программы специально созданные для нарушения нормального функционирования
компьютерных программ.
Под нормальным функционированием понимается выполнение операций, для
которых эти программы предназначены, определенные в документации на
программу. Наиболее распространенными видами вредоносных программ являются
"компьютерные вирусы" и "логические бомбы".
"Компьютерные вирусы" - это программы, которые умеют воспроизводить себя в
нескольких экземплярах, модифицировать (изменять) программу, к которой они
присоединились и тем самым нарушать ее нормальное функционирование.
"Логические бомбы" - это умышленное изменение кода программы, частично или
полностью выводящее из строя программу либо систему ЭВМ при определенных
заранее условиях, например наступления определенного времени.
Принципиальное отличие "логических бомб" от “компьютерных вирусов”
состоит в том, что они изначально являются частью программы и не переходят
в другие программы, а компьютерные вирусы являются динамичными программами
и могут распространяться даже по компьютерным сетям.
Преступление, предусмотренное ст. 273, наиболее опасное из содержащихся
в главе 28, что отражено в санкции за него.
Непосредственным объектом данного преступления являются
общественные отношения по безопасному использованию ЭВМ, ее программного
обеспечения и информационного содержания. Состав ч. 1 формальный и
предусматривает совершение одного из следующих действий:
- создание программ для ЭВМ, заведомо для создателя приводящих к
несанкционированному уничтожению, блокированию, модификации либо
копированию информации, нарушению работы аппаратной части;
- внесение в существующие программы изменений, обладающих аналогичными
свойствами;
- ииспользование двух названных видов программ;
- их распространение;
- использование машинных носителей с такими программами;
- распространение таких носителей.
Создание и изменение программы - это изготовление и преобразование
написанного на языке ЭВМ машинного алгоритма. Использование и
распространение программы - употребление (применение) и расширение сферы
применения ее за пределы рабочего места создателя.
Последствия всех этих действий (равно как и момент окончания
деяния) аналогичны таковым для предыдущей статьи, однако в данном случае
для признания деяния преступлением не обязательно их наступление.
Преступление является оконченным с момента создания программы-
”вируса” либо ее использования или распространения.
Обязательными признаками объективной стороны ч.1 ст.273 будут два,
характеризующих способ и средство совершения преступления. Это, во-первых,
то, что последствия должны быть несанкционированными, во-вторых, наличие
самой вредоносной программы либо изменения в программе.
Ч.2 ст. 273 криминализируется более опасное преступление: те же деяния,
повлекшие тяжкие последствия. Это - преступление с материальным составом и
двумя формами вины: по отношению к действиям присутствует умысел, а к
общественно-опасным последствиям - неосторожность, легкомыслие или
небрежность.
В случае умышленного причинения общественно-опасных последствий
ответственность наступает по совокупности ч. 1 ст. 273 УК и других статей
УК в зависимости от того, на наступление, каких последствий был направлен
умысел преступника. При совершении преступления, предусмотренного ч.2 ст.
273 УК, лицо осознает, что создает вредоносную программу, использует либо
распространяет такую программу или ее носители и либо предвидит возможность
наступления тяжких последствий, но без достаточных к тому оснований
самонадеянно рассчитывает на их предотвращение, либо не предвидит
возможности наступления тяжких последствий, хотя при необходимой
внимательности и предусмотрительности могло и должно было их предвидеть.
“ Тяжкие последствия “ - оценочное понятие, наличие их в каждом
конкретном случае определяется из особенностей дела. Хотя разработчики УК
попытались ввести определенную упорядоченность в содержание понятий разных
видов общественно-опасных последствий (“тяжкие“ - для организационного
вреда, “ущерб“ - для материального, “вред“ - для физического), все они,
конечно, не укладываются в эту схему. Так, в данном случае, под тяжкими
последствиями можно понимать смерть одного или нескольких человек,
причинение тяжкого вреда здоровью, катастрофы, серьёзную дезорганизацию
работы, крупный материальный ущерб и т.п.
Субъективная сторона преступления характеризуется прямым умыслом.
Лицо сознает, что создает программу-”вирус” или модифицирует, доводя до
такого качества обычную программу, предвидит возможность или неизбежность
наступления при ее использовании другими пользователями ЭВМ вредных
последствий и желает их наступления.
Мотив и цель не являются признаками состава этого преступления и не влияют
на его квалификацию.
Субъект преступления - лицо, достигшее 16-летнего возраста.
Законодательство РФ предусматривает возможность применения в
административном порядке к лицам, совершившим общественно-опасные деяния,
но не достигшим возраста, с которого может наступать уголовная
ответственность, принудительных мер воспитательного характера.
Санкция части 1 ст. 273 предусматривает один основной вид наказания
(лишение свободы на срок до 3 лет) и один дополнительный (штраф в размере
200-500 минимальных размеров оплаты труда или зарплаты либо иного дохода
лица за период 2-5 мес.).
Санкция части 2 ст. 273 - относительно-определенная: лишение свободы на
срок от 3 до 7 лет.
2.3. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или
их сети.
Компьютерные системы в настоящее время все больше влияют на нашу
жизнь и выход из строя ЭВМ, систем ЭВМ или их сети может привести к
катастрофическим последствиям, поэтому законодатель посчитал необходимым
установить уголовную ответственность за нарушение правил эксплуатации ЭВМ,
систем ЭВМ или их сети.
Статья 274 УК РФ устанавливает такую ответственность, акцентируя,
что это деяние должно причинить существенный вред. Целью действия ст. 274
должно быть предупреждение невыполнения пользователями своих
профессиональных обязанностей, влияющих на сохранность хранимой и
перерабатываемой информации.
Данная уголовная норма, естественно, не содержит конкретных
технических требований и отсылает к ведомственным инструкциям и правилам,
определяющим порядок работы, которые должны устанавливаться специально
управомоченным лицом и доводиться до пользователей. Применение данной
статьи невозможно для систем публичного доступа, например Internet, ее
действие распространяется только на компьютеры и локальные сети
организаций.
В этой статье также считается, что под охраняемой законом
информацией понимается информация, для которой в специальных законах
установлен специальный режим ее правовой защиты, например -
государственная, служебная и коммерческая, банковская тайны, персональные
данные и т.д.
Данная статья требует, чтобы между фактом нарушения и наступившим
существенным вредом была установлена причинная связь и полностью доказано,
что наступившие последствия являются результатом именно нарушения правил
эксплуатации.
Непосредственным объектом этого преступления является интерес
владельца компьютерной системы или сети относительно правильной
эксплуатации системы или сети.
Объективная сторона преступления характеризуется действием или
бездействием, заключающемся в нарушении правил эксплуатации компьютерной
системы или сети, последствием в виде существенного вреда и причинной
связью между действием и последствием (материальный состав). Фактически это
выражается в несоблюдении или прямом игнорировании определенных правил,
обеспечивающих безопасность компьютерной системы или сети (например, не
проверке вновь используемых машинных носителей на наличие “вирусных”
программ).
Под “правилами эксплуатации компьютерной системы” следует понимать,
как правила, которые могу быть установлены компетентным государственным
органом, так и правила технической эксплуатации и правила работы с
программами, установленные изготовителями ЭВМ и иного компьютерного
оборудования, правила, установленные продавцами и разработчиками программ,
а также правила, установленные владельцем компьютерной системы или по его
полномочию, конкретные, принимаемые в одном учреждении или организации,
оформленные нормативно и подлежащие доведению до сведения соответствующих
работников правила внутреннего распорядка.
Нарушение правил эксплуатации компьютерной системы должно повлечь
уничтожение, блокирование или модификацию охраняемой законом информации
ЭВМ, и, кроме того, существенный вред подлежащим правовой охране правам и
интересам физических и юридических лиц, общества и государства. “Охраняемая
законом информация” определяется в ст. 272 как “информация на машинном
носителе, в ЭВМ, системе ЭВМ или их сети”.
Существенный вред - оценочное понятие, однако, он должен быть
прямым следствием уничтожения, блокирования, или модификации охраняемой
законом информации ЭВМ, произошедших по вине пользователя. При установлении
признака “существенного вреда” следует учитывать законодательство и
судебную практику по сходным преступлениям против общественной
безопасности.
Субъективная сторона преступления характеризуется умышленной виной
(исходя из положения, установленного ч. 2 ст. 24 УК). Виновный сознает, что
нарушает правила эксплуатации, предвидит возможность или неизбежность
уничтожения, блокирования или модификации охраняемой законом информации и
причинения существенного вреда, желает или сознательно допускает причинение
такого вреда или относится к его наступлению безразлично. Часть 2 ст. 274
предусматривает ответственность за те же деяния, повлекшие по
неосторожности тяжкие последствия. Понятие таких последствий раскрывалось
при анализе ч. 2 ст. 273 УК.
Субъект преступления - специальный, то есть лицо, имеющее доступ к
ЭВМ, системе ЭВМ или их сети (законный пользователь).
Санкция части 1 ст. 274 состоит из трех альтернативных видов наказания:
лишение права занимать определенную должность или заниматься определенной
деятельностью на срок до 5 лет, обязательные работы от 180 до 240 часов и
ограничение свободы до 2 лет.
Часть 2 - состав с двумя формами вины, предусматривающий в качестве
квалифицирующего признака наступление по неосторожности тяжких последствий.
Содержание последних, очевидно, аналогично таковому для ч. 2 ст. 273.
Санкция нормы существенно отличается от предыдущей: только лишение свободы
до 4 лет.
По данным правоохранительных органов, имеются сведения о фактах
несанкционированного доступа к ЭВМ вычислительного центра железных дорог
России, а также к электронной информации систем учета жилых и нежилых
помещений местных органов управления во многих городах, что в наше время
подпадает под ответственность, предусмотренную ст. 272 УК, либо ст. 274 УК
в зависимости от действий лица, осуществившего посягательство и правил
эксплуатации конкретной сети.
Заключение
Итак, сделана первая попытка реализации уголовно-правовой политики
в новой для нее области - сфере компьютерных правоотношений. Насколько она
окажется успешной, как сможет снять накопившиеся здесь противоречия,
защитить права заинтересованных лиц - будет зависеть от многих факторов
политического, экономического, научно-технического, организационного
характера.
Так же хотелось бы подчеркнуть, что абсолютную надёжность и
безопасность в компьютерных сетях не смогут гарантировать никакие
аппаратные, программные и любые другие решения. В то же время свести риск
потерь возможно лишь при комплексном подходе к вопросам безопасности.
Преступления в сфере компьютерной информации имеют, на мой взгляд, как
бы двоякий смысл, и поэтому требуют специальных статей в Уголовном кодексе.
Уголовный кодекс содержит целую главу, включающую в себя три статьи, что,
на мой взгляд, несколько мало. Даже исходя из дословного толкования,
позволю себе сказать, что они уже несколько устарели по смысловому
значению, и требуют обновлений.
Список использованных источников:
Уголовный кодекс Российской Федерации от 24 мая 1996г
М. Карелина “Преступления в сфере компьютерной информации”,
Москва, 98
Ю.Ляпунов, В.Максимов, “Ответственность за компьютерные
преступления”, “Законность” №1, 1997г
Н.Ветров “Уголовное право. Общая и Особенная части “.Учебное пособие.
Москва,99.
