Ключевые слова: создание, использование и распространение вредоносных компьютерных программ, компьютерное преступление.
Наступивший XXI век — это век информационных технологий, интернета и социальных сетей. Современное постиндустриальное общество характеризуется высоким уровнем компьютеризации всех областей жизни людей: наука, медицина, промышленность, финансовая деятельность и др. В настоящее время сложно представить человеческое существование без компьютеров, айфонов, информационно-телекоммуникационных сетей и прочих «интернет-вещей». Разрастающаяся связь между компьютерами, людьми и информацией, принимающая всеобъемлющий характер, все настойчивее ставит перед современным обществом вопрос об обеспечении своей информационной безопасности от существующих киберугроз, в т. ч. от действия вредоносных компьютерных программ. Именно этим обосновывается намерение законодателя урегулировать эту сферу общественных отношений нормами уголовного права и эффективно противостоять компьютерной преступности.
Аналитические данные экспертов в области информационной безопасности говорят об усилении опасности существующих киберугроз и приобретении компьютерной преступностью глобального характера. Так, по данным «Лаборатории Касперского», в 2015 году веб-антивирусом было задетектировано 121262075 уникальных вредоносных объектов (скрипты, эксплойты, исполняемые файлы и т. д.). Из них вредоносных и потенциально нежелательных программ было зафиксировано около 4 миллионов (в два раза больше, чем в 2014 году) [2].
Российский законодатель в ст. 273 УК РФ предусмотрел уголовную ответственность для виновных лиц за создание, использование и распространение вредоносных компьютерных программ. В настоящее время действующий Уголовный кодекс к объективной стороне преступления, предусмотренного ч. 1 ст. 273 УК РФ относит:
- создание компьютерных программ либо иной компьютерной информации, заведомо способных приводить к несанкционированному уничтожению, блокированию, модификации, копированию компьютерной информации или нейтрализации средств защиты компьютерной информации;
- использование компьютерных программ либо иной компьютерной информации;
- распространение таких программ либо иной компьютерной информации [1].
Нельзя не отметить тот факт, что в редакции Федерального закона от 7 декабря 2011 г. № 420-ФЗ «О внесении изменений в Уголовный кодекс РФ и отдельные законодательные акты РФ» была исключена ответственность за следующие деяния:
- внесение в существующую программу изменений, делающих ее вредоносной;
- использование машинных носителей с такими программами;
- распространение таких носителей.
Указанные изменения, затронувшие объективную сторону преступления, предусмотренного ст. 273 УК РФ, по мнению автора, значительно сузили сферу использования уголовно-правовой нормы правоприменителем.
Кроме того, диспозиция рассматриваемой статьи содержит большое количество технических терминов и понятий, содержание которых требует законодательного закрепления или судебного толкования для правильной квалификации преступного деяния с целью последующего назначения наказания.
Например, термин «программа» (греч. programme) означает содержание или план какой-либо работы. В свою очередь компьютерная программа представляет собой объективную форму представления совокупности данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств с целью получения определенного результата. По смыслу статьи 273 УК РФ под вредоносными программами понимаются специально созданные программы (в том числе модифицированные из не вредоносных) в целях нарушения нормального функционирования компьютерных программ для достижения преступного результата [6, с. 51]. К их числу чаще всего относят компьютерные вирусы (черви, троянские кони, логические бомбы и др.). Каждая такая программа обладает своими «полезными» свойствами, посредством которых выполняются неправомерные или преступные действия, будь то хищение денежных средств с банковского счета, уход от уплаты налогов, хулиганство, месть и др. Этим программам свойственно переходить через коммуникационные сети из одной системы в другую, проникать в ЭВМ и распространяться как вирусное заболевание. Под иной компьютерной информацией следует понимать различные инструкции и описания о конкретных способах, которыми можно несанкционированно уничтожить, блокировать, модифицировать компьютерную информацию [3].
Объективная сторона анализируемого преступления содержит три формы противоправного деяния: создание, использование и распространение. Создание вредоносной программы заключается в написании самостоятельного кода или во внесении изменений в уже существующий. В свою очередь, создание вредоносной компьютерной информации заключается в разработке соответствующих данных и придании им формы электрических сигналов. Использование вредоносной программы или иной компьютерной информации — это их применение (запуск программы, ввод информации и манипулирование ею) с целью достижения преступного результата. Наконец, распространение вредоносной программы или иной компьютерной информации осуществляется по сетям передачи данных, а также путем перемещения носителя программы (информации) от одного лица к другому (купля-продажа, мена, дарение, оставление в людном месте, и т. п.) [8].
Однако даже поверхностный взгляд на диспозицию ст. 273 УК РФ позволяет сделать вывод об отсутствии наказания за приобретение преступниками вредоносного программного обеспечения. При этом автор считает, что приобретение вредоносных программ следует рассматривать как приготовление к преступлению путем приискания преступниками орудий или средств совершения будущего преступления. Данный факт, по мнению автора, свидетельствует о существующей опасности нормального функционирования программного обеспечения и средств создания, обработки, передачи компьютерной информации, а также необходимости восполнения возникшего пробела в российском уголовном законодательстве. Вышеуказанный тезис выбран в качестве лейтмотива научного исследования, включенного в рамки настоящей статьи.
Необходимо также отметить, что создание, использование и распространение вредоносных компьютерных программ или вредоносной компьютерной информации всегда предполагает активные действия лица, совершившего преступление. Бездействие в этом случае не может иметь место. При этом, состав преступления, предусмотренный ч. 1 ст. 273 УК РФ носит формальный характер и не требует обязательного наступления общественно-опасных последствий в результате действий виновного лица. Для привлечения к ответственности достаточно только самого факта создания, использования и распространения вредоносной компьютерной программы.
Как указывает К. Н. Евдокимов: «Наступление общественно опасных последствий в виде несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации не является обязательным, достаточно того, что компьютерная программа или иная компьютерная информация была создана с целью достижения хотя бы одного из таких последствий» [5, с. 136].
Между тем, в ч. ч. 2, 3 ст. 273 УК РФ присутствует формально-материальный состав преступления, который предусматривает ответственность как за причинение, например, тяжких последствий, так и за угрозу их наступления.
С учетом изложенного, представляется целесообразным законодательное установление уголовной ответственности не только за распространение вредоносного программного обеспечения, но и за его приобретение вне зависимости от преступных целей и мотивов. Подобным образом сконструированы диспозиции некоторых статей Уголовного кодекса Российской Федерации. Так, ст. 222 УК РФ предусматривает наказание за «незаконные приобретение, передача, сбыт, хранение, перевозка или ношение оружия, его основных частей, боеприпасов»; ст. 222. 1 УК РФ за «незаконные приобретение, передача, сбыт, хранение, перевозка или ношение взрывчатых веществ или взрывных устройств»; ст. 228 УК РФ за «незаконные приобретение, хранение, перевозка, изготовление, переработка наркотических средств, психотропных веществ или их аналогов».
По нашему мнению, вредоносные компьютерные программы также, как и оружие, наркотики, взрывчатые вещества должны считаться предметами, запрещенными к свободному гражданскому обороту, поскольку наносят ущерб информационной безопасности России и могут использоваться как орудие либо средство для совершения других компьютерных преступлений.
Кроме того, мы солидарны с теми авторами [7], которые считают, что для совершенствования объективной стороны преступления, квалификации и правоприменения ст. 273 УК РФ, необходимо законодательно закрепить содержание используемых юридических терминов и понятий, таких как: «вредоносная компьютерная информация», «несанкционированное уничтожение, блокирование, модификация, копирование компьютерной информации или нейтрализация средств защиты компьютерной информации», «тяжкие последствия или угроза их наступления».
Также мы согласны с К. Н. Евдокимовым [4, с. 257], что следует снизить размер крупного ущерба, причиненного преступлениями в сфере компьютерной информации с одного миллиона рублей до ста тысяч рублей. Поскольку значительное количество компьютерных преступников избегает заслуженного сурового наказания по причине того, что сумма нанесенного ими вреда менее одного миллиона рублей. Тем самым привести размер крупного ущерба в соответствие с другими уголовно-правовыми нормами, добиваясь единообразия в уголовном преследовании.
В заключение предлагаем изложить статью 273 УК РФ и её первую часть в следующем виде:
«Статья 273. Создание, приобретение, использование и распространение вредоносных компьютерных программ:
1. Создание, приобретение, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации».
Литература:
- Уголовный кодекс Российской Федерации от 13.06.1996 г. № 63-ФЗ [Электронный ресурс] // Доступ из справочно-правовой системы «КонсультантПлюс» (Дата обращения 11.03.2016).
- Kaspersky Security Bulletin 2015. Основная статистика за 2015 год [Электронный ресурс] // SECURELIST. — URL: https://securelist.ru/files/2015/12/KSB_2015_Stats_FINAL_RU.pdf (Дата обращения: 05.03.2016).
- Бриллиантов А. В. Уголовное право России. Части Общая и Особенная: учебник [Электронный ресурс] // Доступ из справочно-правовой системы «КонсультантПлюс» (Дата обращения 11.03.2016).
- Евдокимов К. Н. Актуальные вопросы совершенствования уголовной ответственности за совершение преступлений в сфере компьютерной информации // Проблемы современного российского законодательства: Материалы III Всероссийской научно-практической конференции. Иркутск; М.: РПА Минюста России, 2015. — 388 с.
- Евдокимов К. Н. Создание, использование и распространение вредоносных компьютерных программ: уголовно-правовые и криминологические аспекты: монография / К. Н. Евдокимов. — Иркутск: Иркутский юридический институт (филиал) Академии Генеральной прокуратуры РФ, 2013. — 267 с.
- Евдокимов К. Н. К вопросу об объективной стороне создания, использования и распространения вредоносных программ для ЭВМ (ст. 273 УК РФ) // Вестник Академии Генеральной прокуратуры РФ. 2010. № 4 (18). С. 51–55.
- Смирнова И. Г., Евдокимов К. Н., Егерева О. А., Коломинов В. В., Машков С. А., Сачков Д. И., Судакова Т. М., Якимова Е. М. Киберпреступность: криминологический, уголовно-правовой, уголовно-процессуальный и криминалистический анализ: монография / Научный редактор И. Г. Смирнова. — Москва: Издательство «Юрлитинформ», 2016. — 312 с.
- Чучаев А. И. Новое в Уголовном кодексе. [Электронный ресурс] // Доступ из справочно-правовой системы «КонсультантПлюс» (Дата обращения 11.03.2016).