Útoky na informační systémy

Směrnice EU o kybernetické kriminalitě má za cíl bojovat proti kybernetické kriminalitě a podporovat bezpečnost informací prostřednictvím silnějších vnitrostátních právních předpisů, přísnějších trestních sankcí a větší spolupráce mezi příslušnými orgány.

AKT

Směrnice 2013/40 ze dne 12. srpna 2013 o útocích na informační systémy.

PŘEHLED

Tato směrnice zavádí nová pravidla harmonizující kriminalizaci a sankce za řadu trestných činů namířených proti informačním systémům. Mezi tato pravidla patří zákaz používání tzv.„botnetů“ - škodlivého softwaru, který má umožnit dálkové ovládání sítě počítačů. Směrnice také vyzývá země EU, aby používaly stejná kontaktní místa jako Rada Evropy a G8, aby mohly rychle reagovat na hrozby spojené s pokročilou technologií.

Hlavní typy trestných činů, na něž se tato směrnice vztahuje, jsou útoky na informační systémy od útoků s cílem odepření služeb, které mají vypnout server, až po sledování dat a útoky typu botnet.

Proti kybernetické kriminalitě je nutné bojovat efektivně, nejen v rámci daného členského státu, ale také v různých členských státech. Proto je nutné:

• zajistit, aby tytéž trestné činy byly kriminalizovány ve všech členských státech, a
• poskytnout donucovacím orgánům prostředky, aby mohly jednat a vzájemně spolupracovat.

Proto současná směrnice navrhuje sbližování trestněprávních systémů mezi zeměmi EU a zlepšení spolupráce mezi justičními orgány v těchto oblastech:

• protiprávní přístup do informačních systémů,
• protiprávní zásah do systému,
• protiprávní zásah do dat,
• protiprávní sledování.

Ve všech případech se musí jednat o úmyslný trestný čin.

Návod, pomoc, účastenství a pokus o spáchání výše uvedených trestných činů bude také trestné.

Členské státy budou muset zajistit trestání takových činů účinnými, přiměřenými a odrazujícími tresty.

Pokud je trestný čin spáchán v rámci zločinného spolčení, jak je vymezeno v této směrnici, a způsobí významnou ztrátu nebo poškodí základní zájmy, bude to považováno za přitěžující okolnost. Totéž platí, pokud je trestný čin spáchán s využitím totožnosti jiné osoby a této osobě způsobí škodu.

Směrnice také zavádí odpovědnost právnických osob a stanoví sankce, které se mohou použít, pokud se zjistí, že jsou odpovědné.

Každá země EU bude mít soudní pravomoc minimálně pro trestné činy spáchané na jeho území nebo některým z jeho státních příslušníků mimo jeho území. Spadá-li trestný čin do soudní pravomoci více zemí, musí dotyčné členské státy spolupracovat při rozhodování, který z nich bude pachatele stíhat.

Lepší spolupráce

S cílem lépe bojovat proti kybernetické kriminalitě tato směrnice usiluje o větší mezinárodní spolupráci mezi justičními a donucovacími orgány.

Proto země EU musí:

• mít dispozici funkční národní kontaktní místo,
• využívat stávající síť funkčních kontaktních míst s nepřetržitým provozem,
• v případě naléhavých žádostí o pomoc reagovat nejpozději osm hodin od obdržení žádosti sdělením, zda a kdy bude reakce poskytnuta,
• sbírat statistické údaje o kybernetické kriminalitě.

Tato směrnice staví na rámcovém rozhodnutí Rady 2005/222/SVV o útocích proti informačním systémům a nahrazuje je. Staví také na Úmluvě Rady Evropy o kyberkriminalitě z roku 2001, která slouží jako model pro vnitrostátní a regionální právní předpisy o kybernetické kriminalitě a vytváří společný základ spolupráce v rámci EU i nad její rámec.

SOUVISEJÍCÍ AKTY

Rámcové rozhodnutí Rady 2005/222/SVV ze dne 24. února 2005 o útocích proti informačním systémům.

Úmluvy Rady Evropy o kyberkriminalitě

Poslední aktualizace 02.04.2014