Napadi na informacijske sustave

Cilj Direktive EU-a o računalnom zločinu je boriti se protiv računalnog zločina i pružiti informacijsku sigurnost snažnijim nacionalnim zakonima, strožim kaznama i većom suradnjom među relevantnim tijelima.

DOKUMENT

Direktiva 2013/40/EU Europskog parlamenta i Vijeća od 12. kolovoza 2013. o napadima na informacijske sustave i o zamjeni Okvirne odluke Vijeća 2005/222/PUP

SAŽETAK

Direktivom se uvode nova pravila koja usklađuju kriminalizaciju i kazne za nekoliko kaznenih djela nad informacijskim sustavima. Ova pravila obuhvaćaju stavljanje uporabe tzv.„botnetova”izvan zakona -- štetnih programa koji omogućavaju daljinsko upravljanje mrežom računala. Također poziva sve države EU-a da koriste iste kontaktne točke koje koriste Vijeće Europe i zemlje G8 kako bi brzo reagirale na prijetnje koje dolaze s naprednom tehnologijom.

Osnovne vrste kaznenih djela u ovoj Direktivi su napadi na informacijske sustave, od napada uskraćivanja usluga za rušenje servera do presretanja podataka i„botnet”napada.

Protiv računalnog zločina treba se boriti na djelotvoran način, ne samo u unutar određene države članice, već diljem država članica. To zahtijeva:

• kriminalizaciju istih kaznenih djela u svim državama članicama; i
• osiguravanje sredstava tijelima za provođenje zakona za djelovanje i međusobnu suradnju.

S tim ciljem trenutna Direktiva zahtijeva približavanje kaznenopravnih sustava među državama EU-a i jačanje suradnje između pravosudnih tijela po pitanju:

• nezakonitog pristupa informacijskim sustavima;
• nezakonitog ometanja sustava;
• nezakonitog ometanja podataka;
• nezakonitog presretanja.

U svim se slučajevima kazneno djelo treba počiniti s namjerom.

Poticanje, pomaganje, nagovaranje i pokušaj činidbe bilo kojeg od navedenih kaznenih djela također će biti kažnjivo.

Države članice EU-a moraju omogućiti kažnjavanje takvih prekršaja putem djelotvornih, razmjernih i odvraćajućih kaznenih sankcija.

U slučaju počinjenja kaznenog djela u kontekstu kriminalne organizacije u okviru značenja ove Direktive i ako isto kazneno djelo uzrokuje značajan gubitak ili utječe na osnovne interese, to će se smatrati težom situacijom. Isto se primjenjuje na kazneno djelo korištenja identiteta druge osobe čime se nanosi šteta toj osobi.

Direktivom se također uvodi odgovornost„pravnih osoba” te utvrđuju sankcije koje se mogu primijeniti u slučaju odgovornosti.

Svaka država EU-a preuzima nadležnost za minimalni broj kaznenih djela na svom teritoriju ili koje su počinili njihovi državljani izvan njihovog teritorija. U slučaju kada je nekoliko država nadležno za neko kazneno djelo, države trebaju surađivati kako bi odlučile koja će provoditi postupke protiv počinitelja spomenutog kaznenog djela.

Poboljšana suradnja

U svrhe bolje borbe protiv računalnog zločina, Direktiva poziva na veću međunarodnu suradnju među pravosudnim i provedbenim tijelima.

S tim ciljem, države EU-a trebaju:

• imati operativnu nacionalnu kontaktnu točku;
• koristiti postojeću mrežu kontaktnih točaka dostupnih 24 sata dnevno;
• odgovoriti na hitne upite za pomoć u roku od 8 sati kako bi navele je li odgovor moguć i kada se može pružiti;
• prikupiti statističke podatke o računalnom zločinu.

Ova se Direktiva nastavlja na i zamjenjuje Okvirnu odluku Vijeća 2005/222/PUP od 24. veljače 2005.o napadima na informacijske sustave. Također se nastavlja na Konvenciju Vijeća Europe o računalnom zločinu iz 2001. godine koja predstavlja model za nacionalno i regionalno zakonodavstvo o računalnom zločinu te izgrađuje zajednički temelj suradnje unutar granica EU-a i izvan njih.

VEZANI DOKUMENTI

Okvirna odluka Vijeća 2005/222/JHA od 24. veljače 2005. o napadima na informacijske sustave

Konvencija Vijeća Europe o računalnom zločinu

Posljednje ažuriranje 02.04.2014