CC BY
13Гражданское право; предпринимательское право; семейное право; международное частное право
DOI 10.47643/1815-1329_2022_6_61
ВРЕДОНОСНАЯ ПРОГРАММА ДЛЯ ЭВМ: ПРАВОВОЕ РЕГУЛИРОВАНИЕ МЕХАНИЗМОВ ЗАЩИТЫ MALICIOUS COMPUTER PROGRAM: LEGAL REGULATION OF PROTECTION MECHANISMS
КАРАЖЕЛЯСКОВ Богдан Александрович,
магистрант, Дальневосточный федеральный университет. 690922, Россия, Приморский край, Владивосток, ул. Суханова, 8. E-mail: lawyerush@gmail.com;
ПЕРФИЛЬЕВ Антон Дмитриевич,
магистрант, Дальневосточный федеральный университет. 690922, Россия, Приморский край, Владивосток, ул. Суханова, 8. E-mail: perfilev.ad@students.dvfu.ru;
ЮНУСОВ Микаил Фузули оглы,
магистрант, Дальневосточный федеральный университет. 690922, Россия, Приморский край, Владивосток, ул. Суханова, 8. E-mail: mikail.yunusov.1999@mail.ru;
KARAZHELYASKOV Bogdan Alexandrovich,
Master's student, Far Eastern Federal University.
690922, Russia, Primorsky Krai, Vladivostok, Sukhanova str., 8.
E-mail: lawyerush@gmail.com;
PERFILIEV Anton Dmitrievich,
Master's student, Far Eastern Federal University.
690922, Russia, Primorsky Krai, Vladivostok, Sukhanova str., 8.
E-mail: perfilev.ad@students.dvfu.ru;
YUNUSOV Mikhail Fuzuli ogly,
Master's student, Far Eastern Federal University.
690922, Russia, Primorsky Krai, Vladivostok, Sukhanova str., 8.
E-mail: mikail.yunusov.1999@mail.ru
Краткая аннотация: Развитие цифровой среды приводит к тому, что все большее и большее количество пользователей появляется в сети «Интернет», практически у каждого сегодня есть к ней доступ. Актуальным вопросом является правовая защита пользователей от действия вредоносных программ. Авторы в настоящей работе рассматривают указанный вопрос.
Abstract: The development of the digital environment leads to the fact that more and more users appear on the Internet, almost everyone has access to it today. An urgent issue is the legal protection of users from the actions of malware. The authors in this paper consider this issue.
Ключевые слова: вредоносная программа, программное обеспечение, сеть «Интернет», защита, регулирование.
Keywords: malware, software, Internet, protection, regulation.
Статья поступила в редакцию: 20.04.2022
Сегодня сеть «Интернет» небезосновательно можно признать зоной боевых действий, в которой проводятся хакерские атаки, диверсионные кампании, направленные на причинение вреда частным лицам, отдельным компаниям, организациям и даже целым государствам. Так, недавняя атака на Интернет-сайты ряда высших судебных органов РФ привела к сбоям в работе судебной системы России на несколько часов и оказала деструктивное информационное воздействие на всех пользователей данных сайтов. Основным средством подобных действий являются вредоносные программы для ЭВМ.
Легальное определение программы для ЭВМ закреплено в ст. 1261 ГК РФ. Так, программой для ЭВМ является представленная в объективной форме совокупность данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств в целях получения определенного результата, включая подготовительные материалы, полученные в ходе разработки программы для ЭВМ, и порождаемые ею аудиовизуальные отображения. Программы для ЭВМ составляют содержание понятий «Software», «софт», «программное обеспечение».
Под вредоносной программой мы понимаем программное обеспечение, наносящее вред пользователям. Такой вред может проявляться в нарушениях эксплуатации устройства (его «заражении»); неправомерном доступе к защищенной, конфиденциальной информации, в том числе личным данным с целью их шантажа и иного использования в корыстных целях; получении контроля над устройством пользователя. Основной признак - нанесение вреда пользователям. Вредоносная программа - malware (от англ. «malicious» - злонамеренный и «software» - программное обеспечение) нарушает нормальную деятельность пользователя через воздействие на работающее программное обеспечение самого пользователя.
В судебной практике вред рассматривается как всякое умаление охраняемого законом материального или нематериального блага, любые неблагоприятные изменения в охраняемом законом благе, которое может быть как имущественным, так и неимущественным (нематериальным) (Определение Судебной коллегии по гражданским делам Верховного Суда РФ от 27.01.2015 № 81-КГ14-19).
Законом предусмотрена правовая охрана информации, которая составляет коммерческую, профессиональную, личную или семейную тайну (ст. 9 ФЗ «Об информации, информационных технологиях и защите информации», ст. 6 ФЗ «О коммерческой тайне»).
Таким образом, мы делаем вывод, что одним из благ, на которое может быть направлена вредоносная программа, является информация. Следует обратить внимание на то, что создание, использование и распространение вредоносных компьютерных программ является основанием для привлечения к уголовной ответственности в соответствии со ст. 273 УК РФ. Законодатель тем самым предоставляет уголовно-правовую охрану компьютерной информации, что подтверждает нашу позицию.
Иными видами благ, на которые направлено негативное действие ПО, по нашему мнению, является имущество. К такому имуществу может относится любое аппаратное обеспечение, например, сервер, состоящий из процессоров и других элементов; безналичные денежные средства, находящиеся на расчетный или текущих счетах в банке. Представляется возможным нарушение и личных неимущественных прав, например, в случае, если программа распространяет в сети «Интернет» сведения, порочащие честь, достоинство или деловую репутацию гражданина.
Ведущие компании-разработчики антивирусов определяют следующие виды вредоносных программ:
АГРАРНОЕ И ЗЕМЕЛЬНОЕ ПРАВО. 2022. № 6(210)
Вирусы - самопроизводящие программные коды, которые внедряются в установленные программы без согласия, заражают их.
8. Программы вымогатели - устанавливаемые на компьютер шифрующие файлы, которые требуют выплаты за возврат данных.
9. Лжеантивирусы - вредоносное ПО, заставляющее пользователя поверить в заражение компьютера с целью приобретения пользователем поддельного приложения.
10. Черви - создающиеся на основе саморазмножающихся программ вредоносные программы, которые не заражают существующие файлы, а поселяются в компьютер отдельным файлом и ищут уязвимости в сети.
11. Руткиты - программы, разработанные с целью сокрытия вредоносной программы от пользователя и антивируса.
12. Бэкдоры (средства удаленного администрирования) - программы, позволяющие неправомерно контролировать чужое устройство.
13. Шпионские программы - вредоносное ПО, о существовании которого пользователь не знает, передающее личную информацию и шаблоны поведения пользователя.
14. Троянские кони - загружаемая под видом нормального приложения вредоносная программа.
15. Бесфайловые вредоносные программы - программное обеспечение, использующее безопасные программы для заражения компьютера.
16. Данные виды вредоносных программ используются как нелегально с преступными целями, так и совершенно легально различными спецслужбами (феномен легального вредоносного ПО описан Евгением Касперским).
Основным способом борьбы с вредоносным программным обеспечением является использование антивирусной защиты. Данный способ прямо коррелирует с положением п. 1 ст. 16 ФЗ «Об информации, информационных технологиях и о защите информации» как техническая мера.
Среди правовых мер защиты благ, на которое направлено вредоносное ПО, следует указать и такие меры правовой защиты как придание информации правового режима «коммерческой тайны». За нарушение данного правового режима могут быть применены правила о возмещении убытков, в том числе при неправомерном доступе к сведениям, составляющим секрет производства (ст. ст. 15, 1472 ГК РФ).
Рассматривая вопрос о возмещении вреда, причиненного компьютерным вирусом, следует отталкиваться от конкретного блага, на которое было направлено действие malware. Так, в случае, если вирус привел к парализации конкретного имущества в виде серверов, компьютеров, то следует применять положения гражданского законодательства о возмещении убытков. Реальный ущерб может включать расходы на действия по расшифровке зараженного ПО, а упущенная выгода может применяться при неполучении доходов в случае несостоявшейся аренды серверов. При нарушении личных неимущественных прав вредоносной программой, например, доступа к персональным данным применяются меры о компенсации морального вреда (ст. 24 ФЗ «О персональных данных», ст. 1099 ГК РФ).
Поскольку авторские права на программы для ЭВМ охраняются так же, как авторские права на произведения литературы в соответствии со ст. 1261 ГК РФ, исключительные права на программу для ЭВМ, используемую для целей причинения вреда, должны подвергаться ограничению в соответствии с п. 5 ст. 1229 ГК РФ. В случае, если программа была первоначально разработана для целей причинения вреда, то следует ограничить в том числе право на вознаграждение.
Таким образом, следует сказать о том, что вредоносная компьютерная программа является средством причинения вреда. Вопрос о гражданско-правовой ответственности при причинении вреда компьютерным вирусом стоит рассматривать в зависимости от блага, которому причинен вред.
Библиогра фия:
1. Гражданский кодекс Российской Федерации (часть первая): федер. закон от 30.11.1994 N 51-ФЗ (ред. от 08.03.2022). - Доступ из СПС «КонсультантПлюс». -Текст: электронный.
2. Гражданский кодекс Российской Федерации (часть четвертая): федер. закон от 18.12.2006 N 230-Ф3 (ред. от 11.06.2021). - Доступ из СПС «КонсультантПлюс». - Текст: электронный.
3. Уголовный кодекс Российской Федерации: федер. закон от 13.06.1996 N 63-Ф3 (ред. от 25.03.2022). - Доступ из СПС «КонсультантПлюс». - Текст: электронный.
4. Об информации, информационных технологиях и защите информации: федер. закон от 27.07.2006 N 149-ФЗ (ред. от 30.12.2021). - Доступ из СПС «КонсультантПлюс». - Текст: электронный.
5. О коммерческой тайне: федер. закон от 29.07.2004 N 98-ФЗ (ред. от 09.03.2021). - Доступ из СПС «КонсультантПлюс». - Текст: электронный.
6. О персональных данных: федер. закон от 27.07.2006 N 1 52-Фз (ред. от 02.07.2021). - Доступ из СПС «КонсультантПлюс». - Текст: электронный.
7. Eugene Kaspersky. What Is Wrong With 'Legal Malware'? // Forbes Media. - URL: https://www.forbes.com/sites/eugenekaspersky/2014/12/22/what-is-wrong-with-legal-malware/?sh=6055544b5087 (дата обращения 16.04.2022). - Текст: электронный.
8. Сайты арбитражных судов России подверглись хакерской атаке // Известия. - URL: https://iz.ru/1305747/2022-03-16/saity-arbitrazhnykh-sudov-rossii-podverglis-khakerskoi-atake (дата обращения 16.04.2022). - Текст: электронный.
9. Классификация вредоносных программ // Kaspersky daily. - URL: https://www.kaspersky.ru/blog/klassifikaciya-vredonosnyx-programm/2200/ (дата обращения 16.04.2022). - Текст: электронный.
10. Что такое вредоносная программа?// Известия. - URL: https://iz.ru/1305747/2022-03-16/saity-arbitrazhnykh-sudov-rossii-podverglis-khakerskoi-atake (дата обращения 16.04.2022). - Текст: электронный.
11. Русскевич Е.А. Понятие вредоносной компьютерной программы // Актуальные проблемы российского права. 2018. N 11. - Доступ из СПС «КонсультантПлюс». - Текст: электронный.
12. Определение Судебной коллегии по гражданским делам Верховного Суда РФ от 27.01.2015 N 81-КГ14-19 - Доступ из СПС «КонсультантПлюс». - Текст: электронный.
References:
1. The Civil Code of the Russian Federation (Part one): feder. the law of 30.11.1994 N 51-FZ (as amended on 08.03.2022). - Access from the SPS "ConsultantPlus". -Text: electronic.
2. The Civil Code of the Russian Federation (Part four): feder. the law of 18.12.2006 N 230-FZ (ed. of 11.06.2021). - Access from the SPS "ConsultantPlus". - Text:
electronic.
3. The Criminal Code of the Russian Federation: feder. the law of 13.06.1996 N 63-FZ (ed. of 25.03.2022). - Access from the SPS "ConsultantPlus". - Text: electronic.
4. About information, information technologies and information protection: feder. the law of 27.07.2006 N 149-FZ (as amended on 30.12.2021). - Access from the SPS "ConsultantPlus". - Text: electronic.
5. About trade secrets: feder. the law of 29.07.2004 N 98-FZ (as amended on 09.03.2021). - Access from the SPS "ConsultantPlus". - Text: electronic.
6. About personal data: feder. the law of 27.07.2006 N 152-FZ (as amended on 02.07.2021). - Access from the SPS "ConsultantPlus". - Text: electronic.
7. Eugene Kaspersky. What Is Wrong With 'Legal Malware'? // Forbes Media. - URL: https://www.forbes.com/sites/eugenekaspersky/2014/12/22/what-is-wrong-with-legal-malware/?sh=6055544b5087 (accessed 04/16/2022). - Text: electronic.
8. The websites of the arbitration courts of Russia were subjected to a hacker attack // Izvestia. - URL: https://iz.ru/1305747/2022-03-16/saity-arbitrazhnykh-sudov-rossii-podverglis-khakerskoi-atake (accessed 04/16/2022). - Text: electronic.
9. Classification of malware // Kaspersky daily. - URL: https://www.kaspersky.ru/blog/klassifikaciya-vredonosnyx-programm/2200 / (accessed 04/16/2022). - Text:
electronic.
10. What is malware?// Izvestia. - URL: https://iz.ru/1305747/2022-03-16/saity-arbitrazhnykh-sudov-rossii-podverglis-khakerskoi-atake (accessed 04/16/2022). - Text:
electronic.
11. Russkevich E.A. The concept of a malicious computer program // Actual problems of Russian law. 2018. N 11. - Access from the SPS "ConsultantPlus". - Text:
electronic.
12. Determination of the Judicial Board for Civil Cases of the Supreme Court of the Russian Federation dated 27.01.2015 N 81-KG14-19 - Access from the SPS "ConsultantPlus". - Text: electronic.
