dissertaciy
.pdf91
преступлений, предусмотренных ч. 1 ст. 272 УК РФ, как неправомерный доступ к охраняемой законом компьютерной информации, и одного длящегося преступления, предусмотренного ч. 1 ст. 165 УК РФ, как причинение имущественного ущерба собственнику путем обмана при отсутствии признаков хищения.
По нашему мнению, квалификация причинения имущественного ущерба как единого деяния ошибочна, и данные действия следовало бы квалифицировать как отдельные эпизоды, в каждом случае, когда в результате неправомерного доступа потерпевшему причинялся материальный ущерб.
Также следует обратить внимание, что внесенные в ч. 2 ст. 272 УК РФ изменения закрепили квалифицирующий признак: неправомерный доступ к охраняемой законом компьютерной информации, причинивший крупный ущерб или совершенный из корыстной заинтересованности. Хотя примечание
2 к ст. 272 УК РФ устанавливает крупный ущерб в размере суммы,
превышающей один миллион рублей, здесь, видимо, срабатывает психологический фактор, поскольку при исследовании материалов уголовных дел за период с даты вступления в силу указанных изменений, по настоящее время приговоров суда о привлечении лиц к ответственности за совокупность деяний, предусмотренных ст. 272 и ст. 165 УК РФ не найдено.
Статья 273 УК РФ получила название «Создание, использование и распространение вредоносных компьютерных программ».
До внесения изменений данная статья называлась иначе: «Создание,
использование и распространение вредоносных программ для ЭВМ». После внесения изменений архаичный уже термин «электронно-вычислительная машина (ЭВМ)» был заменен на более современный и понятный термин
«компьютер» как в названии статьи, так и в ее тексте.
Видовым объектом преступления данной статьи, как в старой, так и в новой редакции остаются общественные отношения в сфере компьютерной информации. Непосредственным объектом предусмотренного ст. 273 УК РФ преступления, являются общественные отношения, связанные с
92
безопасным использованием программного обеспечения компьютера,
компьютерной информации и средств защиты компьютерной информации186.
Объективной стороной рассматриваемого деяния является совершение одного из следующих действий: создание, распространение или использование компьютерных программ либо иной компьютерной информации. Состав преступления формальный: деяние окончено с момента создания, распространения или использования компьютерных программ. При этом для квалификации деяния по статье 273 УК РФ не имеет значения,
повлекли ли указанные действия какие либо последствия. Достаточно только факта их совершения187. В старой редакции статьи была также установлена ответственность за внесение изменений в существующие программы. Новая редакция исключила указанную формулировку, вместо которой появилась
«создание иной компьютерной информации».
Под компьютерной программой понимается последовательность инструкций, предназначенная для исполнения устройством управления вычислительной машины188. Понятие компьютерной информации раскрывается в соответствии с примечанием 1 к статье 272 УК РФ.
Внесение изменений в существующие программы по своей сути является модификацией уже созданного программного кода. Из этого можно сделать вывод, что формулировка «создание иной компьютерной информации» включает в себя в том числе и внесение изменений в программу. При этом лицо, которое создает вредоносный код, но не добавляет его в имеющуюся программу, не подлежало уголовной ответственности в рамках старой редакции статьи, однако подлежит ответственности в соответствии с новой. Таким образом, объективная сторона рассматриваемого деяния была справедливо расширена законодателем. Следствие этого – невозможность придания новой редакции закона в этой части обратной силы.
186См.: Комментарий к Уголовному кодексу Российской Федерации (Постатейный) / отв. ред. В.М. Лебедев. 13-е изд., перераб. и доп. М.: Юрайт, 2013. С. 794.
187См.: Новое в Уголовном кодексе…С. 107.
188См.: Компьютерная программа // Википедия. Свободная энциклопедия: [сайт]. URL: http://ru.wikipedia.org/wiki/Компьютерная_программа (дата обращения: 05.01.2014).
93
Под созданием компьютерной программы понимается написание программного кода и преобразование его в программу, выполняющую негативные действия. Создание иной компьютерной информации включает в себя любые действия, результатом которых является получение вредоносного программного кода.
Распространением является совершение действий по введению программы в хозяйственный оборот (продажа, дарение), или предоставление доступа к программе в любой форме (размещение на сервере).
Использование программы – это самостоятельное применение ее обладателем по прямому назначению189.
Указанные действия, в соответствии с диспозицией статьи, должны быть предназначены для несанкционированного уничтожения, блокирования,
модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации.
Под уничтожением компьютерной информации понимаются действия, в
результате которых теряется возможность отображения данной информации с данного носителя. Уничтожение может быть реализовано путем уничтожения электронной версии документа (удаление файла с жесткого диска компьютера), либо непосредственного повреждения его носителя, делающего невозможным считывание с него информации (повреждение диска с информацией). В данном случае квалификация деяния будет зависеть от направленности умысла злоумышленника на уничтожение информации, либо носителя, на котором она расположена. В случае выяснения умысла только на уничтожение или повреждение носителя информации, действия лица состава предусмотренного статьей 273 УК РФ преступления не образуют.
Блокирование компьютерной информации представляет собой действия, в результате которых законный владелец лишается возможности доступа к информации, хотя при этом сама информация не уничтожается
189 См.: Комментарий к Уголовному Кодексу Российской Федерации / Отв.ред. Рарог А.И. М.: Проспект; ТК Велби, 2004. С. 473.
94
(установка пароля на открытие файла).
Модификация компьютерной информации есть внесение изменений,
повлекших искажение данной информации, без согласия собственника.
Копирование компьютерной информации представляет собой действия,
направленные на незаконное создание дубликата информации190.
Средства защиты компьютерной информации - это технические,
криптографические, программные и иные средства, предназначенные для защиты информации, средства реализации, а также средства контроля эффективности защиты информации.
К нейтрализации средств защиты компьютерной информации можно отнести такие действия, результатом которых является невозможность средств защиты выполнять функции по защите компьютерной информации.
Характеризуя ч. 1 ст. 273 УК РФ необходимо выделить два обязательных признака, характеризующих способ и средство совершения преступления. Первый подразумевает, что общественно опасные последствия должны быть несанкционированными. Второй - наличие компьютерной программы либо иной компьютерной информации.
Субъективная сторона рассматриваемого состава преступления может быть охарактеризована различными разновидностями умышленной вины: как прямым, так и косвенным умыслом. При создании компьютерной программы либо иной компьютерной информации умысел может быть прямым или косвенным. При совершении преступления с прямым умыслом, лицо сознает,
что создает компьютерную программу либо иную компьютерную информацию, предназначенную для несанкционированного уничтожения,
блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, предвидит возможность или неизбежность наступления при ее использовании вредных последствий и желает их наступления191. Косвенный умысел возможен когда
190 См.: Комментарий к Уголовному кодексу Российской Федерации (Постатейный) / под ред. А.И. Чучаева. 4-е изд. М.:
Контракт, 2012. С. 476.
191 См.: Российское уголовное право. Особенная часть / под ред. В.С. Комиссарова... С. 539.
95
лицо создает, например, программу, предназначенную для показа введенного пользователем пароля. Основная цель программы – напомнить забытый пароль владельцу, однако создатель программы допускает, что эта программа может быть использована незаконно. При распространении или использовании компьютерной информации умысел может быть только прямым. Лицо должно осознавать, что распространяемая (используемая) им программа или иная компьютерная информация предназначается для несанкционированного уничтожения, блокирования, модификации,
копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, предвидеть наступление общественно опасных последствий и желать этого. Мотив и цель не являются обязательными признаками состава данного преступления, и не влияют на квалификацию.
При этом совершение указанных в ст. 273 УК РФ действий образует состав преступления только в том случае, если указанные программы заведомо предназначены для несанкционированного уничтожения,
блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации192. Признак заведомости предусматривает, что лицо, создавая компьютерную программу или внося в нее изменения, достоверно знает, что она будет вредоносной, или окажется таковой после внесения в нее изменений, либо лицо также достоверно знает, что распространяемая им программа вредоносна. При этом достаточно, чтобы это лицо знало не обо всех вредоносных свойствах вредоносной программы, а хотя бы о некоторых из них193.
Субъект преступления общий. Им признается вменяемое физическое лицо, достигшее возраста наступления уголовной ответственности (16 лет).
Некоторые авторы указывают, что использование программ,
предназначенных для изменения компьютерной информации, не всегда
192 См.: Комментарий к Уголовному кодексу Российской Федерации (Постатейный) / под. ред. Г.А. Есакова. 4-е изд. М.:
Проспект, 2012. С. 418.
193 См.: Крылов В.В. Информационные компьютерные преступления. Учебное и практическое пособие. М.: Инфра-М; Норма, 1997. С. 59.
96
должно образовывать состав предусмотренного ст. 273 УК РФ деяния.
Например, использование программы подбора пароля по указанию собственника, забывшего свои учетные данные, является правомочным, и не должно служить основанием привлечения к уголовной ответственности194.
Данное замечание справедливо, однако буквальное толкование статьи подразумевает, что за любое использование вредоносной программы должна наступать ответственность. Поэтому в рамках действующего законодательства к подобным случаям вполне применима ч. 2 ст. 14 УК РФ.
Часть 2 ст. 273 УК РФ содержит квалифицирующий признак данного преступления - совершение предусмотренного ч. 1 ст. 273 УК РФ деяния группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности. Содержание данных квалифицирующих признаков аналогично обстоятельствам признакам частей 2 и 3 ст. 272 УК РФ
Добавим к ранее изложенному, что в случае если лицо при совершении данного преступления пользуется своим служебным положением, имеет место специальный субъект преступления – лицо, которое в силу имеющихся у него полномочий, предоставленных ему в соответствии с занимаемой им должностью или служебным положением, имеет возможность свободного доступа к компьютеру для создания, распространения или использования компьютерных программ либо иной компьютерной информации.
Часть третья статьи 273 УК РФ устанавливает ответственность за совершение действий, предусмотренных частями 1 и 2 статьи 273 УК РФ в том случае, если они повлекли за собой тяжкие последствия или создали угрозу их наступления. Тяжесть последствий – это оценочная категория,
содержание которой устанавливается правоприменителем в рамках конкретного дела. Тяжкие последствия могут выражаться в причинении
194 См.: Максимов, В.Ю. Незаконное обращение с вредоносными программами для ЭВМ: Проблемы криминализации, дифференциации ответственности и индивидуализации наказания: дис. … канд. юрид. наук. Краснодар, 1998. С. 11.
97
крупного материального ущерба, дезорганизации деятельности предприятия,
самоубийстве человека, утрате секретной информации и так далее195.
Таким образом, предусмотренный частью 3 статьи 273 УК РФ состав преступления является формально-материальным. Деяние может быть квалифицированно как преступное и в случае фактического наступления последствий, и в случае только угрозы их наступления.
Внесенными изменениями была также существенно переработана санкция рассматриваемой статьи. До внесения изменений санкция за предусмотренное ч. 1 ст. 273 УК РФ деяние предусматривала лишение свободы на срок до трех лет со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев. В новой редакции статьи возможность выбора правоприменителем вида наказания за данное преступление была существенно расширена. За совершение предусмотренных ч. 1 ст. 273 УК РФ деяний теперь предусмотрены наказания в виде ограничения свободы на срок до четырех лет, либо принудительных работ на срок до четырех лет, либо лишения свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.
Как видно, к имевшемуся и в старой редакции статьи лишению свободы добавлена возможность назначить ограничение свободы, либо принудительные работы. При этом в целом, санкция ч. 1 ст. 273 УК РФ была ужесточена путем увеличения возможности назначения максимального срока лишения свободы с трех до четырех лет.
Санкция части второй указанной статьи включает следующие виды наказаний: ограничение свободы на срок до четырех лет, либо принудительные работы на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на
195 См.: Комментарий к Уголовному кодексу Российской Федерации (Постатейный) / под ред. А.И. Чучаева… 2012. С.
477.
98
срок до трех лет или без такового, либо лишение свободы на срок до пяти лет со штрафом в размере от ста тысяч до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от двух до трех лет или без такового и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового. По сравнению с частью первой рассматриваемой статьи санкция расширена возможностью применения лишения права занимать определенные должности или заниматься определенной деятельностью.
Кроме того, установлена нижняя граница назначаемого лицу штрафа – в
размере ста тысяч рублей. Однако используемая в санкции ч. 2 ст. 273 УК РФ формулировка «или без такового» предусматривает, что назначение правоприменителем меры ответственности в виде штрафа по части 2 статьи является правом, а по части первой – обязанностью, что на наш взгляд нарушает принцип соразмерности наказания совершаемому деянию. С
учетом изложенного следует внести изменения в санкцию части 1 статьи 273
УК РФ, дополнив ее после слов «со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев» формулировкой «или без такового», то есть изменить статус штрафа как дополнительного наказания в санкции части первой статьи 273 УК РФ и сделать это наказание альтернативным, а не обязательным, как это имеет место ныне.
Санкция части третьей указанной статьи соответствует санкции,
установленной за совершения деяния, предусмотренного частью второй старой редакции статьи, и составляет лишение свободы на срок до семи лет.
Учитывая, что санкция части 2 статьи 273 в старой редакции предусматривала ответственность за неосторожное деяние и закрепляла только материальный состав, а санкция части 3 статьи 273 в современной редакции закрепляет формально-материальный состав, и возможность совершения как умышленного, так и неосторожного деяния – происходящие процессы модернизации санкций можно считать либерализацией
99
ответственности за совершение создания, использования и распространения
вредоносных компьютерных программ.
В качестве частного вывода можно заключить, что изменения в конструкцию состава преступления, предусмотренного статьей 273 УК РФ, в
целом можно признать удачными, в дальнейшем подлежащими лишь техническим корректировкам. Приведение терминологического аппарата в соответствие и закрепление в диспозиции статьи общих понятий смогут существенно облегчить применение указанной нормы на практике. Вместе с тем, некоторые недостаточно логичные решения, касающиеся санкций
уголовно-правовых норм необходимо скорректировать в ближайшее время.
Отметим далее, что правильная уголовно-правовая квалификация деяний, попадающих под признаки создания, распространения и использования вредоносных компьютерных программ также сопряжена с трудностями по причине отсутствия единой судебной практики и
недостаточного опыта работников судебной системы.
Например, достаточно спорным является вопрос о вменении статьи 273
УК РФ в случае взлома компьютерных программ с применением «кейгенов» -
специальных программ, генерирующих лицензионные ключи и позволяющих
использовать программы без их покупки.
Так, приговор мирового судьи судебного участка N 48 Самарской области от 06.06.2011г.196 содержит следующую квалификацию деяний:
Подсудимый предоставил любому пользователю возможность скопировать контрафактный экземпляр программного обеспечения: «Microsoft Windows XP», «Microsoft Office Word», «Microsoft Office Excel», «Microsoft Office Outlook», «Microsoft Office Visio», «Microsoft Office Access», «Microsoft Office Power Point», «Microsoft Office 2003» путем размещения в файлообменной сети ссылок на их загрузку. При этом, файлы содержали
признаки контрафактности и характеризовались отсутствием
196 См.: Приговор мирового судьи судебного участка N 48 Самарской области от 06.06.2011г. в отношении Мордвинцева. // РосПравосудие: [сайт]. URL: https://rospravosudie.com/court-sudebnyj-uchastok-48-samarskoj-oblasti-s/act-200780468/
(дата обращения: 05.02.2014).
100
предусмотренной производителем защиты от нелицензионного копирования.
В отличие от лицензионных продуктов, файлы, не предусматривали введения лицензионного кода при установке.
Исходя из диспозиции статьи 273 УК РФ, в действиях подсудимого содержались признаки распространения программ с внесенными изменениями, заведомо приводящими к несанкционированной модификации информации. Однако суд признал подсудимого виновным в совершении только преступления, предусмотренного ч. 2 ст. 146 УК РФ. Вопрос привлечения к ответственности по ст. 273 УК РФ даже не рассматривался,
что, по нашему мнению, является судебной ошибкой.
Приговор Советского районного суда г.Томска от 10.03.2011г.197
содержит такие выводы, касающиеся квалификации действий виновного:
Регнер И.В. незаконно использовал объекты авторского права – программных продуктов: «Microsoft Windows XP», «Microsoft Office 2007», «AutoCAD», «1С: Предприятие», осуществив их установку за вознаграждение на жесткий диск пользователя. При этом, при установке программного обеспечения он использовал программу «MSOE2007KG»,
предназначенную для генерации лицензионных ключей программы
«Microsoft Office 2007», а также программу «AutoCAD-2008-keygen», для генерации лицензионных ключей программы «AutoCAD». Действия Регнера И.В. суд квалифицировал по ч. 2 ст. 146 УК РФ, как незаконное использование объектов авторского права совершенные в крупном размере.
Представляют определенный интерес для исследования выводы суда в части привлечения подсудимого к ответственности за совершение деяний,
предусмотренных ст. 272 и ст. 273 УК РФ. В приговоре указано, что, в
соответствии с заключением экспертизы, программы «MSOE2007KG» и «AutoCAD-2008-keygen» предназначены для генерации кода активации. При использовании данных программ модификации информации не происходит.
197 См.: Приговор Советского районного суда г.Томска от 10.03.2011г. в отношении Регнера И.В. // РосПравосудие: [сайт]. URL: https://rospravosudie.com/court-sovetskij-rajonnyj-sud-g-tomska-tomskaya-oblast-s/act-100402140/ (дата обращения: 05.02.2014).