Информационная безопасность: преступление и наказание
, ,


Источник изображения

В соответствии с УК РФ преступлением признаётся противоправное, общественно опасное деяние, ответственность за совершение которого предусмотрена УК РФ. В отечественном УК отдельная глава посвящена преступлениям в сфере компьютерной информации, однако на практике грань между преступным и правомерным настолько тонка, что возникают сложности при квалификации тех или иных деяний. В данной статье мы постараемся рассмотреть некоторые составы преступлений на примере конкретных ситуаций.

Проводя обучение по программам практической подготовки в области информационной безопасности, мы сталкиваемся с вопросами, которые по сути относятся к теме, но выходят за пределы этих программ. Такие вопросы мы решили разбирать отдельно.

Использование «патчей», «активаторов», «кряков»
Судебная практика по данному вопросу неоднозначная. В одних случаях, когда дело касается преступлений, связанных с нарушением авторских прав, данное ПО признаётся вредоносным, в других – нет. Это связано с тем, что отсутствуют чёткие критерии «вредоносности» программы. Если обратиться к статье 273 УК РФ, можно выделить два критерия «вредоносности» программы:
1) программа работает несанкционированно;
2) работа программы приводит к одному из правовых последствий: уничтожению, блокированию, модификации, копированию информации, к нарушению работы ЭВМ, системы ЭВМ, сетей ЭВМ.

Кроме того, лишь определённые уголовным законом действия влекут за собой ответственность. Таковыми являются: создание вредоносных программ или внесение изменений в существующие; использование таких программ; их распространение, в том числе на материальном носителе.

Также следует учитывать и значение самого термина «компьютерная информация». В настоящий момент данное понятие в законодательстве отсутствует, но исходя из системного толкования норм ФЗ «Об информации, информационных технологиях и о защите информации», термин «компьютерная информация» можно сформулировать следующим образом: это те или иные сведения, представленные в электронной форме, пригодной для восприятия человеком с использованием ЭВМ. Таким образом, исходный код программы понятием «компьютерная информация» не охватывается. Следовательно, и использование перечисленных «вредоносных» программ не является действием по модификации и блокированию компьютерной информации, а значит, и состав преступления по ст. 273 УК отсутствует. Но, несмотря на это, пользователь такой «вредоносной» программы может быть привлечён к уголовной ответственности по статье 146 УК РФ «Нарушение авторских и смежных прав», если стоимость лицензионного ПО превышает 100 тысяч рублей. Читать далее Информационная безопасность: преступление и наказание

Сообщество специалистов в области информационной безопасности.