Использование программ для ЭВМ - деятельность, создающая повышенную опасность для окружающих
(Крыжановская А. А.) ("Журнал российского права", N 6, 2004) Текст документаИСПОЛЬЗОВАНИЕ ПРОГРАММ ДЛЯ ЭВМ - ДЕЯТЕЛЬНОСТЬ, СОЗДАЮЩАЯ ПОВЫШЕННУЮ ОПАСНОСТЬ ДЛЯ ОКРУЖАЮЩИХ
А. А. КРЫЖАНОВСКАЯ
Крыжановская Алла Александровна - главный эксперт отдела корпоративной политики Департамента по управлению имуществом ОАО "Газпром".
Признание гражданским законодательством той или иной деятельности повышенно опасной всегда было обусловлено уровнем развития технического прогресса на данный момент, а точнее, отсутствием реальной возможности полностью контролировать практическое участие человека в какой-либо сфере. В результате источник повышенной опасности прошел путь от "диких животных" до "электрических токов высокого напряжения" и "атомной энергии". "Создавая те или иные виды материальных благ, и прежде всего новую и новейшую технику, - писал О. А. Красавчиков, - человек может и не знать, а подчас просто и не подозревать, к каким социальным сдвигам приведет в конечном счете появление и использование тех или других орудий и средств производства" <*>. -------------------------------- <*> Красавчиков О. А. Возмещение вреда, причиненного источником повышенной опасности. М., 1996. С. 28.
С середины прошлого века философами обсуждается вопрос о вступлении человечества в качественно новую стадию социального развития, именуемую как постиндустриальное или информационное общество, явившееся результатом информационно-технологической революции <*>. Главным критерием информационного общества является определяющая роль информационных технологий во всех сферах жизнедеятельности людей. Происходит "трансформация нашей материальной культуры через работу новой технологической парадигмы, построенной вокруг информационных технологий" <**>. -------------------------------- <*> См. об этом: Воронина Т. П. Информационное общество: сущность, черты, проблемы. М., 1995; Емелин В. А. Информационные технологии в контексте постмодернистской философии: Автореф. дис... канд. философ. наук. М.: МГУ, 1999; Кастельс М. Информационная эпоха. Экономика, общество и культура. М., 2000. <**> Кастельс М. Указ. соч. С. 49.
Проникновение ЭВМ практически во все современные сферы жизнедеятельности людей привело к тому, что от свойств и надежности работы программного обеспечения может зависеть порой благосостояние, здоровье, а подчас и жизнь каждого из нас. В настоящей статье проводится анализ степени опасности деятельности по использованию программ для ЭВМ, а также принципиальной возможности человека контролировать указанную деятельность с целью определения правовых оснований привлечения лиц, создающих и распространяющих программное обеспечение, к деликтной ответственности по ст. 1079 ГК РФ. В статье 1079 "Ответственность за вред, причиненный деятельностью, создающей повышенную опасность для окружающих" ГК РФ установлено, что юридические лица и граждане, деятельность которых связана с повышенной опасностью для окружающих (использование транспортных средств, механизмов, электрической энергии высокого напряжения, атомной энергии, взрывчатых веществ, сильнодействующих ядов и т. п.; осуществление строительной и иной связанной с нею деятельности и др.), обязаны возместить вред, причиненный источником повышенной опасности, если не докажут, что вред возник вследствие непреодолимой силы или умысла потерпевшего. Таким образом, можно сделать вывод о том, что в ГК приводится лишь примерный перечень источников повышенной опасности. Вместе с тем данный перечень дает возможность определить критерии, позволяющие сделать вывод о том, представляет ли та или иная деятельность повышенную опасность для окружающих. Если мы обратимся к определению источника повышенной опасности, сформулированному судебной практикой, то обнаружим указание на такое его свойство, как неподконтрольность. Пункт 11 Постановления Пленума Верховного Суда СССР от 5 сентября 1986 г. N 13 установил следующее: "Источником повышенной опасности надлежит признать любую деятельность, осуществление которой создает повышенную вероятность причинения вреда из-за невозможности полного контроля за ней со стороны человека...". Неподконтрольность человеку соответствующей деятельности в качестве характеристики повышенной опасности называют большинство ученых, занимающихся проблемой возмещения вреда, причиненного источником повышенной опасности <*>. -------------------------------- <*> См., например: Иоффе О. С. Ответственность по советскому гражданскому праву. Л., 1955. С. 48; Собчак А. А. О понятии источника повышенной опасности в гражданском праве // Правоведение. 1964. N 2. С. 145; Ярошенко К. Б. Специальные случаи ответственности за причинение вреда // Библиотечка народного судьи. М., 1977. С. 6; Флейшиц Е. А. Обязательства из причинения вреда и неосновательного обогащения. М., 1951. С. 132 и др.
Повышенная опасность деятельности по использованию программ для ЭВМ обусловлена: во-первых, повышенной вредоносностью этой деятельности, заключающейся в возможности наступления особо тяжелых последствий для потерпевшего; во-вторых, ее неподконтрольностью, заключающейся в невозможности немедленной остановки воздействия источника повышенной опасности в силу его объективных характеристик и повышенной сложности в эксплуатации, требующей специальной подготовки и знаний. Проанализируем степень вредоносности деятельности по использованию программ для ЭВМ. Как известно, под вредом ГК РФ подразумевает любые неблагоприятные последствия, причиненные личности или имуществу гражданина, а также имуществу юридического лица (см. п. 1 ст. 1064 ГК РФ). В случае причинения вреда личности объектом правонарушения являются нематериальные блага, такие как жизнь, здоровье, честь, достоинство, неприкосновенность личности. Широкая информатизация различных отраслей человеческой деятельности (воздушный транспорт, космос, медицина и др.), с одной стороны, и наличие благоприятной почвы для компьютерной преступности - с другой, способствуют, на наш взгляд, повышенной вредоносности деятельности по использованию программ для ЭВМ, которая заключается в наступлении особо тяжелых последствий для потерпевшего как в материальной сфере, так и в сфере нематериальных благ. В настоящее время от корректной работы программного обеспечения зависит здоровье и жизнь многих людей. Так, например, в базах данных медицинских учреждений могут храниться и быть утрачены данные о больных, в частности о перенесенных заболеваниях, о переносимости больным тех или иных лекарственных препаратов, группе крови и т. д. А ведь подобная информация крайне необходима, например, для проведения срочной операции. Кроме того, утечка такого рода информации вследствие ненадежной защиты программы от проникновения злоумышленников способна привести к самым негативным последствиям. В качестве примера можно привести случай, произошедший в 1985 - 1987 гг., когда управляемый компьютерной программой автомат для лечения облучением произвел массовую передозировку пациентам в США и Канаде, в результате чего пострадало большое количество больных, а три человека скончались. Случившееся явилось следствием "конфликта" одновременно выполняющихся процессов в компьютерной программе. Рассматривая угрозу, которую может представлять программное обеспечение для здоровья и жизни человека, нельзя обойти вниманием программные комплексы управления воздушным движением. Уязвимости в программах, обеспечивающих работу воздушных транспортных средств, стали причиной нескольких крупных авиакатастроф. В качестве примера можно привести случай, когда новозеландский авиалайнер врезался в скалу в Антарктиде. Система контроля воздушного транспорта в Далласе, Форт Уорт, вышла из строя осенью 1989 г., и авиадиспетчерам пришлось отслеживать самолеты "вручную", что создало крайне опасную ситуацию и резко снизило количество принимаемых рейсов. Зачастую и сами авиакомпании несут финансовые потери из-за проблем, связанных с программным обеспечением. Так, дорогостоящая компьютерная система аэропорта "Хитроу" перестала функционировать в пятницу 17 мая 2002 г. в шесть часов тридцать минут. Это время, когда прибывает максимальное количество рейсов из Ближнего и Дальнего Востока - практически каждую минуту садится "Боинг-747". В это же время начинается "час пик" для местных и европейских рейсов. Сбой произошел из-за планового обновления программного обеспечения, в результате которого половина мониторов диспетчеров оказалась в нерабочем состоянии. Пришлось отменять все рейсы через "Хитроу" - и это продолжалось в течение суток. Освоение космоса давно и неотъемлемо связано с программным обеспечением. И в этой высокозатратной отрасли мы можем констатировать вред, причиняемый сбоями в работе программного обеспечения. Сбой в работе программы привел, например, к потере первой американской космической исследовательской ракеты, направлявшейся к Венере; пилотируемая космическая капсула GeminiV на 100 миль отклонилась от места приземления. Первая попытка эксплуатационного запуска космического шаттла, программное обеспечение которого в реальном времени состоит из 500 000 строк программного кода, сорвалась из-за проблем синхронизации между системами управления полетом. Можно привести еще ряд так называемых бытовых примеров вреда, причиняемого в отраслях, деятельность в которых, как правило, не связана с повышенной опасностью для окружающих. 1 июля 1991 г. сбой в работе программного обеспечения, установленного на телефонных коммуникационных системах, привел к тому, что было прервано сообщение в Вашингтоне, Питтсбурге, Лос-Анджелесе и Сан-Франциско. Авария так или иначе затронула около 12 млн. человек. Выяснилось, что причиной указанного сбоя явились уязвимости программного обеспечения, разработанного компанией "DSC Communications Corporation of plano" (Техас) для компаний "Bell Atlantic" и "Pacific Bell". Авария в системе "Службы 911" (Служба спасения в Сан-Франциско) отключила телефонную связь на 30 минут 12 октября 1995 года. Полностью отредактировать программное обеспечение невозможно, в результате чего "Служба 911" недопринимает 100 - 200 звонков в день. Информатизация банковских систем тоже способна нанести вред клиентам, тая в себе потенциальную угрозу кражи и уничтожения банковской информации и программного обеспечения систем электронных платежей. Так, в 1989 году программа отключила 1800 банкоматов, принадлежавших токийскому банку "Дай-Ичн Кангйо банк", в день выдачи зарплаты. Аналогичный случай имел место в сентябре 2003 г. в России, когда многие держатели пластиковых карт не смогли снять с них наличные в банкоматах Сбербанка. Рассуждая о вреде, который может быть причинен программным обеспечением, нельзя не затронуть проблему компьютерной преступности, имеющую глобальный характер. Суммарный ежегодный ущерб от компьютерных преступлений только в странах Западной Европы составляет сумму порядка 30 млрд. долларов <*>. В России точный ущерб от компьютерных преступлений до сих пор не подсчитывался, но предполагаемые убытки представляются весьма значительными. Эффективная борьба с компьютерной преступностью становится важнейшей проблемой как для России, так и для всего мирового сообщества. -------------------------------- <*> См.: Лопатин В. Н. Информационная безопасность России: человек, общество, государство. СПб., 2000. С. 287.
Механизм совершения компьютерных преступлений различен, но основан он на преднамеренном использовании программ для ЭВМ, обладающих определенными свойствами. Речь идет о так называемых, согласно терминологии ст. 273 УК РФ, вредоносных программах, то есть программах для ЭВМ, которые способны приводить к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ. На профессиональном языке программистов эти программы называются "компьютерными вирусами", "программными закладками" ("Троянский конь", "Логическая бомба" и др.). В свое время некоторые цивилисты вели дискуссию о повышенной опасности деятельности, связанной с вирусами биологического происхождения. Так, М. М. Агарков предлагал считать повышенно опасной деятельностью производство, хранение и применение "микробиологических препаратов, представляющих опасность заражения" <*>, а О. А. Красавчиков указывал на "микробиологические источники повышенной опасности", понимая под этим различные болезнетворные микробы <**>. Сегодня человеку угрожают не только вирусы биологического происхождения, но и "компьютерные вирусы". По данным опроса, проводимого компаниями Information Week и Pricewaterhouse Coopers в пятидесяти странах, самая распространенная угроза информационной безопасности - это "компьютерные вирусы". По некоторым оценкам, число "компьютерных вирусов" удваивается каждый год <***>. -------------------------------- <*> Агарков М. М. Обязательства из причинения вреда // Проблемы социалистического права. 1936. N 1. С. 68. <**> См.: Красавчиков О. А. Указ. соч. С. 65, 66. <***> См. об этом: Лопатин В. Н. Указ. соч. С. 291.
Вместе с тем программы для ЭВМ, созданные по принципу "компьютерных вирусов", разрабатываются не только в преступных целях. Некоторые компании и научные центры специально создают программы, имеющие свойства "червей", которые используются для решения тех или иных прикладных задач. Например, в корпорации Xerox была создана программа "червь-глашатай", которая патрулировала компьютерную сеть, разыскивая плохо или неэффективно работающие компьютеры, а также "червь-вампир", который "запускал" сложные программы ночью, когда пользователи спят. Вместе с тем технологии программирования в настоящее время таковы, что никто не застрахован от того, что какой-нибудь сбой в такой "правомерной" программе не превратит ее во "вредоносную" - "вирус-убийцу" <*>. -------------------------------- <*> См.: Жельников В. Криптография от папируса до компьютера. М., 1996. С. 291.
В связи с изложенным можно вспомнить нашумевший в свое время случай с программой-"червем", созданной Робертом Т. Моррисом, студентом первого курса университета в Корнелле. Проверяя возможность копирования программ с компьютера на компьютер в сети ARPANET, студент вывел из строя 6200 компьютеров в США. Дело в том, что из-за сбоя в алгоритме скорость размножения "червя" стала гигантской. При этом "червь" поразил компьютеры секретной военной сети MILNET, хотя эксперимент проводился в ARPANET. Соединение этих сетей держалось в секрете и потому стало полной неожиданностью для американского студента <*>. -------------------------------- <*> См. об этом: Жельников В. Указ. соч. С. 276.
Сегодня компания Microsoft рекламирует свою новую операционную систему Windows XP как "самую безопасную систему из когда-либо существовавших". Тем не менее Microsoft уже пришлось несколько раз выпускать программы-заплатки ("патчи"), чтобы не допустить проникновения в систему злоумышленников. Одна из уязвимостей была столь опасна, что ФБР распространило о ней предупреждение. Упомянутые "вирусные эпидемии" получили такое масштабное распространение из-за уязвимостей в почтовой программе "Outlook", созданной Microsoft. Согласно заключению Computer Economics, консалтинговой фирмы в Карлсбаде, общий ущерб только от распространения нашумевшего вируса "I love you" составил 8,75 млрд. долларов США. Полагаем, что приведенные выше примеры наглядно свидетельствуют о значительных масштабах вреда, который причиняют сбои в работе программного обеспечения как имуществу, так и нематериальным благам. Остановимся теперь подробнее на другом критерии повышенной опасности деятельности по использованию программ для ЭВМ, которым является "невозможность полного контроля" <*> за ее осуществлением. Это проявляется в невозможности немедленной остановки воздействия программы для ЭВМ в силу ее объективных характеристик. -------------------------------- <*> Согласно п. 17 Постановления Пленума Верховного Суда РФ от 28 апреля 1994 г. N 3 "источником повышенной опасности надлежит признать любую деятельность, осуществление которой создает повышенную вероятность причинения вреда из-за невозможности полного контроля за ней со стороны человека..." (см.: БВС РФ. 1994. N 7).
При современном уровне развития компьютерной техники время работы большинства программ для ЭВМ исчисляется долями секунды. Поэтому зачастую вред, причиненный сбоями в работе программного обеспечения, становится очевидным уже после завершения работы программы. Вместе с тем предугадать заранее наступление негативных последствий крайне затруднительно, если вообще возможно. Остановка воздействия программы для ЭВМ в момент причинения вреда затруднена или невозможна по двум причинам: 1) ввиду высокой скорости работы современного программного обеспечения; 2) в силу значительного объема и сложности современных программ, для исправления которых требуются высокая квалификация, которой не обладает обычный пользователь, а также значительные временные затраты. Современная жизнь в большинстве ее аспектов оказалась зависимой от программного обеспечения: от банковских кодов до красных сигналов светофоров, от телефонных сетей до DVD-плееров, от воздушных подушек автомобилей до систем управления воздушным транспортом. Практически весь окружающий нас мир управляется программным кодом. Безусловно, развитие коммуникационных систем, программирование служат развитию возможностей человека, "фундаментально меняя то, как мы рождаемся, живем, учимся, работаем, производим, потребляем, грезим, сражаемся или умираем" <*>. Вместе с тем оно же таит в себе и новые опасности. Масштабы вреда, причиняемого компьютерными программами, обусловлены развитием информационных систем общего пользования. Деятельность по использованию программ для ЭВМ вследствие сбоев в работе программного обеспечения на фоне невозможности остановки его воздействия в момент причинения вреда сопряжена с высокой вероятностью причинения вреда как имуществу, так и нематериальным благам. -------------------------------- <*> Кастельс М. Указ. соч. С. 52.
Поэтому полагаем, что развитие информационных технологий должно стать причиной особого внимания юридической науки к институту ответственности создателей и распространителей любого вида программных продуктов. В России законодательство, так или иначе касающееся программ для ЭВМ, чаще называется "законодательством в сфере информатизации" и охватывает, по разным оценкам, от 70 до 500 нормативных правовых актов, включая те, которыми регулируется создание отраслевых или специализированных автоматизированных систем. Конституция РФ не регулирует отношения в области создания и распространения программ для ЭВМ, но создает предпосылки для этого, закрепляя в ч. 4 ст. 29 права граждан свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Гражданский кодекс РФ определяет систему правоотношений в рассматриваемой нами области. Прежде всего рынок программных продуктов регулируется частью второй ГК РФ. Статья 128 ГК РФ к видам объектов гражданских прав относит вещи, включая деньги и ценные бумаги, иное имущество, в том числе имущественные права; работы и услуги; информацию; результаты интеллектуальной деятельности, в том числе исключительные права на них (интеллектуальную собственность); нематериальные блага. Таким образом, программа для ЭВМ как результат интеллектуальной деятельности является объектом гражданских прав, в том числе и права собственности <*>. -------------------------------- <*> См. об этом: Наумов В. Б. Право и Интернет (очерки теории и практики). М., 2002. С. 269.
Специальное российское законодательство в области информационных технологий начало формироваться в начале 1990-х гг., когда уровень развития информатизации был еще достаточно низок. Именно тогда были приняты акты, регламентирующие основные вопросы в области программного обеспечения: Закон РФ от 23 сентября 1992 г. "О правовой охране программ для электронно-вычислительных машин и баз данных" <*> и Закон РФ от 9 июля 1993 г. "Об авторском праве и смежных правах" <**>. -------------------------------- <*> См.: Ведомости РФ. 1992. N 42. Ст. 2325. <**> См.: Ведомости РФ. 1993. N 32. Ст. 1242.
Большинство правовых норм, регламентирующих отношения в области программного обеспечения, сосредоточено в системе авторского и так называемого информационного законодательства, в которых проблемы создания и распространения программного обеспечения не являются основными. Защиту прав субъектов информационных отношений осуществляет также и уголовное законодательство. Составы компьютерных преступлений содержатся в гл. 28 "Преступления в сфере компьютерной информации" УК РФ, включающей в себя три статьи: "Неправомерный доступ к компьютерной информации" (ст. 272), "Создание, использование и распространение вредоносных программ для ЭВМ" (ст. 273) и "Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети" (ст. 274). Международных двусторонних нормативных правовых актов в области информационных технологий, действующих на территории России, пока не так уж и много. Это, например, Соглашение между Правительством Российской Федерации и Правительством Французской Республики о сотрудничестве в области информатизации (одобрено Постановлением Правительства РФ от 14 февраля 1996 г. N 145) <*>, Соглашение между Правительством Российской Федерации и Правительством Республики Беларусь о сотрудничестве в области информатизации и вычислительной техники от 27 февраля 1996 г. <**> и др. -------------------------------- <*> См.: БМД. 1996. N 6. <**> См.: Там же. N 8.
Анализ российского законодательства на предмет гражданско-правовой ответственности за вред, причиняемый созданием и распространением программного обеспечения, позволяет сделать следующие выводы. 1. Никаких специальных норм действующее законодательство по поводу ответственности перед пользователями программного обеспечения не содержит. 2. Ответственность за вред, причиняемый созданием и распространением программного обеспечения, регламентируется нормами ГК РФ, касающимися ответственности за нарушение обязательств (ст. 393 - 406 ГК РФ). 3. Действующее законодательство не предусматривает каких-либо гарантий на предоставляемое программное обеспечение, что дает возможность поставлять программные продукты на условиях as is (как есть, без каких-либо гарантий). При этом эксплуатация программы осуществляется пользователем на свой страх и риск. 4. Защита интересов пользователя программного обеспечения при сопровождении программного продукта законодательством не предусмотрена. Таким образом, российское законодательство, регулирующее вопросы деятельности по созданию и распространению программ для ЭВМ, ориентировано на защиту интересов автора (правообладателя), и поэтому пользователь программного обеспечения может защищать свои интересы в основном в рамках договорной ответственности. Вместе с тем лицензионное соглашение, в соответствии с которым, как правило, реализуются программные продукты на рынке программ для ЭВМ, как отечественном, так и зарубежном, имеет условие следующего содержания: "Ни при каких условиях авторы программы не несут явной, подразумеваемой финансовой, уголовной или какой-либо другой ответственности за возможные ошибки в работе программы". Безусловно, любой программист отвечает своей репутацией за качество созданной им программы, но никакой реальной ответственности за вред, причиняемый сбоями в работе программы, он не несет. Подобной ситуации нет ни в какой другой отрасли. Именно поэтому в США, государстве, являющемся родиной революции компьютерных технологий и связывающем свое будущее с лидерством именно в этой сфере, все чаще звучат призывы к обеспечению безопасности программного обеспечения правовыми средствами. Так, Академии наук США после 11 сентября 2001 г. было поручено оценить состояние компьютерных систем США. В проекте доклада Компьютерной и телекоммуникационной комиссии Академии наук США говорится о том, что в настоящее время производители программного обеспечения не имеют достаточно стимулов для создания безопасного программного обеспечения. Академия наук рекомендует Правительству США рассмотреть такие поправки, чтобы компании-производители программного обеспечения были ответственны за случаи, когда их продукты приводят к угрозе для общества и бизнеса. Если указанный доклад попадет для обсуждения в Конгресс, разработка любого законопроекта на его основе займет достаточно долгое время. В случае если такой закон будет принят, Microsoft как главный монополист на рынке программного обеспечения и компания, приносящая США огромные доходы, станет главным субъектом ответственности. Возникают вопросы: почему договорная ответственность оказывается неэффективным средством защиты прав потребителей программных продуктов, почему законы, разработанные для материального товара, не распространяются на новое поколение товаров, которыми являются программы для ЭВМ? На наш взгляд, фирмам - производителям программного обеспечения удается избегать судебных преследований, связанных с ответственностью как за качество программного обеспечения, так и за вред, причиняемый созданием и распространением программного обеспечения, потому, что при имеющихся современных технологиях вина создателя и распространителя программных продуктов, наличие которой является обязательным условием для наступления договорной ответственности, практически недоказуема. Уязвимости объективно присущи современным программным продуктам и, как правило, не являются следствием виновных действий их создателей. Объяснение этому - современные технологии создания программ для ЭВМ. Согласно ст. 1 Закона РФ "О правовой охране программ для электронных вычислительных машин и баз данных" "программа для ЭВМ - это объективная форма представления совокупности данных и команд, предназначенных для функционирования электронных вычислительных машин (ЭВМ) и других компьютерных устройств с целью получения определенного результата. Под программой для ЭВМ подразумеваются также подготовительные материалы, полученные в ходе ее разработки, и порождаемые ею аудиовизуальные отображения". Инженеры-программисты пишут программы для ЭВМ на таких специальных языках, как Java, C, C++ и т. д., которые могут быть прочитаны человеком. Специальные программы, называемые компиляторами, преобразовывают их в последовательность единиц и нулей - код, понятный ЭВМ. Что важно, программы-компиляторы не в состоянии "собрать код" с явными проблемами. Вместо этого они сообщают об ошибке. До 1970-х гг. программы-компиляторы устанавливались на так называемых больших ЭВМ - мейнфреймах, возможность доступа к которым расписывалась на недели вперед, что заставляло программистов тщательно перепроверять свою работу. Написание программ было тогда сродни составлению научной документации - строгость, документальная выверенность и экспертный контроль считались обычной практикой. Но по мере того, как компьютеры получали более широкое распространение, изменилось отношение к качеству написания программ. Теперь вместо тщательно выверенного кода программисты "снимают" результаты с компьютера. Они исправляют ошибки до тех пор, пока программа не компилируется как следует. "Сегодня вы можете написать любой небрежный кусок кода, а компилятор выполнит диагностику" <*>, - говорит Питер Г. Ньюманн, ученый-компьютерщик из SPI International, частного исследовательского центра Менло-Парк (Силиконовая долина, Калифорния), много лет занимающийся изучением вопросов безопасности программного обеспечения и компьютерных систем в целом для общества. -------------------------------- <*> Mann Charles C. Why software is so bad // Technology Review. 2002. Jul./Aug.
Однако подход к программированию по типу "кодируй-исправляй" сыграл свою роковую роль с ростом размера и сложности программ для ЭВМ. Так, согласно многолетним исследованиям, проведенным в Университете Карнеги Меллон, в среднем современный профессиональный программист делает от 100 до 150 ошибок на тысячу строк кода. В операционной системе Windows NT 4, например, 16 млн. строк кода. Следовательно, в ней должно быть порядка 2 млн. ошибок. Большая часть из них будут незначительными, но некоторые - несколько тысяч - могут иметь серьезные последствия. Естественно, что компания Microsoft - создатель Windows NT 4 - серьезно тестировала ее перед выпуском, но в процессе любой стадии тестирования можно обнаружить не более половины дефектов. Если бы даже Microsoft провела четыре раунда тестирования - дорогостоящей процедуры, требующей значительного времени, то обнаружила бы максимум 15 из 16 ошибок. Остается приблизительно 5 ошибок на тысячу строк кода, и, следовательно, в операционной системе Windows NT 4 сохранится около 80 тыс. ошибок. Именно такую "эффективность" имеет устаревший метод "кодируй-исправляй" при создании современных программных продуктов. Кроме того, при современном технологическом уровне создания программ для ЭВМ невозможно обновить или усовершенствовать программу и быть уверенным, что это не приведет к серьезным повреждениям всей операционной системы. Так, например, в конце 1980-х гг. советский зонд "Фобос 1" был потерян из-за обновления программного обеспечения, содержащего ошибки. Ущерб составил 300 млн. рублей. Как отмечено в Отчете "Экономические последствия неадекватной инфраструктуры тестирования программного обеспечения" Национального института стандартов и технологии при Министерстве торговли США, информационные проблемы еще более усложняются тем фактом, что даже при проведении тщательного тестирования разработчики не знают наверняка, как будут функционировать их продукты, пока они не сталкиваются с реальными условиями функционирования программ <*>. -------------------------------- <*> The Economic Impacts of Inadequate Infrastructure for Software Testing / National Institute of Standards & Tecnology // http:/www. nist. gov/director/prog-ofc/report02-3. pdf.
То есть зачастую причиной, по которой то или иное программное обеспечение может причинять вред, является несовместимость устанавливаемых программ с программным обеспечением, ранее установленным на компьютере, либо с техническим оснащением самой ЭВМ (с "железом", выражаясь профессиональным языком программистов). В последнее время уже стали нормой случаи сбоев в работе компьютеров пользователей по причине плохой совместимости. Таким образом, можно сделать вывод, что современные технологии написания программ значительно отстают от усложнения самих программных продуктов. Иными словами, современные технологии создания программного обеспечения принципиально не позволяют обеспечить абсолютно корректную работу программы, в связи с чем существует высокая вероятность причинения вреда деятельностью, связанной с использованием программ для ЭВМ. Размеры такого вреда в условиях информационного общества трудно переоценить. Отсутствие вины создателя программы при причинении вреда программным обеспечением, содержащим уязвимости, с одной стороны, и неподконтрольность деятельности по его использованию при современных технологиях написания программ для ЭВМ - с другой, на наш взгляд, создают определенные предпосылки для признания деятельности по использованию программ для ЭВМ повышенно опасной и, следовательно, наступления ответственности, установленной ст. 1079 ГК РФ, за ее осуществление. Безусловно, проблема, затронутая в настоящей статье, требует дополнительного изучения. Вместе с тем полагаем, что повышенная ответственность создателей и распространителей программного обеспечения как владельцев источников повышенной опасности будет стимулировать проведение добросовестного тестирования программ для ЭВМ и разработку новых, более адекватных технологий создания программ, а также обеспечит надлежащую защиту имущественных интересов лиц, пострадавших от сбоев в функционировании программ для ЭВМ.
Название документа