Нам представляется, что в круг лиц, имеющих доступ к ЭВМ, системе ЭВМ или их сети, должны включаться: а) лица, которые обладают правом работы с компьютерной информацией, делегированное им собственником (или законным владельцем) информации, в силу занимаемого служебного положения или выполняемых функциональных обязанностей; б) лица, которые по характеру своей трудовой деятельности осуществляют техническое обслуживание компьютерной техники. При этом лицо не должно обладать правом допуска к охраняемой законом компьютерной информации, находящейся в ЭВМ, системе ЭВМ или их сети.
Анализ состава преступления, предусмотренного ст. 272 УК РФ, свидетельствует о принципиально правильной позиции законодателя, который отнес его к посягательствам в сфере компьютерной информации. В данном случае налицо признание компьютерной информации, информационной компьютерной инфраструктуры или ее части как предметом преступного посягательства, так и обязательной составляющей объективной стороны состава преступления.
2.2. Создание, использование и распространение вредоносных программ для ЭВМ (ст.273 УК РФ)
Одним из наиболее распространенных сетевых преступлений, направленных на нарушение нормального функционирования объектов глобальных компьютерных сетей, является создание, использование и распространение вредоносных программ для ЭВМ. Объектом данного преступления являются общественные отношения в сфере безопасного использования ЭВМ, ее программного обеспечения и информационного содержания.
Объективная сторона преступления состоит: а) в создании вредоносных программ для ЭВМ или внесении изменений в существующие программы, приводящие их к качеству вредоносных; б) использовании и в) распространении вредоносных программ для ЭВМ или машинных носителей с такими программами[29]. При этом деяние, выразившееся в создании вредоносных программ или внесении изменений в существующие программы, образует преступление только тогда, когда такое деяние объективно создавало реальную угрозу несанкционированного уничтожения, блокирования, модификации либо копирования информации, нарушения работы ЭВМ, системы ЭВМ или их сети. В противном случае действия лица по созданию, использованию или распространению вредоносных программ нельзя рассматривать как преступление. Например, не будут являться преступными действия лица, создавшего довольно безобидную программу — вирус, которая высвечивает на экране монитора штрих и тут же исчезает. Поэтому в тех случаях, когда вредоносная программа не представляет опасности для собственника или владельца информации и объективно не может привести к последствиям, указанным в диспозиции ч. 1 ст. 273 УК РФ, действия лица обоснованно расценивать как малозначительные и на основании ч. 2 ст. 14 УК РФ освобождать его от уголовной ответственности и наказания.
Согласно Закону РФ «О правовой охране программ для электронных вычислительных машин и баз данных» под программой для ЭВМ понимается объективная форма представления совокупности данных и команд, предназначенных для функционирования электронных вычислительных машин и других компьютерных устройств с целью получения определенного результата. Под программой для ЭВМ подразумеваются также подготовительные материалы, полученные в ходе ее разработки, и порождаемые ею аудиовизуальные отображения (ст. 1 Закона).
Вредоносные программы (троянские программы, компьютерные вирусы, компьютерные черви, программные закладки) получили в глобальных компьютерных сетях очень широкое распространение. Некоторые из них, выходя из-под контроля создателей, могут неуправляемо наносить существенный вред[30].
Вредоносная программа — это специально написанная (созданная) программа, которая, получив управление, способна причинить вред собственнику или владельцу информации в виде ее уничтожения, блокирования, модификации или копирования, а также нарушения работы ЭВМ, системы ЭВМ или их сети.
Особое место среди вредоносных программ занимают компьютерные вирусы, вредоносные программы для ЭВМ, способные к самораспространению путем включения своего программного кода или некоторой его части в программный код файлов, системные области или иное рабочее пространство машинных носителей информации с сохранением всех первоначальных свойств или некоторой их части[31]. Такие программы переносятся при копировании с диска на диск либо по вычислительной сети.
Создание вредоносной программы представляет собой комплекс операций, состоящий из подготовки исходных данных, предназначенных для управления конкретными компонентами системы обработки данных в целях уничтожения, блокирования, модификации или копирования информации, а также нарушения работы ЭВМ, системы ЭВМ или их сети.
Внесение изменений в существующие программы — это процесс модификации программы (переработка программы или набора данных путем обновления, добавления или удаления отдельных фрагментов) до такого ее качества, когда эта программа способна вызвать вредные последствия, указанные в диспозиции ч. 1 ст. 273 УК РФ.
Под использованием вредоносных программ или машинных носителей с такими программами следует понимать их непосредственный выпуск в свет, воспроизведение, распространение и иные действия по их введению в хозяйственный оборот (в том числе в модификационной форме) (ст. 1 Закона РФ «О правовой охране программ для электронных вычислительных машин и баз данных»). Например, использованием вредоносной программы является ее ввод (установка) в память компьютера.
Распространение вредоносных программ заключается в предоставлении доступа к воспроизведенной в любой материальной форме программе для ЭВМ или базе данных, в том числе сетевым и иными способами, а также путем продажи, проката, сдачи внаем, предоставления взаймы, включая импорт для любой из этих целей (ст. 1 указанного выше Закона). Например, распространение таких программ может быть осуществлено при работе виновного на чужом компьютере, путем использования дискеты с записью, содержащей вирус, распространение вредоносной программы через модем или передачу по компьютерной сети и т.п.
Следует обратить внимание, что создание, использование и распространение вредоносных программ для ЭВМ всегда предполагает активные действия со стороны лица, совершившего это преступление. Бездействием совершить рассматриваемое преступление представляется невозможным.
Состав преступления, сконструированный в ч. 1 ст. 273 УК РФ, является формальным. Следовательно, для признания преступления оконченным не требуется наступления вредных последствий в виде уничтожения, блокирования, модификации либо копирования информации, нарушения работы ЭВМ, системы ЭВМ или их сети. Достаточно установить сам факт совершения хотя бы одного из альтернативно-обязательных действий, перечисленных в диспозиции ч. 1 ст. 273 УК РФ.
Создание, использование и распространение вредоносной программы для ЭВМ, повлекшее вывод из строя вычислительной техники, выступающей в качестве аппаратной структуры (например, повреждение физической целостности электронно-вычислительной машины, ее основных устройств, не подлежащие восстановлению), квалифицируются по совокупности преступлений, устанавливающих ответственность за умышленное уничтожение или повреждение имущества (ст. 167 УК РФ) и за создание, использование и распространение вредоносных программ для ЭВМ (ст. 273 УК РФ).
С субъективной стороны анализируемое преступление совершается с прямым умыслом. Виновное лицо сознает, что им создается или модифицируется из обычной такая программа, которая способна уничтожить, блокировать, модифицировать либо скопировать информацию, нарушить работу ЭВМ, системы ЭВМ или их сети, либо используется или распространяется такая программа, и желает совершить эти действия.
Цели, с которыми распространяются в глобальных сетях компьютерные вирусы, могут быть самыми различными – от хулиганских до политических. В последнее время довольно часто подобные действия совершаются по идеологическим мотивам[32]. Мотивы этого преступления и его цели не являются обязательными признаками состава и учитываются лишь при назначении наказания.
Субъектом данного преступления может выступать любое физическое лицо, достигшее к моменту его совершения 16-летнего возраста. О субъекте преступления, предусмотренного ст. 273 УК РФ, в самой статье не говорится ничего, что свидетельствует о том, что субъект общий, не обладающий никакими дополнительными признаками. Это, безусловно, верно. Вместе с тем в специальной литературе высказано мнение о том, что субъект данного преступления должен обладать таким дополнительным признаком, как осведомленность о способности программы привести к несанкционированному уничтожению, блокированию, модификации или копированию информации, а равно к нарушению работы ЭВМ, системы ЭВМ или их сети. Ученые аргументируют свои выводы тем, что в диспозиции ст. 273 УК РФ указывается на признак заведомости по отношению к предусмотренным вредоносным последствиям[33]. Игнорирование этого признака ведет к объективному вменению, то есть к нарушению основополагающего принципа уголовного права - принципа законности. Однако вряд ли можно согласиться с заключением, что этот признак относится к характеристике субъекта преступления. Признак заведомости, с точки зрения Е.А.Маслаковой, характеризует не особенности субъекта преступления, а его психическое отношение к своим действиям по отношению к компьютерной программе и к последствиям от них в виде свойств вредоносности, которые могут привести к уничтожению, блокированию, модификации или копированию информации, к нарушению работы ЭВМ, системы ЭВМ или их сети, т.е. к характеристике его вины[34].