Создание, использование и распространение вредоносных программ для ЭВМ (ст. 273 УК РФ)
1. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, -
наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.
2. Деяния, предусмотренные частью первой настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности, -
наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо лишением свободы на срок до пяти лет со штрафом в размере от ста тысяч до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от двух до трех лет или без такового и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.
3. Деяния, предусмотренные частями первой или второй настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, -
наказываются лишением свободы на срок до семи лет.
Часть 1 ст. 273 УК РФ устанавливает ответственность за создание программ для ЭВМ или внесение в существующие программы изменений, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами.
В 1997 г. было зарегистрировано 1, в 1998 г. - 12, в 1999 г. - 79, в 2000 г. - 173, в 2001 г. - 316, в 2002 г. - 323, в 2003 г. - 700, в 2004 г. - 1020, в 2005 г. - 1890, в 2006 г. - 1549, в 2007 г. - 1995, в 2008 г. - 1543 преступления, предусмотренных ст. 273 УК РФ (включая и ее часть вторую).
Объект преступления — компьютерная безопасность существующих программ для ЭВМ.
Предмет преступления — программы для ЭВМ. Это объективная форма представления совокупности данных и команд, предназначенных для функционирования электронных вычислительных машин (ЭВМ) и других компьютерных устройств с целью получения определенного результата. Под программой для ЭВМ подразумеваются также подготовительные материалы, полученные в ходе ее разработки, и порождаемые ею аудиовизуальные изображения. «Данные» программы (база данных) — это объективная форма представления и организации совокупности данных (статей, расчетов и т.п.), систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью ЭВМ.
Объективная сторона преступления характеризуется следующими альтернативными действиями: 1) созданием так называемых вредоносных программ для ЭВМ; 2) внесением изменений в существующие программы; 3) использованием вредоносных программ или их машинных носителей; 4) распространением таких программ или их машинных носителей. Вредоносными программами являются, как это вытекает из диспозиции ч. 1 ст. 273 УК РФ, программы, заведомо приводящие к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети. Сами вредоносные программы и их машинные носители выступают в качестве орудий и средств совершения преступления как признаков объективной стороны состава.
Наиболее распространенными разновидностями таких программ являются так называемые компьютерные вирусы. Последние, попав в компьютерную систему или сеть, способны распространяться и «заражать» другие системы или сети, что вызывает среди компьютеров явления, сходные с эпидемией инфекционных болезней (что и послужило причиной получения ими названия «компьютерные вирусы»). В специальной литературе упоминаются примеры первых известных случаев «вредоносных», вирусных компьютерных программ. Это, например, «пакистанский вирус», заразивший в 1987 г. в США более 18 тысяч компьютеров, «лехайский вирус», по состоянию на февраль 1989 г. заразивший около четырех тысяч компьютеров в США. По данным некоторых исследователей, на российском рынке программного обеспечения ежемесячно фиксируется появление от двух до 10 новых вирусов.
Создание указанных программ — это их разработка (т.е. разработка ранее не существовавших программ). Внесение изменений предполагает дополнение или, наоборот, сокращение либо перестановку последовательности команд уже существующих программ, замену одной части программы другой. Распространение вредоносной программы или их машинных носителей означает применение их по назначению. Распространение вредоносной программы — это предоставление доступа к созданной (вредоносной) в любой материальной форме программе для ЭВМ или базе данных. Использование таких программ (или баз данных для ЭВМ) — это выпуск в свет, воспроизведение, распространение и иные действия по введению их в хозяйственный оборот.
Понятие уничтожения, блокирования, модификации, копирования информации, а также нарушения работы ЭВМ, системы ЭВМ или их сети давалось при характеристике состава преступления, предусмотренного ч. 1 ст. 272 УК РФ.
С объективной стороны состав преступления, предусмотренный ч. 1 рассматриваемой статьи УК РФ, сконструирован как формальный, и преступление признается оконченным с момента совершения указанных действий, образующих объективную сторону данного преступления.
Субъект преступления — лицо, достигшее 16-летнего возраста.
Субъективная сторона характеризуется только прямым умыслом. Лицо осознает общественную опасность создания вредоносных программ для ЭВМ или иных действий, образующих объективную сторону данного преступления, предвидит возможность или неизбежность наступления вследствие этих действий указанных вредных последствий (законодатель специально указывает на признак «заведомости» для лица наступления вредных последствий) и желает совершения таких действий.
Часть 2 ст. 273 УК РФ предусматривает повышенную ответственность за деяния, предусмотренные ч. 1 этой статьи, повлекшие по неосторожности тяжкие последствия. Квалифицированный состав сконструирован как материальный и считается оконченным с момента наступления указанных последствий. Под ними понимается наступление таких последствий, как причинение (в результате создания, использования или распространения вредоносных программ) вреда здоровью людей или их гибель, дезорганизацию производства на предприятии, техногенную катастрофу, причинение значительного ущерба окружающей среде, нарушение работы банка и т.п. Признаком объективной стороны квалифицированного состава является и причинная связь между указанными действиями и наступившими в результате этого тяжкими последствиями.
Субъективная сторона квалифицированного состава характеризуется двойной формой вины: прямым умыслом по отношению к действиям и неосторожностью (как в виде легкомыслия, так и небрежности) — к наступлению тяжких последствий.