Использование программ для эвм - деятельность, создающая повышенную опасность для окружающих
СОЗДАЮЩАЯ ПОВЫШЕННУЮ ОПАСНОСТЬ ДЛЯ
ОКРУЖАЮЩИХ
А.А.
КРЫЖАНОВСКАЯ
Крыжановская Алла
Александровна - главный эксперт отдела
корпоративной политики Департамента по
управлению имуществом ОАО
"Газпром".
Признание гражданским
законодательством той или иной
деятельности повышенно опасной всегда было
обусловлено уровнем развития технического
прогресса на данный момент, а точнее,
отсутствием реальной возможности
полностью контролировать практическое
участие человека в какой-либо сфере. В
результате источник повышенной опасности
прошел путь от "диких животных" до
"электрических токов высокого напряжения" и
"атомной энергии".
"Создавая те или иные
виды материальных благ, и прежде всего
новую и новейшую технику, - писал О.А.
Красавчиков, - человек может и не знать, а
подчас просто и не подозревать, к каким
социальным сдвигам приведет в конечном
счете появление и использование тех или
других орудий и средств производства"
<*>.
--------------------------------
<*>
Красавчиков О.А. Возмещение вреда,
причиненного источником повышенной
опасности. М., 1996. С. 28.
С середины прошлого
века философами обсуждается вопрос о
вступлении человечества в качественно
новую стадию социального развития,
именуемую как постиндустриальное или
информационное общество, явившееся
результатом информационно-технологической
революции <*>. Главным критерием
информационного общества является
определяющая роль информационных
технологий во всех сферах
жизнедеятельности людей. Происходит
"трансформация нашей материальной культуры
через работу новой технологической
парадигмы, построенной вокруг
информационных технологий" <**>.
--------------------------------
<*> См. об этом:
Воронина Т.П. Информационное общество:
сущность, черты, проблемы. М., 1995; Емелин В.А.
Информационные технологии в контексте
постмодернистской философии: Автореф. дис...
канд. философ. наук. М.: МГУ, 1999; Кастельс М.
Информационная эпоха. Экономика, общество и
культура. М., 2000.
<**> Кастельс М. Указ.
соч. С. 49.
Проникновение ЭВМ практически
во все современные сферы жизнедеятельности
людей привело к тому, что от свойств и
надежности работы программного
обеспечения может зависеть порой
благосостояние, здоровье, а подчас и жизнь
каждого из нас.
В настоящей статье
проводится анализ степени опасности
деятельности по использованию программ для
ЭВМ, а также принципиальной возможности
человека контролировать указанную
деятельность с целью определения правовых
оснований привлечения лиц, создающих и
распространяющих программное обеспечение,
к деликтной ответственности по ст. 1079 ГК
РФ.
В статье 1079 "Ответственность за вред,
причиненный деятельностью, создающей
повышенную опасность для окружающих" ГК РФ
установлено, что юридические лица и
граждане, деятельность которых связана с
повышенной опасностью для окружающих
(использование транспортных средств,
механизмов, электрической энергии высокого
напряжения, атомной энергии, взрывчатых
веществ, сильнодействующих ядов и т.п.;
осуществление строительной и иной
связанной с нею деятельности и др.), обязаны
возместить вред, причиненный источником
повышенной опасности, если не докажут, что
вред возник вследствие непреодолимой силы
или умысла потерпевшего. Таким образом,
можно сделать вывод о том, что в ГК
приводится лишь примерный перечень
источников повышенной опасности. Вместе с
тем данный перечень дает возможность
определить критерии, позволяющие сделать
вывод о том, представляет ли та или иная
деятельность повышенную опасность для
окружающих.
Если мы обратимся к
определению источника повышенной
опасности, сформулированному судебной
практикой, то обнаружим указание на такое
его свойство, как неподконтрольность. Пункт
11 Постановления Пленума Верховного Суда
СССР от 5 сентября 1986 г. N 13 установил
следующее: "Источником повышенной
опасности надлежит признать любую
деятельность, осуществление которой
создает повышенную вероятность причинения
вреда из-за невозможности полного контроля
за ней со стороны человека...".
Неподконтрольность человеку
соответствующей деятельности в качестве
характеристики повышенной опасности
называют большинство ученых, занимающихся
проблемой возмещения вреда, причиненного
источником повышенной опасности <*>.
--------------------------------
<*> См., например:
Иоффе О.С. Ответственность по советскому
гражданскому праву. Л., 1955. С. 48; Собчак А.А. О
понятии источника повышенной опасности в
гражданском праве // Правоведение. 1964. N 2. С.
145; Ярошенко К.Б. Специальные случаи
ответственности за причинение вреда //
Библиотечка народного судьи. М., 1977. С. 6;
Флейшиц Е.А. Обязательства из причинения
вреда и неосновательного обогащения. М., 1951.
С. 132 и др.
Повышенная опасность
деятельности по использованию программ для
ЭВМ обусловлена:
во-первых, повышенной
вредоносностью этой деятельности,
заключающейся в возможности наступления
особо тяжелых последствий для
потерпевшего;
во-вторых, ее
неподконтрольностью, заключающейся в
невозможности немедленной остановки
воздействия источника повышенной
опасности в силу его объективных
характеристик и повышенной сложности в
эксплуатации, требующей специальной
подготовки и знаний.
Проанализируем
степень вредоносности деятельности по
использованию программ для ЭВМ.
Как
известно, под вредом ГК РФ подразумевает
любые неблагоприятные последствия,
причиненные личности или имуществу
гражданина, а также имуществу юридического
лица (см. п. 1 ст. 1064 ГК РФ). В случае
причинения вреда личности объектом
правонарушения являются нематериальные
блага, такие как жизнь, здоровье, честь,
достоинство, неприкосновенность
личности.
Широкая информатизация
различных отраслей человеческой
деятельности (воздушный транспорт, космос,
медицина и др.), с одной стороны, и наличие
благоприятной почвы для компьютерной
преступности - с другой, способствуют, на
наш взгляд, повышенной вредоносности
деятельности по использованию программ для
ЭВМ, которая заключается в наступлении
особо тяжелых последствий для потерпевшего
как в материальной сфере, так и в сфере
нематериальных благ.
В настоящее время
от корректной работы программного
обеспечения зависит здоровье и жизнь
многих людей. Так, например, в базах данных
медицинских учреждений могут храниться и
быть утрачены данные о больных, в частности
о перенесенных заболеваниях, о
переносимости больным тех или иных
лекарственных препаратов, группе крови и
т.д. А ведь подобная информация крайне
необходима, например, для проведения
срочной операции. Кроме того, утечка такого
рода информации вследствие ненадежной
защиты программы от проникновения
злоумышленников способна привести к самым
негативным последствиям.
В качестве
примера можно привести случай,
произошедший в 1985 - 1987 гг., когда управляемый
компьютерной программой автомат для
лечения облучением произвел массовую
передозировку пациентам в США и Канаде, в
результате чего пострадало большое
количество больных, а три человека
скончались.
Случившееся явилось
следствием "конфликта" одновременно
выполняющихся процессов в компьютерной
программе.
Рассматривая угрозу, которую
может представлять программное
обеспечение для здоровья и жизни человека,
нельзя обойти вниманием программные
комплексы управления воздушным движением.
Уязвимости в программах, обеспечивающих
работу воздушных транспортных средств,
стали причиной нескольких крупных
авиакатастроф. В качестве примера можно
привести случай, когда новозеландский
авиалайнер врезался в скалу в Антарктиде.
Система контроля воздушного транспорта в
Далласе, Форт Уорт, вышла из строя осенью 1989
г., и авиадиспетчерам пришлось отслеживать
самолеты "вручную", что создало крайне
опасную ситуацию и резко снизило
количество принимаемых рейсов. Зачастую и
сами авиакомпании несут финансовые потери
из-за проблем, связанных с программным
обеспечением. Так, дорогостоящая
компьютерная система аэропорта "Хитроу"
перестала функционировать в пятницу 17 мая
2002 г. в шесть часов тридцать минут. Это
время, когда прибывает максимальное
количество рейсов из Ближнего и Дальнего
Востока - практически каждую минуту садится
"Боинг-747". В это же время начинается "час пик"
для местных и европейских рейсов. Сбой
произошел из-за планового обновления
программного обеспечения, в результате
которого половина мониторов диспетчеров
оказалась в нерабочем состоянии. Пришлось
отменять все рейсы через "Хитроу" - и это
продолжалось в течение суток.
Освоение
космоса давно и неотъемлемо связано с
программным обеспечением. И в этой
высокозатратной отрасли мы можем
констатировать вред, причиняемый сбоями в
работе программного обеспечения. Сбой в
работе программы привел, например, к потере
первой американской космической
исследовательской ракеты, направлявшейся к
Венере; пилотируемая космическая капсула
GeminiV на 100 миль отклонилась от места
приземления. Первая попытка
эксплуатационного запуска космического
шаттла, программное обеспечение которого в
реальном времени состоит из 500 000 строк
программного кода, сорвалась из-за проблем
синхронизации между системами управления
полетом.
Можно привести еще ряд так
называемых бытовых примеров вреда,
причиняемого в отраслях, деятельность в
которых, как правило, не связана с
повышенной опасностью для окружающих.
1
июля 1991 г. сбой в работе программного
обеспечения, установленного на телефонных
коммуникационных системах, привел к тому,
что было прервано сообщение в Вашингтоне,
Питтсбурге, Лос-Анджелесе и Сан-Франциско.
Авария так или иначе затронула около 12 млн.
человек. Выяснилось, что причиной
указанного сбоя явились уязвимости
программного обеспечения, разработанного
компанией "DSC Communications Corporation of plano" (Техас) для
компаний "Bell Atlantic" и "Pacific Bell".
Авария в
системе "Службы 911" (Служба спасения в
Сан-Франциско) отключила телефонную связь
на 30 минут 12 октября 1995 года. Полностью
отредактировать программное обеспечение
невозможно, в результате чего "Служба 911"
недопринимает 100 - 200 звонков в день.
Информатизация банковских систем тоже
способна нанести вред клиентам, тая в себе
потенциальную угрозу кражи и уничтожения
банковской информации и программного
обеспечения систем электронных платежей.
Так, в 1989 году программа отключила 1800
банкоматов, принадлежавших токийскому
банку "Дай-Ичн Кангйо банк", в день выдачи
зарплаты. Аналогичный случай имел место в
сентябре 2003 г. в России, когда многие
держатели пластиковых карт не смогли снять
с них наличные в банкоматах Сбербанка.
Рассуждая о вреде, который может быть
причинен программным обеспечением, нельзя
не затронуть проблему компьютерной
преступности, имеющую глобальный характер.
Суммарный ежегодный ущерб от компьютерных
преступлений только в странах Западной
Европы составляет сумму порядка 30 млрд.
долларов <*>. В России точный ущерб от
компьютерных преступлений до сих пор не
подсчитывался, но предполагаемые убытки
представляются весьма значительными.
Эффективная борьба с компьютерной
преступностью становится важнейшей
проблемой как для России, так и для всего
мирового сообщества.
--------------------------------
<*> См.: Лопатин В.Н.
Информационная безопасность России:
человек, общество, государство. СПб., 2000. С.
287.
Механизм совершения компьютерных
преступлений различен, но основан он на
преднамеренном использовании программ для
ЭВМ, обладающих определенными свойствами.
Речь идет о так называемых, согласно
терминологии ст. 273 УК РФ, вредоносных
программах, то есть программах для ЭВМ,
которые способны приводить к
несанкционированному уничтожению,
блокированию, модификации либо копированию
информации, нарушению работы ЭВМ, системы
ЭВМ.
На профессиональном языке
программистов эти программы называются
"компьютерными вирусами", "программными
закладками" ("Троянский конь", "Логическая
бомба" и др.).
В свое время некоторые
цивилисты вели дискуссию о повышенной
опасности деятельности, связанной с
вирусами биологического происхождения.
Так, М.М. Агарков предлагал считать
повышенно опасной деятельностью
производство, хранение и применение
"микробиологических препаратов,
представляющих опасность заражения" <*>,
а О.А. Красавчиков указывал на
"микробиологические источники повышенной
опасности", понимая под этим различные
болезнетворные микробы <**>. Сегодня
человеку угрожают не только вирусы
биологического происхождения, но и
"компьютерные вирусы". По данным опроса,
проводимого компаниями Information Week и Pricewaterhouse
Coopers в пятидесяти странах, самая
распространенная угроза информационной
безопасности - это "компьютерные вирусы". По
некоторым оценкам, число "компьютерных
вирусов" удваивается каждый год <***>.
--------------------------------
<*> Агарков М.М.
Обязательства из причинения вреда //
Проблемы социалистического права. 1936. N 1. С.
68.
<**> См.: Красавчиков О.А. Указ. соч. С.
65, 66.
<***> См. об этом: Лопатин В.Н. Указ.
соч. С. 291.
Вместе с тем программы для ЭВМ,
созданные по принципу "компьютерных
вирусов", разрабатываются не только в
преступных целях. Некоторые компании и
научные центры специально создают
программы, имеющие свойства "червей",
которые используются для решения тех или
иных прикладных задач. Например, в
корпорации Xerox была создана программа
"червь-глашатай", которая патрулировала
компьютерную сеть, разыскивая плохо или
неэффективно работающие компьютеры, а
также "червь-вампир", который "запускал"
сложные программы ночью, когда
пользователи спят. Вместе с тем технологии
программирования в настоящее время таковы,
что никто не застрахован от того, что
какой-нибудь сбой в такой "правомерной"
программе не превратит ее во "вредоносную" -
"вирус-убийцу" <*>.
--------------------------------
<*> См.: Жельников В.
Криптография от папируса до компьютера. М.,
1996. С. 291.
В связи с изложенным можно
вспомнить нашумевший в свое время случай с
программой-"червем", созданной Робертом Т.
Моррисом, студентом первого курса
университета в Корнелле. Проверяя
возможность копирования программ с
компьютера на компьютер в сети ARPANET, студент
вывел из строя 6200 компьютеров в США. Дело в
том, что из-за сбоя в алгоритме скорость
размножения "червя" стала гигантской. При
этом "червь" поразил компьютеры секретной
военной сети MILNET, хотя эксперимент
проводился в ARPANET. Соединение этих сетей
держалось в секрете и потому стало полной
неожиданностью для американского студента
<*>.
--------------------------------
<*> См. об
этом: Жельников В. Указ. соч. С. 276.
Сегодня
компания Microsoft рекламирует свою новую
операционную систему Windows XP как "самую
безопасную систему из когда-либо
существовавших". Тем не менее Microsoft уже
пришлось несколько раз выпускать
программы-заплатки ("патчи"), чтобы не
допустить проникновения в систему
злоумышленников. Одна из уязвимостей
