Uzbrukumi informācijas sistēmām

ES Direktīvas par kibernoziedzību mērķis ir apkarot kibernoziegumus un sekmēt informācijas drošību ar stingrākiem valsts tiesību aktiem, bargākiem kriminālsodiem un uzlabotu sadarbību starp atbildīgajām iestādēm.

AKTS

Eiropas Parlamenta un Padomes Direktīva 2013/40/ES (2013. gada 12. augusts) par uzbrukumiem informācijas sistēmām, un ar kuru aizstāj Padomes Pamatlēmumu 2005/222/TI.

KOPSAVILKUMS

Šī direktīva ievieš jaunus noteikumus, ar kuriem saskaņo kriminālatbildības piemērošanu un sodus par dažādiem pret informācijas sistēmām vērstiem noziegumiem. Šie noteikumi ietver aizliegumu izmantot tā sauktos“robottīklus” - ļaunprātīgu programmatūru, kas paredzēta, lai iegūtu datortīkla tālvadības iespējas. Tā arī aicina ES valstis izmantot tos pašus kontaktpunktus, ko izmanto Eiropas Padome un G8, lai ātri reaģētu uz draudiem, kas saistīti ar modernajām tehnoloģijām.

Galvenie noziedzīgo nodarījumu veidi, uz kuriem attiecas šī direktīva, ir uzbrukumi informācijas sistēmām, piemēram, pakalpojumatteices uzbrukumi ar mērķi apturēt serveru darbību, kā arī datu pārtveršana un robottīklu uzbrukumi.

Pret kibernoziedzību ir jācīnās efektīvi ne tikai atsevišķā dalībvalstī, bet visās dalībvalstīs. Šajā nolūkā ir nepieciešams:

• nodrošināt, ka par vieniem un tiem pašiem noziedzīgajiem nodarījumiem kriminālatbildību piemēro visās dalībvalstīs;
• nodrošināt tiesībaizsardzības iestādēm līdzekļus, lai tās varētu rīkoties un savstarpēji sadarboties.

Tālab šī direktīva prasa tuvināt ES valstu krimināltiesību sistēmas un uzlabot tiesu iestāžu sadarbību šādās jomās:

• nelikumīga piekļuve informācijas sistēmām;
• nelikumīga iejaukšanās sistēmās;
• nelikumīga iejaukšanās datos;
• nelikumīga pārtveršana.

Visos gadījumos noziedzīgajam nodarījumam ir jābūt izdarītam tīši.

Par kūdīšanu, sekmēšanu un atbalstīšanu, un mēģinājumu izdarīt kādu no iepriekš minētajiem noziedzīgajiem nodarījumiem arī būs paredzēti sodi.

Dalībvalstīm būs jāveic vajadzīgie pasākumi, lai nodrošinātu, ka par šādiem nodarījumiem ir paredzēti iedarbīgi, samērīgi un atturoši kriminālsodi.

Gadījumos, kad noziedzīgo nodarījumu veic noziedzīgas organizācijas kontekstā šīs direktīvas izpratnē un tas rada būtiskus zaudējumus vai ietekmē būtiskas intereses, tas tiks uzskatīts par atbildību pastiprinošiem apstākļiem. Tas pats attiecas arī uz gadījumiem, kad noziedzīgu nodarījumu veic, izmantojot citas personas identitāti, radot kaitējumu šai personai.

Direktīva arī ievieš juridisko personu atbildību un nosaka sankcijas, ko tām var piemērot, ja tās atzīst par atbildīgām.

Katra ES valsts uzņemsies jurisdikciju vismaz par tiem noziedzīgajiem nodarījumiem, kurus izdara tās teritorijā vai kurus izdara tās valstspiederīgie ārpus tās teritorijas. Gadījumos, kad kāds nodarījums ir vairāku valstu jurisdikcijā, tām ir jāsadarbojas, lai izlemtu, kura valsts īstenos kriminālprocesu pret attiecīgo nodarījumu veikušo personu.

Uzlabota sadarbība

Lai labāk cīnītos pret kibernoziedzību, direktīva aicina uzlabot starptautisko sadarbību starp tiesu iestādēm un tiesībaizsardzības iestādēm.

Tālab ES valstīm ir:

• jānodrošina valsts operatīvais kontaktpunkts;
• jāizmanto esošais operatīvo kontaktpunktu tīkls, kas ir pieejams 24 stundas diennaktī, 7 dienas nedēļā;
• jāsniedz atbilde uz steidzamu palīdzības pieprasījumu, astoņās stundās no tā saņemšanas norādot, vai uz pieprasījumu tiks sniegta atbilde un kad to sniegs;
• jāvāc statistikas dati par kibernoziedzību.

Šī direktīva ir izstrādāta, pamatojoties uz ES Padomes Pamatlēmumu 2005/222/TI par uzbrukumiem informācijas sistēmām, un aizstāj to. Tāpat tā ir izstrādāta, pamatojoties uz 2001. gada Eiropas Padomes Konvenciju par kibernoziedzību, kas kalpo par paraugu valsts un reģionāliem tiesību aktiem par kibernoziedzību un veido vienotu pamatu sadarbībai Eiropas Savienībā un ārpus tās.

SAISTĪTIE AKTI

Padomes Pamatlēmums 2005/222/TI (2005. gada 24. februāris) par uzbrukumiem informācijas sistēmām.

Eiropas Padomes Konvencija par kibernoziedzību.

Pēdējo reizi atjaunots: 02.04.2014