rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Производители антивирусов «ходят под статьей»

Ответственность за создание, распространение и использование вредоносных программ предусматривает статья 273 УК РФ. Однако, в этом ключевом документе имеется ряд неточностей и упущений. В частности, одно из ключевых понятий – «программа» - в трактовке, изложенной в статье, становится неоправданно широким, а производители антивирусных программ, использующие в своей работе антивирусы, также подпадают под действие статьи.

Определение "программы"

Понятие "компьютерных преступлений" появилось в отечественном законодательстве сравнительно недавно. Сейчас идет "наработка" судебной практики по соответствующим статьям главы 28 Уголовного кодекса. Право в России не прецедентное, поэтому решения разных судов, вынесенные по одним и тем же статьям, могут различаться. Обобщать судебную практику и давать разъяснения по отдельным ее вопросам может Верховный суд РФ, однако, ни одно из "компьютерных" дел до него еще не дошло. Поэтому, если при рассмотрении других, более "старых" по возрасту, статей УК большинство возникающих вопросов уже решено Верховным судом, то по "компьютерным" статьям единообразия в судебной практике до сих пор не наблюдается.

Но вернемся к статье 273 УК РФ. Прежде всего - непонятно, почему заголовок статьи повествует о "вредоносных" программах, а в самом тексте упоминаются только лишь программы, заведомо приводящие к несанкционированным действиям с информацией. Если говорить строго – это разные вещи. Впрочем, несоответствие лежит на поверхности. Но, вдобавок к этому, стоит остановиться на определении понятия "программа" вообще. Вопрос о том, что считается "программой" (и, следовательно, какие именно действия влекут за собой уголовную ответственность) в уголовном праве очень важен.

Сформировавшиеся в "компьютерной" субкультуре правила поведения очень отличаются от общепринятых - настолько, что, когда они разбираются в судах, то решения "нормальных" судов вызывают среди "компьютерщиков" недоумение. Как уже писал CNews - судье при рассмотрении дел, связанных с компьютерами и технологиями, необходимо разбираться в нормах поведения в "компьютерной" субкультуре.

На практике определение программы для целей уголовного процесса берется из закона "О правовой охране программ для электронных вычислительных машин и баз данных". Но при использовании определения из этого закона в число видов информации, действия с которой влекут ответственность, попадут исходные тексты, а также другие, "подготовительные материалы", под которыми в законе понимается все, что, так или иначе, используется при создании программы, вплоть до генерируемых при ее работе изображений.

Совершенно очевидно, что при таком положении вещей определение "вредоносной программы" из статьи 273 УК становится неоправданно расширенным. Причиной этого является то, что в упомянутом выше законе используется определение, рассчитанное на охрану прежде всего авторских прав создателя программы. После того, как оно перенесено в сферу действия принципиально иной отрасли права, "работать" в ней оно будет совсем не так, как нужно.

Практика определений

Однако, если мы проследим за тем, как происходит определение различных понятий в разных отраслях права, то увидим, что по смыслу они могут различаться даже для одного и того же понятия. Например, статья 152 УК устанавливает ответственность за "торговлю несовершеннолетними", в то время как, в соответствии со ст. 128 Гражданского кодекса РФ, люди к объектам гражданских прав вообще не относятся и, разумеется, относиться не могут. Соответственно, купля-продажа несовершеннолетнего, как и совершение с ним любых иных сделок - нонсенс с точки зрения гражданского права.

Можно привести и другие примеры. Статьей 171 УК устанавливается ответственность за незаконное предпринимательство, под которым законодатель понимает, в том числе и "осуществление предпринимательской деятельности без регистрации либо без лицензии", в тех случаях, когда она необходима. В то же время статья 23 Гражданского кодекса РФ связывает предпринимательскую деятельность гражданина именно с его государственной регистрацией в качестве предпринимателя. То есть, с точки зрения ГК, незарегистрированного предпринимателя быть просто не может.

Дополнительно это было подтверждено в постановлении пленумов Верховного суда РФ и Высшего арбитражного суда РФ N 6/8 от 1 июля 1996 г., в котором сказано, что гражданин, который занимается предпринимательской деятельностью, но не прошел государственную регистрацию, не приобретает в связи с занятием этой деятельностью статуса предпринимателя. Споры с участием таких лиц, связанные с осуществлением ими предпринимательской деятельности, подведомственны не арбитражному суду, а суду общей юрисдикции. Тем не менее, в уголовном праве такие люди все равно считаются "предпринимателями". Точно такая же ситуация со статьей 172 УК - "Незаконная банковская деятельность". Как и незаконного предпринимательства, банковской деятельности без регистрации или лицензии с точки зрения законодательства о банках, быть просто не может, вернее, банковской деятельностью она считаться не будет.

Как мы видим, те понятия, которые используются для целей уголовного судопроизводства, не всегда совпадают: в уголовном праве используются термины, которые, как правило, берутся из других отраслей, но смысл их при этом меняется, как мы видели на приведенных выше примерах. Термины эти берутся, как правило, в том смысле, который ближе всего к обыденному, повседневному их пониманию. В случае, когда автор, написавший программу, хочет защитить свои авторские права на нее, основное значение имеет исходный текст. С точки же зрения Уголовного кодекса, написание вируса на каком-то языке программирования - подготовка к тому, чтобы причинить кому-либо вред. В большинстве случаев сам исходный код этого сделать не может, его надо откомпилировать.

Однако, в большинстве специальной литературы говориться как раз о том, что исходные тексты попадают под определение вредоносной программы. При этом определение всегда бралось из закона "О правовой охране программ для ЭВМ и баз данных". Для того, чтобы исправить сложившуюся ситуацию, необходимо либо прямое вмешательство законодателя, либо определение Верховного суда, которое сузит понятие "программы", используемое в уголовном судопроизводстве. "Программа" из авторского законодательства, не тождественна (да и не может быть тождественной) такому же понятию из области уголовного права.

«Вредоносные» программы

Для того, чтобы действия человека содержали в себе признаки преступления, достаточно просто написать программу, которая "заведомо приводит к несанкционированному уничтожению, блокированию, модификации либо копированию информации", либо как-то воспользоваться ею. Особенность статьи 273, точнее, первой ее части - независимость наступления ответственности по ней от целей, которые преследует преступник, а также причиненного его действиями вреда, он может отсутствовать вообще.

Именно поэтому такое большое значение имеет определение понятия "программы", используемое для нужд УК: от него, в сущности, зависит наличие или отсутствие состава преступления. Из того, что программа способна выполнять конкретные действия, изменяющие как-то информацию, еще не следует, что действия эти несанкционированные: ведь все зависит от того, разрешил их, или нет, владелец информации. Скажем, на своем компьютере пользователь, по идее, может запускать все, что ему вздумается и причинять себе самому какой угодно вред.

То есть, когда пользователь использует исходный код вируса, он знает обо всех его функциях, и действия, этим вирусом выполняемые, перестают для него быть "несанкционированными". То же самое происходит, когда человек имеет скомпилированный вирус, который он никак не использует. Если четко определить понятие "несанкционированных действий" то получится, что состав преступления должно образовывать не только написание исходного текста, но и действия, направленные на реализацию его деструктивных возможностей, например, рассылка вируса по электронной почте или выкладывание его на сайт.

Однако, все, написанное в предыдущем абзаце, остается по большей части теорией: отечественные правоохранительные органы при расследовании "компьютерных преступлений", не вдаются, как правило, в подобные тонкости, и квалифицируют по 273 статье все действия, которые имеют хоть какое-то отношение к вирусным программам. Соответственно, "под статьей" при таком положении вещей ходят даже разработчики антивирусов, использующие при работе настоящие вирусные программы.

Источник: CNews (http://cnews.ru)

Рубрики: ПО, Регулирование

наверх
 
 
     

А знаете ли Вы что?

     
 

ITSZ.RU: последние новости Петербурга и Северо-Запада

13.11.2024 Т2 запустил первый тариф после ребрендинга

31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборота

14.10.2024 Postgres Professional инвестирует 3 млрд рублей в развитие экосистемы продуктов на базе Open Source

14.10.2024 Мошенники создают поддельные сайты интернет-магазинов

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода