знаний они обязаны предвидеть возможные последствия уничтожения,
блокирования, модификации информации либо нарушения работы ЭВМ, системы ЭВМ
и их сети.По общему правилу субъектами преступления , предусмотренного
ст. 272, может быть лицо, достигшее 16-летнего возраста, однако часть
вторая ст.272 предусматривает наличие специального субъекта, совершившего
данное преступление. Это совершение деяния:
- группой лиц по предварительному сговору,
- организованной группой,
- лицом с использованием своего служебного положения,
- лицом, имеющим доступ к ЭВМ, их системе или сети.
Например, инженер по ремонту компьютерной техники имеет доступ к ЭВМ в
силу своих служебных обязанностей, но вносить какие либо изменения в
информацию находящуюся в памяти ЭВМ не имеет права.
Согласно части 1 статьи санкция основного состава альтернативно
предусматривает три вида наказаний: штраф, исправительные работы и лишение
свободы. Первый, в свою очередь, может быть двух видов: кратный
минимальному размеру оплаты труда (от 200 до 500) и кратный размеру
зарплаты или иного дохода осужденного (период от 2 до 5 месяцев).
Исправительные работы могут быть назначены в размере от 6 месяцев до 1
года, а лишение свободы - от 6 месяцев до 2 лет.
Санкция же согласно части 2 статьи ужесточена: в нее введен новый вид
наказания (арест на срок от 3 до 6 мес.), размеры остальных увеличены:
штраф от 500 до 800 минимальных размеров оплаты труда или зарплаты за
период от 5 до 8 месяцев; исправительные работы от 1 года до 2 лет; лишение
свободы до 5 лет. При этом надо помнить, что Федеральным законом "О
введении в действие Уголовного кодекса Российской Федерации" от 13 июня
1996 г. наказание в виде ареста вводится в действие постепенно, в течение
ближайших 5 лет. Все виды наказаний - как ч. 1, так и ч. 2 - основные и не
исключают возможность присоединения какого-либо из дополнительных видов,
перечисленных в п. п. 2 и 3 ст. 45, кроме штрафа и конфискации имущества.
4.2 Анализ статьи 273 УК РФ “Создание, использование и распространение
вредоносных программ для ЭВМ”
Статья 273 предусматривает ответственность за создание и распространение
различного рода компьютерных “вирусов” и других программ, которые могут
нарушить целостность информации, нарушить нормальную штатную работу
компьютера, сети ЭВМ. Статья защищает права владельца компьютерной системы
на неприкосновенность и целостность находящейся в ней информации.
Необходимо отметить, что эта статья явилась преемницей ст.269 Проекта УК РФ
“Создание, использование и распространение вирусных программ”. Смена
дефиниций была сделана законодателем осознано, т.к. в случае принятия
только вирусов в качестве средства совершения данного преступления
произошло бы неправданное смещение в понимании такого средства. Во-первых,
компьютерный вирус может быть и безвредным для информации, требующей
гарантированной целостности. Во-вторых, существует большое количество
типов программ, приводящим к крайне нежелательным последствиям, но они не
попадают под традиционное понимание “Компьютерного вируса”.
Под вредоносными программами в смысле ст. 273 УК РФ понимаются программы
специально созданные для нарушения нормального функционирования
компьютерных программ.
Под нормальным функционированием понимается выполнение операций для которых
эти программы предназначены, определенные в документации на программу.
Наиболее распространенными видами вредоносных программ являются
"компьютерные вирусы" и "логические бомбы".
"Компьютерные вирусы" - это программы, которые умеют воспроизводить себя в
нескольких экземплярах, модифицировать (изменять) программу к которой они
присоединились и тем самым нарушать ее нормальное функционирование.
"Логическая бомба" - это умышленное изменение кода программы, частично или
полностью выводящее из строя программу либо систему ЭВМ при определенных
заранее условиях, например наступления определенного времени.
Принципиальное отличие "логических бомб" от “компьютерных вирусов” состоит
в том, что они изначально являются частью программы и не переходят в другие
программы, а компьютерные вирусы являются динамичными программами и могут
распространяться даже по компьютерным сетям. Преступление, предусмотренное
ст. 273, наиболее опасное из содержащихся в главе 28, что отражено в
санкции за него.
Непосредственным объектом данного преступления являются общественные
отношения по безопасному использованию ЭВМ, ее программного обеспечения и
информационного содержания.
Состав части 1 формальный и предусматривает совершение одного из действий:
1) создание программ (очевидно, вернее - "программы") для ЭВМ, заведомо
приводящих (приводящей) к несанкционированному уничтожению, блокированию,
модификации либо копированию информации, нарушению работы аппаратной части;
2) внесение в существующие программы изменений, обладающих аналогичными
свойствами;
3) использование двух названных видов программ;
4) их распространение;
5) использование машинных носителей с такими программами;
6) распространение таких носителей.
Хотя данный состав является формальным и не требует наступления каких-либо
последствий, уголовная ответственность возникает уже в результате создания
программы, независимо от того использовалась эта программа или нет. [21]
Однако следует учитывать, что в ряде случаев использование подобных
программ не будет являться уголовно наказуемым. Это прежде всего относится
к деятельности организаций, осуществляющих разработку антивирусных программ
и имеющих лицензию на деятельность по защите информации, выданную
Государственной технической комиссией при Президенте.
Обязательными признаками объективной стороны ч. 1 ст. 273 будут два,
характеризующих способ и средство совершения преступления. Это, во-первых,
то, что последствия должны быть, несанкционированными, во-вторых - наличие
самой вредоносной программы или внесения изменений в программу.
Последними, кроме названного компьютерного вируса, могут быть хорошо
известные программистам "логическая бомба", "люк", "асинхронная атака" и
другие.
Под использованием либо распространением вредоносных программ или машинных
носителей к ним понимается соответственно введение этих программ в ЭВМ,
систему ЭВМ или их сеть, а также продажа, обмен, дарение или безвозмездная
передача другим лицам.[22]
С субъективной стороны состав данного преступления характеризуется виной в
форме прямого умысла: когда виновный осознавал общественную опасность своих
действий, предвидел возможность либо даже неизбежность наступления опасных
последствий, но тем не менее желал эти действия совершить, т.е. создание
вредоносных программ заведомо для создателя программы должно привести к
несанкционированному уничтожению, блокированию, модификации либо
копированию информации, нарушению работы ЭВМ.
Использование или распространение вредоносных программ тоже может
осуществляться умышленно.
При установлении прямого умысла в действиях виновного преступление подлежит
квалификации в зависимости от цели, которую перед собой ставил последний,
или когда наступили последствия - то в зависимости от наступивших
последствий. В этом случае действия, предусмотренные статьей окажутся лишь
способом достижения поставленной цели и совершенное деяние подлежит
квалификации по классической совокупности совершенных преступлений.[23]
Необходимо также учитывать, что преступление может быть также совершено как
по неосторожности в виде легкомыслия, так и с косвенным умыслом в виде
безразличного отношения к возможным последствиям.
Субъект преступления - общий, т.е. субьектом данного преступления может
быть любой гражданин, достигший 16 лет.
Санкция части 1 предусматривает один основной вид наказания (лишение
свободы на срок до 3 лет) и один дополнительный (штраф в размере 200-500
минимальных размеров оплаты труда или зарплаты либо иного дохода лица за
период 2-5 мес.).
Частью 2 ст. 273 криминализируется более опасное преступление: те же
деяния, повлекшие тяжкие последствия.
При этом "тяжкие последствия" - оценочная категория, которая подлежит
квалификации судом. Согласно п.8 постановления Пленума Верховного Суда
Российской Федерации от 29 апреля 1996 г. N 1 суд, признавая подсудимого
виновным в совершении преступления по признакам, относящимся к оценочным
категориям (тяжкие или особо тяжкие последствия, крупный или значительный
ущерб, существенный вред, ответственное должностное положение подсудимого и
др.), не должен ограничиваться ссылкой на соответствующий признак, а обязан
привести в описательной части приговора обстоятельства, послужившие
основанием для вывода о наличии в содеянном указанного признака.[24]
Санкция второй части данной статьи - относительно-определенная: лишение
свободы на срок от 3 до 7 лет. Таким образом, именно это преступление из
всей главы относится к категории тяжких.
4.3 Анализ статьи 274 У КРФ “Нарушение правил эксплуатации ЭВМ, системы
ЭВМ или их сети. ”
Компьютерные системы в настоящее время все больше влияют на нашу жизнь и
выход из строя ЭВМ, систем ЭВМ или их сети может привести к
катастрофическим последствиям, поэтому законодатель посчитал необходимым
установить уголовную ответственность за нарушение правил эксплуатации ЭВМ,
систем ЭВМ или их сети. И именно статья 274 УК РФ устанавливает такую
ответственность, акцентируя что это деяние должно причинить существенный
вред. Целью действия ст. 274 должно быть предупреждение невыполнения
пользователями своих профессиональных обязанностей, влияющих на сохранность
хранимой и перерабатываемой информации.Данная уголовная норма, естественно,
не содержит конкретных технических требований и отсылает к ведомственным
инструкциям и правилам, определяющим порядок работы, которые должны
устанавливаться специально управомоченным лицом и доводиться до
пользователей. Применение данной статьи невозможно для систем публичного
доступа, например, глобальной компьютерной сети Internet; ее действие
распространяется только на компьютеры и локальные сети организаций.[25]
В этой статье также считается, что под охраняемой законом информацией
понимается информация, для которой в специальных законах установлен
специальный режим ее правовой защиты, например - государственная, служебная
и коммерческая, банковская тайны, персональные данные и т.д. [26]