Статьи
Відповідальність за віруси: визначення, особливості (ст. 273 КК РФ)
* Даний матеріал старше двох років. Ви можете уточнити у автора ступінь його актуальності.
Частина 1 ст. 273 КК РФ предусмотрівает відповідальність за створення, розповсюдження чи використання комп'ютерних програм або іншої комп'ютерної інформації, свідомо призначених для несанкціонованого знищення, блокування, модифікації, копіювання комп'ютерної інформації або нейтралізації засобів захисту комп'ютерної інформації, а в ч. 2 статті - за ті самі діяння, вчинені групою осіб за попередньою змовою або організованою групою або особою з використанням свого службового становища, а також завдали великих збитків мул скоєні з корисливої зацікавленості, а в ч. 3 статті - якщо зазначені діяння спричинили тяжкі наслідки або створили загрозу їх настання (докладніше про 272 КК РФ см. в статті Комп'ютерні злочини ).
Комп'ютерна інформація - відомості (повідомлення, дані), представлені у формі електричних сигналів, незалежно від засобів їх зберігання, обробки і передачі (примітка до ст. 272 КК РФ).
Комп'ютерна програма - об'єктивна форма представлення сукупності даних і команд, призначених для функціонування комп'ютерного пристрою з метою отримання певного результату.
Відповідно до Методичних рекомендацій щодо здійснення прокурорського нагляду за виконанням законів при розслідуванні злочинів у сфері комп'ютерної інформації, затверджених Генеральною прокуратурою Російської Федерації, під комп'ютерними програмами за змістом даної статті КК РФ в основному розуміються програми, відомі як комп'ютерні віруси (черви, троянські коні, кейлоггери, руткіти та ін.).
Склад злочину, зазначений у ст. 273 КК РФ, характеризується наступними ознаками:
1) Суб'єкт злочину - за ч. 1 загальний (осудна особа, яка досягла шістнадцяти років), а за ч. 2 - спеціальний (особа, яка використовує своє службове становище).
2) Об'єктивна сторона злочину включає альтернативні дії, що складаються в:
- створення програм, свідомо призначених для несанкціонованого знищення, блокування, модифікації, копіювання комп'ютерної інформації або нейтралізації засобів її захисту;
- поширенні таких програм або машинних носіїв з такими програмами; в) у використанні таких програм або машинних носіїв з ними.
Створення програм - це діяльність, спрямована на розробку і підготовку програм, здатних за своїм функціоналом несанкціоновано знищувати, блокувати, модифікувати, копіювати комп'ютерну інформацію або нейтралізувати засоби захисту комп'ютерної інформації.
Під поширенням таких програм розуміється надання доступу до них будь-якій сторонній особі будь-яким з можливих способів, включаючи продаж, прокат, безкоштовну розсилку по електронній мережі, тобто будь-які дії з надання доступу до програми мережевим або іншим способом.
Використання програми - це робота з програмою, застосування її за призначенням та інші дії по введенню її в господарський оборот початкової або модифікованої формі. Під використанням шкідливих програм розуміється їх застосування (будь-якою особою), при якому активізуються їх шкідливі властивості.
У Методичних рекомендаціях щодо здійснення прокурорського нагляду за виконанням законів при розслідуванні злочинів у сфері комп'ютерної інформації пояснюється, що слід розуміти під знищенням, блокуванням, копіюванням інформації.
Знищенням інформації є приведення інформації або її частини у непридатний для використання стан незалежно від можливості її відновлення. Знищенням інформації не є перейменування файлу, де вона міститься, а також саме по собі автоматичне «витіснення» старих версій файлів останніми за часом.
Блокування інформації є результатом впливу на комп'ютерну інформацію або техніку, наслідком якого є неможливість протягом деякого часу або постійно здійснювати необхідні операції над комп'ютерною інформацією повністю або в необхідному режимі, тобто вчинення дій, що призводять до обмеження або закриття доступу до комп'ютерного обладнання та знаходяться на ньому ресурсів, цілеспрямоване ускладнення доступу законних користувачів до комп'ютерної інформації, не пов'язане з її знищенням.
Модифікацією інформації є внесення змін до комп'ютерну інформацію (або її параметри). Законом встановлені випадки легальної модифікації програм (баз даних) особами, правомірно володіють цією інформацією, а саме: модифікація у вигляді виправлення явних помилок; модифікація у вигляді внесення змін до програми, бази даних для їх функціонування на технічних засобах користувача; модифікація у вигляді приватної декомпіляцію програми для досягнення здатності до взаємодії з іншими програмами.
Копіюванням інформації є створення копії наявної інформації на іншому носії, тобто перенесення інформації на окремий носій при збереженні незмінної початкової інформації, наступне поширення iнформацiї в будь-якій матеріальній формі - від руки, фотографуванням тексту з екрану дисплея, а також зчитування інформації шляхом будь-якого перехоплення інформації і т .п.
Склад злочину, зазначений у ч. 1 ст. 273 КК РФ, є формальним, тобто наступів наслідків для притягнення особи до відповідальності не потрібно.
3) Суб'єктивна сторона характеризується виною у вигляді прямого умислу. При цьому винний повинен усвідомлювати, що створювані або використовуються ним програми свідомо приведуть до вказаних в законі суспільно небезпечних наслідків. Мотив і мета не впливають на кваліфікацію злочину.
У ч. 3 ст. 273 КК РФ передбачено кваліфікуючу ознаку даного складу злочину - настання тяжких наслідків або створення загрози їх настання. Слід враховувати, що в разі настання тяжких наслідків даний кваліфікований склад злочину є матеріальним, тобто діяння закінчено з моменту настання суспільно небезпечних наслідків, а якщо створена загроза їх настання, то склад є усіченим.
При цьому тяжкість наслідків повинна визначатися з урахуванням всієї сукупності обставин справи:
- заподіяння особливо великої матеріальної шкоди,
- серйозне порушення діяльності підприємств і організацій,
- наступ аварій і катастроф,
- заподіяння тяжкого і середньої тяжкості шкоди здоров'ю людей або смерті,
- знищення, блокування, модифікація або копіювання привілейованої інформації особливої цінності,
- реальність створеної загрози і ін.
Суб'єктивна сторона зазначеного кваліфікованого складу злочину характеризується двома формами провини - умислом по відношенню до самого діяння і необережністю стосовно наслідків. У разі якщо злочинець навмисне ставився до настання тяжких наслідків або створення загрози їх настання, то в залежності від якісної і кількісної оцінки наступили тяжких наслідків його дії підлягають додатковій кваліфікації за сукупністю злочинів, передбачених відповідними статтями КК РФ.
Особливості притягнення до відповідальності за ст. 273 КК РФ.
Ст. 273 КК РФ встановлює відповідальність за незаконні дії з комп'ютерними програмами, записаними не тільки на машинних, але і на інших носіях, в тому числі на папері. Це обумовлено тим, що процес створення комп'ютерної програми часто починається з написання її тексту з подальшим введенням його в комп'ютер або без такого.
З огляду на це наявність вихідних текстів шкідливих комп'ютерних програм вже є підставою для притягнення до відповідальності за ст. 273 КК РФ. Однак використання шкідливої комп'ютерної програми для особистих потреб (наприклад, для знищення власної комп'ютерної інформації) не карається. У разі якщо дія шкідливої програми було умовою здійснення іншого злочину, вчинене підлягає кваліфікації за сукупністю злочинів незалежно від ступеня тяжкості іншого злочину.
Дата редакції: 28.03.2016