Ук рф распространение вредоносных программ. Создание, использование и распространение вредоносных программ для эвм

(в ред. Федерального закона от 07.12.2011 N 420-ФЗ)

1. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, —
   наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.
2. Деяния, предусмотренные частью первой настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности, —
   наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо лишением свободы на срок до пяти лет со штрафом в размере от ста тысяч до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от двух до трех лет или без такового и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.
3. Деяния, предусмотренные частями первой или второй настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, —
   наказываются лишением свободы на срок до семи лет.

Комментарий к статье 273 УК РФ

1. Объектом комментируемого состава преступления является общественная безопасность и общественный порядок, а также совокупность общественных отношений по правомерному и безопасному использованию информации.
Объективную сторону составляет факт создания компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации. Наиболее распространенными видами вредоносных программ являются компьютерные вирусы, черви, программы-сканеры, эмуляторы электронных средств защиты, программы управления потоками компьютерной информации, программы-патчеры.
2. Способом совершения данного преступления может быть только действие, выраженное в виде создания вредоносных компьютерных программ, а равно использование либо распространение таких программ либо иной компьютерной информации.
Создание вредоносной программы либо иной компьютерной информации (например, программы-вируса) — это результат деятельности, выразившийся в представлении в объективной форме совокупности данных и команд, предназначенных для функционирования информационно-телекоммуникационных сетей, компьютерных устройств с целью уничтожения, блокирования, модификации, копирования информации, а также с целью нарушения работы информационно-телекоммуникационных сетей.
Использование компьютерных программ — это выпуск в свет, воспроизведение, иные действия по введению таких программ или баз в хозяйственный оборот (в том числе в модифицированной форме).
Распространение программ — это предоставление доступа к воспроизведенной в любой материальной форме компьютерной программе, в том числе сетевыми и иными способами, а также путем продажи, проката, сдачи внаем, предоставления взаймы для любой из этих целей. Одним из самых типичных способов распространения вредоносных программ является их размещение на различных сайтах и страничках информационно-телекоммуникационной сети Интернет.
3. Данный состав является формальным и не требует наступления каких-либо последствий, уголовная ответственность возникает уже в результате создания, использования или распространения программы, независимо от того, наступили ли в результате этого какие-либо общественно опасные последствия. По смыслу комментируемой статьи наличие исходных текстов вирусных программ уже является основанием для привлечения к ответственности. Однако следует учитывать, что в ряде случаев использование подобных программ не будет являться уголовно наказуемым. Это относится к деятельности организаций, осуществляющих разработку антивирусных программ и имеющих лицензию на эту деятельность. Ответственность наступает за любое действие, предусмотренное диспозицией, альтернативно. Например, кто-то может нести ответственность за создание вредоносной программы, другой — за ее использование, третий — за распространение вредоносных программ.
4. С субъективной стороны преступление, предусмотренное ч. 1 комментируемой статьи, характеризуется виной в форме прямого умысла, о чем свидетельствует указание законодателя на заведомый характер деятельности виновного. В этой статье определено, что создание, использование или распространение вредоносных программ заведомо для виновного предназначено для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации.
С субъективной стороны преступление, предусмотренное ч. 1 комментируемой статьи, характеризуется виной в форме прямого умысла, о чем свидетельствует указание законодателя на заведомый характер деятельности виновного.
5. Субъектом данного преступления может быть любое вменяемое лицо, достигшее 16 лет.
6. Часть 2 комментируемой статьи предусматривает повышенную уголовную ответственность за деяния, предусмотренные ч. 1 этой же статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности. Содержание этих квалифицирующих признаков соответствует содержанию аналогичных признаков ранее рассмотренных составов преступлений (см. коммент. к ст. 272).
7. Часть 3 данной статьи в отличие от ранее действовавшей редакции (ч. 2 ст. 273, в ред. от 13.06.1996) в качестве квалифицирующего признака предусматривает повышенную уголовную ответственность за деяния, предусмотренные ее ч. ч. 1 или 2, если они повлекли тяжкие последствия или создали угрозу их наступления. Разработка вредоносных программ доступна только квалифицированным программистам, которые в силу своей профессиональной подготовки могут и должны предвидеть возможные последствия использования этих программ. Поэтому повышенная уголовная ответственность установлена при наличии не только умышленной, но и неосторожной формы вины по отношению к наступившим тяжким последствиям.
Степень тяжести последствий устанавливается применительно к конкретной ситуации. Тяжкими могут быть признаны любые последствия, которые суд с учетом конкретных обстоятельств дела может признать таковыми. В качестве таковых могут выступать, например, причинение особо крупного материального ущерба, гибель людей или причинение им тяжкого вреда, аварии и катастрофы и т.д.
8. Состав преступления, предусмотренного комментируемой статьей, имеет некоторые общие черты с составом преступления, предусмотренного ст. 272 УК. Сложность разграничения этих составов преступлений заключается в том, что и неправомерный доступ к компьютерной информации, и создание, использование и распространение вредоносных компьютерных программ ведут к несанкционированному уничтожению, блокированию, модификации либо копированию информации или нейтрализации средств защиты компьютерной информации. Между тем они имеют и много отличий. Предметом преступления, предусмотренного ст. 272 УК, является только та информация, которая охраняется законом. Напротив, предметом создания, использования и распространения вредоносных программ является любая информация, содержащаяся на машинном носителе или в информационно-телекоммуникационных сетях.
Состав преступления, предусмотренный ч. 1 комментируемой статьи, сконструирован как формальный. Для признания преступления оконченным не требуется реального наступления вредных последствий в виде уничтожения, блокирования, модификации либо копирования информации или нейтрализации средств защиты компьютерной информации, что характерно для состава, сконструированного в ст. 272 УК. Состав неправомерного доступа к компьютерной информации сконструирован как материальный.

Соответственно к вредоносным с точки зрения закона относятся программы, устанавливающиеся без уведомления пользователей и/или выполняющие действия, не отраженные в документации.

«Я системный администратор, я устанавливаю по сети всем RAdmin - я что под суд пойду?»

Установка программ без уведомления - достаточно частый случай в компаниях и организациях. Поэтому желательно проработать данный вопрос, утвердить список используемого ПО и внести согласие на его удаленную установку в документы, подписываемые сотрудниками компании. Во избежание.

«Ой, а я вирус по сети распространил!»

Начнем с самой веселой цитаты:

Под использованием вредоносных программ понимается их применение (любым лицом ), при котором активизируются их вредные свойства.

Ссылка

Выше я обещал разобрать примеры разночтений. В законе не совсем удачно использовано слово «заведомо». Фраза «распространение… компьютерных программ..., заведомо предназначенных» может читаться двояко. Представим ситуацию, когда пользователь или администратор компании распространили по сети вредоносную программу. Если представить, что «заведомо» относится к вредоносным программам, то тогда любое неумышленное распространение заведомо вредоносной программы с точки зрения закона - не есть хорошо. И здесь играют роль разницы в подходе в первой и второй частей статьи. Напомним, что «Деяния, предусмотренные частью первой настоящей статьи, совершенные… лицом с использованием своего служебного положения… наказываются». Никакого уточнения, что действия, совершены неумышленно - нет!

С субъективной стороны преступление, предусмотренное ч. 1 комментируемой статьи, может быть совершено только с прямым умыслом, так как в этой статье определено, что создание вредоносных программ заведомо для создателя программы должно привести к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ.
Использование или распространение вредоносных программ тоже может осуществляться только умышленно, так как в соответствии с ч. 2 ст. 24 УК деяние, совершенное по неосторожности, признается преступлением только в том случае, когда это специально предусмотрено соответствующей статьей Особенной части УК.
Часть 2 комментируемой статьи в отличие от ч. 1 в качестве квалифицирующего признака предусматривает наступление тяжких последствий по неосторожности.

Ссылка

Другое мнение к части 2:

Содержание этих квалифицирующих признаков соответствует содержанию аналогичных признаков ранее рассмотренных составов преступлений

Ссылка

Еще одно:

С субъективной стороны преступление может быть совершено как по неосторожности в виде легкомыслия, так и с косвенным умыслом в виде безразличного отношения к возможным последствиям. При установлении прямого умысла в действиях виновного преступление подлежит квалификации в зависимости от цели, которую перед собой ставил виновный, а когда наступили последствия, к достижению которых он стремился, - и в зависимости от наступивших последствий. В этом случае действия, предусмотренные ст. 273 УК, оказываются лишь способом достижения поставленной цели. Совершенное деяние подлежит квалификации по совокупности совершенных преступлений.

Ссылка

Забавно кстати мнение:

Разработка вредоносных программ доступна только квалифицированным программистам, которые в силу своей профессиональной подготовки должны предвидеть возможные последствия использования этих программ.

Таким образом - включите в свои процедуры установки ПО проверку его антивирусом, утвердите процедуры и соблюдайте их - не забываем о 274 УК РФ:

В соответствии со статьей 274 УК РФ уголовная ответственность наступает за нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей.

Ссылка

«Я только для себя позапускал!»

Еще одно место, где толкования отличаются. В большинстве толкований считается, что разницы для себя или нет - не существует:

Рассматриваемое преступление будет окончено с момента создания, использования или распространения таких программ или информации, создающих угрозу наступления указанных в законе последствий, вне зависимости от того, наступили реально эти последствия или нет . При этом виновный должен осознавать, что создаваемые или используемые им программы заведомо приведут к указанным в законе общественно опасным последствиям. Мотив и цель не влияют на квалификацию преступления.

Ссылка

Ответ я думаю очевиден.

Правда то же толкование делает снисхождение для выстрелов в ногу:

Однако использование вредоносной компьютерной программы для личных нужд (например, для уничтожения собственной компьютерной информации) ненаказуемо.

«Я вирус не распространяю, я выложил на Гитхаб для общего ознакомления и все»

Распространение программ - это предоставление доступа к воспроизведенной в любой материальной форме компьютерной программе, в том числе сетевыми и иными способами, а также путем продажи, проката, сдачи внаем, предоставления взаймы для любой из этих целей. Одним из самых типичных способов распространения вредоносных программ является их размещение на различных сайтах и страничках информационно-телекоммуникационной сети Интернет.

Ссылка

Таким образом - любая публикация - это уже распространение. Естественно тут сразу же встает вопрос о публикациях эксплойтов, демонстрирующих уязвимость. С точки зрения закона - это не есть хорошо. Можно рекомендовать публикацию с внесением изменений, которые делают код не работоспособным - но примет ли это за аргумент суд - не известно.

«Да я даже не компилировал, только для интереса код накидал»

Данный состав является формальным и не требует наступления каких-либо последствий, уголовная ответственность возникает уже в результате создания, использования или распространения программы, независимо от того, наступили ли в результате этого какие-либо общественно опасные последствия. По смыслу комментируемой статьи наличие исходных текстов вирусных программ уже является основанием для привлечения к ответственности.
Ответственность наступает за любое действие, предусмотренное диспозицией, альтернативно. Например, кто-то может нести ответственность за создание вредоносной программы, другой - за ее использование, третий - за распространение вредоносных программ.

Ссылка

Еще веселее:

Создание программ представляет собой деятельность, направленную на разработку, подготовку программ, способных по своему функционалу несанкционированно уничтожать, блокировать, модифицировать, копировать компьютерную информацию или нейтрализовать средства защиты компьютерной информации.
ст. 273 УК РФ устанавливает ответственность за незаконные действия с компьютерными программами, записанными не только на машинных, но и на иных носителях, в том числе на бумаге. Это обусловлено тем, что процесс создания компьютерной программы зачастую начинается с написания ее текста с последующим введением его в компьютер или без такового. С учетом этого наличие исходных текстов вредоносных компьютерных программ уже является основанием для привлечения к ответственности по ст. 273 УК РФ.

Ссылка

О написании исходных текстов на бумаге конечно прикольно, но смысл это не меняет. Хранение исходных текстов и уж тем более вредоносных программ - если вас будут привлекать по какому-либо делу - не есть хорошо. Судебная практика на этот счет однозначна. Наличие на компьютере программ, которые могут быть отнесены к вредоносным и возможность в связи с квалификацией ими воспользоваться (маразм, согласен, но практика именно такова) - служит отягчающими обстоятельствами

«Да я только в командной строке...»

Ранее мы говорили только о программам. Но 273я содержит и иное: "… распространение или использование… компьютерной информации, заведомо предназначенных". Вспоминаем, что информация - это любой бит на компьютере.

Гражданский кодекс Российской Федерации определяет программу для ЭВМ как «представленную в объективной форме совокупность данных и команд , предназначенных для функционирования ЭВМ и других компьютерных устройств в целях получения определенного результата, включая подготовительные материалы, полученные в ходе разработки программы для ЭВМ, и порождаемые ею аудиовизуальные отображения»

Ссылка

Поэтому любые действия, заведомо модифицирующие, уничтожающие и тд - подпадают под 273 УК РФ.

Даже скопировав вредоносное ПО можно попасть под формулировки закона

Формой совершения данного преступления может быть только действие, выраженное в виде создания вредоносных программ для ЭВМ, внесения изменений в уже существующие программы, а равно использование либо распространение таких программ. Распространение машинных носителей с такими программами полностью покрывается понятием «использование».

Ссылка

«Мне 18 нет еще!»

Субъектом данного преступления может быть любое вменяемое лицо, достигшее 16 лет.

Ссылка

«За что?»

В зависимости от выполненных вредоносной программой действий и последствий ответственность может быть не только по ст. 273УК РФ. Два примера

Если создание, использование или распространение вредоносных программ выступает в качестве способа совершения иного умышленного преступления, то содеянное надлежит квалифицировать по совокупности преступлений. Например, в тех случаях, когда вредоносная программа создается или используется с целью устранения установленных правообладателем средств индивидуальной защиты компьютерной программы, ответственность наступает по соответствующим частям статей 146 и 273 УК РФ.
В том случае, если виновный при использовании или распространении вредоносных программ умышленно уничтожил или повредил компьютерную технику, что причинило значительный ущерб потерпевшему, его поведение образует совокупность преступлений, предусмотренных статьями 167 и 273 УК РФ.

Ссылка

«Я из другой страны и под законы вашей страны не подпадаю!»

Увы это не так. Все действия по созданию (включая как мы помним хранение), распространение и использование - подпадают под УК РФ. То есть если вас возьмут с исходным кодом на территории РФ, вы выполняете какие либо действия против граждан и учреждений РФ - под законы РФ вы подпадаете.

Примеры злоумышленников, попавших в тюрьмы США - тому подтверждение.

Отказываетесь вы от ответственности или нет - закон это не волнует. Закон волнуют совершенные действия. Завязали вы или нет - аналогично. Есть совершенные действия и есть ответственность за них.

LeakedSource (агрегатор утечек, собиравший утекшие в сеть Интернет базы данных «Вконтакте», Mail.ru, Rambler, Last.fm, Linkedin, Dropbox, Myspace и многих других ресурсов и предоставлявший доступ к паролям жертв утечек любому, кто готов за них заплатит) утверждает законы Калифорнии не применимы к компании, поскольку она основана за пределами Соединенных Штатов.

Ссылка

«Почему же так мало посадок?»

Насколько мне лично известно проблема связана не с желанием посадить, а недоработками процедур. Сложностями объединения мелких дел из различных подразделений в одно, опытом сбора доказательств

Иные страны. Все рассматривать не будем, ограничимся двумя

Казахстан

Статья 206 УК РК. Неправомерные уничтожение или модификация информации

1. Умышленные неправомерные уничтожение или модификация охраняемой законом информации, хранящейся на электронном носителе, содержащейся в информационной системе или передаваемой по сетям телекоммуникаций, а равно ввод в информационную систему заведомо ложной информации, если это повлекло существенное нарушение прав и законных интересов граждан или организаций либо охраняемых законом интересов общества или государства,…

Статья 210. Создание, использование или распространение вредоносных компьютерных программ и программных продуктов

1. Создание компьютерной программы, программного продукта или внесение изменений в существующую программу или программный продукт с целью неправомерного уничтожения, блокирования, модификации, копирования, использования информации, хранящейся на электронном носителе, содержащейся в информационной системе или передаваемой по сетям телекоммуникаций, нарушения работы компьютера, абонентского устройства, компьютерной программы, информационной системы или сетей телекоммуникаций, а равно умышленные использование и (или) распространение такой программы или программного продукта…

Практически тоже самое. Но четко прописана умышленность действий, случайное распространение наказанию не подлежит. Зато добавлены действия неправомерные - то, что в России проходит по ст.274. В статье отсутствует определение информации, как и в прежней версии ст. 273 УК РФ, что позволяло включать в такую информацию персданные и некоторое другие категории данных.

И в случае Казахстана действия не обязательны. Достаточно бездействия

Статья 207. Нарушение работы информационной системы или сетей телекоммуникаций

1. Умышленные действия (бездействие), направленные на нарушение работы информационной системы или сетей телекоммуникаций,…

Украина

1. Створення з метою використання, розповсюдження або збуту, а також розповсюдження або збут шкідливих програмних чи технічних засобів, призначених для несанкціонованого втручання в роботу електронно-обчислювальних машин (комп"ютерів), автоматизованих систем, комп"ютерних мереж чи мереж електрозв"язку, - караються штрафом від п"ятисот до тисячі неоподатковуваних мінімумів доходів громадян або виправними роботами на строк до двох років, або позбавленням волі на той самий строк.
2. Ті самі дії, вчинені повторно або за попередньою змовою групою осіб, або якщо вони заподіяли значну шкоду, - караються позбавленням волі на строк до п"яти років.

Ссылка

Непонятная формулировка «Создание с целью использования». Написать, но не проверять? В любом случае под закон попадает деятельность любых программ или технических средств по изменению работы компьютеров или сетей. Есть слово распространение - к нему нет уточнения умышленное или нет. Боюсь, что неумышленное подпадает под закон

Теги: Добавить метки

Статья 273 УК РФ – это установленный государством закон, в котором предусматривается наказание за разработку и расширение вредоносных программ. Дестабилизация работы ЭВМ наносит ущерб государственным, промышленным структурам, учреждениям и обыкновенным пользователям. И хотя правоохранительные органы преследуют лиц, создающих вирусы, их не становится меньше. Очень жаль, что талант и способности людей направлены в преступное русло.

Создание, использование и распространение вредоносных компьютерных программ в частых случаях человеком проделывается из-за корысти или простого человеческого любопытства, которое разжигается вседозволенностью. И за это можно поплатиться преследованием правоохранительных органов.

Тем, кто работал над созданием вируса с целью его дальнейшего использования, предусмотрены наказания.

Как гласит часть 1 статьи 273 УК РФ, наказание за деяние предусмотрено в виде:

1. Ограничения в свободе на срок около 4 лет.
2. Обязательныхработ на такой же период.
3. Заключения под стражу на 4 года с выплатой штрафной суммы в размере до 200 тыс. руб. с заработка или иных доходов осуждённого за период до полутора лет.

Если проводилась коллективная работа над созданием вредоносных кодов, затем было их распространение, чем причинялся крупный ущерб, то такой группе людей грозит кара согласно части 2 статьи 273 УК РФ.

Наказание за нарушение части 2 статьи:

• ограничение в свободном передвижении на 4 года;
• принудительные работы сроком на 60 месяцев с запретом занимать определённый пост на 3 года или запрет не применяется;
• заключение под стражу на 5 лет и выплаташтрафной суммы от 100 до 200 тыс. руб. с зарплаты или иных доходов виновного с запретом занимать определённые посты на 3 года или с отменой запрета.

Когда действия по частям 1-2 статьи 273 УК РФ, влекут тяжёлые результаты или создают угрозу их наступления, то виновному грозит заключение под стражей на семь лет.

Компьютерной информацией называются сведения, сообщения, данные, которые представляются в виде электронных сигналов внезависимости от места хранения, обработки, передачи, о чём говорится в примечаниях статьи 272 УК РФ.

В комментируемой статье объектом правонарушения является компьютерное обеспечение или компьютерная информация, с которыми проводят неправомерные действия:

1. Уничтожение.
2. Блокировка.
3. Модификация.
4. Дублирование компьютерной информации.
5. Нейтрализация защитных средств ЭВМ.

О данных действиях дано разъяснение статьёй 272 УК РФ и указано наказание.

Известные разновидности программ, носящие вирулентность:

• компьютерный вирус;
• «червь»;
• программа-сканер;
• эмуляция средств электронной защиты;
• программное руководство потоком ЭВМ сведений;
• патч-программы.

Защитой компьютерным сведениям служат технические, программные средства, криптосистемы и средства, контролирующие эффективную защиту этих сведений.

Примером может служить:

• антивирус;
• программа, устраняющая незаконное дублирование сведений;
• защита, встроенная в операционную систему.

Нейтрализацию защитных средств следует понимать как устранение данных средств либо уменьшение их воздействия.

Уровень опасности последствия устанавливается индивидуально к каждой ситуации. Тяжким может быть признано любое последствие, которое суд будет рассматривать с учётом индивидуальных особенностей дела.

273 статья Уголовного кодекса РФ содержит состав правонарушения, который характерен признаками:

1. Субъект преступного действия согласно с частью 1 – это лицо, которое вменяемо, и достигло шестнадцатилетия. Во второй части – это уже субъект, использующий своё профессиональное положение.
2. В объективную сторону правонарушения включены альтернативные деяния, которые состоят из создания вирусов, уже заранее предназначенных для незаконного устранения, препятствия, изменения, дублирования информации ЭВМ либо устранения её защитных средств. Программное создание – это работа направлена на разработку и подготовку вирусов, которые способны наносить разнообразный вред компьютерной информации. Их распространение подразумевает возможный доступ для посторонних к сведениям, которые считаются недоступными широкому обозрению. Программное использование – это активация вредоносной программы любым человеком. Разъяснение этому даётся как уничтожение, блокировка, дублирование информации. К уничтожению информации относится частичная или полная её непригодность в использовании и не имеет значения возможность восстановления. Если файл переименовывается, перемещается или происходит его автоматическое устранение, то это не считается уничтожением. Блокировка – это совершённые действия, которые привели к ограниченности либо закрыли доступ к компьютеру и ресурсам. Если был целенаправленно затруднён доступ пользователей к ЭВМ, то данное действие не связывают с уничтожением. Видоизменение информации – это когда вносятся изменения в информацию либо параметры компьютера. Законодательством установлена легальная программная модификация, людьми, имеющими к этому доступ. Снятие копий с информации и создание дубликата существующей на другом носителе, не изменяя её первоначальный вид. Может проводиться письменно, снятием фотокопии или считав информацию путём перехвата. В этом случае состав правонарушения по части 1 статьи 273 УК Российской Федерации считается формальностью. Привлечение лица к ответственности не произойдёт, последствия для него не наступят.
3. Субъективную сторону характеризует вина с прямым умыслом. Виновным должно осознаваться, что созданная или используемая им вредоносная программа рано либо поздно приведут к определённым опасным последствиям. Мотивация и целенаправленность не повлияют на квалификацию правонарушения.

Частью 3 данной статьи предопределён квалифицирующий признак анализируемого преступления – это наступление тяжкого последствия либо сформирование угрозы его наступления.

Надо учитывать, что когда наступают эти опасные результаты, квалификация состава правонарушения является материальной, иначе говоря, действие окончилось в начале общественно опасного последствия.

В случае создания угрозы их наступления, уже его состав становится усечённым.

Опасность последствий определяется комплексностью картины:

• причинение большогоматериального ущерба;
• сбои в функционировании производств, учреждений;
• вызывание аварийных, катастрофических ситуаций;
• нанесение опасных, средних по тяжести ущерба здоровью действий, которые привели к смертельному исходу массу людей;
• удаление, блокировка, видоизменение, дублирование информации, обладающей особой ценностью;
• действительность созданной опасности.

Субъективную сторону данного квалифицированного состава правонарушения характеризуют два вида вины – умысел, относящийся к самому действию, и неосторожное отношение к наступлению последствия.

Когда правонарушитель действовал с умыслом по отношению к опасным последствиям или создавал угрозу их наступления, то берётся во внимание качественная и количественная оценка наступившим опасным последствиям.

Тогда его действие подлежит дополнительной квалификации по комплексности правонарушений, которые предусмотрены надлежащими статьями в Уголовном кодексе.

Статья 273 УК РФ устанавливает ответ за неправомерное действие с компьютерной программой, которую записывают на разные носители и бумагу. Ведь создание компьютерных программ часто начинается с написания текстов, которые впоследствии водятся в ЭВМ.Поэтому имеющиеся исходные тексты вредоносной компьютерной программы уже могут стать основанием, чтобы быть привлечённым к ответу по ст. 273 УК РФ.

Но если вредоносный компьютерный продукт использовался в личных нуждах, уничтожалась личная ЭВМ-информация, то это действие не подлежит наказанию.

Когда воздействие вирусной программы является условием, чтобы совершить иное преступление, это действие квалифицируется совокупностью злодеяний независящих от уровня опасности следующего правонарушения.

Рассматривая судебную практику по данной статье, отмечают в первую очередь её некомплектность и разнотипность. На данный момент Верховный суд не принял никаких законов или решений по вопросам применения статей об ЭВМ правонарушениях.

Выносящиеся вердикты разных судовых инстанций по одинаковым юридическим материалам часто разнятся при квалификации действий злоумышленника и в назначении величины кары.

Некоторые ситуации, происшедшие в жизни:

1. Южно-сахалинская городская судовая инстанция первой на территории России вынесла обвинение по статьям о компьютерных правонарушениях. Молодым человеком К. учащимся в городском институте экономических прав и информатики, была написана программа, подбиравшая пароли к электронным адресам пользователей и дублировавшая сведения чужих электронных ящиков. Судовой инстанцией вынесен вердикт в виде условного ограничения свободы на 24 месяца и выплаты штрафной суммы в 200 минимальных зарплат.
2. Следственным управлением ГУВД в Свердловске было возбуждено дело, имеющее признаки злодеяния, определённого по статье 273 УК РФ ч. 1., как распространение вирусных программ для ПК. Созданная электронная доска объявлений была обнаружена следствием, в ней находился набор вирусов, «крэков» для компьютеров. Наряду с доказательной базой по расширению вирусных программ, в обвинительном заключении были указаны лог-файлы, в которых содержались сведения о пользователях, посещавших доску объявления и имевших доступ к вирусным наборам.
3. Районная судовая инстанция в Нижнем Тагиле рассматривала уголовный материал обвиняемого П. по нескольким статьям 159, 183, 272, 273 УК РФ. С сентября по декабрь 1998 года П. использовал своё профессиональное положение. Он проводил измененияв ведомостях, по которым начислялась зарплата на производстве так, что с сотрудников, получавших начисление больше 100 рублей, снимался один рубль. Поступления шли на определённый счёт, где затем снимались П. Программные видоизменения попали под квалификацию статьёй 273, данные о счетах граждан, внесённых в базу ПК производства по ст. 183, видоизменения сведенийпо ст. 272, финансовые перечисления по ст. 159 УК РФ. П. был приговорён к 5 годам условного ограничения свободы, емуналожили запрет на работу по специальности программист-операторна 24 месяца.
4. Шадринским городским судомбыл осуждён С. к выплате штрафной суммы 3 тыс. руб. по статьям 272, 165 УК РФ (нанесение имущественного вреда путём обмана или злоупотребление доверием). С. совершенно правонарушение – получение входа к интернету бесплатно. Им использовались чужие имена и пароли, которые заполучил, прислав программу «троянец» на ЭВМ «жертвы». Судовой инстанцией дана квалификация правонарушению по ст. 272, незаконное вторжение в чужой компьютер, целенаправленное на воровство кода, а использование услуги входа в интернет по ст. 165 УК РФ. Данная ситуация имеет отличие в том, что С., давая показания, указывал на факт, что «троянца» он посылал на ЭВМ со специальной страницы,находящейся на сервере, адрес которой забыл. Но скорее предположителен тот факт, что так С. избежал обвинительного приговора ещё по одной статье, касающейся распространения вирусных программ.

В итоге можно констатировать, что данные статьи УК «функционируют», по ним регулярно привлекают компьютерных мошенников и хулиганов. Судя по информации правоохранительных органов фиксируется множество правонарушений по статьям 272, 273.

Однако бывают случаи, когда использование этих статей происходит не по назначению.

Примером служат следующие ситуации:

• ноябрь 1998 г. УРОПД ГУВД Москвы возбудило юридическое дело, имелся факт содеянного противозаконного входа к охраняемому законодательством компьютерных сведений, находящихся в кассовых аппаратах бизнесмена из Павлова Посада, по ст. 272 УК РФ. В результате следственных действий выявлены изменения в кассовых приспособлениях, в них записывали искусственно заниженную выручку. Следствием кассовые аппараты причислялиськ одному из видов электронно-вычислительных машин. Нередки ситуации, когда вменяются статьи о правонарушениях с ПК в случаях, на первый взгляд, не относящихся к ЭВМ. Эти случаи связаны с мошенническими деяниями с использованием мобильных телефонов;
• органы предварительного расследования в Ставрополе вменяли виновному ст. 272 УК РФ. Подсудимый использовал мобильный телефон, в котором был доработан сканер, с его помощью можно было звонить за чужой счёт.

И такие ситуации неединичные, когда-то следователем из Воронежа в 1998 году за производство таких «мобилок» на этапе предварительного следствия также вменялась виновному статья 272 УК РФ.

Консультации и комментарии юристов по ст. 273 УК РФ

Многие правонарушения, которые совершаются в интернете, каким-нибудь способом сопряжены с применением вредоносных программ, так что данные действия относят в основном к социально опасным правонарушениям.

Работа над созданием вирусов, а затем их применение всегда приводят к определённым уголовно-правовым последствиям.

1. Под вредоносными программами в смысле комментируемой статьи понимаются программы, специально созданные для нарушения нормального функционирования компьютерных программ. Под нормальным функционированием понимается выполнение операций, для которых эти программы предназначены, что определено в документации на программу.
В настоящее время самыми распространенными являются программы, предназначенные для сбора информации, и программы для несанкционированного доступа к ЭВМ либо другим программам.
"Компьютерные вирусы" - это программы, которые умеют воспроизводить себя в нескольких экземплярах, модифицировать (изменять) программу, к которой они присоединились, и тем самым нарушать ее нормальное функционирование.
"Логические бомбы" - это умышленное изменение кода программы, частично или полностью выводящее из строя программу либо систему ЭВМ при определенных заранее условиях, например наступлении определенного времени.
Принципиальное отличие "логических бомб" от "компьютерных вирусов" состоит в том, что они изначально являются частью программы и не переходят в другие программы, а "компьютерные вирусы" являются динамичными программами и могут распространяться даже по компьютерным сетям.
2. Объективную сторону данного преступления составляет факт создания программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети (см. коммент. к ст. 272), а равно использование либо распространение таких программ или машинных носителей с такими программами.
Под использованием программы понимается выпуск в свет, воспроизведение, распространение и иные действия по их введению в оборот. Использование может осуществляться путем записи программы в память ЭВМ, на материальный носитель, распространения по сетям либо путем иной передачи другим лицам.
Данный состав является формальным и не требует наступления каких-либо последствий, уголовная ответственность возникает уже в результате создания программы, независимо от того, использовалась эта программа или нет. По смыслу комментируемой статьи наличие исходных текстов вирусных программ уже является основанием для привлечения к ответственности. Однако следует учитывать, что в ряде случаев использование подобных программ не будет являться уголовно наказуемым. Это относится к деятельности организаций, осуществляющих разработку антивирусных программ и имеющих лицензию на деятельность по защите информации, выданную Государственной технической комиссией при Президенте РФ.
Формой совершения данного преступления может быть только действие, выраженное в виде создания вредоносных программ для ЭВМ, внесения изменений в уже существующие программы, а равно использование либо распространение таких программ. Распространение машинных носителей с такими программами полностью покрывается понятием "использование".
3. С субъективной стороны преступление, предусмотренное ч. 1 комментируемой статьи, может быть совершено только с прямым умыслом, так как в этой статье определено, что создание вредоносных программ заведомо для создателя программы должно привести к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ.
Использование или распространение вредоносных программ тоже может осуществляться только умышленно, так как в соответствии с ч. 2 ст. 24 УК деяние, совершенное по неосторожности, признается преступлением только в том случае, когда это специально предусмотрено соответствующей статьей Особенной части УК.
4. Часть 2 комментируемой статьи в отличие от ч. 1 в качестве квалифицирующего признака предусматривает наступление тяжких последствий по неосторожности. Разработка вредоносных программ доступна только квалифицированным программистам, которые в силу своей профессиональной подготовки должны предвидеть возможные последствия использования этих программ.
В случае, если установлен прямой умысел, охватывающий и наступление тяжких последствий, квалификация данного преступления должна основываться на цели, которая стояла перед виновным. В этом случае создание программы либо внесение изменений в программу будут являться только способом совершения преступления и должна применяться ч. 2 ст. 17 УК.
5. Субъектом данного преступления может быть любой гражданин, достигший 16 лет.

Обычный пользователь ПК не подозревает обо всех угрозах, которые его подстерегают при обычном пользовании интернета. И тем более он не знает, что огромное количество людей трудится над созданием и распространением вредоносного программного обеспечения по сети. Злоумышленники совершают это по разным причинам, но на все правонарушения должны существовать четко определенные законы.

Итак, сегодня мы поговорим про компьютерные вирусы, методы, пути и способы их распространения, разработку, профилактику заражения и другие нюансы такого .

Особенности злодеяния

Новые виды правонарушений, к сожалению, не всегда своевременно обрабатываются законотворческими органами. В большей степени это относится к сфере информационных технологий. Достаточно размытые рамки и определения преступлений не всегда позволяют наказать виновных в полной мере.

Создание и распространение компьютерных вирусов отличается трудной доказуемостью. Правонарушитель может уйти от ответственности, если суд не докажет, что именно он находился за компьютером в момент создания или распространения вредоносного ПО.

Отличает данное преступление разнообразие не только самих вирусов, но и степень вреда от них. Некоторые люди создают вирусы не с целью наживы, есть и достаточно безобидные для кошельков и документов людей черви, которые созданы только с целью – сломать защиту. Существуют также виртуальные грабители банков, суммы «добычи» достигают миллионов. Как видно, масштабы преступлений даже сравнить сложно.

Про создание, использование и распространение вредоносных компьютерных программ как преступление поговорим далее.

Понятие и уголовно-правовая характеристика

В законодательстве данное преступление формализовано как создание, распространение или применение вредоносных программ, которые могут уничтожить, нарушить, копировать информацию. Краткая характеристика уголовно-правовых аспектов преступления:

Состав преступления и квалифицирующие признаки

Преступление считается полным, начиная с момента создания вируса или иной вредоносной программы. Не обязательно дожидаться ее распространения, поэтому в состав преступления входят несколько этапов формирования:

• Создание;
• Внедрение;
• Распространение;
• Нанесение ущерба.

Это его основные квалифицирующие признаки, на их основе формируется состав преступления, его сложность, оцениваются последствия. Про способы передачи вредоносных компьютерных программ, распространяемых людьми погорим в следующем разделе.

Способы распространения

Предупреждая заражение компьютера обычных пользователей или офисных служащих, необходимо четко объяснить всем как именно вирусы и иные программы попадают в ПК. Существует множество путей, рассмотрим наиболее популярные из них:

• Загрузка информации с зараженного съемного носителя – диск, флеш-карта и т.д.;
• По сети Интернет – спам на почтовые ящики, посещение подозрительных сайтов, скачивание нелегального ПО и т.д..

Главные симптомы заражения ПК – ранее не беспокоившее «торможение», «зависание», особенно при входе в интернет, некорректная работа обычных приложений (Word, Adobe и иные текстовые редакторы сдаются в первую очередь), внезапная перезагрузка и отключение ПК.

Пересылка вирусов на мобильные устройства также карается по статье 273 УК Рф, о чем и расскажет видео ниже:

Методика расследования

Сотрудники правоохранительных органов расследование дел по созданию и распространению компьютерных вирусов делят на два больших блока:

1. Установление факта создания недружественных программ;
2. Поиск людей, связанных с этим фактом – создателей и распространителей.

В первом блоке, если мы говорим о безопасности организаций, обнаружить преступника помогают опросы сотрудников пострадавших предприятий. Подозрительная активность и интерес к структуре программ, программированию лиц, профессия которых это не подразумевает, должна насторожить следователей. Осмотр учетной документации так же поможет в раскрытии преступления.

Наказание и ответственность по статье 273 УК РФ за создание и распространение компьютерных вирусов в России

• По ст. 273 УК РФ подсудимый может получить до четырех лет , или по первой части статьи.
• Организованная группа по второй части статьи увеличит свое наказание до пяти лет в лишении свободы и принудительных работах.
• За тяжелые последствия создания и распространения вирусов самое суровое наказание – до семи лет лишения свободы.

Судебная практика

Судебная практика по статье 273 УК РФ весьма обширна, вот лишь некоторые примеры из нее.