Распространение вредоносного по

Статья 273 УК РФ. Создание, использование и распространение вредоносных компьютерных программ

Распространение вредоносного по

1. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, –

наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.

2. Деяния, предусмотренные частью первой настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности, –

наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо лишением свободы на срок до пяти лет со штрафом в размере от ста тысяч до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от двух до трех лет или без такового и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

3. Деяния, предусмотренные частями первой или второй настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, –

наказываются лишением свободы на срок до семи лет.

1. Непосредственным объектом являются общественные отношения, обеспечивающие неприкосновенность, безопасное использование, владение и распоряжение содержащейся в ЭВМ, системах ЭВМ или их сети информации (программного обеспечения) от неправомерного воздействия. Предмет преступления – вредоносные программы для ЭВМ или машинные носители, содержащие такие программы.

Вредоносные программы – это специально созданные для ЭВМ различного рода программы с целью нарушения нормального функционирования компьютерных программ в соответствии с их документацией для достижения указанных в законе преступных результатов – заведомо приводящие к несанкционированным уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети (компьютерные вирусы, программы-сканеры, патчеры, управления информацией, эмуляторы электронных средств защиты и т.д.).

Вирусная программа как опасная разновидность вредоносной программы обладает способностью самораспространения, прохождения через коммуникационные сети компьютерных систем, “заражения” других ЭВМ и систем.

Программы-сканеры предназначены для поиска каналов доступа (портов) к ЭВМ или их системе и несанкционированного проникновения с целью копирования информации с ЭВМ или на ЭВМ вредоносной программы. С помощью программ-эмуляторов осуществляется доступ к объектам, защита которых обеспечивается ЭВМ.

Программы-патчеры используются для модификации программ, определенных производителем, устранения установленных им ограничений по защите авторских прав от незаконного копирования; программы-генераторы – для управления потоками компьютерной информации.

2. Объективная сторона характеризуется созданием программ для ЭВМ или внесением изменений в существующие программы, заведомо приводящих к несанкционированным уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использованием либо распространением таких программ или машинных носителей с такими программами.

Создание вредоносной программы означает любую деятельность, направленную на разработку совокупности данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств, при условии, что ранее такая программа не существовала, с целью уничтожения, блокирования, модификации либо копирования информации, нарушения работы ЭВМ, системы ЭВМ или их сети. Создание вредоносной программы следует считать оконченным с момента, когда она приобрела окончательный вариант.

Использование вредоносной программы означает введение ее в оборот, непосредственное использование по назначению вредоносных качеств программы для несанкционированных уничтожения, блокирования, модификации, копирования информации, нарушения работы ЭВМ, системы ЭВМ или их сети.

Распространение вредоносной программы означает предоставление доступа, передачу носителя другим лицам, в том числе копирование или дозволение копирования программы на носитель другого лица, любым путем, включая продажу, дарение, обмен, прокат, сдачу внаем, предоставление взаймы (например, размещение на сайтах, в сети Интернет и т.д.).

Внесение изменений предполагает переработку, модификацию ранее созданной и существующей программы, в результате чего она становится вредоносной и может быть использована для указанных в ч. 1 ст. 273 целей.

Несанкционированные уничтожение, блокирование, модификация либо копирование информации означают достижение этого результата без разрешения собственника или иного законного владельца ЭВМ или иного законного основания.

Состав преступления формальный, преступление считается оконченным с момента создания, изменения, использования или распространения вредоносной программы, создающей угрозу указанных в законе последствий. Для наступления уголовной ответственности достаточно того, что программа была создана с целью достижения хотя бы одного из таких последствий.

3. Субъективная сторона характеризуется виной в виде прямого умысла.

4. Субъект преступления – лицо, достигшее возраста 16 лет.

5. В ч. 2 ст. 273 предусмотрен квалифицированный вид состава – совершение деяния, повлекшего по неосторожности тяжкие последствия. Тяжкие последствия – оценочный признак, устанавливается по конкретному делу с учетом всех обстоятельств.

Таковы могут быть, например, причинение по неосторожности смерти человека, тяжкого вреда здоровью, самоубийство потерпевшего, причинение особо крупного имущественного ущерба, возникновение аварии на транспорте, катастрофы, разрушений средств связи, коммуникаций, утрата секретной информации и т.д.

Субъективная сторона характеризуется двумя формами вины – умыслом в совершенных действиях и неосторожность к наступившим тяжким последствиям.

Источник: https://zknrf.ru/uk/Razdel-IX/Glava-28/Statya-273/

Расследование применения вредоносных программ

Распространение вредоносного по

О природе возникновения и особенностях борьбы с вирусами я рассказывал в статьях:

  • Разрушающие программные средства (РПС)
  • Антивирусная грамотность

В этой статье речь пойдёт о расследовании преступлений связанных с созданием, использованием и распространением вредоносного ПО.

Очень часто подобные правонарушения попадают в поле деятельности Управления “К” МВД России. Согласно части 1 статьи 273 УК РФ преступление классифицируется, как:

1. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, -наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.

Понятие правонарушения

Правонарушение – общественно опасное, виновное, противоправное деяние влекущее за собой правовую ответственность.

Расследование применения вредоносных программ

Согласно этой схеме сотрудники правоохранительных органов проводят ряд оперативно-розыскных и обеспечительных мероприятий.

Установление факта и способа использования вредоносной компьютерной программы

Обычно такие программы обнаруживаются после фиксации вредоносных последствий их деятельности, но иногда программы можно обнаружить в ходе антивирусной проверки перед началом работы за компьютером, получения результатов межсетевой антивирусной фильтрации или результатов работы фильтров трафика электронной почты.

Данные таких проверок могут фиксироваться документально и предоставляться в правоохранительные органы.

В крупных компаниях, которые предварительно могут провести внутренне расследование с целью установления распространителей компьютерных вирусов среди своих сотрудников устанавливается, что:

  • вредоносная программа создаётся сотрудником в рабочее время, на одном из рабочих мест компьютерной системы выбранной для заражения и маскируется под правомерно разрабатываемое ПО. После внедрения КВ сотрудник-диверсант может уволиться или перейти на другую должность, дожидаясь активизации вируса
  • вредоносная программа вносится в компьютерную систему в результате ошибочных действий сотрудников
  • программа-злоумышленник создаётся вне компьютерной системы, на которую она ориентирована. В этом случае под подозрение могут попасть все сотрудники, имеющие доступ к информации необходимой для создания КВ.

Чтобы подтвердить подозрения в отношении некоторых лиц, службой безопасности или правоохранительными органами проводятся обыски рабочих мест, при наличии соответствующих санкций, места жительства подозреваемого, с участием экспертных специалистов в компьютерной сфере.

Факт использования вредоносного ПО могут установить:

  • с помощью отчетов антивирусной системы и сопоставления с журналами использования компьютерной техники пользователями
  • по результатам допроса подозреваемого, в течение которого устанавливаются факты использования КВ, наличия навыков необходимых для создания КВ и другие сведения
  • по результатам допроса свидетелей, которые могут предоставить сведения о том, какая информация подвергалась заражению, кто получал доступ к ресурсам компьютерной системы, и как осуществлялся учёт пользователей.
  • по результатам проведения компьютерно-технической экспертизы, которая может установить все вредоносные изменения в коде компьютерной системы с привязкой к временной шкале и установлению истинных инициаторов преступных воздействий.

Орган дознания может проводить проверку лиц ранее привлекавшихся к ответственности за аналогичные преступления. При установлении подозреваемого, его задерживают для предотвращения действий по уничтожению материалов, доказывающих совершённое преступление.

Проверяются все факты подтверждающие наличие состава правонарушения:

Расследование применения вредоносных программ

Документируется состояние объекта заражения, учитываются все инструменты совершения преступления, определяется факт наличия вины, устанавливаются дополнительные обстоятельства преступления и определяется экспертным путём размер причинённого ущерба.

Экспертиза вирусозависимых компьютерных инцидентов (ВКИ)

Существуют независимые экспертные компьютерные службы, которые могут помочь в проведении внутренних расследований и определении размера причинённого ущерба.

Одной из таких компаний является DrWeb, предлагающая:

Услуги по расследованию вирусозависимого компьютерного инцидентаПредварительная оценка инцидента, объема экспертизы и мер, необходимых для устранения последствий произошедшего.Экспертные исследования компьютерных и других артефактов (накопителей на жестких магнитных дисках, текстовых, звуковых, фото-, видеоматериалов), предположительно имеющих отношение к ВКИ.Не имеет аналогов!Психологическая экспертиза личностей (персонала) с целью выявления фактов причастности к совершению / пособничеству / укрывательству / поощрению противоправных действий в отношении заказчика (комплексное определение рисков), а также фактов бездействия или халатного отношения к служебным обязанностям.Рекомендации по вопросам построения системы антивирусной защиты с целью недопущения ВКИ или сокращения их количества в будущем.Все исследования производятся с соблюдением требований действующего законодательства РФ.

Обращение в правоохранительные органы нужно для оперативного реагирования и предотвращения уничтожения доказательств преступления, установления местонахождения подозреваемых лиц и приглашения их для допроса.

Не всегда возможно досудебное урегулирование ситуаций и может возникнуть необходимость заведения уголовного дела.

В настоящее время, как со стороны преступников, так и со стороны правоохранительных органов выступают хорошо подготовленные специалисты, что в значительно мере усложняет процесс оперативно-розыскной деятельности и обеспечение доказательствами.

Расследование применения вредоносных программ

автор публикации: Демешин С.В.

Источник: https://zen.yandex.ru/media/info_law_society/rassledovanie-primeneniia-vredonosnyh-programm-5b914c2c67918d00aa70852c

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.