Создание, использование и распространение вредоносных программ для ЭВМ (ст. 273

УК)

Статья предусматривает уголовную ответственность за создание программ для

ЭВМ или их модификацию, заведомо приводящее к несанкционированному

уничтожению, блокированию и модификации, либо копированию информации,

нарушению работы информационных систем, а равно использование таких программ или

машинных носителей с такими программами.

Статья защищает права владельца компьютерной системы на неприкосновенность

находящейся в ней информации.

Под созданием вредоносных программам в смысле ст. 273 УК РФ понимаются

программы специально разработанные для нарушения нормального функционирования

компьютерных программ. Под нормальным функционированием понимается выполнение

операций, для которых эти программы предназначены, определенные в документации на

программу. Наиболее распространенными видами вредоносных программ являются

широко известные компьютерные вирусы и логические бомбы.

Для привлечения к ответственности по 273 ст. необязательно наступление каких-

либо отрицательных последствий для владельца информации, достаточен сам факт

создания программ или внесение изменений в существующие программы, заведомо

приводящих к негативным последствиям, перечисленным в статье.

Под использованием программы понимается выпуск в свет, воспроизведение,

распространение и иные действия по их введению в оборот. Использование может

осуществляться путем записи в память ЭВМ, на материальный носитель, распространения

по сетям, либо путем иной передачи другим лицам.

Уголовная ответственность по этой статье возникает уже в результате создания

программы, независимо от того использовалась эта программа или нет. По смыслу ст. 273

наличие исходных текстов вирусных программ уже является основанием для привлечения

к ответственности. Следует учитывать, что в ряде случаев использование подобных

программ не будет являться уголовно наказуемым. Это относится к деятельности

организаций, осуществляющих разработку антивирусных программ и имеющих

соответствующую лицензию.

Данная статья состоит из двух частей, отличающихся друг от друга признаком

отношения преступника к совершаемым действиям. Преступление, предусмотренное

частью 1 ст. 273, может быть совершено только с умышленно, с сознанием того, что

создание, использование или распространение вредоносных программ заведомо должно

привести к нарушению неприкосновенности информации. Причем, цели и мотивы не

влияют на квалификацию посягательства по данной статье, поэтому самые благородные

побуждения (борьба за экологическую чистоту планеты) не исключают ответственности

за само по себе преступное деяние. Максимально тяжелым наказанием для преступника в

этом случае будет лишение свободы до трех лет.

Часть вторая ст. 273 в качестве дополнительного квалифицирующего признака

предусматривает наступление тяжких последствий по неосторожности. При совершении

преступления, предусмотренного ч. 2 рассматриваемой статьи, лицо сознает, что создает

вредоносную программу, использует, либо распространяет такую программу или ее

носители и либо предвидит возможность наступления тяжких последствий, но без

достаточных к тому оснований самонадеянно рассчитывает на их предотвращение, либо

не предвидит этих последствий, хотя при необходимой внимательности и

предусмотрительности должно и могло их предусмотреть. Данная норма закономерна,

поскольку разработка вредоносных программ доступна только квалифицированным

программистам, которые в силу своей профессиональной подготовки должны предвидеть

потенциально возможные последствия использования этих программ, которые могут быть

весьма многообразными: смерть человека, вред здоровью, возникновение реальной

опасности военной или иной катастрофы, нарушение функционирования транспортных

систем. По этой части суд может назначить максимальное наказание в виде семи лет

лишения свободы.

Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274. УК)

Статья 274 УК устанавливает ответственность за нарушение правил эксплуатации

ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ним, повлекшее уничтожение,

блокирование или модификацию охраняемой законом информации, если это деяние

причинило существенный вред.

Статья защищает интерес владельца вычислительной системы относительно ее

правильной эксплуатации.

Данная уголовная норма, естественно, не содержит конкретных технических

требований и отсылает к ведомственным инструкциям и правилам, определяющим

порядок работы, которые должны устанавливаться специально правомочным лицом и

доводиться до пользователей. Применение данной статьи невозможно для Интернет, ее

действие распространяется только на локальные сети организаций.

Под охраняемой законом информацией понимается информация, для которой в

специальных законах установлен специальный режим ее правовой защиты.

Между фактом нарушения и наступившим существенным вредом должна быть

установлена причинная связь и полностью доказано, что наступившие последствия

являются результатом именно нарушения правил эксплуатации.

Определение существенного вреда, предусмотренного в данной статье, -

оценочный процесс, вред устанавливается судом в каждом конкретном случае, исходя из

обстоятельств дела, однако очевидно, что существенный вред должен быть менее

значительным чем тяжкие последствия.

Преступник, нарушившее правило эксплуатации, - это лицо в силу должностных

обязанностей имеющее доступ к компьютерной системе и обязанное соблюдать

установленные для них технические правила.

Преступник должен совершать свое деяния умышленно, он сознает, что нарушает

правила эксплуатации, предвидит возможность или неизбежность неправомерного

воздействия на информацию и причинение существенного вреда, желает или сознательно

допускает причинение такого вреда или относится к его наступлению безразлично. Что

наиболее строго наказывается лишением права занимать определенные должности или

заниматься определенной деятельностью на срок до пяти лет.

В части второй статьи 274 предусматривается ответственность за неосторожные деяния. По ней

должны квалифицироваться, например, действия специалиста по обслуживанию системы

управления транспортом, установившего инфицированную программу без антивирусной

проверки, повлекшее серьезную транспортную

Основные нормативно-правовые акты в области информационной безопасности. Уголовно-правовая защита информации, составляющей государственную тайну.

Основным законом Российской Федерации является Конституция, принятая 12 декабря

1993 года.

В соответствии со статьей 24 Конституции, органы государственной власти и органы

местного самоуправления, их должностные лица обязаны обеспечить каждому

возможность ознакомления с документами и материалами, непосредственно

затрагивающими его права и свободы, если иное не предусмотрено законом.

Статья 41 гарантирует право на знание фактов и обстоятельств, создающих угрозу для

жизни и здоровья людей, статья 42 - право на знание достоверной информации о

состоянии окружающей среды.

В принципе, право на информацию может реализовываться средствами бумажных

технологий, но в современных условиях наиболее практичным и удобным для граждан

является создание соответствующими законодательными, исполнительными и судебными

органами информационных серверов и поддержание доступности и целостности

представленных на них сведений, то есть обеспечение их (серверов) информационной

безопасности.

Статья 23 Конституции гарантирует право на личную и семейную тайну, на тайну

переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, статья

29 - право свободно искать, получать, передавать, производить и распространять

информацию любым законным способом. Современная интерпретация этих положений

включает обеспечение конфиденциальности данных, в том числе в процессе их передачи

по компьютерным сетям, а также доступ к средствам защиты информации.

В Гражданском кодексе Российской Федерации (в своем изложении мы опираемся на

редакцию от 15 мая 2001 года) фигурируют такие понятия, как банковская, коммерческая

и служебная тайна. Согласно статье 139, информация составляет служебную или

коммерческую тайну в случае, когда информация имеет действительную или

потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет

свободного доступа на законном основании, и обладатель информации принимает меры к

охране ее конфиденциальности. Это подразумевает, как минимум, компетентность в

вопросах ИБ и наличие доступных (и законных) средств обеспечения

конфиденциальности.

Весьма продвинутым в плане информационной безопасности является Уголовный кодекс

Российской Федерации (редакция от 14 марта 2002 года). Глава 28 - " Преступления в

сфере компьютерной информации" - содержит три статьи:

· статья 272. Неправомерный доступ к компьютерной информации;

· статья 273. Создание, использование и распространение вредоносных программ

для ЭВМ;

· статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.

^ Статья 275. Государственная измена

Государственная измена, т. е. шпионаж, выдача государственной тайны либо иное оказание

помощи иностранному государству, иностранной организации или их представителям в

проведении враждебной деятельности в ущерб внешней безопасности РФ, совершенная

гражданином РФ, - наказывается лишением свободы на срок от двенадцати до двадцати лет с

конфискацией имущества или без таковой.

Примечание. Лицо, совершившее преступления, предусмотренные настоящей статьей, а также ст.

276, освобождается от уголовной ответственности, если оно добровольным и своевременным

сообщением органам власти или иным образом способствовало предотвращению дальнейшего

интересам РФ и если в его действиях не содержится иного состава преступления.

^ Статья 276. Шпионаж

Передача, а равно собирание, похищение или хранение в целях передачи иностранному

государству, иностранной организации или их представителям сведений, составляющих

государственную тайну, а также передача или собирание по заданию иностранной разведки иных

сведений для использования их в ущерб внешней безопасности РФ, если эти деяния совершены

иностранным фажданином или лицом без гражданства, - наказывается лишением свободы на

срок от десяти до двадцати лет.

^ Статья 283. Разглашение государственной тайны

1. Разглашение сведений, составляющих государственную тайну, лицом. которому она была

доверена или стала известна по службе или работе, если эти сведения стали достоянием других

лиц, при отсутствии признаков государственной измены - наказывается арестом на срок от

четырех до шести месяцев, либо лишением свободы на срок до четырех лет с лишением права

занимать определенные должности или заниматься определенной деятельностью на срок до трех

лег или без такового.

2. То же деяние, повлекшее по неосторожности тяжкие последствия, - наказывается лишением

свободы на срок от трех до семи лет с лишением права занимать определенные должности или

заниматься определенной деятельностью на срок до трех лет.

^ Статья 284. Утрата документов, содержащих государственную тайну Нарушение лицом,

имеющим допуск к государственной тайне, установленных правил обращения с содержащими

государственную тайну документами, а равно с предметами, сведения о которых составляют

государственную тайну, если это повлекло но неосторожности их утрату и наступление тяжких

последствий, - наказывается ограничением свободы на срок до трех лет, либо арестом на срок от

четырех до шести месяцев, либо лишением свободы на срок до трех лет с лишением права

занимать определенные должности или заниматься определенной деятельностью на срок до трех

лет или без такового.

Кроме вышеперечисленных статей, в УК РФ включен еще ряд норм, направленных на защиту

охраняемой законом информации. При этом иод охраняемой законом информацией понимаются

различные сведения, в число которых наряду с другими данными (содержащими личную,

семейную, коммерческую, банковскую, служебную, профессиональную и другую тайну) входит и

информация, составляющая государственную тайну. К эти нормам относятся следующие статьи.

^ Статья 272. Неправомерный доступ к компьютерной информации

1. Неправомерный доступ к охраняемой законом компьютерной информации, т. е. информации

на машинном носителе, в ЭВМ. системе ЭВМ или их сети, если это деяние повлекло уничтожение,

блокирование, модификацию либо копирование информации, нарушение работы ЭВМ. системы

ЭВМ или их сети. - наказывается штрафом в размере от двухсот до пятисот минимальных

размеров оплаты труда или в размере заработной платы или иного дохода осужденного за

период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до

одного года, либо лишением свободы на срок до двух лет.

2. То же деяние, совершенное группой лиц по предварительному сговору или организованной

группой, либо лицом с использованием своего служебного положения, а равно имеющим доступ

к ЭВМ, системе ЭВМ или их сети, - наказывается штрафом в размере от пятисот до восьмисот

минимальных размеров оплаты труда или в размере заработной платы или иного дохода

осужденного за период от пяти до восьми месяцев, либо исправительными работами на срок от

одного года до двух лет, либо арестом на срок до шести месяцев, либо лишением свободы на

срок до пяти лет.

^ Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ

1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо

приводящих к несанкционированному уничтожению, блокированию, модификации либо

копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно

использование либо распространение таких программ или машинных носителей с такими

программами - наказывается лишением свободы на срок от двух до трех лет со штрафом в

размере от двухсот до пятисот минимальных размеров оплаты труда или заработной платы или

иного дохода осужденного за период от двух до пяти месяцев.

2. Те же деяния, повлекшие по неосторожности тяжкие последствия, - наказывается лишением

свободы на срок от трех до семи лет.

^ Статья 274, Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети

1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к

ЭВМ системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию

охраняемой законом информации ЭВМ. если это деяние причинило существенный вред, -

наказывается лишением права занимать определенные должности или заниматься определенной

деятельностью на срок до пяти лег, либо обязательными работами на срок от ста восьмидесяти до

двухсот сорока часов, либо ограничением свободы на срок до двух лет.

2. То же деяние, повлекшее по неосторожности тяжкие последствия, - наказывается лишением

свободы на срок до четырех лет.

^ Статья 325. Похищение или повреждение документов, штампов, печатей

Похищение, уничтожение, повреждение или сокрытие официальных документов, штампов или

печатей, совершенные из корыстной или личной заинтересованности, - наказывается штрафом в

размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной

платы или иною дохода осужденного за период от двух до пяти месяцев, либо исправительными

работами на срок до двух лет, либо арестом на срок до четырех месяцев, либо лишением свободы

на срок до одного года.

Основные нормативно-правовые акты в области информационной безопасности. Закон «О коммерческой тайне».

1) коммерческая тайна - конфиденциальность информации, позволяющая ее обладателю при

существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных

расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую

выгоду;

2) информация, составляющая коммерческую тайну, - научно-техническая, технологическая,

производственная, финансово-экономическая или иная информация (в том числе составляющая

секреты производства (ноу-хау), которая имеет действительную или потенциальную

коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного

доступа на законном основании и в отношении которой обладателем такой информации введен

режим коммерческой тайны;

3) режим коммерческой тайны - правовые, организационные, технические и иные принимаемые

обладателем информации, составляющей коммерческую тайну, меры по охране ее

конфиденциальности;

4) обладатель информации, составляющей коммерческую тайну, - лицо, которое владеет

информацией, составляющей коммерческую тайну, на законном основании, ограничило доступ к

этой информации и установило в отношении ее режим коммерческой тайны;

5) доступ к информации, составляющей коммерческую тайну, - ознакомление определенных лиц с

информацией, составляющей коммерческую тайну, с согласия ее обладателя или на ином

законном основании при условии сохранения конфиденциальности этой информации;

6) передача информации, составляющей коммерческую тайну, - передача информации,

составляющей коммерческую тайну и зафиксированной на материальном носителе, ее

обладателем контрагенту на основании договора в объеме и на условиях, которые

предусмотрены договором, включая условие о принятии контрагентом установленных договором

мер по охране ее конфиденциальности;

7) контрагент - сторона гражданско-правового договора, которой обладатель информации,

составляющей коммерческую тайну, передал эту информацию;

8) предоставление информации, составляющей коммерческую тайну, - передача информации,

составляющей коммерческую тайну и зафиксированной на материальном носителе, ее

обладателем органам государственной власти, иным государственным органам, органам

местного самоуправления в целях выполнения их функций;

9) разглашение информации, составляющей коммерческую тайну, - действие или бездействие, в

результате которых информация, составляющая коммерческую тайну, в любой возможной форме

(устной, письменной, иной форме, в том числе с использованием технических средств) становится

известной третьим лицам без согласия обладателя такой информации либо вопреки трудовому

или гражданско-правовому договору.

Основные нормативно-правовые акты в области информационной безопасности. Закон «О персональных данных».