Создание, использование и распространение вредоносных программ для ЭВМ
(ст. 273 УК). Общественная опасность создания, использования или распространения вредоносных программ определяется тем, что вредоносные программы способны в самый неожиданный момент парализовать работу компьютерной системы, что может привести к неблагоприятным последствиям.
Так, созданный студентом из Тайваня компьютерный вирус ЧИХ (названный по инициалам создателя) в апреле 1999 г. вывел из строя более 300 тысяч компьютеров в Восточной Азии.617
РОССИЙСКОЕ УГОЛОВНОЕ ПРАВО
Программа для ЭВМ представляет собой объективную форму совокупности данных и команд, предназначенных для функционирования электронных вычислительных машин (ЭВМ) и других компьютерных устройств с целью получения определенного результата '. Следует иметь в виду, что законодатель устанавливает ответственность за создание, использование и распространение не любых программ, а только тех, которые обладают способностью в случаях их использования приводить к несанкционированному уничтожению, блокированию, модификации или копированию информации либо нарушению работы ЭВМ, системы ЭВМ или их сети (по терминологии законодателя вредоносных программ). Программы можно классифицировать на «вредные» и «безвредные». Определение вредоносности тех или иных программ осуществляется на основании установления характера последствий их действия. Внешними признаками воздействия вредоносных программ могут быть отказ компьютера от выполнения стандартных команд (зависание компьютера), выполнение команд, которые не предусмотрены программой, невозможность доступа к информационным ресурсам и т.п. Естественно, что выводы о вредоносности той или иной программы можно делать только с участием специалистов. Отдельные программы могут быть и безвредными и, следовательно, применение в таких случаях мер уголовно-пра-вового характера будет не только бессмысленным, но и нарушающим основополагающие принципы уголовного права.
В практике к безвредным принято относить такие программы, в результате действий которых на экранах появляются стихи, рисунки или нецензурные выражения, и этим все ограничивается.Вредоносные программы как предмет рассматриваемого преступления представляют собой программы, которые содержат либо вирусы, либо команды, например типа «логическая бомба», «троянский конь», «асинхронная атака», «люк» или обладающие специфическими свойствами, предназначенными для выполнения неправомерных или даже преступных действий (хищения денег с банковских счетов,
' См.: Ст. 1 Закона РФ «О правовой охране программ для электронных вычислительных машин и баз данных» от 23 сентября 1992 г.
Глава 14
укрытия средств от налогообложения, мести, хулиганства и т.д.) Данные программы обладают способностью переходить через коммуникационные сети из одной системы в другую, проникать в ЭВМ и распространяться как вирусное заболевание. Вирусная программа — это специальная программа, способная самопроизвольно присоединяться к другим программам (т.е. «заражать» их) и при запуске последних выполнять различные нежелательные действия: порчу файлов и каталогов, искажение результатов вычислений, засорение или стирание памяти и т.п. В течение определенного периода времени она не обнаруживает себя, но затем компьютер «заболевает» и внешне беспричинно выходит из строя.. Чаще сего сбои в работе компьютера сопровождаются полным или частичным уничтожением информации. В настоящее время специалистами насчитывается более 10 тысяч различных вирусов, и количество их постоянно растет. Помимо вредоносных программ, предметом данного преступления являются также машинные носители вредоносных программ (об их понятии говорилось выше).
Представляется необходимым отметить не совсем удачную законодательную технику изложения признаков анализируемого деяния. Дело в том, что законодатель использует в диспозиции ст. 273 УК при описании предмета преступления множественное число, из чего может создаться впечатление о необходимости для уголовной ответственности за это преступление создания, использования и распространения не одной, а нескольких вредоносных программ или машинных носителей с такими программами.
По нашему мнению, смысл уголовной ответственности за данное преступление определяется не столько количественными факторами, сколько потенциально вредоносным качеством конкретной программы, в частности, ее способностью причинить реальный общественно опасный вред информации и деятельности ЭВМ. Поэтому применение ст. 273 УК возможно уже в случаях создания, использования и распространения одной вредоносной программы для ЭВМ или одного машинного носителя с такой программой.Объективная сторона анализируемого преступления выражается
РОССИЙСКОЕ УГОЛОВНОЕ ПРАВО
в следующих альтернативных действиях: а) в создании новых программ (написании ее алгоритма, т.е. последовательности логических команд с последующим преобразованием его в машинночитае-мый язык); б) во внесении изменений в уже существующие программы (т.е. их модификацию); в) в использовании таких программ (выпуск в оборот для применения по назначению); г) в распространении таких программ или машинных носителей с такими программами. Оно может осуществляться как по компьютерной сети (локальной, региональной или международной), так и через машинные носители путем их продажи, дарения, даче взаймы и т.п. Ответственность за преступление наступает как для разработчиков вредоносных программ, так и для других пользователей, которые могут применять их, например, в целях защиты своего программного обеспечения и информации от похитителей либо для заражения других ЭВМ.
При любых действиях, описанных в ст. 273 УК, общим признаком программ, выступающих предметом преступления, является их способность заведомо приводить к несанкционированному уничтожению, блою'рованию,модификации либо копированию информации, нарушению работы ЭВМ, систем ЭВМ или их сети.
Понятие уничтожения, блокирования, модификации, копирования информации и нарушения работы ЭВМ, системы ЭВМ или их сети были рассмотрены при анализе преступления, предусмотренного ст. 272 УК. Несанкционированность наступления указанных последствий означает их наступление вопреки воле собственника информации или оборудования либо иного уполномоченного лица.
Окончено данное преступление будет с момента создания, использования или распространения вредоносных программ, создающих угрозу наступления указанных в законе последствий вне зависимости от того, наступили реально эти последствия или нет.
Состав преступления — формальный.О характере субъективной стороны анализируемого преступления свидетельствует указание в законе на заведомость для виновного наступления общественно опасных последствий в результате создания, использования или распространения вредоносных программ. Ви-
б2б'
Глава 14
новное лицо сознает, что его действия по созданию, использованию или распространению соответствующих программ заведомо приводят к наступлению последствий в виде несанкционированного уничтожения, блокирования, модификации либо копирования информации, нарушения работы ЭВМ, системы ЭВМ или их сети и желает совершить такие действия (прямой умысел). Цели и мотивы действий виновного как и при неправомерном доступе к компьютерной информации могут быть различными и на квалификацию не влияют.
Квалифицированным видом преступления согласно ч. 2 ст. 273 УК является причинение деянием по неосторожности тяжких последствий. Тяжкие последствия — это оценочное понятие, содержание которого должно определяться судебно-следственньши органами в каждом конкретном случае с учетом всей совокупности обстоятельств дела, как правило, с привлечением соответствующих экспертов. К тяжким последствиям можно отнести, например причинение особо крупного материального ущерба, серьезное нарушение деятельности предприятий и организаций, наступление аварий и катастроф, причинение тяжкого и средней тяжести вреда здоровью людей или смерти, уничтожение, блокирование, модификацию или копирование информации особой ценности, например составляющей государственную тайну, и т.п.
Особенностью квалифицированного вида данного преступления является то обстоятельство, что в соответствии с законом субъективное отношение виновного лица к тяжким последствиям может характеризоваться только неосторожной формой вины.