Перейти к основному содержанию

Статья 273 УК РФ. Создание, использование и распространение вредоносных компьютерных программ

Новая редакция Ст. 273 УК РФ

1. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, -

наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.

2. Деяния, предусмотренные частью первой настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности, -

наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо лишением свободы на срок до пяти лет со штрафом в размере от ста тысяч до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от двух до трех лет или без такового и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

3. Деяния, предусмотренные частями первой или второй настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, -

наказываются лишением свободы на срок до семи лет.

Комментарий к Статье 273 УК РФ

1. Основной объект - общественные отношения, обеспечивающие безопасность компьютерной информации и компьютеров.

2. Предметом преступного посягательства является вредоносная программа для ЭВМ.

В Законе РФ от 23.09.1992 N 3523-1 "О правовой охране программ для электронных вычислительных машин и баз данных" (в ред. от 02.02.2006) <1> указано, что программа для ЭВМ - это объективная форма представления совокупности данных и команд, предназначенных для функционирования электронных вычислительных машин (ЭВМ) и других компьютерных устройств с целью получения определенного результата. Под программой для ЭВМ подразумеваются также подготовительные материалы, полученные в ходе ее разработки, и порождаемые ею аудиовизуальные отображения.
--------------------------------
<1> Ведомости РФ. 1992. N 42. Ст. 2325; СЗ РФ. 2002. N 52 (ч. 1). Ст. 5133; 2004. N 45. Ст. 4377; 2006. N 6. Ст. 636. Закон утратит силу 1 января 2008 г. в связи с вступлением в действие четвертой части ГК (см. ст. 1, 2 ФЗ от 18.12.2006 N 231-ФЗ "О введении в действие части четвертой Гражданского кодекса Российской Федерации" (СЗ РФ. 2006. N 289)). Примеч. науч. ред.

3. Под вредоносной программой следует понимать такое программное средство, которое было создано для выполнения не санкционированных собственником и другими законными пользователями информации, ЭВМ, системы ЭВМ или их сети функций. Под нежелательными функциями подразумеваются несанкционированное уничтожение, блокирование, модификация либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сетей, а также вывод из строя системы защиты информации.

3.1. Вредоносной программой следует считать уже компилированный (иначе - машиночитаемый) текст программы, т.е. программа должна находиться в электронном виде и быть способной осуществлять вредоносные функции. Написание же текста программы без ее компилирования следует квалифицировать как покушение на создание вредоносной программы.

3.2. Вредоносность программы определяется не только способностью уничтожать, блокировать, модифицировать или копировать информацию (это рабочие функции большого количества вполне легальных программ). Основной особенностью вредоносных программ является то, что они выполняют эти функции без предварительного уведомления или получения согласия (санкции) собственника или другого законного владельца информации.

4. По законодательной конструкции состав преступления, предусмотренный ч. 1 коммент. статьи, является формальным. Преступление окончено (составом) в момент совершения действий, указанных в диспозиции. Состав преступления, предусмотренный ч. 2, материальный, так как наступление тяжких последствий выступает обязательным условием УО.

5. Ответственность по ст. 273 должна наступать при совершении следующих действий: создание вредоносных программ для ЭВМ; внесение вредоносных изменений в существующие программы; использование либо распространение таких программ или машинных носителей с такими программами.

5.1. Создание вредоносной программы для ЭВМ является продолжаемым процессом, но УО может наступать лишь на последнем этапе ее создания, когда программа компилирована и способна нанести вред.

5.2. Внесение изменений в существующую программу для ЭВМ означает изменение текста программы путем исключения его отдельных фрагментов, замены их другими либо дополнения их новыми фрагментами. Преступлением это деяние будет и в том случае, если виновный изменил существующую программу посредством специального программного продукта.

5.3. Использование вредоносной программы для ЭВМ - запуск программы для осуществления тех функций, для которых она предназначена.

5.4. Под распространением вредоносных программ для ЭВМ подразумевается предоставление доступа к программе для ЭВМ в компилированном виде, в том числе сетевыми (например, по сети Интернет) и иными способами (продажа подобных программ через электронные магазины).

5.5. Распространение машинных носителей с вредоносными программами означает передачу (как возмездно, так и на безвозмездной основе) машинных носителей какому-либо лицу либо предоставление возможности пользоваться этими носителями другим лицам (например, подбрасывание зараженных дискет в помещение, где работает группа операторов ЭВМ).

6. Субъективная сторона (ч. 1) выражается в виде прямого умысла.

7. О понятиях "уничтожение", "блокирование", "модификация" и "копирование информации", а также "нарушение работы ЭВМ, системы ЭВМ или их сети" см. в п. 5.5 - 5.9 коммент. к ст. 272.

8. Квалифицирующий признак - причинение тяжких последствий по неосторожности в результате умышленных действий, указанных в ч. 1 коммент. статьи.

8.1 Понятие тяжких последствий является оценочным и зависит от особенностей каждого конкретного преступления. Отнесение преступных последствий к тяжким входит в компетенциею суда. К ним можно отнести такие последствия, как: гибель одного и более людей; причинение тяжкого вреда здоровью хотя бы одного человека; причинение крупного имущественного ущерба (в том числе в виде упущенной выгоды); утрата уникальной либо особо ценной информации; крупные аварии (в том числе приводящие к экологическим и другим катастрофам); дезорганизация работы предприятия или организации; осложнение дипломатических отношений; рост социальной напряженности в городе, регионе или в стране в целом; возникновение вооруженного конфликта либо реальная угроза его возникновения. Приведенный перечень тяжких последствий не является исчерпывающим и может быть расширен в зависимости от конкретной ситуации.

9. Субъективная сторона (ч. 2) характеризуется двумя формами вины - умысел по отношению к преступному деянию и неосторожность по отношению к наступившим последствиям.

10. В случае умышленного причинения тяжкого вреда создание, использование или распространение вредоносных программ выступает как способ совершения иного преступления. В данном случае квалификацию следует проводить по совокупности ч. 1 ст. 273 с другими преступлениями, на которые был направлен умысел виновного.

11. Субъектом преступного посягательства является физическое вменяемое лицо, достигшее к моменту совершения преступления 16-летнего возраста.

12. Деяния, предусмотренные ч. 1, относятся к категории преступлений средней тяжести, а ч. 2 - тяжких преступлений.

Другой комментарий к Ст. 273 Уголовного кодекса Российской Федерации

1. В качестве предмета преступления выступают компьютерные программы или иная компьютерная информация, предназначенные для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств ее защиты.

О понятиях уничтожения, блокирования, модификации, копирования компьютерной информации см. комментарий к ст. 272 УК РФ.

К средствам защиты компьютерной информации относятся технические, криптографические, программные и другие средства, предназначенные для защиты компьютерной информации, а также средства контроля эффективности защиты такой информации (например, антивирусные программы, программы предотвращения несанкционированного копирования информации, средства защиты, встроенные в операционные системы, и т.п.). Под нейтрализацией средств защиты компьютерной информации понимается уничтожение этих средств или ослабление их действия.

2. Программой для электронно-вычислительных машин (компьютерной программой) является представленная в объективной форме совокупность данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств в целях получения определенного результата, включая подготовительные материалы, полученные в ходе разработки программы для ЭВМ, и порождаемые ею аудиовизуальные отображения (ст. 1261 ГК РФ).

При этом к компьютерным программам, предназначенным для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств ее защиты, относятся программы, которые, размножаясь, поражают другие программы, находящиеся в компьютерном устройстве, копируя в них свои собственные программные коды (компьютерные вирусы).

3. О понятии компьютерной информации см. комментарий к ст. 272 УК РФ.

К иной компьютерной информации, предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств ее защиты, относится информация со встроенными в нее вредоносными программными кодами (например, "компьютерный червь", "логическая бомба", "троянский конь" и др.).

4. Объективная сторона характеризуется совершением одного из указанных в законе действий.

Создание означает изготовление одного или более экземпляров вредоносной компьютерной программы либо такое внесение изменений в компьютерную информацию, в результате чего она способна к несанкционированному уничтожению, блокированию, модификации, копированию компьютерной информации или нейтрализации средств ее защиты.

Распространение вредоносной компьютерной программы или иной компьютерной информации - это действия, направленные на их передачу неопределенному кругу лиц любым способом (например, через информационно-телекоммуникационную сеть, путем веерной рассылки электронных сообщений, а также возмездной или безвозмездной передачи материального носителя, содержащего такую программу или информацию, и т.п.).

Под использованием вредоносной компьютерной программы или иной компьютерной информации понимается применение их по назначению (например, запись компьютерной программы или информации в память компьютерного устройства, их воспроизведение на компьютерном устройстве и т.п.).

5. Преступление считается оконченным с момента совершения любого из рассматриваемых действий.

6. Субъективная сторона преступления характеризуется прямым умыслом. При этом виновный должен достоверно знать, что компьютерная программа или иная информация предназначены для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств ее защиты.

7. Квалифицирующие и особо квалифицирующие признаки совпадают с аналогичными признаками ст. 272 УК РФ.