Вопр 45)виды угроз инф безоп-ти

Согласно ст. 3 Федерального закона "О безопасности" угроза безопасности — совокупность условий и факторов, создающих опасность жизненно важным интересам.

1. По источнику угрозы:

• внешние — угрозы, связанные со стихийными бедствиями, техногенными, политическими, социальными факторами, развитием информационных и коммуникационных технологий, другими внешними воздействиями;

• внутренние — угрозы, связанные с отказами вычислительной и коммуникационной техники, ошибками программного обеспечения.

 

2. По природе возникновения:

• естественные (объективные) — угрозы, вызванные воздействием на информационную среду объективных физических процессов или стихийных природных явлений, не зависящих от воли человека;

• искусственные (субъективные) — угрозы, вызванные воздействием на информационную сферу человека: - непреднамеренные (случайные) угрозы — ошибки программного обеспечения, персонала, отказы вычислительной и коммуникационной техники и т. д.;

- преднамеренные (умышленные) угрозы — неправомерный доступ к информации, разработка специального программного обеспечения, используемого для осуществления неправомерного доступа, разработка и распространение вирусных программ и т. д. Преднамеренные угрозы обусловлены действиями людей и ориентированы на неправомерное нарушение конфиденциальности, целостности и/или доступности информации, а также использование ресурсов в своих целях.

 

3. По принципу воздействия: с использованием доступа; с использованием скрытых каналов.

 

4. По цели реализации: нарушение конфиденциальности; нарушение целостности; нарушение доступности.

 

5. По характеру воздействия: активные; пассивные.

 

6. По объекту воздействия: угрозы, воздействующие на информационную среду в целом; угрозы, воздействующие на отдельные ее элементы.

 

7. По способу воздействия на объект атаки: непосредственно воздействующие на объект атаки; воздействующие на систему разрешений; воздействующие опосредованно и т. д.

 

Кроме того, в литературе на основании данных статистики предпринята попытка ранжирования основных угроз по степени их опасности (с учетом вероятности их проявления и стоимости ликвидации последствий):

• несанкционированный доступ (на первом месте);

• пожары;

• умышленное нарушение нормальной работы (заражение вирусами, умышленный ввод искаженных данных, умышленный вывод из строя оборудования и его хищение) — в статистике некоторых стран указанная угроза находится на втором месте;

• использование программного обеспечения, содержащего ошибки1.

Таким образом, основные проблемы информационной безопасности связаны прежде всего с умышленными угрозами (действиями людей), так как именно они являются основной причиной и движущей силой преступлений и нарушений. В то же время, средства вычислительной техники (прежде всего ЭВМ), встраиваясь в систему отношений по поддержанию общественной безопасности, оказывают на них определенное воздействие. В некоторых случаях ЭВМ функционируют как источники повышенной опасности, и тогда нарушение установленных правил их эксплуатации может привести к нарушению общественной безопасности.

46) 10. Основные функции системы обеспечения информационной безопасности Российской Федерации

Система обеспечения информационной безопасности Российской Федерации предназначена для реализации государственной политики в данной сфере.

Основными функциями системы обеспечения информационной безопасности Российской Федерации являются:

разработка нормативной правовой базы в области обеспечения информационной безопасности Российской Федерации;

создание условий для реализации прав граждан и общественных объединений на разрешенную законом деятельность в информационной сфере;

определение и поддержание баланса между потребностью граждан, общества и государства в свободном обмене информацией и необходимыми ограничениями на распространение информации;

оценка состояния информационной безопасности Российской Федерации, выявление источников внутренних и внешних угроз информационной безопасности, определение приоритетных направлений предотвращения, отражения и нейтрализации этих угроз;

координация деятельности федеральных органов государственной власти и других государственных органов, решающих задачи обеспечения информационной безопасности Российской Федерации;

контроль деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, государственных и межведомственных комиссий, участвующих в решении задач обеспечения информационной безопасности Российской Федерации;

предупреждение, выявление и пресечение правонарушений, связанных с посягательствами на законные интересы граждан, общества и государства в информационной сфере, на осуществление судопроизводства по делам о преступлениях в этой области;

развитие отечественной информационной инфраструктуры, а также индустрии телекоммуникационных и информационных средств, повышение их конкурентоспособности на внутреннем и внешнем рынке;

организация разработки федеральной и региональных программ обеспечения информационной безопасности и координация деятельности по их реализации;

проведение единой технической политики в области обеспечения информационной безопасности Российской Федерации;

организация фундаментальных и прикладных научных исследований в области обеспечения информационной безопасности Российской Федерации;

защита государственных информационных ресурсов, прежде всего в федеральных органах государственной власти и органах государственной власти субъектов Российской Федерации, на предприятиях оборонного комплекса;

обеспечение контроля за созданием и использованием средств защиты информации посредством обязательного лицензирования деятельности в данной сфере и сертификации средств защиты информации;

совершенствование и развитие единой системы подготовки кадров, используемых в области информационной безопасности Российской Федерации;

осуществление международного сотрудничества в сфере обеспечения информационной безопасности, представление интересов Российской Федерации в соответствующих международных организациях.

Компетенция федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, других государственных органов, входящих в состав системы обеспечения информационной безопасности Российской Федерации и ее подсистем, определяется федеральными законами, нормативными правовыми актами Президента Российской Федерации и Правительства Российской Федерации.

Функции органов, координирующих деятельность федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, других государственных органов, входящих в состав системы обеспечения информационной безопасности Российской Федерации и ее подсистем, определяются отдельными нормативными правовыми актами Российской Федерации.

 

11. Основные элементы организационной основы системы обеспечения информационной безопасности Российской Федерации

Система обеспечения информационной безопасности Российской Федерации является частью системы обеспечения национальной безопасности страны.

Система обеспечения информационной безопасности Российской Федерации строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти в данной сфере, а также предметов ведения федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации.

Основными элементами организационной основы системы обеспечения информационной безопасности Российской Федерации являются: Президент Российской Федерации, Совет Федерации Федерального Собрания Российской Федерации, Государственная Дума Федерального Собрания Российской Федерации, Правительство Российской Федерации, Совет Безопасности Российской Федерации, федеральные органы исполнительной власти, межведомственные и государственные комиссии, создаваемые Президентом Российской Федерации и Правительством Российской Федерации, органы исполнительной власти субъектов Российской Федерации, органы местного самоуправления, органы судебной власти, общественные объединения, граждане, принимающие в соответствии с законодательством Российской Федерации участие в решении задач обеспечения информационной безопасности Российской Федерации.

Президент Российской Федерации руководит в пределах своих конституционных полномочий органами и силами по обеспечению информационной безопасности Российской Федерации; санкционирует действия по обеспечению информационной безопасности Российской Федерации; в соответствии с законодательством Российской Федерации формирует, реорганизует и упраздняет подчиненные ему органы и силы по обеспечению информационной безопасности Российской Федерации; определяет в своих ежегодных посланиях Федеральному Собранию приоритетные направления государственной политики в области обеспечения информационной безопасности Российской Федерации, а также меры по реализации настоящей Доктрины.

Палаты Федерального Собрания Российской Федерации на основе Конституции Российской Федерации по представлению Президента Российской Федерации и Правительства Российской Федерации формируют законодательную базу в области обеспечения информационной безопасности Российской Федерации.

Правительство Российской Федерации в пределах своих полномочий и с учетом сформулированных в ежегодных посланиях Президента Российской Федерации Федеральному Собранию приоритетных направлений в области обеспечения информационной безопасности Российской Федерации координирует деятельность федеральных органов исполнительной власти и органов исполнительной власти субъектов Российской Федерации, а также при формировании в установленном порядке проектов федерального бюджета на соответствующие годы предусматривает выделение средств, необходимых для реализации федеральных программ в этой области.

Совет Безопасности Российской Федерации проводит работу по выявлению и оценке угроз информационной безопасности Российской Федерации, оперативно подготавливает проекты решений Президента Российской Федерации по предотвращению таких угроз, разрабатывает предложения в области обеспечения информационной безопасности Российской Федерации, а также предложения по уточнению отдельных положений настоящей Доктрины, координирует деятельность органов и сил по обеспечению информационной безопасности Российской Федерации, контролирует реализацию федеральными органами исполнительной власти и органами исполнительной власти субъектов Российской Федерации решений Президента Российской Федерации в этой области.

Федеральные органы исполнительной власти обеспечивают исполнение законодательства Российской Федерации, решений Президента Российской Федерации и Правительства Российской Федерации в области обеспечения информационной безопасности Российской Федерации; в пределах своей компетенции разрабатывают нормативные правовые акты в этой области и представляют их в установленном порядке Президенту Российской Федерации и в Правительство Российской Федерации.

Межведомственные и государственные комиссии, создаваемые Президентом Российской Федерации и Правительством Российской Федерации, решают в соответствии с предоставленными им полномочиями задачи обеспечения информационной безопасности Российской Федерации.

Органы исполнительной власти субъектов Российской Федерации взаимодействуют с федеральными органами исполнительной власти по вопросам исполнения законодательства Российской Федерации, решений Президента Российской Федерации и Правительства Российской Федерации в области обеспечения информационной безопасности Российской Федерации, а также по вопросам реализации федеральных программ в этой области; совместно с органами местного самоуправления осуществляют мероприятия по привлечению граждан, организаций и общественных объединений к оказанию содействия в решении проблем обеспечения информационной безопасности Российской Федерации; вносят в федеральные органы исполнительной власти предложения по совершенствованию системы обеспечения информационной безопасности Российской Федерации.

Органы местного самоуправления обеспечивают соблюдение законодательства Российской Федерации в области обеспечения информационной безопасности Российской Федерации.

Органы судебной власти осуществляют правосудие по делам о преступлениях, связанных с посягательствами на законные интересы личности, общества и государства в информационной сфере, и обеспечивают судебную защиту граждан и общественных объединений, чьи права были нарушены в связи с деятельностью по обеспечению информационной безопасности Российской Федерации.

В состав системы обеспечения информационной безопасности Российской Федерации могут входить подсистемы (системы), ориентированные на решение локальных задач в данной сфере.

 

Реализация первоочередных мероприятий по обеспечению информационной безопасности Российской Федерации, перечисленных в настоящей Доктрине, предполагает разработку соответствующей федеральной программы. Конкретизация некоторых положений настоящей Доктрины применительно к отдельным сферам деятельности общества и государства может быть осуществлена в соответствующих документах, утверждаемых Президентом Российской Федерации.

 

49) Лицо, совершившее административное правонаруш ение, подлежит ответственности на основании закона, действовавшего во время и по месту совершения административного правонарушения. Административным правонарушением признается противоправное, виновное действие (бездействие) физического или юридического лица, за которое Кодексом РФ об административных правонарушениях или законами субъектов РФ установлена административная ответственность. Данный вид юридической ответственности носит публичный характер, поскольку административное наказание является установленной государством мерой ответственности за совершенное правонарушение и применяется в целях предупреждения совершения новых правонарушений как самим правонарушителем, так и другими лицами.

 

В информационной сфере действующим законодательством предусмотрен значительный перечень мер административного характера, применяемых к правонарушителям. Покажем эти меры подробнее, обратившись к тем из них, которые установлены Кодексом РФ об административных правонарушениях в области связи и информации.208

 

Административно-правовые санкции, связанные непосредственно с информацией, определены в отношении нарушения установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) (ст. 13.11), нарушения правил защиты информации (ст. 13.12), незаконной деятельности в области защиты информации (ст. 13.13), разглашения информации с ограниченным доступом (ст. 13.14), злоупотребления свободной массовой информации (ст. 13.15), воспрепятствования распространению продукции средства массовой информации (ст. 13.16), нарушения правил распространения обязательных сообщений (ст. 13.17), воспрепятствования уверенному приему радио - и телепрограмм (ст. 13.18), нарушения порядка представления статистической информации ст. 13.19), нарушения правил хранения, комплектования, учета или использования архивных документов (ст. 13.20), нарушения порядка изготовления или распространения продукции средства массовой информации (ст. 13.21), нарушения порядка представления обязательного экземпляра документов, письменных уведомлений, уставов и договоров (ст. 13.23).

 

Иные составы действий, квалифицируемых в качестве административных правонарушений в информационной сфере, содержатся в разрозненном виде практически во всей Особенной части КоАП.

 

Административно-правовые санкции установлены, в частности, в отношении нарушения права гражданина на ознакомление со списком избирателей, участников референдума (ст. 5.1), нарушения установленного порядка опубликования документов, связанных с подготовкой и проведением выборов, референдумов (ст. 5.5), нарушения в ходе избирательной компании условий рекламы предпринимательской и иной деятельности (ст. 5.9), изготовления или распространения анонимных агитационных материалов (ст. 5.12), непредоставления возможности обнародовать опровержение или иное разъяснение в защиту чести, достоинства или деловой репутации (ст. 5.13), умышленного уничтожения или повреждения печатных материалов, относящихся к выборам, референдуму (ст. 5.14), непредоставления сведений об итогах голосования или о результатах выборов (ст. 5.25), непредоставления информации, необходимой для проведения коллективных переговоров и осуществления контроля за соблюдением коллективного договора, соглашения (ст. 5.29), отказа в предоставлении гражданину информации (ст. 5.39), уклонения от безвозмездной передачи копий геодезических или картографических материалов и данных в государственный картографо-геодезический фонд РФ (ст. 7.25), сокрытия или искажения экологической информации (ст. 8.5), сокрытия сведений о внезаконном падеже или об одновременных массовых заболеваниях животных (ст. 10.7), нарушения законодательства о рекламе (ст. 14.3), непредоставления сведений, необходимых для осуществления налогового контроля (ст. 15.6), нарушения требований законодательства, касающихся представления и раскрытия информации на рынке ценных бумаг (ст. 15.19), использования служебной информации на рынке ценных бумаг (ст. 15.21), публичного размещения рекламы под видом ценных бумаг, документов, удостоверяющих денежные и иные обязательства (ст. 15.24), непредоставления информации для составления списков присяжных заседателей (ст. 17.6), разглашения сведений о мерах безопасности (ст. 17.13), непредоставления сведений (информации) (ст. 19.7), непредоставления ходатайств, заявлений, сведений (информации) в антимонопольный орган, в орган регулирования естественных монополий (ст. 19.8), нарушения законодательства о наименованиях географических объектов (ст. 19.10), предоставления ложных сведений для получения удостоверения личности гражданина (паспорта) либо других документов, удостоверяющих личность или гражданство (ст. 19.18), подделки документов, штампов, печатей или бланков, их использования, передачи либо сбыта (ст. 19.23), нарушения правил производства, хранения, продажи и приобретения специальных технических средств, предназначенных для негласного получения информации (ст. 20.23), несообщения сведений о гражданах, состоящих или обязанных состоять на воинском учете (ст. 21.4), умышленной порчи или утраты документов воинского учета (ст. 21.7).

 

Значительный перечень административных правонарушений, содержащихся в КоАП, касается противоправных действий в области связи. К их числу отнесены; самовольная установка или эксплуатация узла проводного вещания (ст. 13.1), самовольное подключение к сети электрической связи оконечного оборудования (ст. 13.2), самовольное проектирование, строительство, изготовление, приобретение, установка или эксплуатация радиоэлектронных средств и (или) высокочастотных устройств (ст. 13.3), нарушение правил проектирования, строительства, установки, регистрации или эксплуатации радиоэлектронных средств и (или) высокочастотных устройств (ст. 13.4), нарушение правил охраны линий или сооружений связи (ст. 13.5), использование несертифицированных средств связи либо предоставление несертифицированных услуг связи (ст. 13.6), несоблюдение установленных правил и норм, регулирующих порядок проектирования, строительства и эксплуатации сетей и сооружений связи (ст. 13.7), изготовление, реализация или эксплуатация технических средств, не соответствующих стандартам или нормам, регулирующим допустимые уровни индустриальных радиопомех (ст. 13.8), самовольное строительство или эксплуатация сооружений связи (ст. 13.9), изготовление в целях сбыта либо сбыт заведомо поддельных государственных знаков почтовой оплаты, международных ответных купонов, использование заведомо поддельных клише франкировальных машин, почтовых штемпелей или иных именных вещей (ст. 13.10), повреждение телефонов-автоматов (ст. 13.24).

 

За совершение административных правонарушений в информационной сфере установлены и применяются, как правило, такие виды административных наказаний, как предупреждение, административный штраф, конфискация орудия совершения или предмета административного правонарушения.

 

Так, согласно ст. 13.12 КоАП нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), влечет наложение административного штрафа на граждан в размере от трех до пяти минимальных размеров оплаты труда; на должностных лиц — от пяти до десяти минимальных размеров оплаты труда; на юридических лиц — от пятидесяти до ста минимальных размеров оплаты труда.

 

Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну), влечет положение административного штрафа на граждан в размере от пяти до десяти минимальных размеров оплаты труда с конфискацией несертифицированных средств защиты информации или без таковой; на должностных лиц — от десяти до двадцати минимальных размеров оплаты труда; на юридических лиц — от ста до двухсот минимальных размеров оплаты труда с конфискацией несертифицированных средств защиты информации или без таковой.

 

В соответствии со ст. 13.20 КоАП нарушение правил хранения, комплектования, учета или использования архивных документов влечет предупреждение или наложение административного штрафа на граждан в размере от одного до трех минимальных размеров оплаты труда; на должностных лиц — от трех до пяти минимальных размеров оплаты труда.

 

Административно-правовая ответственность строится на началах вины, существующей в форме умысла и форме неосторожности.

 

Административное правонарушение признается совершенным умышленно, если лицо, его совершившее, сознавало противоправный характер своего действия (бездействия), предвидело его вредные последствия и желало наступления таких последствий или сознательно их допускало либо относилось к ним безразлично.

 

Административное правонарушение признается совершенным по неосторожности, если лицо, его совершившее, предвидело возможность наступления вредных последствий своего действия (бездействия), но без достаточных к тому оснований самонадеянно рассчитывало на предотвращение таких последствий либо не предвидело возможности наступления таких последствий, хотя должно было и могло их предвидеть.

50) ПОНЯТИЕ ПРИЗНАКИ КОМП ПРЕСТГлава 28. ПРЕСТУПЛЕНИЯ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ

 

Комментарий к главе 28

 

Преступления в области компьютерной информации впервые включены в УК, поэтому необходимо определить основные понятия, используемые в данной главе.

1. В соответствии со ст. 2 Федерального закона от 20.02.95 N 24-ФЗ "Об информации, информатизации и защите информации" <*> под информацией понимаются сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления, но применительно к комментируемым статьям под компьютерной информацией понимаются не сами сведения, а форма их представления в машиночитаемом виде, т.е. совокупность символов, зафиксированная в памяти компьютера либо на машинном носителе (дискете, оптическом, магнитооптическом диске, магнитной ленте либо ином материальном носителе). При рассмотрении дел следует учитывать, что при определенных условиях и физические поля могут являться носителями информации.

--------------------------------

<*> СЗ РФ. 1995. N 8. Ст. 609.

 

2. Программа для ЭВМ - объективная форма представления совокупности данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств с целью получения определенного результата, включая подготовительные материалы, полученные в ходе разработки программы для ЭВМ, и порождаемые ею аудиовизуальные отображения.

3. Электронно-вычислительная машина (ЭВМ) - совокупность технических средств, создающая возможность проведения обработки информации и получения результата в необходимой форме, основные функциональные устройства которой выполнены на электронных компонентах (ГОСТ 15971-90 "Системы обработки информации. Термины и определения"). Таким образом, под ЭВМ может пониматься не только компьютер, но и другие устройства, отвечающие указанным требованиям, например сотовый телефон, контрольно-кассовая машина, банкомат и пр.

4. Сеть ЭВМ - совокупность компьютеров, средств и каналов связи, позволяющая использовать информационные и вычислительные ресурсы каждого компьютера, включенного в сеть, независимо от его места нахождения.

5. Система ЭВМ - упорядоченная совокупность взаимосвязанных и взаимодействующих как единое целое ЭВМ, обеспечивающих возможность выполнения единой задачи, например Государственная автоматизированная система (ГАС) "Выборы" или система банкоматов.

6. База данных - это объективная форма представления и организации совокупности данных (например, статей, расчетов), систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью ЭВМ.

 

Статья 272. Неправомерный доступ к компьютерной информации

 

Комментарий к статье 272

 

1. Объективную сторону данного преступления составляет неправомерный доступ к охраняемой законом компьютерной информации, который всегда носит характер совершения определенных действий и может выражаться в проникновении в компьютерную систему путем:

- использования специальных технических или программных средств, позволяющих преодолеть установленные системы защиты;

- незаконного использования действующих паролей или кодов для проникновения в компьютер либо совершении иных действий в целях проникновения в систему или сеть под видом законного пользователя;

- хищения носителей информации при условии, что были приняты меры их охраны, если это деяние повлекло уничтожение или блокирование информации.

Неправомерным признается доступ к компьютерной информации лица, не обладающего правами на получение и работу с данной информацией либо компьютерной системой. Причем в отношении этой информации либо системы должны приниматься специальные меры защиты, ограничивающие круг лиц, имеющих к ней доступ.

Под охраняемой законом информацией понимается информация, для которой в специальных законах установлен специальный режим ее правовой защиты, например государственная, служебная и коммерческая тайна, персональные данные и т.д.

Состав данного преступления носит материальный характер и предполагает обязательное наступление одного из следующих последствий:

- уничтожение информации - приведение ее полностью либо в существенной части в непригодное для использования по назначению состояние;

- блокирование информации - обеспечение недоступности к ней, невозможности ее использования в результате запрещения дальнейшего выполнения последовательности команд либо выключения из работы какого-либо устройства, а равно выключения реакции какого-либо устройства ЭВМ, системы или сети ЭВМ при сохранении самой информации;

- модификация информации - внесение изменений в программы, базы данных, текстовую информацию, находящуюся на материальном носителе;

- копирование информации - перенос информации на другой материальный носитель, при сохранении неизмененной первоначальной информации;

- нарушение работы ЭВМ, системы ЭВМ или их сети, что может выразиться как в нарушении работы отдельных программ, баз данных, выдаче искаженной информации, так и в нештатном, т.е. не предусмотренном специальными инструкциями либо правилами, функционировании программно-аппаратных средств и периферийных устройств либо нарушении нормального функционирования сети.

Важным является установление причинной связи между несанкционированным доступом и наступлением последствий.

При этом следует учитывать, что неправомерный доступ может осуществляться к одной компьютерной информации, а вредоносные последствия наступать в отношении другой.

При функционировании сложных компьютерных систем возможны уничтожение, блокирование и нарушение работы ЭВМ в результате технических неисправностей или ошибок в программных средствах. В этом случае лицо, совершившее неправомерный доступ к компьютерной информации, не подлежит ответственности из-за отсутствия причинной связи между действиями и наступившими последствиями.

Данное преступление считается оконченным в момент наступления предусмотренных в комментируемой статье последствий.

2. Субъективная сторона данного преступления характеризуется только прямым умыслом. В случае если в результате неправомерного доступа к системе ЭВМ, управляющей процессами, связанными с повышенной опасностью, например системе управления атомной станцией, в результате уничтожения, блокирования, модифицирования информации была нарушена работа реактора, что привело к тяжким последствиям, даже если наступление этих последствий не охватывалось умыслом лица, уголовная ответственность за такие последствия наступает в случае, если лицо предвидело возможность их наступления, но без достаточных к тому оснований самонадеянно рассчитывало на их предотвращение, или в случае, если лицо не предвидело, но должно было и могло предвидеть возможность наступления этих последствий. В целом такое преступление признается совершенным умышленно.

Субъектами данного преступления в основном могут являться лица, имеющие опыт работы с компьютерной техникой, поэтому в силу профессиональных знаний они обязаны предвидеть возможные последствия уничтожения, блокирования, модификации информации либо нарушения работы ЭВМ, системы ЭВМ и их сети. По общему правилу субъектом преступления, предусмотренного комментируемой статьей, может быть лицо, достигшее 16-летнего возраста, однако ч. 2 этой статьи предусматривает наличие специального субъекта, совершившего данное преступление с использованием своего служебного положения, а равно имеющего доступ к ЭВМ, системе ЭВМ или их сети. Под доступом в данном случае понимается фактическая возможность использовать ЭВМ при отсутствии права на работу с защищенной информацией. Например, инженер по ремонту компьютерной техники имеет доступ к ЭВМ в силу своих служебных обязанностей, но вносить какие-либо изменения в информацию, находящуюся в памяти ЭВМ, не имеет права.

 

Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ

 

Комментарий к статье 273

 

1. Под вредоносными программами в смысле комментируемой статьи понимаются программы, специально созданные для нарушения нормального функционирования компьютерных программ. Под нормальным функционированием понимается выполнение операций, для которых эти программы предназначены, что определено в документации на программу.

В настоящее время самыми распространенными являются программы, предназначенные для сбора информации, и программы для несанкционированного доступа к ЭВМ либо другим программам.

"Компьютерные вирусы" - это программы, которые умеют воспроизводить себя в нескольких экземплярах, модифицировать (изменять) программу, к которой они присоединились и тем самым нарушать ее нормальное функционирование.

"Логические бомбы" - это умышленное изменение кода программы, частично или полностью выводящее из строя программу либо систему ЭВМ при определенных заранее условиях, например наступлении определенного времени.

Принципиальное отличие "логических бом" от "компьютерных вирусов" состоит в том, что они изначально являются частью программы и не переходят в другие программы, а "компьютерные вирусы" являются динамичными программами и могут распространяться даже по компьютерным сетям.

2. Объективную сторону данного преступления составляет факт создания программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети (см. коммент. к ст. 272), а равно использование либо распространение таких программ или машинных носителей с такими программами.

Под использованием программы понимается выпуск в свет, воспроизведение, распространение и иные действия по их введению в оборот. Использование может осуществляться путем записи программы в память ЭВМ, на материальный носитель, распространение по сетям либо путем иной передачи другим лицам.

Данный состав является формальным и не требует наступления каких-либо последствий, уголовная ответственность возникает уже в результате создания программы, независимо от того, использовалась эта программа или нет. По смыслу комментируемой статьи наличие исходных текстов вирусных программ уже является основанием для привлечения к ответственности. Однако следует учитывать, что в ряде случаев использование подобных программ не будет являться уголовно наказуемым. Это относится к деятельности организаций, осуществляющих разработку антивирусных программ и имеющих лицензию на деятельность по защите информации, выданную Государственной технической комиссией при Президенте РФ.

Формой совершения данного преступления может быть только действие, выраженное в виде создания вредоносных программ для ЭВМ, внесения изменений в уже существующие программы, а равно использование либо распространение таких программ. Распространение машинных носителей с такими программами полностью покрывается понятием "использование".

3. С субъективной стороны преступление, предусмотренное ч. 1 комментируемой статьи, может быть совершено только с прямым умыслом, так как в этой статье определено, что создание вредоносных программ заведомо для создателя программы должно привести к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ.

Использование или распространение вредоносных программ тоже может осуществляться только умышленно, так как в соответствии с ч. 2 ст. 24 УК деяние, совершенное по неосторожности, признается преступлением только в том случае, когда это специально предусмотрено соответствующей статьей Особенной части УК.

4. Часть 2 комментируемой статьи в отличие от ч. 1 в качестве квалифицирующего признака предусматривает наступление тяжких последствий по неосторожности. Разработка вредоносных программ доступна только квалифицированным программистам, которые в силу своей профессиональной подготовки должны предвидеть возможные последствия использования этих программ.

В случае если установлен прямой умысел, охватывающий и наступление тяжких последствий, квалификация данного преступления должна основываться на цели, которая стояла перед виновным. В этом случае создание программы либо внесение изменений в программу будут являться только способом совершения преступления и должна применяться ч. 2 ст. 17 УК.

5. Субъектом данного преступления может быть любой гражданин, достигший 16 лет.