«Создание, использование и распространение вредоносных компьютерных программ»

Следует сразу отметить, что до сих пор не существует общего (универсального) соглашения о борьбе с преступлениями в области ИКТ. Как справедливо пишет Т. Л. Тропина, «существующие международные инструменты обеспечения кибербезопасности характеризуются мозаичностью, фрагментарностью и скорее конкурируют друг с другом, чем способствуют гармонизации уголовного и уголовно-процессуального законодательства государств» [3].

В этом же ключе В.С. Овчинский резюмирует, что «международно-правовые механизмы, позволяющие отстаивать суверенное право государств на регулирование информационного пространства, в том числе в национальном сегменте сети Интернет, не установлены. Большинство государств (в том числе Россия) вынуждены "на ходу" адаптировать государственное регулирование сферы информации и информационных технологий к новым обстоятельствам» [4].

Одна из первых попыток поиска единого решения проблемы компьютерной преступности на международном уровне была предпринята Организацией экономического сотрудничества и развития (ОЭСР) [5]. Вскоре после этого в своей рекомендации N R 89 (9) "о преступлениях, связанных с использованием компьютеров"[6] от 13 сентября 1989 года Комитет министров Совета Европы установил минимальный перечень преступлений, связанных с использованием компьютеров, необходимый для включения в национальное законодательство. Уже в 1991 г. Интерпол ввел кодировщик компьютерных преступлений и методов их совершения [7]. Согласно этому документу, каждое компьютерное преступление соответствует определенному буквенному индексу, который организован для снижения общественной опасности совершенного деяния. Для описания действия можно использовать до пяти кодов. По справедливому мнению О. М. Сафонова, «он мог бы существенно упростить эту задачу в разработке и интеграции новых составов, регулирующих ответственность за совершение преступлений с использованием компьютерных технологий, в национальное законодательство, использование этого кодировщика или разработку собственного по аналогичным принципам» [8].

Советом Европы разработан комплекс инструментов для согласования законодательства в области киберпреступности. Однако наиболее важной и наиболее известной из них является Конвенция "о преступности в области компьютерной информации" (Будапешт, 23.11.2001) [9] (далее: Будапештская Конвенция). Будапештская Конвенция делит преступления на четыре группы и предусматривает различные виды преступлений в каждой из них:

«- преступления против конфиденциальности, целостности и доступности данных и компьютерных систем: 1) незаконный доступ; 2) незаконный перехват; 3) воздействие на данные; 4) воздействие на работу системы; 5) незаконное использование устройств;

- Преступления, связанные с использованием компьютерных инструментов: 1) подделка с использованием компьютерных технологий; 2) мошенничество с использованием компьютерных технологий;

- преступления, связанные с содержанием данных: 1) Преступления, связанные с детской порнографией;

- преступления, связанные с нарушением авторских и смежных прав».

Соглашение о сотрудничестве государств — участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации определяет вредоносную программу как "созданную или существующую программу со специально внесенными изменениями, заведомо приводящую к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети"[2]. В этом же ключе содержание вредоносной программы раскрывается в п. п. 2.6.5 и 2.6.6 ГОСТ Р 50922-2006 "Защита информации. Основные термины и определения", утвержденного Приказом Ростехрегулирования от 27 декабря 2006 г. N 373-ст[3]. Подобный подход, определяющий вредоносность программы ее функциональным предназначением — оказывать неправомерное (несанкционированное) воздействие исключительно на компьютерные данные и системы — является наиболее распространенным и в доктрине уголовного права[4].

В криминалистической практике, пожалуй, наиболее распространенным является распознавание компьютерных программ как вредоносных, которые намеренно предназначены для генерации установочного кода (серийного номера) и кода активации, необходимого во время установки лицензионного программного обеспечения (KEYGEN.exe и т. Д.). Таким образом, Розов был осужден по ч. 2 ст. 146 УК РФ и ч. 1 ст. 273 УК РФ. Согласно решению суда, находясь в помещении общества с ограниченной ответственностью, Розов произвел несанкционированную копию (установку) с неопознанного носителя программного обеспечения AutoCAD-2014 на системный блок, находясь в помещении общества с ограниченной ответственностью, электронный компьютер. принадлежащий организации, и для достижения эффективности определенного программного обеспечения незаконно использовал вредоносную компьютерную программу X-Force с неизвестного носителя данных [5].

Сравнительно реже правоохранительные органы выявляют случаи использования "компьютерных вирусов", "троянов" и т.п. Например, Маликов был осужден по ч. 1 ст. 273 УК РФ. Согласно приговору суда, Маликов, обладая специальными знаниями в области работы с программами для ЭВМ, действовал умышленно, находясь по месту жительства, путем копирования неопознанных компьютерных программ с интернет-ресурсов, которые преднамеренно предназначались для копирования. затем, через собственное компьютерное оборудование, а также используемые им услуги хостинга (серверы для хранения информации в Интернете), использовал указанные вредоносные компьютерные программы, чтобы заразить компьютеры 50 неопознанных пользователей Интернета и построить из них управляемую сеть. , в результате чего он без ведома и согласия этих пользователей скопировал хранящуюся в памяти зараженных устройств компьютерную информацию, содержащую информацию о логинах и паролях, для авторизации пользователей на различных интернет-ресурсах, которые планировал использовать в личных целях звуки.") Согласно заключению эксперта на жестком диске персонального компьютера Маликова обнаружены комплексы вредоносного программного обеспечения, построенного на использовании вирусов типа "троян" ("троянская программа")[6].

5. Конвенция о преступности в сфере компьютерной информации (EST N 185) от 23 ноября 2001 г. // СПС "КонсультантПлюс".

+ еще 22 источника