Атаки срещу информационните системи

Директивата на ЕС за киберпрестъпленията има за цел да се бори с киберпрестъпността и да насърчава информационната сигурност чрез по-щателни национални законодателства, по-строги наказателни санкции и по-добро сътрудничество между съответните органи.

АКТ

Директива 2013/40/ЕС на Европейския парламент и на Съвета от 12 август 2013 година относно атаките срещу информационните системи и за замяна на Рамково решение 2005/222/ПВР на Съвета.

ОБОБЩЕНИЕ

С настоящата директива се въвеждат нови правила, хармонизиращи криминализиране и санкции за редица престъпления, насочени срещу информационните системи. Тези правила включват забрана за използването на така наречените ботнети - зловреден софтуер, предназначен за създаване на контрол от разстояние на мрежа от компютри. Те също така призовават държавите от ЕС да използват същите звена за контакт, използвани от Съвета на Европа и Г-8, за да се реагира бързо на заплахи, свързани с високите технологии.

Основните видове престъпления, обхванати от настоящата директива, са атаки срещу информационните системи, като се започне от атаки за отказ на услуга, целящи да повредят определен сървър, до прихващането на данни и ботнет атаки.

Борбата срещу престъпленията в кибернетичното пространство трябва да е ефективна не само в рамките на дадена държава членка, но също и в целия ЕС. Това налага:

• осигуряване на санкции и наказания за еднаквите престъпления във всички държави членки; и
• предлагане на правоприлагащите органи на средства да действат заедно и да си сътрудничат.

За тази цел, настоящата директива изисква сближаване на системите на наказателното право на държавите от ЕС и засилване на сътрудничеството между съдебните органи по отношение на:

• незаконния достъп до информационни системи;
• незаконната намеса в система;
• незаконната намеса в данни;
• незаконното прихващане.

Във всички случаи, престъпното деяние трябва да бъде извършено умишлено.

Подбудителство, помагачество, съучастничество и опит за извършване на някое от посочените по-горе престъпления, също ще се наказва с наказание.

Държавите членки предприемат необходимите мерки, за да гарантират, че тези престъпления са наказуеми с ефективни, пропорционални и възпиращи наказания.

Когато дадено престъпление е извършено в рамките на престъпна организация съгласно определението в настоящата директива, и е причинило значителна загуба или е оказало влияние на основни интереси, това се разглежда като квалифициращо обстоятелство. Същото се прилага, ако престъпление е извършено от трето лице и е причинило вреда на това лице.

Директивата въвежда и отговорността на„юридическите лица“ и представя санкции, които могат да се прилагат, ако лицата са намерени за отговорни.

Всяка държава от ЕС ще приеме компетентността най-малко за престъпленията, извършени на нейна територия, или от един от нейните граждани извън нейната територия. Когато няколко държави имат компетентност по отношение на дадено престъпление, те трябва да си сътрудничат, за да решат коя от тях ще проведе делото срещу извършителя на споменатото престъпление.

Подобрено сътрудничество

За по-добра борба с киберпрестъпността директивата призовава за по-голямо международно сътрудничество между съдебните и правоприлагащите органи.

За тази цел държавите от ЕС трябва да:

• имат национално оперативно звено за контакт;
• използват съществуващата мрежа от звена за контакт 24 часа в денонощието и седем дни в седмицата;
• отговарят на спешно искане за помощ в рамките на 8 часа и да посочат дали на искането за помощ ще бъде отговорено и кога;
• да събират статистически данни за престъпленията в кибернетичното пространство.

Настоящата директива се основава на Рамковото решение 2005/222/ПВР на Съвета относно атаките срещу информационните системи като заменя същата. Тя също се основава на Конвенцията за киберпрестъпленията на Съвета на Европа от 2001 г., която служи като модел за националното и регионалното законодателство в областта на престъпленията в кибернетичното пространство и създава обща основа за сътрудничество в рамките на ЕС и извън него.

СВЪРЗАНИ АКТОВЕ

Рамково решение 2005/222/ПВР на Съвета от 24 февруари 2005 година относно атаките срещу информационните системи.

Конвенция за киберпрестъпленията на Съвета на Европа

последно актуализация 02.04.2014