Help Print this page 
Title and reference
Információs rendszerek elleni támadások

Summaries of EU legislation: direct access to the main summaries page.
Multilingual display
Text

Információs rendszerek elleni támadások

A számítástechnikai bűnözésről szóló uniós irányelv célja a számítástechnikai bűnözés elleni küzdelem, valamint az információbiztonság előmozdítása a megerősített nemzeti jogszabályok, a szigorúbb büntetőjogi szankciók és az illetékes hatóságok közötti megfelelőbb együttműködés révén.

JOGI AKTUS

Az információs rendszerek elleni támadásokról és a 2005/222/IB tanácsi kerethatározat felváltásáról szóló, 2013. augusztus 12-i 2013/40/EU európai parlamenti és tanácsi irányelv.

ÖSSZEFOGLALÓ

Az irányelv az információs rendszerek ellen elkövetett számos bűncselekmény tekintetében a büntetendőség és a szankciók harmonizálását célzó új szabályokat vezet be. E szabályok közé tartozik az ún. botnetek - számítógép-hálózatok távoli irányítására tervezett rosszindulatú számítástechnikai programok - törvényen kívül helyezése. Arra hívja fel továbbá az irányelv az uniós országokat, hogy a fejlett technológiákat alkalmazó fenyegetésekre való gyors reagálás érdekében ugyanazokat a kapcsolattartó pontokat használják, mint az Európa Tanács és a G8 országai.

Az irányelv által lefedett fő bűncselekménytípusok az információs rendszerek ellen elkövetett támadások, kezdve a szerverösszeomlást célzó, hozzáférés megtagadásával járó (ún.denial of service) támadásoktól, az adatszerzésen keresztül egészen a botnet támadásokig.

A számítástechnikai bűnözés elleni küzdelem során hatékony fellépésre van szükség, nem pusztán egy adott tagállamon belül, hanem valamennyi tagállamban. Ehhez a következőkre van szükség:

  • annak biztosítása, hogy ugyanaz a bűncselekmény valamennyi tagállamban büntetendő; valamint
  • a bűnüldöző hatóságoknak a fellépést és egymás közötti együttműködést segítő eszközökkel való felruházása.

E célból az irányelv a büntetőjogi rendszerek uniós országok közötti közelítését és az igazságügyi hatóságok közötti együttműködés bővítését javasolja a következő területekkel kapcsolatban:

  • információs rendszerekhez való jogellenes hozzáférés;
  • rendszerekbe való jogellenes beavatkozás;
  • adatokba való jogellenes beavatkozás;
  • jogellenes adatszerzés.

A bűncselekmény elkövetésének minden esetben szándékosnak kell lennie.

A fenti cselekmények bármelyikére való felbujtás, azokban való bűnrészesség, valamint bűnpártolás, illetve az elkövetésükre irányuló kísérlet is büntetendő.

A tagállamoknak rendelkezniük kell arról, hogy ezeket a bűncselekményeket hatékony, arányos és visszatartó erejű büntetőjogi szankciókkal sújtsák.

Súlyosbító körülménynek minősül, ha egy bűncselekményt - ezen irányelv meghatározása szerint - bűnszervezetben követtek el, illetve az súlyos kárt vagy alapvető érdeksérelmet okozott. Ugyanez érvényes az olyan esetekre is, amikor valamely bűncselekményt egy másik személy személyazonosságát felhasználva, e személy sérelmére követnek el.

Az irányelv bevezeti továbbá a jogi személyekfelelősségét is, és abban az esetben alkalmazandó szankciókat határoz meg, amikor e személyek felelősnek minősülnek.

Valamennyi uniós ország - legalább a területén elkövetett, illetve állampolgára által elkövetett bűncselekmények tekintetében - joghatósággal rendelkezik. Amennyiben egy bűncselekmény egynél több ország joghatósága alá tartozik, az érintett országoknak együtt kell működniük annak eldöntésében, hogy melyikük indít eljárást az említett bűncselekmény elkövetője ellen.

Fokozottabb együttműködés

Az irányelv - a számítástechnikai bűnözés ellen folytatott hatékonyabb küzdelem érdekében - az igazságügyi és bűnüldöző hatóságok közötti fokozottabb nemzetközi együttműködésre szólít fel.

E célból az uniós országoknak a következőket kell tenniük:

  • gondoskodni operatív nemzeti kapcsolattartó pont létrehozásáról;
  • igénybe venni a hét minden napján 24 órában rendelkezésre álló kapcsolattartó pontok meglévő hálózatát;
  • a sürgős segítségkérésekre 8 órán belül válaszolni, jelezve, hogy teljesítik-e a kérést és ha igen, mikor
  • statisztikai adatokat gyűjteni a számítástechnikai bűnözésről.

Ez az irányelv az információs rendszerek elleni támadásokról szóló 2005/222/IB tanácsi kerethatározatra épül és annak helyébe lép. Ezenkívül az Európa Tanácsnak a számítástechnikai bűnözéssel kapcsolatos nemzeti és regionális jogalkotás szempontjából modellként szolgáló, valamint az EU határain belül és kívül az együttműködéshez közös alapot teremtő, számítástechnikai bűnözésről szóló 2001. évi egyezményét is alapul veszi.

HIVATKOZÁSOK

Jogi aktus

Hatálybalépés

Az átültetés határideje a tagállamokban

Az Európai Unió Hivatalos Lapja

2013/40/EU irányelv

2013.9.3.

2015.9.4.

HL L 218., 2013.8.14.

KAPCSOLÓDÓ OKMÁNYOK

Az információs rendszerek elleni támadásokról szóló, 2005. február 24-i 2005/222/IB tanácsi kerethatározat.

Az Európa Tanács számítástechnikai bűnözésről szóló egyezménye

Utolsó frissítés: 02.04.2014

Top