ст. преподаватель кафедры
УПД Кодинцев С.А.
Вопросы юридической ответственности за создание использование и распространение вредоносных программ для ЭВМ
Проблемы юридической ответственности за создание
использование и распространение вредоносных программ для ЭВМ, в современное
время являются предметом научного интереса относительного малого числа
исследователей. Однако не вызывает сомнения тот факт что данная проблема весьма
остра, а число зарегистрированных ведущими производителями антивирусного программного
обеспечения вредоносных программ растет в геометрической прогрессии. По данным
сайта лаборатории Касперского на 09.07.2009 г. в мире количество детектированных
вредоносных программ составляет 25 000 000, два года назад их число составляло
порядка 20 000 000.[1] По оценкам
специалистов 10% из них создаются в России.
В то же время по официальным данным МВД за 2008 г. в РФ
было всего зарегистрировано порядка 9413 преступлений в сфере компьютерной
информации (раскрываемость 61 %)[2],
и это с учетом всех статей входящих в главу 28 УК РФ. Большая часть этих
преступлений связана с использованием компьютера как средства совершения
преступлений (от мошенничества до преступлений террористической направленности)
т.е. деяний имеющих иной объект уголовно-правовой охраны нежели отношения,
обеспечивающие нормальное безопасное использование компьютерной информации. В
чистом виде количество возбужденных дел по ст. 273 УК РФ составляет единицы.
Таким образом можно сделать вывод о том, что данный вид преступности является
высоколатентным.
На практике выявление фактов подобных видов преступлений,
относительно несложная задача, но с другой стороны фактически каждый пользователь
ЭВМ более или менее регулярно сталкивается с вредоносными программами (так
например в июне 2009 года только один вирус Net-Worm.Win32.Kido.ih заразил
58200 компьютеров) но предпочитает технический вариант решения проблемы
средствам уголовно-правовой защиты[3].
Другой составляющей проблемы столь широкого распространения вредоносных программ
является крайне сложный процесс доказывания по ст. 273 УК РФ и отсутствие
надлежащего взаимодействия с иностранными правоохранительными органами (ведь
распространение не ограничивается территорией какой-либо одной страны).
В свете вышесказанного хотелось бы отметить что
законодатель при установлении уголовной ответственности за создание, использование и распространение
вредоносных программ для ЭВМ игнорирует дифференциацию вредоносных программ от
степени их опасности. Так, в частности выделяют вредоносные утилиты,
разработанные для автоматизации создания других вирусов, червей или троянских
программ, организации DoS-атак на удаленные сервера, взлома других компьютеров
и т.п. В отличие от вирусов, червей и троянских программ, представители данной
категории не представляют непосредственной угрозы компьютеру, на котором
исполняются[4]. Тем не менее действия по созданию и
распространению этих программ так же попадают под действие ст. 273 УК РФ,
поскольку приводят к «….нарушению работы ЭВМ, системы ЭВМ или их сети,….» (под
нарушением работы ЭВМ понимается снижение производительности компьютера в связи
с резервированием ресурсов для процессов выполнения вредоносной программы).
Другой пример Spyware — категория вредоносных
программ, применяемых для несанкционированного пользователем слежения за его
действиями и несанкционированного им сбора данных. Это могут быть программы,
записывающие все нажатые пользователем клавиши в лог-файл для последующей
передачи сохраненной информации злоумышленнику; это могут быть программы,
собирающие (не путать с копированием) без ведома пользователя адреса
электронной почты на его компьютере для последующей передачи их спамерам и т.д.
На наш взгляд эти действия не всегда содержат признаки ст. 137 и не попадают
под признаки ст. 272 УК РФ т.е.
Диспозиция
ст. 237 УК РФ 1996 г. создание, использование и распространение вредоносных
программ для ЭВМ на сегодняшний день так же является анахронизмом. Слово
компьютер является производным от английских слов to compute, computer, которые
переводятся как «вычислять», «вычислитель» (английское слово, в свою очередь,
происходит от латинского computo — «вычисляю»), термин «компьютер» является
расширительным синонимом замещенной аббревиатуры «ЭВМ» (электронной
вычислительной машины)[5].
На сегодняшний день выделяют следующую типизацию по назначению: персональный компьютер
IBM PC/XT, калькулятор, консольный компьютер, миникомпьютер, мэйнфрейм,
настольный компьютер, ноутбук (Лэптоп), игровая приставка (игровая консоль),
карманный компьютер (КПК) коммуникатор, смартфон, надеваемый компьютер (носимый
компьютер), планшетный персональный компьютер («чистый планшетник», планшетный
ноутбук, UMPC), рабочая станция, сервер, суперкомпьютер. Т.е. «компьютер» более
широкое понятие, нежели ЭВМ и именно компьютер является объектом воздействия
вредоносных программ. Так же хотелось бы отметить тенденцию расширения объектов
воздействия вредоносных программ на периферийное оборудование, не являющееся ни
ЭВМ (в смысле ст. 273 УК РФ), ни компьютером в современном его понимании. Таким
образом, современное законодательство посвященное проблемам юридической
ответственности за создание, использование и распространение вредоносных
программ для ЭВМ нуждается в серьезной корректировке с учетом реалий сегодняшнего
дня.