изменения в существующую программу вносятся лицом не непосредственно, а посредством специальной программы для ЭВМ, разработанной для внесения соответствующих изменений. Так, Советским районным судом г. Липецка был осужден Н., который в интересах и по просьбе Ш. на языке программирования Pascal создал алгоритм, т.е. исходные данные для вредоносной программы, названной Н. "sss.pas". Эта программа несанкционированно уничтожала бы дерево каталога после введения ее в любой удаленный персональный компьютер и функционировала бы без уведомления об этом его владельца при включении (загрузке) компьютера, т.е. выполняла бы не санкционированную пользователем модификацию информации, хранящуюся на жестком диске.

В ходе судебного заседания было установлено, что созданный Н. алгоритм "sss.pas" является не законченной программой, а исходными данными для такой программы, которая после ее некоторого видоизменения и дачи ей определенной команды при перезагрузке удаленного компьютера работала и выполняла бы не санкционированную пользователем модификацию информации, которая хранится на жестком диске. Поэтому по заключению экспертизы программа, написанная Н., по своей сути являлась вредоносной.

Под использованием программы понимается воспроизведение, распространение (предоставление экземпляров программы неопределенному кругу лиц) и иные действия по ее введению в оборот в изначальной или модифицированной форме, а также самостоятельное применение этой программы по назначению. Не признается использованием программы для ЭВМ или базы данных передача средствами массовой информации сообщений о выпущенной в свет программе для ЭВМ или базе данных. Использование вредоносной программы для личных нужд (например, в целях уничтожения собственной компьютерной информации) ненаказуемо.

Под использованием машинного носителя с такой программой понимается всякое его употребление для целей использования записанной на нем программы для ЭВМ.

Распространением программы признается предоставление доступа к воспроизведенной в любой материальной форме программе, в том числе сетевым и иным способами (в том числе и в виде записи на бумаге), а также путем продажи, проката, сдачи внаем, предоставления взаймы, включая импорт для любой из этих целей. Распространением признается любая форма их реализации - как на коммерческой, так и на иной основе, как с обозначением сущности программы, так и без этого, путем, как дублирования, так и реализации отдельных машинных носителей (флоппи-дисков, CD-R дисков) либо посредством модема или передачи по компьютерной сети. Например, распространение таких программ может быть осуществлено при работе виновного на чужом компьютере, путем использования дискеты с записью, содержащей вирус, распространение вредоносной программы через модем или передачу по компьютерной сети и т.п.

Распространение машинных носителей вредоносной программы означает передачу носителя другому лицу, включая копирование или дозволение копирования программы на носитель другого лица.

Хотя данный состав является формальным и не требует наступления каких-либо последствий, уголовная ответственность возникает уже в результате создания программы независимо от того использовалась эта программа или нет. Однако следует учитывать, что в ряде случаев использование подобных программ не будет являться уголовно наказуемым. Это, прежде всего, относится к деятельности организаций, осуществляющих разработку антивирусных программ, имеющих лицензию на деятельность по защите информации, выданную Государственной технической комиссией при Президенте РФ. Обязательными признаками объективной стороны ч.1 ст. 273 УК РФ являются следующие: а) последствия должны быть, несанкционированными; б) наличие самой вредоносной программы или внесения изменений в программу.

С субъективной стороны преступление характеризуется умышленной формой вины в виде прямого умысла. Лицо сознает, что создает программу, зараженную вирусом, либо внедряет вирус в чужую программу, или распространяет и использует такие программы и желает совершить эти действия. Как и при других компьютерных преступлениях необходимо устанавливать мотив и цель. Они не обозначены в качестве признаков данного состава, но их знание необходимо не только для индивидуализации наказания, но и для квалификации деяний по совокупности. Часть 2 ст. 273 УК РФ в качестве квалифицирующего признака предусматривает наступление тяжких последствий по неосторожности. Таким образом, уголовная ответственность не наступит, если человек пытался создать новую компьютерную игру, а нечаянно создал вирус. Уголовная ответственность не наступит и в том случае, если лицо не знало, что в отправляемом по электронной почте файле, или на передаваемом диске содержатся вирусы.

Субъект преступления - общий. То есть, субъектом данного преступления может быть любой физическое, вменяемое, дееспособное лицо, достигшее возраста 16 лет и обладающее знаниями в области программирования и пользования ЭВМ. Достаточную распространенность имеет создание, использование, распространение вредоносных программ «вундеркиндами», не достигшими указанного возраста. Эти действия нельзя оставлять безнаказанными. При доказанности умысла в отношении последствий необходимо рассматривать вопрос о квалификации содеянного по одной из статей, перечисленных в ч. 2 ст. 20 УК РФ, по которым ответственность наступает с четырнадцати лет, если характер последствий охватывается соответствующими статьями, например, ч. 2 ст. 167 УК РФ - умышленное уничтожение или повреждение имущества, ч. 2 ст. 213 УК РФ - хулиганство и др. Если такая возможность отсутствует, необходимо применять меры воздействия, предусмотренные законодательством о комиссиях по делам несовершеннолетних. Закон не требует, чтобы это лицо занимало определенную должность, занималось определенной деятельностью, получило определенное образование

Предметом преступления, как и применительно к ст. 272 УК РФ, является охраняемая законом компьютерная информация, находящаяся на машинном носителе, в ЭВМ, сети ЭВМ.

Данный состав преступления формальный и не требует наступления каких-либо последствий. Уголовная ответственность наступает в результате создания программы независимо от того, использовалась эта программа или нет. Наличие исходных текстов вирусных программ является основанием для привлечения к ответственности.

Если эти последствия наступили в результате неосторожной вины по отношению к ним, вопрос о квалификации по совокупности может встать в случаях, когда специальные составы, например, ст. 247, 263 УК РФ, предусматривают возможность более строгого наказания виновного, нежели рассматриваемая статья. Если же по отношению к последствиям устанавливается хотя бы косвенный умысел, квалификация по совокупности, т.е. по ч. 1 ст. 273 и статьям УК РФ об ответственности за умышленное причинение тяжкого вреда правоохраняемым объектам, является обязательной.

Общественная опасность создания, использования и распространения вредоносных программ для ЭВМ заключается в том, что такие действия могут повлечь за собой сбои в работе ЭВМ, системы ЭВМ или их сети, прекращение их функционирования либо выдачу ими искаженной информации, на основе которой могут приниматься ошибочные государственные, политические, экономические и другие решения.

Рассматриваемое преступление относится к формальным составам и считается оконченным с момента создания или распространения вредоносной программы для ЭВМ, системы ЭВМ или их сети. Состав преступления, сконструированный в ч. 1 ст. 273, является формальным. Следовательно, для признания преступления оконченным не требуется наступления вредных последствий в виде уничтожения, блокирования, модификации либо копирования информации, нарушения работы ЭВМ, системы ЭВМ или их сети. Достаточно установить сам факт совершения хотя бы одного из альтернативно-обязательных действий, перечисленных в диспозиции ч. 1 ст. 273. Рассматриваемое преступление при отсутствии квалифицирующих признаков (ч. 1 ст. 273) относится к категории деяний средней тяжести. Создание, использование и распространение вредоносной программы для ЭВМ, повлекшее вывод из строя вычислительной техники, выступающей в качестве аппаратной структуры (например, повреждение физической целостности электронно-вычислительной машины, ее основных устройств, не подлежащие восстановлению), квалифицируются по совокупности преступлений, устанавливающих ответственность за умышленное уничтожение или повреждение имущества (ст. 167 УК) и за создание, использование и распространение вредоносных программ для ЭВМ (ст. 273 УК).

Квалифицирующим признаком рассматриваемого преступления является наступление в результате создания, распространения или использования вредоносных программ для ЭВМ тяжких последствий по неосторожности. Вид состава -- материальный. В силу этого обстоятельства для признания лица виновным в совершении преступления, ответственность за которое наступает по ч. 2 ст. 273, необходимо установить факт наступления или распространения вредоносных программ для ЭВМ, т.е. действий, образующих объективную сторону этого преступления.

Частью 2 ст. 273 УК РФ криминализируется более опасное преступление: те же деяния, повлекшие тяжкие последствия. При этом «тяжкие последствия» - оценочная категория, которая должна определяться правоприменителем в каждом конкретном случае, с учетом совокупности обстоятельств объективного и субъективного характера. К таким последствиям можно отнести: имущественный ущерб, сопряженный с восстановлением информации; упущенную выгоду при срыве заключения крупного контракта или соглашения; дезорганизацию работы предприятий или учреждений, деятельности государственного органа, аварию, катастрофу и т.п. Под тяжкими последствиями создания, использования или распространения вредоносных программ для ЭВМ понимаются безвозвратная утрата особо ценной информации, выход из строя важных технических средств (например, систем оборонного назначения, аэронавигационной техники), повлекший несчастные случаи с людьми, аварии, катастрофы. Форма вины по отношению к тяжким последствиям может быть только неосторожной. Санкция второй части данной статьи - относительно-определенная: лишение свободы на срок от 3 до 7 лет. Таким образом, именно это преступление из всей главы относится к категории тяжких.

Специфика рассматриваемого более опасного вида данного преступления заключается в том, что оно совершается с двумя формами вины, т.е. характеризуется умыслом относительно факта создания, использования или распространения вредоносной программы для ЭВМ и неосторожностью (легкомыслием либо небрежностью) относительно наступления тяжких последствий. Это означает, что причинение тяжких последствий не охватывается умыслом виновного, однако он предвидит возможность их наступления, но без достаточных к тому оснований самонадеянно рассчитывает на их предотвращение либо не предвидит, хотя и должен был и мог предвидеть возможность наступления тяжких последствий. Если такие последствия причинены умышленно, содеянное квалифицируется по ч. 1 ст. 273 УК и по совокупности по статье УК, предусматривающей ответственность за умышленное причинение тяжких последствий.

Преступная небрежность в данном случае не вменяется в вину, если между созданием, использованием и распространением вредоносной программы, и соответствующими тяжкими последствиями так много последующих звеньев или неожиданных обстоятельств, что человеческой внимательности и предусмотрительности с учетом полученной данным лицом специальной подготовки явно не хватает, чтобы предвидеть столь опасный результат. В случае, если действие вредоносной программы было условием совершения лицом другого преступления, деяния должны быть квалифицированы по совокупности вне зависимости от степени тяжести другого преступления. Данное деяние при наступлении тяжких последствий относится к категории тяжких преступлений.

Окончено преступление с момента создания программы-«вируса» либо ее использования или распространения. Оконченным данное преступление считается с момента окончания создания вредоносной программы. То есть с того момента, когда программа будет способна принести вред компьютеру. Это означает, что максимально возможный срок (3 года) лицо получит только после завершения работы над программой. Уголовная ответственность, при наличии достаточной доказательственной базы, может наступить и за попытку создания вируса, т.е. за неоконченное преступление. Однако максимально возможное наказание за неоконченное преступление составляет 3/4 от наказания за оконченное преступление.

Если создание, использование или распространение вредоносных программ для ЭВМ выступает в качестве способа совершения иного умышленного преступления, то при квалификации содеянного следует руководствоваться следующими правилами:

• а) в том случае, если виновный стремился совершить преступление, состав которого сконструирован по типу материального, но по независящим от него обстоятельствам общественно опасные последствия не наступили, -- деяние квалифицируется по правилам совокупности преступлений, предусматривающих ответственность за покушение на то преступление, к совершению которого лицо изначально стремилось, и за создание, использование или распространение вредоносных программ для ЭВМ (ч. 1 ст. 273 УК);
• б) в случае, если виновный посредством создания, использования или распространения вредоносных программ для ЭВМ совершил иное умышленное преступление, содеянное им квалифицируется только по соответствующей статье Особенной части УК, предусматривающей ответственность за совершение этого преступления без дополнительной квалификации по ст. 273 УК РФ;
• в) исключение составляют те ситуации, когда создание, использование или распространение вредоносных программ для ЭВМ выступает в качестве способа совершения менее опасного преступления, чем предусмотренного в ч. 1 ст. 273 (например, создание вредоносной программы с целью злостного уклонения от уплаты средств на содержание детей). В таких случаях, содеянное виновным, необходимо квалифицировать по правилам совокупности преступлений. Например, по ч. 1 ст. 273 и, в том случае, если виновный для уклонения от уплаты средств на содержание несовершеннолетних детей использовал вредоносную программу, -- по ч. 1 ст. 157 УК.

Достаточно, если программа рассчитана хотя бы на единичное достижение этого результата. Продавцы программного обеспечения иногда снабжают программные пакеты специальной программой-«жучком», тестирующей состояние компьютерной системы покупателя и сообщающей автоматически (при регистрации или обновлении с помощью модема) продавцу сведения об используемых покупателем компьютерном оборудовании и программном обеспечении. Данная программа может рассматриваться в качестве вредоносной программы, предназначенной для несанкционированного копирования информации в случае, если покупателю не сообщается об этом свойстве программного продукта.

Сыктывкарским городским судом вынесен приговор двум жителям столицы республики, признанным виновным в совершении неправомерного доступа к компьютерной информации и использовании вредоносных программ для ЭВМ.

Злоумышленники из корыстных побуждений неправомерно модифицировали охраняемую законом компьютерную информацию на ЭВМ, использовав при этом вредоносное программное обеспечение. В отношении "взломщиков" Следственным управлением при МВД по РК были возбуждены уголовные дела по ст. 272 и ст. 273 Уголовного кодекса России.

Судом одному из участников группы назначено наказание в виде штрафа в размере 5000 рублей и 330 часов обязательных общественно полезных работ, второму - наказание в виде 180 часов обязательных работ.

УФСБ по Кировской области впервые в истории российских спецслужб (2000 год) возбудило уголовное дело по статье 273 УК "создание, использование и распространение вредоносных программ для ЭВМ", сообщили РБК в ЦОС ФСБ РФ.

Обвиняемым по делу проходит техник отдела информации одной из частных компаний города Кирова. Он поместил на служебный компьютер программу, которая "заведомо приводит к нарушениям в работе PC и локальной сети". Обвиняемый установил эту программу на сервер своей фирмы.

Уголовный кодекс, N 63-ФЗ | ст. 273 УК РФ

Статья 273 УК РФ. Создание, использование и распространение вредоносных компьютерных программ (действующая редакция)

1. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, -

наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.

2. Деяния, предусмотренные частью первой настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности, -

наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо лишением свободы на срок до пяти лет со штрафом в размере от ста тысяч до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от двух до трех лет или без такового и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

3. Деяния, предусмотренные частями первой или второй настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, -

наказываются лишением свободы на срок до семи лет.

• BB-код
• Текст

URL документа [скопировать ]

Комментарий к ст. 273 УК РФ

Судебная практика по статье 273 УК РФ:

• Решение Верховного суда: Определение N 127-АПУ16-9, Судебная коллегия по уголовным делам, апелляция

  Впоследствии 27 июля 2015 года из Генеральной прокуратуры Республики Узбекистан поступило требование, в котором имеется ссылка на постановление от 17.07.2015 года, согласно которому Темиров привлечен к уголовной ответственности по ч. 5 ст. 273 УК РФ, однако само постановление не направлено...

• Решение Верховного суда: Определение N 5-АПУ17-98, Судебная коллегия по уголовным делам, апелляция

  Решение национального суда Республики Узбекистан от 17 марта 2017 года об избрании в отношении Исакова меры пресечения в виде заключения под стражу в связи с обвинением его в совершении преступлений, предусмотренных ч.1 ст. 223, п. «в» ч.З ст. 223, ч.5 ст. 273 , ч.2 ст. 246 УК Республики Узбекистан и другие. Сроки давности привлечения к уголовной ответственности Исакова по законодательству Российской Федерации и Республики Узбекистан не истекли За деяния, в совершении которых он обвиняется, Исаков на территории Российской Федерации к уголовной ответственности не привлекается. Как следует из предъявленного обвинения...

• Решение Верховного суда: Определение N 6-О12-17, Судебная коллегия по уголовным делам, кассация

  Продлен на 5 месяцев, до 15 февраля 2013 года. 24 августа 2012 года Генеральной прокуратурой Российской Федерации принято решение о выдаче Кузовкова А.Е. правоохранительным органам Республики Узбекистан для привлечения к уголовной ответственности по ч. 2 ст. 273 УК РУ. Определением судебной коллегии по уголовным делам Рязанского областного суда от 19 октября 2012 года жалоба Кузовкова А.Е. на решение Генеральной прокуратуры Российской Федерации оставлена без удовлетворения. В кассационной жалобе Кузовков А.Е. просит определение отменить, при этом указывает, что в Российскую Федерацию он приехал на постоянное место жительства и в 2004 году подавал документы на приобретение вида на жительство...

Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо кодированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами наказываются лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев.

Объектом данного преступления являются правоотношения в сфере обеспечения безопасного производства, сбора, обработки, накопления, хранения, поиска, передачи, распространения и потребления компьютерной информации, использования информационных компьютерных технологий и средств их обеспечения, защиты компьютерной информации и прав субъектов, участвующих в информационных процессах и информатизации с использованием компьютеров, их систем и сетей. Предметом рассматриваемого вида преступных посягательств в первую очередь является компьютерная информация.

Объективная сторона этого преступления выражается в создании программ для ЭВМ или внесении изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно в использовании либо распространении таких программ или машинных носителей с ними.

Обобщенное понятие «вредоносные программы» для ЭВМ обозначает программы, специально созданные для нарушения нормального функционирования компьютерных программ, без которых в конечном итоге невозможно нормальное функционирование ЭВМ, их систем и сетей. Наиболее распространенными видами вредоносных программ являются:

– «компьютерные вирусы» (программы, способные самопроизвольно присоединяться к другим программам и при запуске последних выполнять различные нежелательные действия, воспроизводить себя в нескольких экземплярах, модифицировать (изменять) программу, к которой они присоединились, и нарушать ее нормальное функционирование, портить отдельные файлы и каталоги, искажать результаты вычислений и т.п.),

– «троянские кони» (программы, работа которых связана с наличием в них наряду с внешней полезностью скрытого модуля, выполняющего различные несанкционированные, часто вредные для пользователя, функции),

– «логические бомбы» (умышленное изменение кода программы, частично или полностью выводящее из строя программу либо систему ЭВМ при определенных заранее условиях, например наступления определенного времени) и другие.

Вредоносность компьютерных вирусов и других подобных программ связана с их свойством самовоспроизводиться и создавать помехи работе на ЭВМ без ведома и санкции добросовестных пользователей. Вирусные программы обычно рассчитаны также на выполнение функций самокопирования и маскировки.

В целом вредоносность программы для ЭВМ определяется не ее назначением и способностью уничтожать, блокировать, модифицировать, копировать информацию (это вполне типичные функции легальных программ), а тем, предполагает ли её действие, во-первых, предварительное уведомление собственника компьютерной информации или другого добросовестного пользователя о характере действия программы, а во-вторых, получение его согласия (санкции) на реализацию программой своего назначения. Нарушение одного из этих требований делает программу для ЭВМ вредоносной.

Программа считается вредоносной, если именно ее функционирование вызывает самопроизвольное уничтожение, блокирование, модификацию, копирование компьютерной информации.

Под нормальным функционированием следует понимать выполнение операций, для которых эти программы предусмотрены, определенных в документация на программу.

Под созданием вредоносной программы для ЭВМ понимается результат деятельности, выразившийся в представлении в объективной форме совокупности данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств с целью уничтожения, блокирования, модификации, копирования информации, а также с целью нарушения работы ЭВМ, системы ЭВМ или их сети.

В данной статье УК РФ речь идет не только о программах, записанных на машинных носителях, но и о записях программ на бумаге. Это обусловлено тем, что процесс создания программы для ЭВМ зачастую начинается написанием ее текста с последующим введением его в память ЭВМ или без такового. С учетом этого наличие исходных текстов вирусных программ уже является основанием для привлечения к ответственности по ст. 273 УК РФ.

Внесение изменений в существующую программу означает изменение ее текста путем исключения его фрагментов, замены их другими, дополнения текста программы. Внесение изменений в существующую программу мажет быть элементом объективной стороны данного преступления лишь в том случае, если исправления внесены в работающую ЭВМ программу либо программа с внесенными изменениями распространена на любом носителе машинной информации. Исправление изложенной на бумаге программы само по себе не подразумевается данной нормой уголовного закона, если этот бумажный вариант не будет непременно использован для создания работающей программы и не предназначен для распространения. Ответственность по данной норме уголовного закона должна наступать и в том случае, если изменения в существующую программу вносятся лицом не непосредственно, а посредством специальной программы для ЭВМ, разработанной для внесения соответствующих изменений.

Использование программы – это выпуск в свет, воспроизведение, и иные действия по их введению в оборот. Использование может осуществляться путем записи программы в память ЭВМ, на материальный носитель, распространения по сетям либо путем иной передачи другим лицам. Под использованием машинного носителя с такой программой понимается всякое его употребление с целью использования записанной на нем программы для ЭВМ. Использование вредоносной программы для ЭВМ для личных нужд (например, для уничтожения собственной компьютерной информации) не наказуемо.

Распространение программы – это предоставление доступа к воспроизведенной в любой материальной форме программе для ЭВМ, в там числе сетевыми и иными способами, а также путем продажи, проката, сдачи внаем, предоставления взаймы, а равно создание условий для самораспространения программы.

Распространением машинного носителя с вредоносной программой для ЭВМ является его передача третьим лицам.

Состав преступления, предусмотренного ч. 1 ст. 273 УК РФ, является формальным, в связи с чем оно признается оконченным с момента совершения любого из перечисленных в ее диспозиции действий (создания, внесения изменений, распространения, использования, распространения вредоносных программ), независимо от того, использовалась эта программа или нет в случаях, когда ее использование не инкриминируется виновным лицам. Наступления вредных последствий для квалификации содеянного по этой статье уголовного закона не требуется.

Тяжкие последствия, наступление которых является квалифицирующим признаком ч. 2 ст. 273 УК РФ, относятся к оценочной категории. К ним могут быть отнесены безвозвратная утрата особо ценной информации, выход из строя важных технических средств, повлекший гибель людей, аварии, дезорганизацию производства и т.д.

Субъективная сторона рассматриваемого преступления характеризуется только с прямым умыслом, когда виновный осознает общественную опасность своих действий, предвидит возможность наступления общественно опасных последствий, и желает их наступления.

В части 2 ст. 273 УК РФ предусмотрено неосторожное отношение к последствиям содеянного.

В случаях, когда прямой умысел охватывает и наступление тяжких последствий, содеянное подлежит квалификации по совокупности преступлений, предусмотренных ч. 1 ст. 273 УК РФ и соответствующими статьями особенной части УК РФ.

В случае если действие вредоносной программы было условием совершения другого преступления, содеянное подлежит квалификации по совокупности вне зависимости от степени тяжести другого преступления.

Субъектом рассматриваемого преступления может быть любое вменяемое физическое лицо, достигшее 16-летнего возраста.

1. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, -

наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.

2. Деяния, предусмотренные частью первой настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности, -

наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо лишением свободы на срок до пяти лет со штрафом в размере от ста тысяч до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от двух до трех лет или без такового и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

3. Деяния, предусмотренные частями первой или второй настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, -

наказываются лишением свободы на срок до семи лет.

Комментарий к статье 273 Уголовного Кодекса РФ

1. Вредоносная программа - это программа, приводящая к санкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, их системы или сети. Достаточно, если программа предназначена хотя бы для единичного достижения этого результата. Понятие вредоносной программы шире понятия вирусной программы, которая, кроме вредоносности, должна обладать способностью самораспространения.

2. Несанкционированное блокирование, модификация и т.д. означает достижение этого результата без разрешения владельца ЭВМ или иного законного полномочия.

В практике имеют место случаи квалификации по ст. 273 УК использования программ, предназначенных для взлома защиты лицензионного программного обеспечения, что сложно признать правильным применением закона. Такие действия совершаются на собственном компьютере и не создают угрозу информационной безопасности. Конечно же, установка на компьютер "пиратской" копии операционной системы или иной программы является деянием противоправным. Но оно влечет административную, уголовную и гражданско-правовую ответственность в качестве нарушения авторских прав. Угрозы для информационной безопасности такие действия не представляют. (См. также п. 5 комментария к ст. 273 УК.)

3. Создание (включая изменение существующей программы) вредоносной программы означает любую деятельность, направленную на написание вредоносной программы. Это не только творческая деятельность ее автора, но и техническая помощь, оказанная ему другими лицами. Созданием вредоносной программы будет и написание вредоносной программы, лишенной свойства новизны. Создание программы будет оконченным с момента получения в объективной форме совокупности данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств в целях получения определенного результата, если при этом имеется свойство вредоносности.

4. Под использованием вредоносной программы понимается ее непосредственное использование для несанкционированного уничтожения, блокирования, модификации, копирования информации, нарушения работы ЭВМ, их системы или сети.

5. Распространение вредоносной программы означает как передачу и размножение ее с помощью средств связи, так и простую передачу ее другому лицу в любой форме (в том числе и в виде записи на бумаге). Распространение машинных носителей вредоносной программы означает передачу носителя другому лицу, включая копирование или дозволение копирования программы на носитель другого лица.

6. Субъективная сторона этого преступления характеризуется прямым умыслом.

7. Тяжкие последствия (ч. 2 ст. 273) - оценочный признак, наличие которого устанавливается в каждом конкретном случае с учетом всех обстоятельств дела (например, смерть человека, причинение вреда здоровью, реальная опасность технологической или военной катастрофы, дезорганизация работы транспорта или связи, причинение крупного имущественного ущерба). Причинение тяжких последствий с умыслом в силу ч. 2 ст. 24 УК не может быть квалифицировано по ч. 2 ст. 273 УК.

В сфере использования компьютерной информации к самым опасным деяниям относят создание, использование, распространение вредоносных сведений или программ. Ответственность за это преступление закреплена в статье 272 УК РФ. 273, 274 нормы Кодекса можно назвать связанными с ней по объекту преступления. Во всех этих деяниях им являются общественные отношения, направленные на обеспечение безопасного использования технических устройств, программного обеспечения и компьютерных сведений. Рассмотрим далее ст. 273 УК РФ с комментариями экспертов.

Объективная сторона

Она выражается в:

• создании компьютерных программ или других компьютерных сведений, использование которых направлено на несанкционированное уничтожение, блокирование, модификацию, копирование данных или нейтрализацию средств их защиты;
• использовании указанных программ или информации;
• распространение вредоносных компьютерных материалов.

Компьютерная программа

Под ней следует понимать объективную форму предоставления комплекса команд и данных, предназначенных для работы ЭВМ и прочих компьютерных устройств с целью получения определенных результатов.

Компьютерная программа, которая заведомо предназначается для несанкционированного уничтожения, модификации, блокирования, копирования информации, а также для нейтрализации средств защиты, специально созданная (написанная) программа, называется вредоносной. При получении управления она способна совершать действия, несанкционированные пользователем, и причинять в результате этого ущерб.

Компьютерный вирус

Он считается самым опасным видом программ. Компьютерный вирус может размножаться, присоединяться к каким-либо другим программам, выполнять разные нежелательные действия. Она может портить каталоги, искажать файлы, результаты вычислений, стирать память, нарушать нормальную работу компьютера, выводить посторонние сообщения на экран и пр.

Историческая справка

Термин "компьютерный вирус" стали использовать в начале 1980 гг. В обиход его ввел профессор Ф. Коэн. Известен случай, когда вирус, созданный студентом Моррисом, заразил и вывел из строя более тысячи компьютеров, в числе которых были и ЭВМ минобороны США.

Вредоносные программы стали распространяться во всех странах мира, в том числе и в России. Так, один из сотрудников тольяттинского машиностроительного завода внес изменения в компьютерную систему, вследствие чего конвейер остановился на 6 часов, а завод понес существенные материальные потери.

Создание вируса

Создание является одним из противоправных действий, указанных в диспозиции 273 статьи УК РФ . Под созданием следует понимать комплекс действий, включающих в себя подготовку исходной информации, предназначенной для управления определенными компонентами системы обработки сведений для их уничтожения, модификации, блокирования или копирования, нарушения нормальной работы сети или компьютерных устройств.

Использование вредоносного ПО

Под ним понимают непосредственный выпуск вируса, воспроизведение, распространение и прочие операции, направленные на его введение в оборот в модифицированном виде в том числе для совершения преступления, предусмотренного 273 статьей УК РФ. Примером использования вредоносного ПО является его установка на компьютер.

Распространение вируса

Оно состоит в умышленном предоставлении доступа программе, воспроизведенной в любой форме. Это может быть непосредственное введение в сеть, продажа, предоставление в пользование или взаймы, импорт. К примеру, под 273 статью УК РФ подпадают действия, совершаемые виновным на чужом компьютере, использование дискет с вредоносным ПО, копирование на диск. Распространение может осуществляться и через сеть Интернет.

Важный момент

Следует учитывать, что действия, приведенные в диспозициях 273, 272 статей УК РФ , всегда являются активными. Совершать преступления бездействием невозможно.

Деяния, предусмотренные статьей 273, ст. 272 УК РФ , следует тогда считать преступными, когда они объективно создают опасность несанкционированного блокирования, уничтожения, модификации или копирования сведений, нарушения функционирования компьютерных устройств, их сети.

Не будут считаться преступными действия лица, создавшего вредоносное ПО, если при его использовании на экране высвечиваются только единичные символы (штрих, точка и пр.). Если вирус не представляет опасности для владельца (собственника) данных и не может объективно привести к последствиям, которые указаны в 273 статье УК РФ, действия можно расценивать как малозначительные.

Особенности состава

Его конструкция определена как формальная. Для наступления ответственности по 273 статье УК РФ необходимо наступление последствий, выраженных в уничтожении, модификации, копировании, блокировании данных, нарушении функционирования компьютерных устройств. Для квалификации необходимо наличие хотя бы одного доказанного факта совершения любого действия, указанного в норме.

Специфика юридической оценки содеянного

Если распространение, создание, использование вредоносной программы является способом совершения другого умышленного противоправного поступка, то действия виновного квалифицируют по совокупности преступлений. Это правило используется, в частности, в случаях, когда вирус создается либо используется для устранения средств защиты, установленных правообладателем. В таких ситуациях ответственность наступит по 273 и 146 статьям Кодекса.

Субъективный аспект

К ответственности могут привлекаться любые вменяемые физлица с 16 лет.

Субъективная сторона деяния выражается в наличии прямого умысла. Субъект понимает, что он создает вредоносное ПО или компьютерную информацию, способную уничтожить, заблокировать, скопировать, модифицировать данные, нарушить нормальное функционирование компьютерного устройства, или использует/распространяет вирус, осознает последствия этого, но желает их наступления.

Соответствующие выводы вытекают из содержания нормы, в котором присутствует четкое указание на заведомость действий лица. Данный факт сам по себе исключает вероятность совершения деяния с косвенным умыслом или по неосторожности.

Цели и мотивы субъекта не рассматриваются как обязательные элементы состава. Они могут, однако, учитываться при назначении наказания.

Если субъект, использовав или распространив вредоносное ПО, умышленно уничтожил/повредил компьютерные устройства, что повлекло существенный ущерб, поведение виновного квалифицируется по совокупности статей 273 и 167 Кодекса.

Квалифицирующие составы

Во 2 части 273 статьи УК РФ предусмотрено наказание за деяние, которое совершено в составе группы лиц, организованной группы либо гражданином, использовавшим служебное положение, а также повлекшее крупный вред или совершенное из корыстной заинтересованности. В этих случаях круг субъектов расширен. К ответственности может привлекаться любое должностное лицо, использовавшее свои полномочия для совершения деяния.

В части 3 установлен особо квалифицирующий признак. К ответственности в этом случае привлекаются виновные, создавшие, распространившие или использовавшие вредоносное ПО для блокирования, копирования, уничтожения, модификации данных, нейтрализации защитных средств, если эти действия вызвали тяжкие последствия либо создали угрозу их возникновения.