Механизм совершения «компьютерных преступлений» различен, но чаще всего он основан на преднамеренном использовании компьютерных программ, обладающих определенными свойствами. Речь идет о так называемых, вредоносных программах (согласно терминологии ст. 361-1 УК Украины).
Нормы уголовного права не содержат определения вредоносных программ, попытаемся самостоятельно дать определение используя действующее законодательство.
Закон Украины от 23.12.1993г. № 3792-XII «Об авторском праве и смежных правах» в ст.1 дает определение компьютерной программы, как набора инструкций в виде слов, цифр, кодов, схем, символов или в любом другом виде, выраженном в форме, пригодной для считывания компьютером, которые приводят его в действие для достижения определенной цели или результата. Данное понятие включает в себя как операционные системы, так и прикладные программы, выраженные в исходных или объектных кодах.
Необходимо ответить на вопрос - может ли операционная система быть вредоносной программой в соответствие со ст. 361-1 УК Украины?
Операционная система – это компьютерная программа, являющаяся связующим звеном между самим компьютером и прикладными программами, действующими исключительно в рамках ее информационной среды.
Характеристика вредоносных программ указана в Разделе 16 УК Украины в виде тех последствий к которым приводят действия вредоносных программ, могут ли быть присущими данные характеристики операционным системам?
В ст. 361-1 УК Украины указано, что действие вредоносных программ приводит к несанкционированному вмешательству в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи.
Согласно ст. 361 УК несанкционированное вмешательство это действие вредоносной программы которое приводит к:
- утечке, потере, подделке, блокированию информации;
- искажению процесса обработки информации;
- нарушению установленного порядка маршрутизации информации.
По мнению автора настоящей статьи, приведенный перечень последствий несанкционированного вмешательства не является исчерпывающим для понимания термина вредоносной программы, т.к. указывает только на последствия действия программы за которые предусмотрена уголовная ответственность ст. 361 УК.
Действие не каждого компьютерного вируса приводит к последствиям, указанным в ч.1 ст. 361 УК Украины. Например, вирус семейства «Trojan-Proxy» может не производить ни каких действий с информацией, а осуществлять массовую рассылку с «зараженного компьютера». В данном случае в качестве последствий несанкционированного вмешательства выступает умышленное массовое распространение сообщений электросвязи без ведома пользователя, изменяя тем самым скорость работы внешнего канала связи.
Необходимо отметить, что за последствия действия подобных программ уголовная ответственность наступает только при условии массового распространения злоумышленником сообщений с зараженного компьютера без предварительного соглашения адресатов и одновременного нарушения или прекращение работы компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи вследствие рассылки (ст. 363-1 УК Украины).
Понятие вредоносной программы гораздо шире понятия компьютерного вируса. Главное отличие данных программ видно из названия, используемого в технической литературе - «вирус», т.е. программа которая кроме вредоносности обладает способностью к самораспространению.
Имеются также иные вредоносные программы, осуществляющие доступ к информации, используемые, например, для хищений денежных средств в банковских системах.
На основании изложенного можно сделать вывод, о том что под несанкционированным вмешательством с помощью вредоносных программ (но не технических средств) следует понимать: действие компьютерной программы, изменяющее нормальное действие других программ вне зависимости от пользователя и без соответствующих его команд (разрешающих изменение поведения оных в рамках их существующих возможностей).
Как видно из данного определения работа операционной системы практически не может привести к несанкционированному вмешательству, т.к. она не предназначена для выполнения прикладных задач. Но необходимо отметить, что чисто теоретически возможно и создание вредоносной операционной системы, однако, это неоправданно трудоемкая работа, на сегодняшний день подобных прецедентов не было и вряд ли они появятся в будущем.
Соответственно можно дать следующее определение вредоносной программы – это прикладная программа выраженная как набор инструкций в виде слов, цифр, кодов, схем, символов или в любом другом виде, выраженном в форме, пригодной для считывания компьютером, которые приводят его в действие для несанкционированного вмешательства в работу компьютеров, автоматизированных систем, компьютерных сетей, или сетей электросвязи.
Екатерина Соколова
17.11.2006г.
