Иная вредоносная компьютерная информация как предмет преступления, предусмотренного статьей 273 УК РФ

Размещено на http://www.allbest.ru/

Иная вредоносная компьютерная информация как предмет преступления, предусмотренного статьей 273 УК РФ

Галушин Павел Викторович, доцент кафедры информационно-правовых дисциплин и специальной техники Сибирского юридического института МВД России (г. Красноярск), кандидат технических наук

Папина Елена Александровна,

курсант 4 курса

Сибирского юридического института МВД России (г. Красноярск)

Ключевые слова:

вредоносная компьютерная программа, иная вредоносная компьютерная информация, предмет преступления.

В статье рассматриваются особенности предмета преступления, ответственность за которое предусмотрена ст. 273 УК РФ, а именно создание, распространение и использование вредоносных компьютерных программ либо иной компьютерной информации, заведомо предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации. Предлагается новый подход к понятию «иная компьютерная информация». Авторами даны рекомендации по наиболее полной правовой квалификации преступлений, предусмотренных ст. 273 УК РФ, а также предложены пути совершенствования судебной практики.

Other malicious computer information as the subject of article 273 of the criminal code of the Russian Federation

Keywords:

malicious computer program, other malicious computer information, subject of crime.

The article discusses the features of the subject of the crime under Article 273 of the Griminal Code of the Russian Federation, namely, the creation, distribution and use of malicious computer programs or other computer information that is deliberately intended for unauthorized destruction, blocking, modification, copying of computer information or neutralization of computer information protection tools. A new approach to the concept of «other computer information» is proposed. The authors give recommendations on the most complete legal qualification of crimes under Article 273 of the Criminal code of the Russian Federation, as well as suggest ways to improve judicial practice.

Проблемы, возникающие в ходе анализа предмета преступления, ответственность за которое предусмотрена ст. 273 УК РФ, носят достаточно неопределенный и дискуссионный характер. Общественная опасность преступления определяется тем, что вредоносные компьютерные программы способны парализовать работу компьютерной системы, что может привести к негативным последствиям, так как большая часть информации обрабатывается в автоматизированных информационных системах.

Предметом преступления, предусмотренного ст. 273 УК РФ, является вредоносная компьютерная программа и иная вредоносная компьютерная информация. Понятие «вредоносная компьютерная программа» не определено в действующем законодательстве, однако указано, что это «компьютерная программа либо иная вредоносная компьютерная информация, заведомо предназначенная для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации и нейтрализации средств защиты компьютерной информации». Нормами действующего законодательства не определено и содержание термина «компьютерная программа». В ст. 1261 ГК РФ содержится такое определение: «программой для ЭВМ является предоставленная в объективной форме совокупность данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств в целях получения определенного результата, включая подготовительные материалы, полученные в ходе разработки программы для ЭВМ, и порождаемые ею аудиовизуальные отображения».

В некоторых случаях вредоносные компьютерные программы определяются через перечисление их конкретных разновидностей. Так, в соответствии с Методическими рекомендациями Генеральной прокуратуры РФ по осуществлению прокурорского надзора за исполнением законов при расследовании преступлений в сфере компьютерной информации под вредоносными компьютерными программами понимаются программы, известные как компьютерные вирусы (черви, троянские кони, кейлоггеры, руткиты и другие) [4].

В Соглашении о сотрудничестве государств - участников СНГ в борьбе с преступлениями в сфере компьютерной информации, ратифицированного Федеральным законом от 01 октября 2008 г. № 164-ФЗ, под вредоносной программой понимается «созданная или существующая программа со специальными внесенными изменениями, заведомо приводящая к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети».

Так как в законе отсутствует определенное понятие, обратимся к мнению ученых. А.И. Рарог считает, что «вредоносная программа - это программа, приводящая к несанкционированному (т.е. не разрешенному владельцем информации, пользователем, иным уполномоченным лицом) уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети» [5].

К.Н. Евдокимов считает, что «вредоносные компьютерные программы - это специальные компьютерные программы, то есть совокупность взаимосвязанных между собой компьютерных данных и команд, созданных с целью несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, а также совершения иных противоправных деяний (например, рассылка спама, фишинг, кибершпионаж, кибершантаж, управление зараженным компьютером, создание ботнетов и другое)» [2]. То есть он предлагает существенно расширить понятие вредоносной компьютерной программы.

Как мы видим, принципиально отличающихся точек зрения также не встречается.

Итак, под вредоносной компьютерной программой следует понимать предоставленную в объективной форме программу, предназначенную для воздействия на охраняемую информацию, сопровождающуюся нарушением правил доступа, которая приводит к уничтожению, блокированию, подделке информации, а также к сбою и утечке функционирования носителя информации.

Если с понятием «вредоносная компьютерная программа» существует единство мнений специалистов и определенная ясность, тогда что же такое «иная вредоносная компьютерная информация»?

В предыдущей редакции кодекса ответственность по ст. 273 УК РФ наступала за создание, использование и распространение вредоносных программ для ЭВМ, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, в результате чего круг предмета преступления был сужен, к нему не относилась «иная компьютерная информация».

А.В. Бриллиантов считает, что под иной компьютерной информацией следует понимать различные инструкции и описания конкретных способов, которыми можно несанкционированно уничтожить, блокировать, модифицировать компьютерную информацию [3].

Ф.Б. Гребенкин под иной компьютерной информацией подразумевает любую информацию со встроенными в нее вредоносными программными кодами (например, логическая бомба) [1].

Нельзя не согласиться с обоснованным мнением А.И. Чучаева, который по вопросу о разграничении вредоносных компьютерных программ и вредоносной компьютерной информации указывает, что вредоносная компьютерная информация не образует самостоятельную программу, но, взаимодействуя с полезными кодами, способна негативно влиять на их работу [6].

Приговором Свердловского районного суда г. Красноярска от 2 августа 2013 г. № 1-493/2013 осужден А.Г.Ж. по ч. 1 ст. 273 УК РФ, который, находясь у себя дома, из сети Интернет осуществил копирование вместе с нелицензионными программными обеспечениями корпорации Microsoft вредоносную компьютерную информацию, а именно: для установки нелицензионного программного обеспечения Microsoft скопировал файл «readme.txt», содержащий серийный номер от версии программы с типом лицензии «VL», являющейся иной компьютерной информацией, позволяющей произвести установку без покупки официальной версии продукта, а также нейтрализовать средства защиты программных продуктов корпорации Microsoft.

Файл «readme.txt», содержащий серийный номер от версии программы с типом лицензии «VL» - это файл с серийным номером, содержащий информацию о других файлах в том же каталоге или архиве, соответственно, не являющийся программой.

Другим примером будет приговор Кировского районного суда г. Красноярска от 24 марта 2017 г. № 1-171/2017 в отношении В.В. Л., который из корыстной заинтересованности распространил иную компьютерную информацию, заведомо предназначенную для нейтрализации средств защиты компьютерной информации. Реализуя свои намерения на распространение вредоносной компьютерной информации, скопировал с неустановленного интернет-сайта модифицированные файлы «kSys2.dll», «Materials.exe» для нейтрализации защиты программы «Аскон Компас-3 D V16», которые позволяют использовать программное обеспечение без покупки официальной версии продукта, что нарушает условия установки и использования программы, записав скачанные файл на съемный оптический носитель. После чего умышленно, осознавая общественную опасность и противоправность своих действий в виде распространения иной компьютерной информации из корыстной заинтересованности, продал за 600 рублей. Действия были квалифицированы по ч. 2 ст. 273 УК РФ.

Приговором Комсомольского районного суда г. Тольятти Самарской области от 20 июля 2018 г. № 1-298/2018 Н.С.В. признан виновным в совершении преступления, предусмотренного ч. 2 ст. 273 УК РФ, то есть использование компьютерных программ, заведомо предназначенных для несанкционированной нейтрализации средств защиты компьютерной информации, совершенное из корыстной заинтересованности. Н.С.В., используя персональный компьютер, осуществил загрузку вредоносного программного обеспечения «Materials.exe», предназначенного для нейтрализации средств системы защиты компьютерных программ от несанкционированного использования, предусмотренной правообладателем. После этого Н.С.В. поместил указанные файлы на принадлежащий ему внешний жесткий диск. Далее из корыстных побуждений, умышленно, в целях сбыта и получения прибыли от последующей продажи копий программных продуктов установил на жесткий диск персонального компьютера Б. программное обеспечение «Компас-3 VI7 17.1.5». Н.С.В. для активации программного обеспечения «Компас-3 VI7 17.1.5» заменил оригинальные файлы вышеуказанного программного продукта на заранее модифицированные вредоносные программы. За установку и активацию указанных программных продуктов Н.С. Василенко получил денежное вознаграждение в размере 1 000 рублей.

Однако «Materials.exe» по своим техническим характеристикам является компьютерной программой, вследствие чего, можно сделать вывод о неправильной квалификации преступления Свердловским районным судом г. Красноярска, поскольку предметом будет являться вредоносная компьютерная программа.

Приговором Верх-Исетского районного суда г. Екатеринбурга (Свердловская область) от 14 июля 2015 г. № 1-400/2015 осужден гр. Н. по ч. 1 ст. 273 УК РФ, то есть использование иной компьютерной информации, заведомо предназначенной для несанкционированной модификации и нейтрализации средств защиты компьютерной информации, который, реализуя свой умысел, направленный на использование компьютерной программы, запустил с имеющегося при нем машинного носителя информации программу «CW.EXE». Согласно заключению компьютерно-технической экспертизы № 60Э-15 «CW.EXE» является программой, в результате работы которой происходит модификация системного компонента.

Судебная экспертиза проводится для разрешения вопросов, требующих специальных знаний, навыков и умений в целях установления обстоятельств дела. Однако суд, указав в приговоре, что преступление совершено с использованием компьютерной программы, квалифицирует его как использование компьютерной информации.

Можно сделать вывод, что из-за малой судебной практики по ст. 273 УК РФ, в которой предметом является «иная компьютерная информация», суд неправильно квалифицировал данное деяние.

Таким образом, можно сделать вывод, что под иной компьютерной информацией следует понимать различные комбинации компьютерной информации разных типов, не являющиеся программой либо взаимодействующие с не вредоносными программами, которые способны без предварительного уведомления обладателя компьютерной информацией о характере действия данными осуществить уничтожение, блокирование, модификацию компьютерной информации и нейтрализацию средств защиты компьютерной информации.

Предметом преступления, предусмотренного ст. 273 УК РФ, являются:

- вредоносная компьютерная программа, в случае если в заключении эксперта будет указано, что данный файл - программа (например, с расширением «EXE»);

- иная вредоносная компьютерная информация, любой файл, а также библиотеки, не являющиеся программами (например, «LIB», «DLL»).

В заключение отметим, что количество преступлений, связанных с компьютерными технологиями, продолжает увеличиваться, вследствие чего раскрытие соответствующей категории преступлений без специальных знаний становится все труднее и труднее. Неправильная трактовка деяний породила практику, которую применяют суды при рассмотрении дела по существу. Необходимо отталкиваться от понятия «вредоносная компьютерная программа» и соотнесения ее технических характеристик с предметом преступления, предусмотренного ст. 273 УК РФ. Для правильной квалификации и отграничений предмета преступления судам необходимо делать акцент на результаты экспертизы и требовать от эксперта разъяснений терминов, связанных с компьютерной техникой и информационными технологиями.

Библиографический список

1. Гребенкин, Ф.Б. Некоторые проблемные вопросы объективных признаков состава преступления, предусмотренного ст. 273 УК РФ / Ф.Б. Гребенкин, Л.А. Коврижных // Вестник гуманитарного образования. - 2017 - № 2 - С. 71-77.

2. Евдокимов, К.Н. Создание, использование и распространение вредоносных компьютерных программ: уголовно-правовые и криминологические аспекты : монография / К.Н. Евдокимов. - Иркутск : Иркутский юридический институт (филиал) Академии Генеральной прокуратуры РФ, 2013. - 267 с.

3. Комментарий к Уголовному кодексу Российской Федерации (постатейный) : в 2 т. / под ред. А.В. Бриллиантова. - 2 изд. - М. : Проспект, 2016. - Т. 1. - 792 с.

4. Методические рекомендации по осуществлению прокурорского надзора за исполнением законов при расследовании преступлений в сфере компьютерной информации : утв. Генеральным прокурором Российской Федерации // СПС КонсультантПлюс.

5. Рарог, А.И. Комментарий к Уголовному кодексу Российской Федерации / А.И. Рарог. - М. : Проспект, 2017. - 912 с.

6. Уголовное право. Особенная часть : учебник для бакалавров / под ред. А.И. Чучаева. - М. : Проспект, 2017. - 546 с.

Размещено на Allbest.ru