Под компьютерной программой законодательством подразумевается совокупность данных и команд, предназначенных для функционирования компьютерного устройства с целью получения определенного результата.
В это понятие вредоносных компьютерных программ необходимо завернуть не только вирусы, как это часто встречается в правовой литературе, где вирусы уже поделены на разновидности (черви, троянские кони, кейлогеры, руткиты и др.).
Дальновидность законодателя предусмотрела формулировку «либо иной компьютерной информации», на которую редко обращают внимание, но которая имеет очень большое значение, но к этому еще вернемся.
Гражданский кодекс Российской Федерации определяет программу для ЭВМ как «представленную в объективной форме совокупность данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств в целях получения определенного результата, включая подготовительные материалы, полученные в ходе разработки программы для ЭВМ, и порождаемые ею аудиовизуальные отображения».
Предположим, что некоторыми лицами распространяется программа «калькулятор». Некий пользователь скачал программу «калькулятор», набрал в ней цифры и операции, а после нажатия кнопки «равно» программа, в соответствии с заложенным в нее алгоритмом, уничтожила информацию на компьютере. Пользователь, конечно, не мог знать, учитывая интерфейс программы, к чему это приведет. Данная программа по результатам компьютерной технической экспертизы будет признана вредоносной.
Или если пользователю предлагается программа для хранения паролей, которая, как оказывается позже в результате исследования, все (вносимые и зашифрованные) пользовательские пароли скрыто отправляет на удаленный сервер. Данная программа также будет признана вредоносной компьютерной программой.
Некоторые примеры вредоносных программ, используемых при комбинированных кибератаках, рассматривались также в предыдущей главе.
Речь не идет о термине «вирус», или «троян», или «бэкдор». Вопрос о терминологии и свойствах вредоносной программы, указанных в Уголовном кодексе РФ.
Норма закона рассматривает создание вредоносных программ как деятельность, направленную на разработку, подготовку компьютерных программ, способных по своему функционалу несанкционированно уничтожать, блокировать, модифицировать, копировать компьютерную информацию или нейтрализовать средства защиты компьютерной информации.
Под распространением таких программ законодательством понимается предоставление доступа к ним любому постороннему лицу любым из возможных способов, включая рассылку сообщений, содержащих ссылки на вредоносную программу по электронной сети, то есть любые действия по предоставлению доступа к программе сетевым или иным способом.