This document is an excerpt from the EUR-Lex website
Attacks against information systems
Rünnakud infosüsteemide vastu
Rünnakud infosüsteemide vastu
Rünnakud infosüsteemide vastu
ELi küberkuritegevuse direktiivi eesmärk on võidelda küberkuritegevuse vastu ja edendada infoturvet liikmesriikide rangemate seaduste, karmimate kriminaalkaristuste ning asjaomaste asutuste vahelise tihedama koostöö abil.
ÕIGUSAKT
Direktiiv 2013/40/EL, 12. august 2013, milles käsitletakse infosüsteemide vastu suunatud ründeid.
KOKKUVÕTE
Käesoleva direktiiviga kehtestatakse uued eeskirjad kriminaliseerimise ja karistuste ühtlustamiseks infosüsteemide vastu suunatud mitme kuriteo puhul. Nende eeskirjade kohaselt on keelatud kasutada nn robotivõrke - pahavara, mis võtab võrku ühendatud arvutid enda kaugkontrolli alla. Samuti kutsutakse ELi liikmesriike üles kasutama arenenud tehnoloogiaga seotud ohtudele kiireks reageerimiseks samu kontaktpunkte, mida kasutavad Euroopa Nõukogu ja G8.
Peamised käesoleva direktiiviga hõlmatud kuritegude liigid on rünnakud infosüsteemide vastu, sealhulgas teenusetõkestamise ründed, mille eesmärk on viia server andmete kättesaamiseks rivist välja, ja rünnakud robotivõrgu abil.
Küberkuritegevuse vastu on vaja võidelda tulemuslikult mitte üksnes asjaomases liikmesriigis, vaid kaasates ka teised liikmesriigid. Selleks on vaja:
Selleks nõutakse käesolevas direktiivis ELi liikmesriikide kriminaalõiguse süsteemide lähendamist ning kohtuasutuste koostöö tihendamist seoses järgmisega:
Igal juhul peab kuritegu olema toime pandud tahtlikult.
Karistus on ette nähtud kaeespool nimetatud kuritegude algatamise, õhutamise, nendele kaasaaitamise ja nende toimepanemise katse eest.
Liikmesriik peab nägema ette korra, mille kohaselt selliste kuritegude eest karistatakse tõhusate, proportsionaalsete ja hoiatavate kriminaalkaristustega.
Kui kuritegu on toime pandud käesoleva direktiivi mõistes kuritegelikus organisatsioonis ning põhjustab märkimisväärset kahju või kahjustab olulisi huve, loetakse seda raskendavaks asjaoluks. Sama kehtib ka juhul, kui kuriteo toimepanemiseks on kasutatud kellegi teise identiteeti ja sellega on põhjustatud kahju kõnealusele isikule.
Direktiiviga kehtestati ka juriidilise isiku vastutus ning sätestati karistused, mida võidakse vastutavaks tunnistamise korral kohaldada.
Iga ELi liikmesriik võtab pädevuse vähemalt tema territooriumil või tema kodaniku poolt väljaspool liikmesriigi territooriumi toime pandud kuritegude puhul. Kui kuriteo üle on pädevad kohut mõistma mitu riiki, peavad nad koostööd tehes otsustama, kes neist viib läbi menetluse kõnealuse kuriteo toimepanija suhtes.
Koostöö parandamine
Selleks, et küberkuritegevuse vastu paremini võidelda, kutsutakse direktiivis üles suurendama õiguskaitse- ja kohtuasutuste rahvusvahelist koostööd.
Selleks peavad ELi liikmesriigid:
Käesolev direktiiv tugineb Euroopa Liidu Nõukogu raamotsusele 2005/222/JSK (infosüsteemide vastu suunatud rünnete kohta) ja asendab selle. Samuti tugineb see Euroopa Nõukogu 2001. aasta küberkuritegevuse konventsioonile, mis on eeskujuks liikmesriikide ja piirkondade küberkuritegevuse õigusaktidele ning loob ühtse aluse koostööks Euroopa Liidus ja väljaspool.
VIITED
Õigusakt |
Jõustunud |
Liikmesriikide õigusesse ülevõtmise tähtaeg |
Euroopa Liidu Teataja |
Direktiiv 2013/40/EL |
3.9.2013 |
4.9.2015 |
ELT L 218, 14.8.2013 |
SEONDUVAD ÕIGUSAKTID
Nõukogu raamotsus 2005/222/JSK, 24. veebruar 2005, infosüsteemide vastu suunatud rünnete kohta.
Euroopa Nõukogu küberkuritegevuse konventsioon
Viimati muudetud: 02.04.2014