Útoky na informačné systémy

Smernica EÚ o počítačovej kriminalite sa zameriava na boj proti počítačovej kriminalite a na presadzovanie bezpečnosti informácií prostredníctvom prísnejších vnútroštátnych predpisov, ostrejších sankcií a väčšej spolupráce príslušných orgánov.

AKT

Smernica Európskeho parlamentu a Rady 2013/40útokoch na informačné systémy, ktorou sa nahrádza rámcové rozhodnutie Rady 2005/222/SVV.

SÚHRN

V tejto smernici sa stanovujú nové pravidlá harmonizácie a sankcií za niekoľko protiprávnych činov namierených proti informačným systémom. Súčasťou týchto pravidiel je trestnoprávne postihovanie tzv. botnetov. Botnet je škodlivý softvér, ktorý umožňuje ovládať sieť počítačov na diaľku. Členské štáty EÚ sú zároveň vyzvané používať tie isté kontaktné miesta, ktoré používajú Rada Európy a G8 na rýchlu reakciu na hrozby súvisiace s pokročilými technológiami.

Hlavné typy trestných činov, na ktoré sa vzťahuje táto smernica, sú útoky na informačné systémy, a to od útokov, ktoré spôsobujú odmietnutie služby a následné znefunkčnenie serveru až po zachytávanie údajov či botnetové útoky.

Proti počítačovej kriminalite je potrebné bojovať účinne, nielen v rámci dotknutého členského štátu, ale vo všetkých členských štátoch. Vyžaduje si to:

• zabezpečiť, aby tie isté trestné činy boli postihované vo všetkých členských štátoch, a
• vybaviť orgány presadzovania práva prostriedkami, ktoré im umožnia konať a vzájomne spolupracovať.

Na dosiahnutie tohto cieľa sa v smernici vyžaduje aproximácia systémov trestného práva medzi členskými štátmi EÚ a posilnenie spolupráce justičných orgánov v týchto oblastiach:

• protiprávny prístup k informačným systémom;
• protiprávny zásah do systému;
• protiprávny zásah do údajov;
• protiprávne zachytávanie údajov.

Vo všetkých prípadoch musí byť protiprávny skutok vykonaný úmyselne.

Nabádanie, napomáhanie, navádzanie a pokus o spáchanie akéhokoľvek z uvedených trestných činov takisto podlieha trestu.

Členské štáty budú povinné vytvoriť ustanovenia na zabezpečenie potrestania takýchto trestných činov účinnými, primeranými a odradzujúcimi trestnými sankciami.

Ak bol trestný čin spáchaný v rámci zločineckej organizácie podľa tejto smernice a spôsobil závažnú škodu alebo postihol zásadné záujmy, bude sa to považovať za priťažujúce okolnosti. To isté platí aj v prípade, že bol trestný čin spáchaný s použitím totožnosti inej osoby a spôsobil tejto osobe škody.

V smernici sa ďalej zavádza zodpovednosť právnických osôb a stanovujú sa sankcie, ktoré možno uplatniť, ak sa potvrdí ich zodpovednosť.

Každý členský štát zabezpečí súdnu právomoc minimálne pre trestné činy spáchané na jeho území alebo jeho štátnymi príslušníkmi mimo jeho územia. Ak sa na trestný čin vzťahuje súdna právomoc viacerých členských štátov, musia spolupracovať a rozhodnúť, ktorý z nich bude viesť konanie proti autorovi daného trestného činu.

Lepšia spolupráca

S cieľom lepšie bojovať proti počítačovej kriminalite smernica vyzýva na väčšiu medzinárodnú spoluprácu medzi justičnými orgánmi a orgánmi presadzovania práva.

V tejto súvislosti musia členské štáty EÚ:

• mať funkčné vnútroštátne kontaktné miesto;
• používať existujúcu sieť kontaktných miest, ktoré sú k dispozícii 24 hodín denne 7 dní v týždni;
• odpovedať na naliehavé žiadosti o pomoc do 8 hodín a uviesť, či a kedy môžu poskytnúť odpoveď;
• zbierať štatistické údaje o počítačovej kriminalite.

Táto smernica vychádza z rámcového rozhodnutia Rady 2005/222/SVV o útokoch na informačné systémy a nahrádza ho. Takisto vychádza z dohovoru Rady Európy o počítačovej kriminalite z roku 2001, ktorý slúži ako vzor pre vnútroštátne a regionálne právne predpisy o počítačovej kriminalite a vytvára spoločný základ spolupráce v rámci EÚ a mimo jej hraníc.

SÚVISIACE AKTY

Rámcové rozhodnutie Rady 2005/222/SVV z 24. februára 2005 o útokoch na informačné systémy.

Dohovor Rady Európy o počítačovej kriminalite

Posledná aktualizácia 02.04.2014