Статья 273. создание, использование и распространение вредоносных компьютерных программ

Алан-э-Дейл       07.05.2022 г.

Содержание ст. 273 ТК

В её начале даётся определение руководителя организации. Под ним понимается физическое лицо, возглавляющее эту организацию, в т.ч. путём выполнения функции её единоличного исполнительного органа.

Перечислены и правовые источники, которые дают возможность лицу занимать эту позицию. К ним отнесены:

  • ТК и другое общефедеральное законодательство;
  • соответствующие нормативные акты;
  • законы и нормативные акты субъектов РФ;
  • нормативные акты местного уровня;
  • соответствующая документация организации;
  • нормативные акты локального уровня.

Подчёркнуто, что положения гл. 43 ТК актуальны для всех руководителей независимо от организационно-правовой формы организации и её формы собственности. Исключения возможны, если:

  • руководитель – единственный участник (учредитель), член организации, собственник её активов;
  • руководство конкретной организацией производится на основе договора с другой организацией, в т.ч. управляющей, или ИП (управляющим).

Рассмотренная статья, как видно из её положений, содержит определение понятия руководителя организации с точки зрения ТК. Именно в такой форме это понятие используется в других статьях гл. 43

Наиболее важно, что руководитель в данном определении – это не только наёмный сотрудник в статусе главного топ-менеджера организации, но и выполняющий обязанности её единоличного исполнительного органа

Важный момент

Следует учитывать, что действия, приведенные в диспозициях 273, 272 статей УК РФ, всегда являются активными. Совершать преступления бездействием невозможно.

Деяния, предусмотренные статьей 273, ст. 272 УК РФ, следует тогда считать преступными, когда они объективно создают опасность несанкционированного блокирования, уничтожения, модификации или копирования сведений, нарушения функционирования компьютерных устройств, их сети.

Не будут считаться преступными действия лица, создавшего вредоносное ПО, если при его использовании на экране высвечиваются только единичные символы (штрих, точка и пр.). Если вирус не представляет опасности для владельца (собственника) данных и не может объективно привести к последствиям, которые указаны в 273 статье УК РФ, действия можно расценивать как малозначительные.

Комментарий к статье 273 ГК РФ

При переходе права собственности на здания и сооружения, принадлежащие собственнику земельного участка, к новому собственнику указанной недвижимости может перейти право собственности земельным участком, либо земельный участок может быть сдан ему в аренду или в безвозмездное срочное пользование, либо предоставлен в постоянное пользование. Переход этих прав оформляется путем заключения соответствующего договора, заключаемого между собственником земельного участка и новым собственником недвижимости. Данная норма носит диспозитивный характер, так как она дает возможность собственнику земельного участка, являющемуся собственником недвижимости, определить тот вид права, на котором этот участок передается новому собственнику недвижимости. ЗК (п. п. 4 и 5 ст. 35) содержит императивную норму, в соответствии с которой отчуждение недвижимости, находящейся на земельном участке и принадлежащей одному лицу, как правило, проводится вместе с земельным участком.

Разрешая коллизию норм комментируемой статьи и п. 4 ст. 35 ЗК, Пленум ВАС РФ постановил, что сделки, воля сторон по которым направлена на отчуждение здания, строения, сооружения без соответствующего земельного участка или отчуждение земельного участка без находящихся на нем объектов недвижимости, если земельный участок и расположенные на нем объекты принадлежат на праве собственности одному лицу, являются ничтожными (см. п. 11 Постановления ВАС РФ от 24.03.2005 N 11 «О некоторых вопросах, связанных с применением земельного законодательства» <1>).

———————————
<1> ВВАС РФ. 2005. N 5.

Резюме

Необходимо подчеркнуть, что преступление, предусмотренное частью 3 статьи 273 УК РФ одно из немногих из главы 28 УК РФ, которая имеет статус тяжкого преступления. И это неудивительно, т.к. создание, использование и распространение вредоносных программ могут нанести значительный ущерб экономическому аспекту жизни общества и даже стать причиной причинения вреда здоровью различной тяжести и смерти людей. При высоком уровне технической подготовки преступник своими действиями может серьёзно дезорганизовать работу больницы, метро, школы и т.д., а также совершить хищение денежных средств и персональных данных клиентов различных организаций.

Основанием для возбуждения уголовного дела может являться наличие элементарных «crack»-программ, которые в обход ввода лицензионного ключа продукта, предоставляют возможность использования программного обеспечения и распространяются, в основном, в комплекте с лицензионным программным обеспечением, например, с Microsoft Office.

Основой для данной статьи стала экспертная практика RTM Group.

Особенности злодеяния

Новые виды правонарушений, к сожалению, не всегда своевременно обрабатываются законотворческими органами. В большей степени это относится к сфере информационных технологий. Достаточно размытые рамки и определения преступлений не всегда позволяют наказать виновных в полной мере.

Создание и распространение компьютерных вирусов отличается трудной доказуемостью. Правонарушитель может уйти от ответственности, если суд не докажет, что именно он находился за компьютером в момент создания или распространения вредоносного ПО.

Отличает данное преступление разнообразие не только самих вирусов, но и степень вреда от них. Некоторые люди создают вирусы не с целью наживы, есть и достаточно безобидные для кошельков и документов людей черви, которые созданы только с целью – сломать защиту. Существуют также виртуальные грабители банков, суммы «добычи» достигают миллионов. Как видно, масштабы преступлений даже сравнить сложно.

Про создание, использование и распространение вредоносных компьютерных программ как преступление поговорим далее.

Понятие и уголовно-правовая характеристика

В законодательстве данное преступление формализовано как создание, распространение или применение вредоносных программ, которые могут уничтожить, нарушить, копировать информацию. Краткая характеристика уголовно-правовых аспектов преступления:

Объект Безопасность общества
Объективная сторона Действия, повлекшие нарушение общественной и личной безопасности, дестабилизацию работы технических средств, нарушение целостности информации
Субъект Физическое, обладающее всеми характеристиками дееспособного, лицо старше шестнадцати лет
Субъективная сторона Прямой умысел

Состав преступления и квалифицирующие признаки

Преступление считается полным, начиная с момента создания вируса или иной вредоносной программы. Не обязательно дожидаться ее распространения, поэтому в состав преступления входят несколько этапов формирования:

  • Создание;
  • Внедрение;
  • Распространение;
  • Нанесение ущерба.

Это его основные квалифицирующие признаки, на их основе формируется состав преступления, его сложность, оцениваются последствия. Про способы передачи вредоносных компьютерных программ, распространяемых людьми погорим в следующем разделе.

Способы распространения

Предупреждая заражение компьютера обычных пользователей или офисных служащих, необходимо четко объяснить всем как именно вирусы и иные программы попадают в ПК. Существует множество путей, рассмотрим наиболее популярные из них:

  • Загрузка информации с зараженного съемного носителя – диск, флеш-карта и т.д.;
  • По сети Интернет – спам на почтовые ящики, посещение подозрительных сайтов, скачивание нелегального ПО и т.д..

Главные симптомы заражения ПК – ранее не беспокоившее «торможение», «зависание», особенно при входе в интернет, некорректная работа обычных приложений (Word, Adobe и иные текстовые редакторы сдаются в первую очередь), внезапная перезагрузка и отключение ПК.

Пересылка вирусов на мобильные устройства также карается по статье 273 УК Рф, о чем и расскажет видео ниже:

Ч. 1 ст. 273 УК РФ

Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, — наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.

Квалифицирующие признаки

Распространение вредоносной компьютерной программы на электронном или бумажном носителе информации.

Ущерб, нанесенный в результате попадания вредоносного кода на пользовательскую ЭВМ.

Проблемы квалификации


Сложность установления причастности конкретного лица к изготовлению/сознательному распространению вредоносной программы.

Отграничение создания, использования и распространения вредоносных программ от смежных преступлений.

Преступления, описываемые в статье 273 УК РФ, следует отличать от указанных:

  • в ст. 272 (охрана сведений, хранимых с помощью ЭВМ – правонарушитель умышленно проникает в запрещенную для обозрения зону, используя имеющие знания или доступное программное обеспечение);
  • в ст. 274 (нарушение правил эксплуатации ЭВМ – правонарушитель в силу безответственного отношения к обязанностям игнорирует правила пользования устройством).

Квалифицирующие составы

Во 2 части 273 статьи УК РФ предусмотрено наказание за деяние, которое совершено в составе группы лиц, организованной группы либо гражданином, использовавшим служебное положение, а также повлекшее крупный вред или совершенное из корыстной заинтересованности. В этих случаях круг субъектов расширен. К ответственности может привлекаться любое должностное лицо, использовавшее свои полномочия для совершения деяния.

В части 3 установлен особо квалифицирующий признак. К ответственности в этом случае привлекаются виновные, создавшие, распространившие или использовавшие вредоносное ПО для блокирования, копирования, уничтожения, модификации данных, нейтрализации защитных средств, если эти действия вызвали тяжкие последствия либо создали угрозу их возникновения.

Комментарий к статье 273 Уголовного кодекса РФ

Комментарий под редакцией Рарога А.И.

1. Вредоносная программа — это программа, приводящая к санкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, их системы или сети. Достаточно, если программа предназначена хотя бы для единичного достижения этого результата. Понятие вредоносной программы шире понятия вирусной программы, которая, кроме вредоносности, должна обладать способностью самораспространения.

2. Несанкционированное блокирование, модификация и т.д. означает достижение этого результата без разрешения владельца ЭВМ или иного законного полномочия.
В практике имеют место случаи квалификации по ст. 273 УК использования программ, предназначенных для взлома защиты лицензионного программного обеспечения, что сложно признать правильным применением закона. Такие действия совершаются на собственном компьютере и не создают угрозу информационной безопасности. Конечно же, установка на компьютер «пиратской» копии операционной системы или иной программы является деянием противоправным. Но оно влечет административную, уголовную и гражданско-правовую ответственность в качестве нарушения авторских прав. Угрозы для информационной безопасности такие действия не представляют. (См. также п. 5 комментария к ст. 273 УК.)

3. Создание (включая изменение существующей программы) вредоносной программы означает любую деятельность, направленную на написание вредоносной программы. Это не только творческая деятельность ее автора, но и техническая помощь, оказанная ему другими лицами. Созданием вредоносной программы будет и написание вредоносной программы, лишенной свойства новизны. Создание программы будет оконченным с момента получения в объективной форме совокупности данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств в целях получения определенного результата, если при этом имеется свойство вредоносности.

4. Под использованием вредоносной программы понимается ее непосредственное использование для несанкционированного уничтожения, блокирования, модификации, копирования информации, нарушения работы ЭВМ, их системы или сети.

5. Распространение вредоносной программы означает как передачу и размножение ее с помощью средств связи, так и простую передачу ее другому лицу в любой форме (в том числе и в виде записи на бумаге). Распространение машинных носителей вредоносной программы означает передачу носителя другому лицу, включая копирование или дозволение копирования программы на носитель другого лица.

6. Субъективная сторона этого преступления характеризуется прямым умыслом.

7. Тяжкие последствия (ч. 2 ст. 273) — оценочный признак, наличие которого устанавливается в каждом конкретном случае с учетом всех обстоятельств дела (например, смерть человека, причинение вреда здоровью, реальная опасность технологической или военной катастрофы, дезорганизация работы транспорта или связи, причинение крупного имущественного ущерба). Причинение тяжких последствий с умыслом в силу ч. 2 ст. 24 УК не может быть квалифицировано по ч. 2 ст. 273 УК.

Основные вопросы по ст. 273 ТК

Как понятие «руководитель» соотносится с другими наименованиями топ-менеджеров?

Действительно, профильное законодательство предусматривает иные наименования руководителя. Например, в отношении АО он может называться директором или гендиректором (ст. 69 ФЗ № 208 от 26.12.95). В отношении ООО его можно именовать гендиректор или президент (ст. 40 ФЗ №  14 от 08.02.98). Также возможны и какие-то иные наименования – эта опция предусмотрена действующим законодательством. Но суть деятельности руководителя и её правовая природа не меняются. Хотя, естественно, существуют значительные различия в сфере полномочий и ответственности, обусловленные размерами конкретной компании, её отраслью, масштабами и иными факторами.

Положения данной статьи распространяются на область муниципальной службы?

Да, о чём говорится в Постановлении Пленума ВС № 21 от 02.06.15. В нём, со ссылкой на ФЗ № 131 от 06.10.03, указывается, что гл. 43 ТК, в т.ч. и комментируемая статья, актуальна для глав отраслевых или территориальных органов муниципальных учреждений. Условием для этого является функционирование этих учреждений в качестве юридических лиц по ст. 41 вышеуказанного ФЗ.

Однако гл. 43 не применяется, если речь идёт о руководстве:

  • структурами внутри организации;
  • её отдельными сферами деятельности;
  • филиалами, представительствами и пр.

Получается, что речь идёт именно о главах целых муниципальных структур, а не их отделов, филиалов и т.д.

Каков смысл рассматриваемой статьи?

Её основная задача – дать унифицированное определение термина «руководитель», которое может применяться как синоним для «директоров», «ректоров» и иных понятий, относящихся к главам конкретных организаций. Такое многообразие определений носит объективный характер и обусловлено как разнообразием форм организаций, так и многочисленными законами, посвящёнными их регулированию.

Также статья подчёркивает, что руководитель — это не только высокопоставленный наёмный служащий, но и распорядитель текущей деятельности компании, имеющий соответствующий статус.

Третья функция рассматриваемой статьи – указать ограничения по применению положений гл. 43 к двум категориям руководителей: единоличным владельцам и управляющим по специальному договору.

Компьютерная программа

Под ней следует понимать объективную форму предоставления комплекса команд и данных, предназначенных для работы ЭВМ и прочих компьютерных устройств с целью получения определенных результатов.

Компьютерная программа, которая заведомо предназначается для несанкционированного уничтожения, модификации, блокирования, копирования информации, а также для нейтрализации средств защиты, специально созданная (написанная) программа, называется вредоносной. При получении управления она способна совершать действия, несанкционированные пользователем, и причинять в результате этого ущерб.

Второй комментарий к Ст. 273 УК РФ

1. Чтобы определить понятие вредоносной компьютерной программы, используемое в комментируемой статье, можно обратиться к пп. 2.6.5.-2.6.6. ГОСТ Р 50922-2006. «Защита информации. Основные термины и определения» (утв. Приказом Ростехрегулирования от 27.12.2006 № 373-ст). Вредоносная программа — это программа, предназначенная для осуществления несанкционированного доступа к информации и (или) воздействия на информацию или ресурсы информационной системы.

2. Объективная сторона выражается в действиях: создание, использование или распространение вредоносных компьютерных программ либо иной компьютерной информации, единственным назначением которых являются: несанкционированные уничтожение, блокирование, модификация либо копирование компьютерной информации, хранящейся на носителях других пользователей, либо нейтрализация (т.е. «взламывание») средств защиты комьютерной информации.

3. Преступление окончено с момента совершения хотя бы одного из альтернативных действий.

4. Субъективная сторона выражена в прямом умысле, также виновный преследует одну из специальных целей — несанкционированное уничтожение, блокирование, модификация, копирование компьютерной информации или нейтрализация средств ее защиты.

5. Субъект — лицо, достигшее возраста 16 лет.

6. Квалифицированные виды преступления аналогичны преступлениям, предусмотренным частями 2 и 3 ст. 272 УК.

Статья 273 УК РФ. Часть 2

Вторая часть данного преступления – более опасное преступление: те же деяния, что и в первой части, но совершенные группой лиц по предварительному сговору, либо лицом с использованием своего служебного положения или организованной группой, или повлекшие тяжкие последствия по неосторожности. В части второй статьи 273 УК РФ в качестве дополнительного признака предусматривается наступление тяжких последствий по неосторожности

В части второй статьи 273 УК РФ в качестве дополнительного признака предусматривается наступление тяжких последствий по неосторожности. При совершении преступления, предусмотренного частью 2 настоящей статьи, лицо, группа лиц или лицо с использованием своего служебного положения осознаёт, что создает вредоносную программу, использует, либо распространяет вредоносную программу или её носители, и либо предвидит возможность наступления вредных последствий, но без достаточных оснований самонадеянно рассчитывает на их предотвращение, либо не предвидит вовсе

При совершении преступления, предусмотренного частью 2 настоящей статьи, лицо, группа лиц или лицо с использованием своего служебного положения осознаёт, что создает вредоносную программу, использует, либо распространяет вредоносную программу или её носители, и либо предвидит возможность наступления вредных последствий, но без достаточных оснований самонадеянно рассчитывает на их предотвращение, либо не предвидит вовсе.

Субъективный аспект

К ответственности могут привлекаться любые вменяемые физлица с 16 лет.

Субъективная сторона деяния выражается в наличии прямого умысла. Субъект понимает, что он создает вредоносное ПО или компьютерную информацию, способную уничтожить, заблокировать, скопировать, модифицировать данные, нарушить нормальное функционирование компьютерного устройства, или использует/распространяет вирус, осознает последствия этого, но желает их наступления.

Соответствующие выводы вытекают из содержания нормы, в котором присутствует четкое указание на заведомость действий лица

Данный факт сам по себе исключает вероятность совершения деяния с косвенным умыслом или по неосторожности

Цели и мотивы субъекта не рассматриваются как обязательные элементы состава. Они могут, однако, учитываться при назначении наказания.

Если субъект, использовав или распространив вредоносное ПО, умышленно уничтожил/повредил компьютерные устройства, что повлекло существенный ущерб, поведение виновного квалифицируется по совокупности статей 273 и 167 Кодекса.

Ч. 2 ст. 273 УК РФ

Деяния, предусмотренные частью первой настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности, — наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо лишением свободы на срок до пяти лет со штрафом в размере от ста тысяч до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от двух до трех лет или без такового и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

Статья 273 УК РФ. Часть 3

Третья часть рассматриваемого преступления – самое опасное преступление в данной статье, потому что совершенное преступление повлекло за собой тяжкие последствия.

Четкого определения тяжких последствий в Уголовном Кодексе, к сожалению, не существует, содержание тяжких последствий в значительной мере определяется правосознанием юриста и должны определяться в каждом конкретном случае из особенностей дела.

Под тяжкими последствиями, в контексте рассматриваемого преступления, принято понимать причинение смерти одному или нескольким потерпевшим, причинение вреда здоровью различной тяжести, реальную опасность технологической катастрофы, серьёзную дезорганизацию работы транспорта и связи, причинение значительного или крупного материального ущерба.

Комментарий к ст. 273 УК РФ

Комментарий под редакцией Есакова Г.А.

1. Объективная сторона характеризуется альтернативно предусмотренными действиями в отношении особого предмета преступления: компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации (в обыденном словоупотреблении обычно называемых вирусами).

2. Создание программы или информации предполагает любую деятельность, направленную на написание хотя бы одной копии программы или информации как единолично, так и совместно с другими лицами. При совместном создании программы лицо может принимать как творческое участие в написании, так и обеспечивать техническую поддержку написания иными лицами. Создаваемая программа не обязательно должна обладать свойствами новизны; она может являться простым повторением кода иной программы.

Распространение предполагает как возмездную, так и безвозмездную передачу программы (информации) или носителя с программой (информацией) иным лицам без признаков использования программы. Распространение возможно и в форме однократной передачи программы (информации) или носителя с программой (информацией) иным лицам.

Способы распространения различны: с помощью средств связи (в том числе компьютерных сетей), сообщение кода программы в устной или письменной форме, копирование программы (информации) с одного носителя на другой, передача носителя с программой (информацией) и т.п.

Использование программы (информации) имеет место при внедрении программы в компьютер или компьютерную сеть независимо от того, повлекло ли это какие-либо последствия, поскольку преступление окончено в момент совершения соответствующих действий.

3. Особо квалифицированный состав (ч. 3) характеризуется наступлением или созданием реальной угрозы наступления тяжких последствий, к числу которых можно отнести нарушение работы предприятий, учреждений, организаций; сбой в работе общественного транспорта, средств массовой информации или реальная опасность катастроф на транспорте или в области связи; длительный сбой в работе компьютерных сетей; уничтожение значимых или крупных массивов данных и т.д.

Комментарий к статье 273 ТК РФ

Законодатель ввел единый собирательный термин «руководитель организации». Он охарактеризован как физическое лицо, которое на основании законодательных и других нормативных правовых актов осуществляет руководство возглавляемой им организацией, и прежде всего выполняет функции ее единоличного исполнительного органа. Следовательно, правовое положение руководителя характеризуется в первую очередь тем, что он выполняет особую трудовую функцию, так как в отличие от других наемных работников осуществляет руководство организацией. В этой связи следует прежде всего подчеркнуть, что руководитель организации наделен властно-распорядительными полномочиями для реализации компетенции юридического лица.

В уставных документах юридических лиц руководитель организации как ее единоличный исполнительный орган именуется директором (генеральным директором, исполнительным директором), президентом компании и т.п., если исполнительным органом юридического лица является правление (коллегиальный орган) — руководитель именуется председателем правления.

Независимо от наименования исполнительного органа, руководитель выполняет трудовую функцию, главным образом по руководству (управлению) организацией, по реализации ее уставных задач и целей.

Осуществляя эту деятельность, руководитель представляет интересы организации в органах государственной власти и управления (федеральные министерства, агентства, службы, правительства субъектов Федерации, муниципальные структуры и т.п.), а также заключает договоры, совершает сделки и иные правомерные действия в интересах руководимой им организации. Внутри организации руководитель представляет ее в трудовых отношениях с работниками, организует процесс труда, подбирает и расставляет кадры, утверждает штаты, заключает трудовые и коллективный договоры, проводит прочие организационно-управленческие действия.

С одной стороны, руководитель является исполнительным органом юридического лица (организации, предприятия и т.п.), а с другой — выступает как наемный работник. Именно это правовое положение руководителя и определяет особенности регулирования его трудовых отношений с организацией.

Комментируемая статья регулирует трудовые отношения руководителей организаций (предприятий) независимо от их формы собственности (государственная, частная или иная) и их организационно-правовой формы (акционерное общество, общество с ограниченной ответственностью, кооператив, товарищество, некоммерческая организация, унитарное предприятие и др.), за исключением следующих случаев:

— руководитель организации является единственным участником (учредителем), членом организации, собственником ее имущества, поскольку нет других участников (членов, учредителей);

— управление организацией осуществляется другим юридическим лицом (управляющей организацией) или индивидуальным предпринимателем (управляющим) по договору с ним (в данном случае имеет место гражданско-правовой договор между двумя субъектами гражданского права, один из которых (управляющая организация, индивидуальный предприниматель) должен обладать лицензией на осуществление данного вида деятельности).

Гость форума
От: admin

Эта тема закрыта для публикации ответов.