Вредительство пользователям компьютеров и ресурсов сети Интернет давно уже переросло из шуточной категории в одно из самых прибыльных направлений теневого/незаконного бизнеса. Денежные средства, находящиеся в информационном пространстве, по своему объёму значительно превосходят все имеющиеся физические (твёрдые) накопления всех стран вместе взятых, что не может не привлекать злоумышленников, желающих обогатиться за счёт других. Соответственно для получения незаконного доступа к электронным банковским счетам, персональным данным и прочей важной информации необходимы определённые инструменты и ресурсы, которые получили обобщённое название «вирусное программное обеспечение». В настоящей статье речь как раз и пойдёт о том, какая предусмотрена ответственность за создание, использование или распространение вредоносной программы, в чём особенности квалификации, и какое наказание ожидает виновных.
Общие понятия
К сожалению, система законодательства в рамках своевременного реагирования на технологический прогресс и внесения соответствующих корректировок далеко не всегда успевает подстроиться под современные методы нарушения закона в части кражи информации, виртуальных или электронных денежных средств, шантажа и прочих нарушений закона в этой сфере. Подобные ситуации, когда в законе просто отсутствуют положения, которые должны бы были установить вину преступника, часто приводят к тому, что злоумышленники просто уходят от ответственности и спокойно продолжают своё незаконное ремесло.
Справедливости ради следует отметить, что преступления, совершаемые в интернет-пространстве, крайне сложно доказать, в силу того, что на той стороне экрана может быть абсолютно неизвестная (фальшивая) личность, и находиться она может в любой точке мира. В настоящее время существует огромное количество различных вредоносных программ, функционал и цель использования которых колеблются от невинных шуток и приколов до многомиллиардных хищений и убытков. Это также добавляет определённую толику сложности не только в рамках фактических следственных мероприятий, но и в мерах по их предупреждению.
Уголовный кодекс
За определение состава преступления в виде создания, использования и распространения вредоносных компьютерных программ и полагаемого наказания отвечает статья 273 Уголовного кодекса Российской Федерации. Последнюю редакцию статья 273 получила ещё в 2011 году, что ещё раз демонстрирует, что законодательная система в части внесения своевременных изменений существенно запаздывает, но в некоторой степени это компенсируется достаточно продуманным составом преступления, а именно:
- Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, наказываются ограничением свободы на срок до четырёх лет, либо принудительными работами на срок до четырёх лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осуждённого за период до восемнадцати месяцев.
Итак, как видно из положения части 1 объективную сторону состава преступления составляют следующие действия:
- создание – это реализация определённых действий, выражающихся в непосредственном получении работоспособного «продукта», целью которого являются обход или уничтожение систем информационной безопасности, сбор и компилирование информации, или блокировка работы сетевых ресурсов;
- распространение – это любая форма сбыта конечного продукта или его исходного кода (продажа, обмен, безвозмездная передача, прокат, займ и т. п.);
- использование – это применение вышеприведённых вредоносных инструментов по их целевому назначению.
Конечно же, подобные действия должны носить заведомый характер, то есть лицо должно знать и понимать, в чём заключается цель использование таких программ. Это очень важный момент, так как заражение вирусными программами осуществляется по принципу распространения эпидемии, т. е. заражается всё, что непосредственно контактирует с заражённым объектом.
Например: Гражданину «А», занимающему должность менеджера по закупкам, пришло письмо на адрес электронной рабочей почты, якобы с предложением о сотрудничестве. К сообщению был прикреплён некий файл, названный как «Прайс-опт», но с расширением «.exe» (исполняемый файл), на которое «А» не обратил внимания и переслал своему непосредственному руководителю, который в итоге и открыл файл. После запуска файла, являющегося вирусным программным обеспечением, был запущен скрытый процесс сбора, копирования и пересылки всех файлов, находящихся на заражённом компьютере, а также всего, что находилось на локальных сетевых ресурсах.
Как видно из примера, гражданин «А», по сути, распространил вирус, но сделал это неумышленно и без знания о характере пересылаемого им файла. Поэтому к уголовной ответственности по рассматриваемой статье он привлекаться не будет, но к внутренней организационной ответственности за нарушение правил информационной безопасности он гарантировано был бы привлечён.
Необходимо понимать, что практически в любой организации предусмотрены определённые протоколы информационной безопасности, которые в установленные сроки подписывает каждый сотрудник, чем обязуется их выполнять. За нарушение подобных требований наказание может быть различным, к примеру, штраф или увольнение.
- Деяния, предусмотренные частью первой настоящей статьи, совершённые группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершённые из корыстной заинтересованности, наказываются ограничением свободы на срок до четырёх лет, либо принудительными работами на срок до пяти лет с лишением права занимать определённые должности или заниматься определённой деятельностью на срок до трёх лет или без такового, либо лишением свободы на срок до пяти лет со штрафом в размере от ста тысяч до двухсот тысяч рублей или в размере заработной платы или иного дохода осуждённого за период от двух до трёх лет или без такового и с лишением права занимать определённые должности или заниматься определённой деятельностью на срок до трёх лет или без такового.
Часть вторая, а забегая вперёд, и третья идентичны положениям статьи 272 УК РФ (Неправомерный доступ к компьютерной информации). Групповое преступление или действие организованной группы во многом характеризуют создаваемое вирусное программное обеспечение как инструмент, направленный на массовое применение в особо крупных организациях, предприятиях, государственных структурах и т. п.
Большинство вирусов, которыми заражаются компьютеры обычных рядовых пользователей, создаются талантливыми программистами, и направлены они на получение игровых аккаунтов, доступа к аккаунтам в социальных сетях, электронным кошелькам, то есть на всё то, что может принести незаконный доход, но не в значительном количестве. Ущербом в крупном размере признаётся сумма свыше 1000000 рублей.
- Деяния, предусмотренные частями первой или второй настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, наказываются лишением свободы на срок до семи лет.
Тяжкие последствия, о которых идёт речь в части 3, могут носить различный характер и рассматриваются в каждом конкретном случае индивидуально. Например, это причинение ущерба в особо крупном размере, который не установлен в конкретном диапазоне и является индивидуальным и зависящим от финансовых возможностей потерпевшей стороны. И, конечно же, это причинение вреда здоровью людей, транспортные коллапсы и катастрофы, а также человеческая смерть. При этом повышенная квалификация будет применяться даже в том случае, если виновное лицо допустило наступление тяжких последствий не умышленно, а по неосторожности, не предусмотрев, что они возможны.
Заключение
В заключение следует сказать, что состав рассматриваемого преступления формальный и будет считаться оконченным с момента осуществления любого из вышеприведённых действий.