Atakos prieš informacines sistemas

ES direktyva dėl elektroninių nusikaltimų siekiama kovoti su elektroniniais nusikaltimais ir skatinti informacijos saugumą, įgyvendinant griežtesnius nacionalinius įstatymus, griežtesnes baudžiamąsias sankcijas ir atitinkamų valdžios institucijų glaudesnį bendradarbiavimą.

DOKUMENTAS

2013 m. rugpjūčio 12 d. Direktyva 2013/40 dėl atakų prieš informacines sistemas.

SANTRAUKA

Šia direktyva pristatomos naujos taisyklės, kuriomis suderinamas baudžiamosios atsakomybės ir sankcijų taikymas įvairioms nusikalstamoms veikoms, nukreiptoms prieš informacines sistemas. Šiomis taisyklėmis draudžiamas vadinamųjų botnetų (žalinga programinė įranga, kuria siekiama perimti kompiuterių tinklo nuotolinę kontrolę) naudojimas. Joje taip pat raginamos ES šalys naudoti tuos pačius informacinius punktus, kuriuos naudoja Europos Taryba ir Didysis aštuonetas, greitai reaguojant į pažangiųjų technologijų keliamas grėsmes.

Pagrindiniai baudžiamųjų veikų tipai, kurias apima ši direktyva, yra atakos prieš informacines sistemas - nuo atsisakymo aptarnauti atakų, kuriomis siekiama sugadinti serverį, iki duomenų perėmimo ir botnetų atakų.

Kova su elektroniniais nusikaltimais turi būti veiksminga ne tik atitinkamoje valstybėje narėje, bet ir visose valstybėse narėse. Tam reikia:

• užtikrinti, kad baudžiamoji atsakomybė už tuos pačius nusikaltimus būtų taikoma visose valstybėse narėse;
• suteikti teisėsaugos institucijoms priemonių veikti ir bendradarbiauti tarpusavyje.

Tuo tikslu dabartinėje direktyvoje reikalaujama suderinti ES šalių baudžiamosios teisės sistemas ir pagerinti teisminių institucijų bendradarbiavimą dėl:

• neteisėtos prieigos prie informacinių sistemų;
• neteisėto įsikišimo į sistemą;
• neteisėto įsikišimo į duomenis;
• neteisėto duomenų perėmimo.

Visais atvejais nusikalstama veika turi būti padaryta tyčia.

Už kurstymą, pasikėsinimą padaryti nurodytą veiką ar pagalbą ir bendrininkavimą ją darant taip pat baudžiama.

Valstybės narės turi numatyti nusikalstamas veikas, už kurias taikomos veiksmingos, proporcingos ir atgrasančios baudžiamosios sankcijos.

Jeigu nusikalstama veika yra padaryta nusikalstamos organizacijos, kaip apibrėžta šioje direktyvoje, ir ja padaroma didelė žala arba poveikis esminiams interesams, tai bus laikoma sunkinančiomis aplinkybėmis. Ši nuostata taip pat taikoma, jeigu nusikalstama veika yra padaryta pasinaudojant kito asmens tapatybe ir taip jam sukeliant žalą.

Direktyva nustatoma juridinių asmenų atsakomybė ir sankcijos, kurios gali būti taikomos, ją įrodžius.

Kiekviena ES šalis prisiims minimalią jurisdikciją dėl nusikalstamų veikų, padarytų jos teritorijoje arba kurias padarė jos pilietis už jos teritorijos ribų. Jeigu kelios šalys turi jurisdikciją dėl nusikalstamos veikos, jos turi bendradarbiauti, sprendžiant, kuri šalis ves bylą prieš nusikalstamos veikos vykdytoją.

Geresnis bendradarbiavimas

Siekiant užtikrinti geresnę kovą su elektroniniais nusikaltimais, direktyva ragina siekti geresnio tarptautinio bendradarbiavimo tarp teisminių ir teisėsaugos institucijų.

Tuo tikslu ES šalys turi:

• turėti veikiantį nacionalinį informacinį punktą;
• naudotis esamu informacinių punktų, veikiančių ištisą parą be poilsio dienų, tinklu;
• reaguoti į skubius prašymus dėl pagalbos per 8 valandas, nurodant, ar į prašymą bus atsakyta;
• rinkti statistinius duomenis apie elektroninius nusikaltimus.

Ši direktyva yra paremta ES Tarybos pamatiniu sprendimu 2005/222/TVR dėl atakų prieš informacines sistemas ir jį keičia. Ji taip pat remiasi 2001 m. Europos Tarybos konvencija dėl elektroninių nusikaltimų, į kurią atsižvelgiant rengiami nacionaliniai ir regioniniai teisės aktai dėl kovos su elektroniniais nusikaltimais ir kuri sukuria bendrą pagrindą bendradarbiauti ES ir už jos ribų.

SUSIJĘ DOKUMENTAI

2005 m. vasario 24 d. Tarybos pagrindų sprendimas 2005/222/TVR dėl atakų prieš informacines sistemas.

Europos Tarybos konvencija dėl elektroninių nusikaltimų

paskutinis atnaujinimas 02.04.2014