Введена уголовная ответственность за использование вареза

Поправки, тихонечко добавленные Федеральным законом № 420-ФЗ от 7 декабря 2011 г. в Уголовный кодекс РФ, внесли серьезные коррективы в вопрос уголовной наказуемости деяний, связанных с оборотом и использованием вредоносного программного обеспечения.

Так, статья 273 УК РФ, устанавливающая ответственность за вредоносное ПО, не подвергалась серьезному изменению с момента принятия Уголовного кодекса РФ, то есть с 1997 года. Инициированные Президентом России вышеуказанные поправки средствами массовой информации были преподнесены обществу как исключающие ряд деяний из числа преступлений и в значительной степени снижающие размер наказаний за ряд преступлений. На практике же оказалось, что «уголовником» в условиях современной России теперь рискует стать практически каждый пользователь компьютерной техники.

От пугающих заявлений переходим к детальному разбору ситуации.


Прежняя редакция статьи 273 УК РФ признавала в качестве вредоносного ПО программы, заведомо приводящие к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ. Таким образом, уголовный закон боролся с неправомерной деятельностью, которая свойственна достаточно ограниченной группе лиц, осуществляющей, например, хищение компьютерной информации, либо умышленно нарушающей работоспособность ЭВМ, так сказать, на «профессиональной» основе.

С 08 декабря 2011 года статья 273 УК РФ фактически будет карать любого пользователя нелицензионного программного обеспечения. Данный вывод следует из обновленной диспозиции статьи 273 УК РФ, которая причислила к вредоносному ПО компьютерные программы, предназначенные для нейтрализации средств защиты компьютерной информации.


Чтобы не быть голословным, вот выдержка из УК РФ: Статья 273. Создание, использование и распространение вредоносных компьютерных программ (в редакции Федерального закона от 07.12.2011 № 420-ФЗ)
1. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, — наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.

Для особенно непонятливых, пересказываю это другими словами: в соответствии с российским уголовным законом вредоносными программами теперь считается весь, так называемый, «варезный» софт: «патчи», «кейгены», «кряки» и подобное программное обеспечение, изначально призванное нейтрализовать средства защиты.

К уголовной ответственности, в соответствии с вышеуказанным обновлением закона, будут привлекаться не только создатели и распространители «варезного» софта (что было и раньше), но и все его конечные пользователи, коими являются большая часть российского компьютерного сообщества.


Кроме того, руководствуясь последними разъяснениями Верховного суда РФ по вопросу нарушения авторских прав, можно утверждать, что распространением вредоносного программного обеспечения в виде «варезного софта» будут считаться лица, оказывающие содействие в его распространении, например, путем размещения гиперактивной ссылки на ресурс, где осуществляется физическое хранение файлов. С учетом наработанной в правоохранительных органах практики, вычислить лицо, разместившее ссылку на «варезный софт» и привлечь его к уголовной ответственности не составит особой сложности.

Отдельно следует затронуть вопрос об ответственности за использование «сериальных номеров» (serial), позволяющих преодолеть защиту и/или активировать программное обеспечение. Конечно, буквенно-числовая комбинация не может расцениваться как программное обеспечение, но и это обстоятельство не будет являться иммунитетом от уголовного преследования. Новая редакция статьи 273 УК РФ сформулирована таким образом, что использование любой компьютерной информации, позволяющей преодолеть защиту, образует состав преступления. В соответствии с примечанием к статье 272 УК РФ файл-serial (readme и т.п.) попадает под законодательное определение компьютерной информации.


По мнению одного из юристов, использование либо распространение содержимого serial-файла, выполненное в рукописном варианте, например, на листе бумаги, не может расцениваться как совершение преступления, предусмотренного статьей 273 УК РФ. Суровый меч правосудия, не сможет покарать пользователя за факт использования уже «вылеченного софта», когда пользователю не приходится прибегать к мерам по преодолению защиты ПО, но в этом случае не стоит забывать о возможности привлечения к уголовной ответственности по статье 146 УК РФ, если стоимость программы превышает сто тысяч рублей.

Таким образом, объявленная первыми лицами России гуманизация уголовного законодательства, на деле оказалась стопроцентным шансом уголовного преследования практически для каждого пользователя компьютера.

Вспоминая богатые «российские традиции» правоохранительных органов, можно утверждать, что статья 273 УК РФ будет активно фигурировать в служебной отчетности по раскрытию преступлений и станет неким следственным «парашютом», когда в случае не подтверждения вины по основному обвинению, можно будет изъять персональный компьютер пользователя и с высокой долей вероятности обнаружить на нем вредоносное программное обеспечение в виде «варезного софта».

По всему очевидно, что для большинства пользователей Windows в России грядут зловещие времена.

В комментах там есть еще любопытное:

Если следовать их логике, то когда через программу авторизации в Windows'е я захожу под администратором, то попадаю под этот текст "Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для .... нейтрализации средств защиты компьютерной информации". Я ведь заведомо использую компьютерную программу "авторизация в Windows", регистрируюсь под администратором тем самым заведомо рушу всю систему защиты компьютерной информации т.к. у администратора полные неограниченные права доступа, а программа установки требует их для установки. Следовательно, я уголовник, даже не сделав толком НИЧЕГО.

Также если я преднамеренно ставлю файловую систему FAT32 вместо NTFS, то я снова попадаю под этот "Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для .... нейтрализации средств защиты компьютерной информации" т.к. у файловой системы FAT32 нет такого понятия как права доступа. Следовательно, установив Windows заранее на FAT32, я заранее нейтрализовал средства защиты компьютерной информации т.к. любой пользователь может всё-что угодно изменять в файловой системе. Значит я снова уголовник...

_________________
Всё написанное мною на этом форуме является оценочным суждением автора в смысле п.9 Постановления Пленума Верховного Суда Российской Федерации от 24.02.2005. :wink:

AR, Хуже всего сисадминам. Когда руководство не понимает всей серьёзности ситуации. Да и пользователи, любители втихую чего-нибудь установить- не лучше

_________________
"Там, где асфальт, нет ничего интересного, а где интересно, там нет асфальта." - братья Стругацкие

У меня нет ни одного пользователя, который сумел бы что-то установить, кроме автоустановки драйверов флешек. А с руководством нужно работать. НАпример, объяснив, что кокурент, капнув в органы, может оставить фирму неожиданно без компов на месяцок. А это реально гибель бизнеса.

_________________
Мдя...
Серый Мышина: Патр АКПП.

Поищи в интернете portable программы. Практически для любой можно найти версию, работающую с флэшки или жесткого дика без установки.
Пытаюсь внедрить официально бесплатное ПО.

_________________
"Там, где асфальт, нет ничего интересного, а где интересно, там нет асфальта." - братья Стругацкие

даа.. хоум юзерам и ноутовладельцам срочно осваивать труекрипт

_________________
Citroen C4 II '12 VTi+AL4
ШН '05 1.7-GT17, 1.6-16V TD05-16g (продал)
ШН '04 stock (продал)

Проблема в том, что конкурент может это сделать в любом случае. Лицензии не влияют, влияют только взятки.

Я как-то лично наблюдал, как в абсолютно белой немаленькой конторе забирают "на экспертизу" и складывают кучкой в газель всё содержимое серверной с формулировкой "вы предъявили слишком много лицензионных документов, и наш эксперт не смог разобраться в них на месте".

Еще хуже, когда ты и сисадмин и руководство (некоторого ранга) в одном лице.
И прекрасно понимаешь, что у предприятия пока реально нет средств на оснащение всех рабочих мест необходимым ПО :

И конечно замысловатость юридических формулировок позволяет притягивать под это любые ситуации. :

Так же рекомендую родителям задуматься о том в какие компьютерные игры играют ваши дети и как они их установили, а также освоить понятие чит-коды или как оно там правильно называется :

Да, кстати, про url ссылки надеюсь все поняли : Не будем создавать проблем этому форуму.

_________________
Всё написанное мною на этом форуме является оценочным суждением автора в смысле п.9 Постановления Пленума Верховного Суда Российской Федерации от 24.02.2005. :wink:

а чего сисадминам делать?

Cервер терминалов с полностью шифрованным диском + запуск с CDROM который только у сисадмина + рубильник на шкафу + бездисковые (тонкие) клиенты + автоблокировка терминала через 5 минут простоя.

Вещдоков никаких не будет, только словесные показания сотрудников (да, пользовались, версию не знаем, всё пропало)

_________________
Citroen C4 II '12 VTi+AL4
ШН '05 1.7-GT17, 1.6-16V TD05-16g (продал)
ШН '04 stock (продал)

Журналисты как обычно... Вот это называется - грянуть в колокола, не заглянув в святцы. Смешались в кучу люди, кони...
Заглядываем:
У нас за претворение государственной политики в области защиты информации ответственна, главным образом, ФСТЭК.
Смотрим руководящий документ "Защита от несанкционированного доступа к информации. Термины и определения"
Утверждено решением председателя Гостехкомиссии России от 30 марта 1992 г.

Что там видно:
Система защиты информации от несанкционированного доступа
(СЗИ НСД)
(System of protection from unauthorized access to information) - ЭТО:
Комплекс организационных мер и программно-технических (в том числе криптографических) средств защиты от несанкционированного доступа к информации в автоматизированных системах

Никакая Винда, офис, варезный софт и т.п. СЗИ не является, а за использование паленого софта ответственность предусмотрена ст. 146 УК -нарушение авторских и смежных прав.

Что дописали в 273 - ну, например, ломалку для SecretNet'а какого-нибудь или СКЗИ типа Континента.. От обычного юзера эти вопросы бесконечно далеки, да и от большинства админов тоже.

Кому следует больше беспокоиться - всяким хитрозадым хакерам.

А вообще, наше законодательство и вообще правоохранительная система в области защиты информации (я имею в виду информацию в электронном виде, а не всю вообще) только делает первые шаги, так что долго еще ждать придется, пока все устаканится и нормально заработает.

_________________
Уважайте друг друга на трассе, и да прибудет с вами счастье.

omich, всё конечно да, но это переходит уже в юридическую плоскость.
А там "Средства защиты компьютерной информации" != "Система защиты информации от несанкционированного доступа".

ИМХО появление этих поправок может коррелировать с современной политической ситуацией и тем что некие "квазиреволюционные" события пришли через Инет, т.е. от пользователей компьютеров. А вот вам и удавочка, позволяющая трактовать чего угодно куда угодно : :

_________________
Всё написанное мною на этом форуме является оценочным суждением автора в смысле п.9 Постановления Пленума Верховного Суда Российской Федерации от 24.02.2005. :wink: