Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

Informatīvais ziņojums par regulējuma pietiekamību attiecībā uz nodarījumiem pret informācijas sistēmu drošību

Kategorija: Juridiskie aspekti + Kibernoziegumi + SM + VP ENAP Kibernoziegumu nodaļa

Publiskajā telpā regulāri tikusi pausta informācija par nepietiekamām iespējām personām, kas cietušas no nodarījumiem pret informācijas sistēmu drošību vai darbībām, kas vērstas pret automatizētām datu apstrādes sistēmām, aizstāvēt savu tiesību aizskārumu. Uz šo problemātiku norādīja arī ziņu aģentūra „Leta”, 2011.gada 3.maijā rakstiski vēršoties pie Ministru prezidenta. Ziņu aģentūra „Leta” norādīja uz šādiem apstākļiem saistībā ar līdz šim pieredzētajiem incidentiem:
– negatīvā pieredze sadarbībā ar izmeklēšanas iestādēm;
– tiesību aktu nepilnības un nepilnības to piemērošanā;
– mantiskā izteiksmē būtiska kaitējuma izvērtēšanas veids ir sarežģīts un neskaidrs.
Satiksmes ministrijas un Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas (CERT.LV) 2011.gada 24.augustā Rīgā organizētajās sanāksmēs, kurās piedalījās Latvijas atbildīgo institūciju pārstāvji, nevalstisko organizāciju un Ziemeļatlantijas līguma organizācijas (NATO) Informācijas tehnoloģiju aizsardzības izcilības centra Tallinā pārstāvji, nevalstisko organizāciju pārstāvji izteica šādas sūdzības:
– izmeklēšanas iestādes neuzsāk kriminālprocesu gadījumos, kad nav nodarīts būtisks kaitējums;
– mantiskā izteiksmē būtiska kaitējuma izvērtēšanas veids ir sarežģīts un neskaidrs;
izmeklēšanas iestādes neuzsāk kriminālprocesu gadījumos, kad noziedzīgs nodarījums netiek pabeigts pat tādos gadījumos, kad notikusi patvaļīga piekļuve informācijas sistēmām;
– nav iespējas par minētajiem noziedzīgiem nodarījumiem saukt pie administratīvās atbildības.

Kā reakcija uz publiskajā telpā izskanējušajām sūdzībām tagad taps likuma grozījumi.

3. Priekšlikumi tālākai rīcībai
(1) Veikt spēkā esošo normu skaidrojumu sabiedrībai un nodrošināt to efektīvāku pielietošanu. Lai to izdarītu, nepieciešams:
– izstrādāt vadlīnijas par kārtību, kādā izvērtējams kaitējums, kas nodarīts pret automatizētām datu apstrādes sistēmām;
izstrādāt rekomendācijas personām, kas cietušas no nodarījumiem pret informācijas sistēmu drošību vai darbībām, kas vērstas pret automatizēto datu apstrādes, par pareiza iesnieguma Valsts policijai sagatavošanu;
– regulāri organizēt procesu virzītāju apmācību jautājumos, kas saistīti ar  nodarījumiem pret informācijas sistēmu drošību vai darbībām, kas vērstas pret automatizētām datu apstrādes sistēmām.
(2) Veikt izmaiņas tiesību aktos, nosakot administratīvo atbildību par nodarījumiem pret informācijas sistēmu drošību vai darbībām, kas vērstas pret automatizētām datu apstrādes sistēmām, nosakot pastiprinātu kriminālatbildību par nodarījumiem pret kritiskās infrastruktūras kopumā iekļautajām automatizētajām datu apstrādes sistēmām, nosakot kārtību, kādā izvērtējams kaitējums, kas nodarīts pret informācijas sistēmu drošību vai darbībām, kas vērstas pret automatizētām datu apstrādes sistēmām, skaidrāk definējot valsts informācijas sistēmu jēdzienu. Lai to izdarītu, nepieciešams:
– izstrādāt grozījumu Latvijas Administratīvo pārkāpumu kodeksā projektu, paredzot administratīvo atbildību par patvaļīgu piekļūšanu automatizētai datu apstrādes sistēmai, automatizētas datu apstrādes sistēmas darbības traucēšanu un nelikumīgu rīcību ar šajā sistēmā iekļauto informāciju, nelikumīgām darbībām ar automatizētas datu apstrādes sistēmas resursu ietekmēšanas ierīcēm, datu, programmatūras un iekārtu iegūšanu, izgatavošanu, izmainīšanu, glabāšanu un izplatīšanu nelikumīgām darbībām ar elektronisko sakaru tīklu galiekārtām.
– izstrādāt grozījumus Krimināllikuma 241. un 243.pantā, nosakot pastiprinātu atbildību par nodarījumiem pret kritiskās infrastruktūras kopumā iekļauto informācijas sistēmu drošību vai darbībām, kas vērstas pret kritiskās infrastruktūras kopumā iekļauto automatizēto datu apstrādes sistēmām, kā arī Nacionālās drošības likumā, precizējot nozares, kurās objektus var noteikt par kritisko infrastruktūru.
– izstrādāt jaunu pielikumu likumam „Par Krimināllikuma spēkā stāšanās un piemērošanas kārtību”, tajā nosakot kārtību, kādā izvērtējams kaitējums, kas nodarīts pret informācijas sistēmu drošību vai darbībām, kas vērstas pret automatizētām datu apstrādes sistēmām);
– izstrādāt grozījumu Valsts informācijas sistēmu likumā projektu, skaidrāk definējot valsts informācijas sistēmu jēdzienu.

Administratīvā atbildība par lapu izķēmošanu skan interesanti. Nav gan zināms, kā Latvijas tiesu sistēmai izdosies pie atbildības saukt turkus un ukraiņus.

Avoti:
MK: http://www.mk.gov.lv/lv/mk/tap/?pid=40265863

Tagged:

2012-10-25  »  edgars

Re: Informatīvais ziņojums par regulējuma pietiekamību attiecībā uz nodarījumiem pret informācijas sistēmu drošību







Tags you can use (optional):
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>