Kodeks ma chronić zapis elektroniczny
Incydenty sieciowe stały się przestępstwami
LEPIEJ ZAPOBIEGAĆ: Dobrze, że państwo pomyślało o ściganiu przestępstw komputerowych, jednak nie załatwia to sprawy. Najważniejsze to chronić się przed zamachami — mówi Zbigniew Durawa, szef działu bezpieczeństwa w firmie Comp. fot. M. Pstrągowska
Nowy kodeks karny zabrania dokonywania zamachów na bezpieczeństwo elektronicznie przetwarzanej informacji. Szczególny wyraz daje temu zapis o wyższej karze za zniszczenie informacji zapisanej na dyskietce niż na papierze.
Obowiązujący od września tego roku nowy kodeks karny podnosi do rangi dóbr prawnie chronionych przez państwo kwestie związane z bezpieczeństwem danych i systemów komputerowych. Tym samym interesy użytkowników, właścicieli i administratorów systemów komputerowych znalazły się pod ochroną prawa. Zyskali oni podstawy do szczególnej ochrony swoich dóbr intelektualnych. Regulacje zawarte w kodeksie są zbliżone do „Wytycznych w sprawie bezpieczeństwa systemów informatycznych” sformułowanych przez OECD. Wytyczne zawierają trzy podstawowe atrybuty bezpieczeństwa systemów. Są nimi dostępność, poufność oraz integralność. Regulacje dotyczące dostępności przetwarzanej informacji są sformułowane w art. 269 kodeksu karnego, który przewiduje kary za dokonanie sabotażu komputerowego.
Jeśli chodzi o prawo do poufności, to sprawa wygląda nieco inaczej, gdyż w myśl art. 267 k.k., aby mieć prawo do ochrony prawnej, trzeba uprzednio samemu zabezpieczyć informacje zgromadzone w systemie. Nie dotyczy to jednak momentu podsłuchu danych w chwili wprowadzania lub przesyłania informacji, kiedy to żadnych zabezpieczeń nie trzeba stosować.
Z kolei naruszenie integralności zapisu informacji jest szczególnie surowo karane. Mowa tutaj o nieuprawnionym usuwaniu plików, modyfikacji lub uszkodzeniu zasobów systemu. Jeżeli sprawcą kieruje chęć odniesienia korzyści majątkowej lub wyrządzenia innej osobie szkody, to za takie działanie grozi mu kara pozbawienia wolności od 3 miesięcy do 5 lat.
Przepisy nowego kodeksu karnego nie dają podstaw do ścigania każdego zamachu na informację przetwarzaną elektronicznie, jednakże obejmują swym zasięgiem większość najpopularniejszych nadużyć.