This document is an excerpt from the EUR-Lex website
Attacks against information systems
Ataki na systemy informatyczne
Ataki na systemy informatyczne
Ataki na systemy informatyczne
Dyrektywa UE dotycząca ataków na systemy informatyczne ma na celu zwalczanie przestępstw komputerowych i wzmocnienie bezpieczeństwa informacji poprzez zaostrzenie przepisów krajowych, surowsze sankcje karne i zacieśnienie współpracy między właściwymi organami.
AKT
Dyrektywa 2013/40/UE z dnia 12 sierpnia 2013 r. dotycząca ataków na systemy informatyczne
STRESZCZENIE
Dyrektywa wprowadza nowe zasady harmonizujące kryminalizację oraz sankcje karne za szereg przestępstw związanych z systemami informatycznymi. Zasady te obejmują wprowadzenie sankcji karnych za tworzenie„botnetów” - tj. działań polegających na uzyskaniu zdalnej kontroli nad znaczną liczbą komputerów. Dyrektywa wzywa także państwa członkowskie do korzystania z punktów kontaktowych, z których korzysta Rada Europy i G8, w celu zapewnienia szybkiego reagowania na zagrożenia związane z użyciem zaawansowanej technologii.
Główne rodzaje przestępstw objętych dyrektywą to ataki na systemy informatyczne, w tym ataki typu zablokowanie usługi mające na celu doprowadzenie do awarii serwera lub przechwytywanie danych czy ataki typu botnet.
Zwalczanie cyberprzestępczości wymaga skutecznych działań, nie tylko w obrębie danego państwa członkowskiego, ale we wszystkich państwach członkowskich. Wymaga to:
Celami dyrektywy są: zbliżenie prawa karnego państw członkowskich w tej dziedzinie i poprawa współpracy między organami sądowymi w zakresie:
We wszystkich przypadkach przestępstwo musi być popełnione umyślnie.
Podżeganie do wyżej wymienionych przestępstw, pomocnictwo w nich oraz usiłowanie ich popełnienia będzie także karalne jako przestępstwo.
Państwa członkowskie przyjmują środki niezbędne do zagwarantowania, by przestępstwa te podlegały skutecznym, proporcjonalnym i odstraszającym sankcjom karnym.
W przypadku gdy przestępstwo zostało popełnione w ramach organizacji przestępczej w rozumieniu rzeczonej dyrektywy i gdy powoduje poważne szkody lub stanowi zagrożenie w odniesieniu do istotnych interesów, będzie to uznane za okoliczności obciążające. Ta sama zasada ma zastosowanie, gdy przestępstwo zostało popełnione z wykorzystaniem tożsamości innej osoby, powodując szkodę dla prawowitego posiadacza tej tożsamości.
Dyrektywa wprowadza także odpowiedzialność osób prawnych i ustanawia kary, które mogą mieć zastosowanie w razie uznania danej osoby prawnej za odpowiedzialną.
Państwa członkowskie ustanawiają swoją jurysdykcję na poziomie minimalnym w odniesieniu do przestępstw popełnionych na ich terytorium lub przez jednego z ich obywateli poza terytorium danego kraju. W przypadku gdy kilka państw sprawuje jurysdykcję w sprawie danego przestępstwa, państwa te wspólnie decydują, które z nich przeprowadzi postępowania przeciwko sprawcy przestępstwa.
Poprawa współpracy
W celu skutecznego zwalczania cyberprzestępczości dyrektywa wzywa do umocnienia współpracy międzynarodowej między organami ścigania i sądowymi.
W tym celu państwa członkowskie:
Dyrektywa jest oparta na decyzji ramowej Rady 2005/222/WSiSW w sprawie ataków na systemy informatyczne i ją zastępuje. Uwzględnia także treści Konwencji Rady Europy z 2001 r. o cyberprzestępczości, która stanowi model dla krajowych i regionalnych przepisów w sprawie cyberprzestępczości oraz tworzy wspólną platformę współpracy w UE i poza jej granicami.
ODNIESIENIA
Akt |
Wejście w życie |
Termin transpozycji przez państwa członkowskie |
Dziennik Urzędowy Unii Europejskiej |
Dyrektywa 2013/40/UE |
3.9.2013 |
4.9.2015 |
Dz.U. L 218 z 14.8.2013 |
AKTY POWIĄZANE
Decyzja ramowa Rady 2005/222/WSiSW z dnia 24 lutego 2005 r. w sprawie ataków na systemy informatyczne
Konwencja Rady Europy o cyberprzestępczości
Ostatnia aktualizacja: 02.04.2014