Статья 273 ук рф неправомерный доступ к компьютерной информации виды правонарушений

Обновлено: 04.07.2024

1. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, -

наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.

2. Деяния, предусмотренные частью первой настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности, -

наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо лишением свободы на срок до пяти лет со штрафом в размере от ста тысяч до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от двух до трех лет или без такового и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

3. Деяния, предусмотренные частями первой или второй настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, -

наказываются лишением свободы на срок до семи лет.

Комментарий к Статье 273 УК РФ

1. Основной объект - общественные отношения, обеспечивающие безопасность компьютерной информации и компьютеров.

2. Предметом преступного посягательства является вредоносная программа для ЭВМ.

В Законе РФ от 23.09.1992 N 3523-1 "О правовой охране программ для электронных вычислительных машин и баз данных" (в ред. от 02.02.2006) <1> указано, что программа для ЭВМ - это объективная форма представления совокупности данных и команд, предназначенных для функционирования электронных вычислительных машин (ЭВМ) и других компьютерных устройств с целью получения определенного результата. Под программой для ЭВМ подразумеваются также подготовительные материалы, полученные в ходе ее разработки, и порождаемые ею аудиовизуальные отображения.
--------------------------------
<1> Ведомости РФ. 1992. N 42. Ст. 2325; СЗ РФ. 2002. N 52 (ч. 1). Ст. 5133; 2004. N 45. Ст. 4377; 2006. N 6. Ст. 636. Закон утратит силу 1 января 2008 г. в связи с вступлением в действие четвертой части ГК (см. ст. 1, 2 ФЗ от 18.12.2006 N 231-ФЗ "О введении в действие части четвертой Гражданского кодекса Российской Федерации" (СЗ РФ. 2006. N 289)). Примеч. науч. ред.

3. Под вредоносной программой следует понимать такое программное средство, которое было создано для выполнения не санкционированных собственником и другими законными пользователями информации, ЭВМ, системы ЭВМ или их сети функций. Под нежелательными функциями подразумеваются несанкционированное уничтожение, блокирование, модификация либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сетей, а также вывод из строя системы защиты информации.

3.1. Вредоносной программой следует считать уже компилированный (иначе - машиночитаемый) текст программы, т.е. программа должна находиться в электронном виде и быть способной осуществлять вредоносные функции. Написание же текста программы без ее компилирования следует квалифицировать как покушение на создание вредоносной программы.

3.2. Вредоносность программы определяется не только способностью уничтожать, блокировать, модифицировать или копировать информацию (это рабочие функции большого количества вполне легальных программ). Основной особенностью вредоносных программ является то, что они выполняют эти функции без предварительного уведомления или получения согласия (санкции) собственника или другого законного владельца информации.

4. По законодательной конструкции состав преступления, предусмотренный ч. 1 коммент. статьи, является формальным. Преступление окончено (составом) в момент совершения действий, указанных в диспозиции. Состав преступления, предусмотренный ч. 2, материальный, так как наступление тяжких последствий выступает обязательным условием УО.

5. Ответственность по ст. 273 должна наступать при совершении следующих действий: создание вредоносных программ для ЭВМ; внесение вредоносных изменений в существующие программы; использование либо распространение таких программ или машинных носителей с такими программами.

5.1. Создание вредоносной программы для ЭВМ является продолжаемым процессом, но УО может наступать лишь на последнем этапе ее создания, когда программа компилирована и способна нанести вред.

5.2. Внесение изменений в существующую программу для ЭВМ означает изменение текста программы путем исключения его отдельных фрагментов, замены их другими либо дополнения их новыми фрагментами. Преступлением это деяние будет и в том случае, если виновный изменил существующую программу посредством специального программного продукта.

5.3. Использование вредоносной программы для ЭВМ - запуск программы для осуществления тех функций, для которых она предназначена.

5.4. Под распространением вредоносных программ для ЭВМ подразумевается предоставление доступа к программе для ЭВМ в компилированном виде, в том числе сетевыми (например, по сети Интернет) и иными способами (продажа подобных программ через электронные магазины).

5.5. Распространение машинных носителей с вредоносными программами означает передачу (как возмездно, так и на безвозмездной основе) машинных носителей какому-либо лицу либо предоставление возможности пользоваться этими носителями другим лицам (например, подбрасывание зараженных дискет в помещение, где работает группа операторов ЭВМ).

6. Субъективная сторона (ч. 1) выражается в виде прямого умысла.

7. О понятиях "уничтожение", "блокирование", "модификация" и "копирование информации", а также "нарушение работы ЭВМ, системы ЭВМ или их сети" см. в п. 5.5 - 5.9 коммент. к ст. 272.

8. Квалифицирующий признак - причинение тяжких последствий по неосторожности в результате умышленных действий, указанных в ч. 1 коммент. статьи.

8.1 Понятие тяжких последствий является оценочным и зависит от особенностей каждого конкретного преступления. Отнесение преступных последствий к тяжким входит в компетенциею суда. К ним можно отнести такие последствия, как: гибель одного и более людей; причинение тяжкого вреда здоровью хотя бы одного человека; причинение крупного имущественного ущерба (в том числе в виде упущенной выгоды); утрата уникальной либо особо ценной информации; крупные аварии (в том числе приводящие к экологическим и другим катастрофам); дезорганизация работы предприятия или организации; осложнение дипломатических отношений; рост социальной напряженности в городе, регионе или в стране в целом; возникновение вооруженного конфликта либо реальная угроза его возникновения. Приведенный перечень тяжких последствий не является исчерпывающим и может быть расширен в зависимости от конкретной ситуации.

9. Субъективная сторона (ч. 2) характеризуется двумя формами вины - умысел по отношению к преступному деянию и неосторожность по отношению к наступившим последствиям.

10. В случае умышленного причинения тяжкого вреда создание, использование или распространение вредоносных программ выступает как способ совершения иного преступления. В данном случае квалификацию следует проводить по совокупности ч. 1 ст. 273 с другими преступлениями, на которые был направлен умысел виновного.

11. Субъектом преступного посягательства является физическое вменяемое лицо, достигшее к моменту совершения преступления 16-летнего возраста.

12. Деяния, предусмотренные ч. 1, относятся к категории преступлений средней тяжести, а ч. 2 - тяжких преступлений.

Другой комментарий к Ст. 273 Уголовного кодекса Российской Федерации

1. В качестве предмета преступления выступают компьютерные программы или иная компьютерная информация, предназначенные для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств ее защиты.

О понятиях уничтожения, блокирования, модификации, копирования компьютерной информации см. комментарий к ст. 272 УК РФ.

К средствам защиты компьютерной информации относятся технические, криптографические, программные и другие средства, предназначенные для защиты компьютерной информации, а также средства контроля эффективности защиты такой информации (например, антивирусные программы, программы предотвращения несанкционированного копирования информации, средства защиты, встроенные в операционные системы, и т.п.). Под нейтрализацией средств защиты компьютерной информации понимается уничтожение этих средств или ослабление их действия.

2. Программой для электронно-вычислительных машин (компьютерной программой) является представленная в объективной форме совокупность данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств в целях получения определенного результата, включая подготовительные материалы, полученные в ходе разработки программы для ЭВМ, и порождаемые ею аудиовизуальные отображения (ст. 1261 ГК РФ).

При этом к компьютерным программам, предназначенным для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств ее защиты, относятся программы, которые, размножаясь, поражают другие программы, находящиеся в компьютерном устройстве, копируя в них свои собственные программные коды (компьютерные вирусы).

3. О понятии компьютерной информации см. комментарий к ст. 272 УК РФ.

К иной компьютерной информации, предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств ее защиты, относится информация со встроенными в нее вредоносными программными кодами (например, "компьютерный червь", "логическая бомба", "троянский конь" и др.).

4. Объективная сторона характеризуется совершением одного из указанных в законе действий.

Создание означает изготовление одного или более экземпляров вредоносной компьютерной программы либо такое внесение изменений в компьютерную информацию, в результате чего она способна к несанкционированному уничтожению, блокированию, модификации, копированию компьютерной информации или нейтрализации средств ее защиты.

Под использованием вредоносной компьютерной программы или иной компьютерной информации понимается применение их по назначению (например, запись компьютерной программы или информации в память компьютерного устройства, их воспроизведение на компьютерном устройстве и т.п.).

5. Преступление считается оконченным с момента совершения любого из рассматриваемых действий.

6. Субъективная сторона преступления характеризуется прямым умыслом. При этом виновный должен достоверно знать, что компьютерная программа или иная информация предназначены для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств ее защиты.

7. Квалифицирующие и особо квалифицирующие признаки совпадают с аналогичными признаками ст. 272 УК РФ.

наказываются лишением свободы на срок до семи лет.

Комментарий к Ст. 273 УК РФ

1. Объектом комментируемого состава преступления является общественная безопасность и общественный порядок, а также совокупность общественных отношений по правомерному и безопасному использованию информации.

Объективную сторону составляет факт создания компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации. Наиболее распространенными видами вредоносных программ являются компьютерные вирусы, черви, программы-сканеры, эмуляторы электронных средств защиты, программы управления потоками компьютерной информации, программы-патчеры.

2. Способом совершения данного преступления может быть только действие, выраженное в виде создания вредоносных компьютерных программ, а равно использование либо распространение таких программ либо иной компьютерной информации.

4. С субъективной стороны преступление, предусмотренное ч. 1 комментируемой статьи, характеризуется виной в форме прямого умысла, о чем свидетельствует указание законодателя на заведомый характер деятельности виновного. В этой статье определено, что создание, использование или распространение вредоносных программ заведомо для виновного предназначено для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации.

С субъективной стороны преступление, предусмотренное ч. 1 комментируемой статьи, характеризуется виной в форме прямого умысла, о чем свидетельствует указание законодателя на заведомый характер деятельности виновного.

5. Субъектом данного преступления может быть любое вменяемое лицо, достигшее 16 лет.

6. Часть 2 комментируемой статьи предусматривает повышенную уголовную ответственность за деяния, предусмотренные ч. 1 этой же статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности. Содержание этих квалифицирующих признаков соответствует содержанию аналогичных признаков ранее рассмотренных составов преступлений (см. коммент. к ст. 272).

7. Часть 3 данной статьи в отличие от ранее действовавшей редакции (ч. 2 ст. 273, в ред. от 13.06.1996) в качестве квалифицирующего признака предусматривает повышенную уголовную ответственность за деяния, предусмотренные ее ч. ч. 1 или 2, если они повлекли тяжкие последствия или создали угрозу их наступления. Разработка вредоносных программ доступна только квалифицированным программистам, которые в силу своей профессиональной подготовки могут и должны предвидеть возможные последствия использования этих программ. Поэтому повышенная уголовная ответственность установлена при наличии не только умышленной, но и неосторожной формы вины по отношению к наступившим тяжким последствиям.

Степень тяжести последствий устанавливается применительно к конкретной ситуации. Тяжкими могут быть признаны любые последствия, которые суд с учетом конкретных обстоятельств дела может признать таковыми. В качестве таковых могут выступать, например, причинение особо крупного материального ущерба, гибель людей или причинение им тяжкого вреда, аварии и катастрофы и т.д.

8. Состав преступления, предусмотренного комментируемой статьей, имеет некоторые общие черты с составом преступления, предусмотренного ст. 272 УК. Сложность разграничения этих составов преступлений заключается в том, что и неправомерный доступ к компьютерной информации, и создание, использование и распространение вредоносных компьютерных программ ведут к несанкционированному уничтожению, блокированию, модификации либо копированию информации или нейтрализации средств защиты компьютерной информации. Между тем они имеют и много отличий. Предметом преступления, предусмотренного ст. 272 УК, является только та информация, которая охраняется законом. Напротив, предметом создания, использования и распространения вредоносных программ является любая информация, содержащаяся на машинном носителе или в информационно-телекоммуникационных сетях.

Состав преступления, предусмотренный ч. 1 комментируемой статьи, сконструирован как формальный. Для признания преступления оконченным не требуется реального наступления вредных последствий в виде уничтожения, блокирования, модификации либо копирования информации или нейтрализации средств защиты компьютерной информации, что характерно для состава, сконструированного в ст. 272 УК. Состав неправомерного доступа к компьютерной информации сконструирован как материальный.

Преступления в сфере информационных технологий включают как распространение вредоносных вирусов, взлом паролей, кражу номеров банковских карт и других банковских реквизитов, фишинг, так и распространение противоправной информации (материалов порнографического характера, материалов, возбуждающих межнациональную и межрелигиозную вражду и т.п.) через Интернет, а также вредоносное вмешательство через компьютерные сети в работу различных систем.
В российском уголовном законодательстве разделение таких преступлений на определенные группы (составы) отражено в ряде глав Уголовного кодекса РФ.
Так, глава 28 УК РФ «Преступления в сфере компьютерной информации» содержит статьи 272 УК РФ (неправомерный доступ к компьютерной информации), создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК РФ), нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (ст. 274 УК РФ).
В статье 272 УК РФ уголовное наказание предусмотрено за неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации. Под блокированием следует понимать ограничение доступа к информации иным лицам без ее удаления; под модификацией - любое изменение информации; под копированием следует понимать создание копии информации на внешнем носителе или ином компьютере.
Санкция ч. 1 ст. 272 УК РФ предусматривает максимальное наказание в виде лишения свободы на срок до 2 лет, ч. 2 ст. 272 УК РФ - максимальное наказание в виде лишения свободы на срок до 4 лет, ч. 3 ст. 272 УК РФ - максимальное наказание в виде лишения свободы на срок до 5 лет, ч. 4 ст. 272 УК РФ - максимальное наказание в виде лишения свободы на срок до 7 лет.
В статье 273 УК РФ уголовная ответственность предусмотрена за создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации (в обыденном словоупотреблении обычно называемых вирусами).
В статье 274 УК РФ уголовная ответственность установлена за нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации и информационно-телекоммуникационных сетей. Указанные правила представляют собой обязательные к соблюдению технические правила, разработанные изготовителями оборудования, разработчиками программ, службами, обслуживающими оборудование, а также уполномоченными государственными органами.
Помимо статей 272 – 274 УК РФ, уголовная ответственность за совершение преступлений непосредственно с использованием информационных технологий установлена, в частности, в статье 159.6 УК Р
«Мошенничество в сфере компьютерной информации», в статье 159.3 УК РФ «Мошенничество с использованием платежных карт».
Также действующим законодательством предусмотрена уголовная ответственность за незаконные изготовление и оборот порнографических материалов или предметов с использованием средств массовой информации, в том числе информационно-телекоммуникационных сетей (включая сеть «Интернет») – п. «б» ч. 3 ст. 242 УК РФ.

Развитие компьютерных технологий и расширение сферы их применения, цифровизация и внедрение в деятельность информационных технологий способствуют появлению преступных посягательств, объектами которых являются общественные отношения, обеспечивающие безопасность в сфере компьютерной информации.

Посредством неправомерного доступа к компьютерной информации возможно совершение многих преступлений, посягающих на различные сферы общественных отношений.

Статьей 273 УК РФ предусмотрена уголовная ответственность за создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации.

Объективная сторона преступления включает альтернативные действия: а) создание программ, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств ее защиты; б) распространение таких программ или машинных носителей с такими программами; в) использование таких программ или машинных носителей с ними.

Создание программы или информации представляет собой любую деятельность, направленную на написание, разработку, подготовку программ, способных по своему функционалу несанкционированно уничтожать, блокировать, модифицировать, копировать компьютерную информацию или нейтрализовать средства защиты компьютерной информации.

Использование программы (информации) предполагает работу с программой, применение ее по назначению любым лицом, при котором активизируются их вредные свойства.

Уголовная ответственность за данные действия наступит независимо от того, повлекло ли это какие-либо последствия, поскольку преступление будет окончено в момент совершения соответствующих действий.

В случае наступление тяжких последствий или создание угрозы их наступления деяния будут квалифицированы по части 3 статьи 273 УК РФ.

Уголовной ответственности подлежит лицо, достигшее ко времени совершения преступления шестнадцатилетнего возраста.

Санкция части 1 статьи 273 УК РФ предусматривает максимальное наказание в виде лишения свободы сроком до четырех лет, части 3 статьи 273 УК РФ – до семи лет.

Чтобы не стать жертвой компьютерного мошенничества необходимо уделять особое внимание информационной защищенности.

Старший помощник прокурора республики

по правовому обеспечению

Прокуратура
Кабардино-Балкарской Республики

Прокуратура Кабардино-Балкарской Республики

22 октября 2021, 15:07

За создание, использование и распространение вредоносных компьютерных программ предусмотрена уголовная ответственность

Читайте также: