RSS
Aakkosellinen hakemisto
Tämä sivusto on saatavilla 15 kielellä
Uudet kielet:  CS - HU - PL - RO

We are migrating the content of this website during the first semester of 2014 into the new EUR-Lex web-portal. We apologise if some content is out of date before the migration. We will publish all updates and corrections in the new version of the portal.

Do you have any questions? Contact us.


Tietojärjestelmään kohdistuvat hyökkäykset

Puitepäätöksen tarkoituksena on tietokonerikollisuuden ehkäiseminen ja tietoturvan parantaminen. Tämän uuden, rajat ylittävän rikollisuuden torjumiseksi puitepäätöksen tärkeimpänä tavoitteena on parantaa oikeus- ja muiden toimivaltaisten viranomaisten yhteistyötä lähentämällä jäsenvaltioiden rikosoikeudellisia säännöksiä, jotka koskevat tietojärjestelmiin kohdistuvia hyökkäyksiä.

SÄÄDÖS

Neuvoston puitepäätös 2005/222/YOS, tehty 24 päivänä helmikuuta 2005, tietojärjestelmiin kohdistuvista hyökkäyksistä.

TIIVISTELMÄ

Puitepäätöksen soveltamisalaan kuuluvat pääasialliset rikkomustyypit ovat sellaiset tietojärjestelmiin * kohdistuvat hyökkäykset kuin piratismi, virukset ja palvelunestohyökkäykset.

Näitä uusia rikkomustyyppejä, jotka ovat luonteeltaan rajat ylittäviä, voidaan estää ja torjua seuraavasti:

• parantamalla tietojärjestelmien turvallisuutta ja

• antamalla järjestystä ylläpitäville tahoille asianmukaisia toimintakeinoja.

Tätä varten puitepäätöksessä ehdotetaan rikosoikeudellisten järjestelmien lähentämistä ja lainsäädäntöviranomaisten yhteistyön tehostamista seuraavilla aloilla:

  • laiton tunkeutuminen tietojärjestelmään
  • laiton järjestelmän häirintä
  • laiton datan vahingoittaminen.

Kaikissa tapauksissa teon on oltava tahallinen, jotta sitä voidaan pitää rikollisena tekona.

Myös yllytys ja avunanto edellä mainittuihin tekoihin tai yritys tehdä niitä ovat rangaistavia.

Jäsenvaltioiden on säädettävä mahdollisuudesta määrätä edellä mainituista teoista tehokkaita, oikeasuhteisia ja varoittavia rikosoikeudellisia seuraamuksia.

Se, että rikos on tehty yhteisessä toiminnassa 98/733/YOS tarkoitetun rikollisjärjestön puitteissa tai että hyökkäys on aiheuttanut vakavia vahinkoja tai vaikuttanut haitallisesti olennaisiin etuihin, katsotaan koventamisperusteeksi. Jos taas rikoksesta koituneet vahingot ovat vähäiset, tuomioistuin voi lieventää tuomiota.

Tämän lisäksi puitepäätöksessä on ehdotus arviointiperusteista, joilla määritetään oikeushenkilön * vastuu ja mahdolliset seuraamukset silloin, kun oikeushenkilön vastuu on ilmeinen (tilapäinen tai pysyvä liiketoimintakielto, tuomioistuimen päätös lopettaa toiminta, julkisista varoista myönnettävien etuuksien menetys ja niin edelleen).

Jokainen jäsenvaltio vastaa alueellaan tehdyistä ja oman kansalaisensa tekemistä teoista. Jos teko kuuluu useamman kuin yhden jäsenvaltion lainkäyttövaltaan, niiden on yhteisesti nimettävä keskuudestaan se jäsenvaltio, joka ryhtyy syytetoimiin rikoksentekijää vastaan.

Jäsenvaltioiden on toimitettava toisilleen kaikki yhteistyön parantamiseen tarkoitetut tiedot. Tätä varten kunkin jäsenvaltion on nimettävä kaikkina viikonpäivinä ympärivuorokautisesti toimivia yhteyspisteitä.

Jäsenvaltioiden on toimitettava neuvoston pääsihteeristölle ja komissiolle yhteyspisteiden yhteystiedot ja tiedot tämän puitepäätöksen toteuttamiseksi hyväksytyistä muista toimenpiteistä.

Taustaa

Lokakuussa 1999 pidetyssä Tampereen Eurooppa-neuvostossa tunnustettiin tarve lähentää rikoksiin ja rangaistuksiin liittyviä määräyksiä tietokonerikollisuuden alalla, ja sitä vahvistettiin uudelleen tiedonannossa "Turvallisempaan tietoyhteiskuntaan tietojärjestelmien turvallisuutta parantamalla ja tietokonerikollisuutta ehkäisemällä".

Tämä puitepäätös on osa tietoyhteiskuntaa ja eEurooppa‑toimintasuunnitelmaa koskevaa laajempaa kehystä.

Puitepäätöksen tarkoituksena on myös täydentää ja kehittää kansainvälisen tason toimia, kuten G8-maiden toimintaa ja tietoverkkorikollisuutta koskevaa Euroopan neuvoston yleissopimusta (EN) (FR).

Asiakirjan keskeiset termit

  • Tietojärjestelmä: laite tai toisiinsa kytketyt laitteet, jotka on tarkoitettu automaattista tietojenkäsittelyä varten, sekä data, jota niissä varastoidaan, käsitellään, haetaan tai välitetään niiden toimintaa, käyttöä, suojausta tai huoltoa varten.
  • Oikeushenkilö: yksikkö, jolla on sovellettavan lain mukaan oikeushenkilön asema, lukuun ottamatta valtioita tai muita julkisia elimiä niiden käyttäessä julkista valtaa, tai julkisoikeudellisia kansainvälisiä järjestöjä.

VIITTEET

Säädös Voimaantulo Täytäntöönpanon määräaika jäsenvaltioissa EUVL
Puitepäätös 2005/222/YOS 16.3.2005 16.3.2007 EUVL L 69, 16.3.2005

MUUT ASIAAN LIITTYVÄT ASIAKIRJAT

Komission kertomus neuvostolle tietojärjestelmiin kohdistuvista hyökkäyksistä 24 päivänä helmikuuta 2005 tehdyn neuvoston puitepäätöksen 12 artiklan perusteella [KOM(2008) 448 lopullinen – ei julkaistu EUVL:ssä].
Komissio toteaa, että puitepäätöksen täytäntöönpano on jäsenvaltioissa edelleen kesken. Merkittävää edistymistä on kuitenkin tapahtunut niissä 20 jäsenvaltiossa, joita tässä kertomuksessa on arvioitu. Täytäntöönpanon tasoa voidaan pitää suhteellisen tyydyttävänä huolimatta täytäntöönpanomenetelmien laajasta kirjosta. Komissio kehottaa niitä seitsemää jäsenvaltiota, jotka eivät vuoden 2008 heinäkuun alkuun mennessä olleet ilmoittaneet täytäntöönpanotoimista puitepäätöksen saattamiseksi osaksi kansallista lainsäädäntöä, korjaamaan tilanteen mahdollisimman pian. Komissio myös kehottaa jäsenvaltioita tarkastelemaan kansallista lainsäädäntöään sitä silmällä pitäen, miten ne voisivat tehostaa toimia tietojärjestelmiin kohdistuvien hyökkäysten torjumiseksi.
Tietoverkkorikollisuuden kehittymistä silmällä pitäen komissio aikoo puitepäätöksen antamisen jälkeen toteuttaa uusia toimenpiteitä torjuakseen "bottiverkkojen" käyttöä rikollisiin tarkoituksiin ja edistääkseen samojen yhteyspisteiden käyttöä Euroopan neuvoston ja G8‑maiden kanssa, jotta huipputeknologiaa käyttävän rikollisuuden aiheuttamat uhkat voidaan torjua nopeasti.

Viimeisin päivitys 23.08.2008
Oikeudellinen huomautus | Tietoa sivustosta | Haku | Yhteydenotot | Sivun alkuun