Создание и использование вредоносных компьютерных программ в образовательных целях либо для проверки уязвимости средств защиты компьютерной информации не образует состав преступления, отмечает Верховный суд (ВС) в проекте постановления пленума по делам о преступлениях в сфере компьютерной информации. 


«Не образует состава преступления использование такой программы или информации лицом на принадлежащих ему компьютерных устройствах либо с согласия собственника компьютерного устройства, не преследующее цели неправомерного доступа к охраняемой законом компьютерной информации и не повлекшее несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств ее защиты (например, в образовательных целях либо в ходе тестирования компьютерных систем для проверки уязвимости средств защиты компьютерной информации, к которым у данного лица имеется правомерный доступ), равно как и создание подобных программ для указанных целей», — говорится в тексте документа. 

Фрагмент кода вируса 

Высшая инстанция указывает, что для квалификации действий лица по части 1 статьи 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ) как оконченного преступления достаточно установить создание части (фрагмента) кода вредоносной компьютерной программы, позволяющего осуществить неправомерный доступ к компьютерной информации.  

«В таком случае, если еще не было завершено создание вредоносной компьютерной программы, действия лица подлежат квалификации как создание иной вредоносной компьютерной информации», — уточняет ВС. 

Он поясняет, что распространение вредоносных компьютерных программ или иной вредоносной компьютерной информации заключается в предоставлении доступа к ним конкретным лицам или неопределенному кругу лиц любым способом, включая продажу, рассылку, передачу копии на электронном носителе либо с использованием сети «Интернет», размещение на серверах, предназначенных для удаленного обмена файлами. 

Под использованием вредоносных компьютерных программ или иной вредоносной компьютерной информации судам следует понимать действия, состоящие в их применении, в результате которого происходит умышленное уничтожение, блокирование, модификация, копирование компьютерной информации или нейтрализация средств ее защиты, отмечает ВС. 

«Если действия виновного лица содержат в себе элементы как распространения, так и использования вредоносной компьютерной программы или иной вредоносной компьютерной информации, оба эти действия должны быть указаны в приговоре», — подчёркивает пленум.