Комментарий к статье 273

1. Основной объект - общественные отношения, обеспечивающие безопасность компьютерной информации и компьютеров.
2. Предметом преступного посягательства является вредоносная программа для ЭВМ.
В Законе РФ от 23.09.1992 N 3523-1 "О правовой охране программ для электронных вычислительных машин и баз данных" (в ред. от 02.02.2006) (Ведомости РФ. 1992. N 42. Ст. 2325; СЗ РФ. 2002. N 52 (ч. 1). Ст. 5133; 2004. N 45. Ст. 4377; 2006. N 6. Ст. 636) указано, что программа для ЭВМ - это объективная форма представления совокупности данных и команд, предназначенных для функционирования электронных вычислительных машин (ЭВМ) и других компьютерных устройств с целью получения определенного результата. Под программой для ЭВМ подразумеваются также подготовительные материалы, полученные в ходе ее разработки, и порождаемые ею аудиовизуальные отображения.
3. Под вредоносной программой следует понимать такое программное средство, которое было создано для выполнения несанкционированных собственником и другими законными пользователями информации, ЭВМ, системы ЭВМ или их сети функций. Под нежелательными функциями подразумеваются несанкционированное уничтожение, блокирование, модификация либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сетей, а также вывод из строя системы защиты информации.
3.1. Вредоносной программой следует считать уже компилированный (иначе - машиночитаемый) текст программы, т.е. программа должна находиться в электронном виде и быть способной осуществлять вредоносные функции. Написание же текста программы без ее компилирования следует квалифицировать как покушение на создание вредоносной программы.
3.2. Вредоносность программы определяется не только способностью уничтожать, блокировать, модифицировать или копировать информацию (это рабочие функции большого количества вполне легальных программ). Основной особенностью вредоносных программ является то, что они выполняют эти функции без предварительного уведомления или получения согласия (санкции) собственника или другого законного владельца информации.
4. По законодательной конструкции состав преступления, предусмотренный ч. 1 коммент. статьи, является формальным, считается оконченным в момент совершения действий, указанных в диспозиции. Состав преступления, предусмотренный ч. 2, - материальный, так как наступление тяжких последствий выступает обязательным условием УО.
5. Ответственность по ст. 273 должна наступать при совершении следующих действий: создание вредоносных программ для ЭВМ; внесение вредоносных изменений в существующие программы; использование либо распространение таких программ или машинных носителей с такими программами.
5.1. Создание вредоносной программы для ЭВМ является продолжаемым процессом, но УО может наступать лишь на последнем этапе ее создания, когда программа компилирована и способна нанести вред.
5.2. Внесение изменений в существующую программу для ЭВМ означает изменение текста программы путем исключения его отдельных фрагментов, замены их другими либо дополнения их новыми фрагментами. Преступлением это деяние будет и в том случае, если виновный изменил существующую программу посредством специального программного продукта.
5.3. Использование вредоносной программы для ЭВМ - запуск программы для осуществления тех функций, для которых она предназначена.
5.4. Под распространением вредоносных программ для ЭВМ подразумевается предоставление доступа к программе для ЭВМ в компилированном виде, в том числе сетевыми (например, по сети Интернет) и иными способами (продажа подобных программ через электронные магазины).
5.5. Распространение машинных носителей с вредоносными программами означает передачу (как возмездно, так и на безвозмездной основе) машинных носителей какому-либо лицу либо предоставление возможности пользоваться этими носителями другим лицам (например, подбрасывание зараженных дискет в помещение, где работает группа операторов ЭВМ).
6. Субъективная сторона (ч. 1) выражается в виде прямого умысла.
7. Понятия "уничтожение", "блокирование", "модификация" и "копирование информации", а также "нарушение работы ЭВМ, системы ЭВМ или их сети" см. в п. п. 5.5 - 5.9 коммент. к ст. 272.
8. Квалифицирующий признак - неосторожное причинение тяжких последствий в результате умышленных действий, указанных в ч. 1 коммент. статьи.
8.1 Понятие тяжких последствий является оценочным и зависит от особенностей каждого конкретного преступления. Отнесение преступных последствий к тяжким входит в компетенциею суда. К ним можно отнести такие последствия, как: гибель одного и более людей; причинение тяжкого вреда здоровью хотя бы одному человеку; причинение крупного имущественного ущерба (в том числе в виде упущенной выгоды); утрата уникальной либо особо ценной информации; крупные аварии (в том числе приводящие к экологическим и другим катастрофам); дезорганизация работы предприятия или организации; осложнение дипломатических отношений; рост социальной напряженности в городе, регионе или в стране в целом; возникновение вооруженного конфликта либо реальная угроза его возникновения. Приведенный перечень тяжких последствий не является исчерпывающим и может быть расширен в зависимости от конкретной ситуации.
9. Субъективная сторона (ч. 2) характеризуется двумя формами вины - умысел по отношению к преступному деянию и неосторожность по отношению к наступившим последствиям.
10. В случае умышленного причинения тяжкого вреда создание, использование или распространение вредоносных программ выступает как способ совершения иного преступления. В данном случае квалификацию следует проводить по совокупности ч. 1 ст. 273 с другими преступлениями, на которые был направлен умысел виновного.
11. Субъектом преступного посягательства является физическое вменяемое лицо, достигшее к моменту совершения преступления 16-летнего возраста.
12. Деяния, предусмотренные ч. 1, относятся к категории преступлений средней тяжести, а ч. 2 - тяжких преступлений.