Patvaļīga piekļūšana datorsistēmai:
kā piemērot Krimināllikumu
Uldis Ķinis, Kuldīgas rajona tiesas priekšsēdētājs, – “Jurista Vārdam”
Foto: Normunds Mežiņš, A.F.I. |
Nobeigums.
Sākums “JV” Nr.22, 15.06.2004
Formāla noziedzīga nodarījuma būtība parasti ir kāda vispārobligāta tiesiska noteikuma nepildīšana, kā rezultātā iestājas kriminālatbildība. Informāciju sistēmu drošība nav un nedrīkst būt valsts vispārobligātu tiesību normu objekts, kā, piemēram, “Likums par nodokļiem” u.c. Jāpiezīmē, ka likumdevējs, pieņemot Krimināllikumu, bija iecerējis tieši tādu kārtību noteikt, jo Krimināllikuma Pārejas noteikumu 3.p. bija uzdots MK līdz 1998.gada 1.augustam izstrādāt un pieņemt noteikumus “Par piekļūšanu datorprogrammām un informācijas sistēmu drošību”.
Autors vadīja šo darba grupu, un jau sākotnēji tika iesniegts MK priekšlikums grozīt uzdevuma saturu, jo ir pilnīgi nepieņemami demokrātiskā sabiedrībā valstij pieņemt vispārobligātus noteikumus, kas attiektos vienādi uz visām valstī esošām informācijas sistēmām. ANO 1992.gada vadlīnijās par ISD drošību ir 9 principi, kuri jāpiemēro, veidojot ISD politiku. Izcelsim divus: 1) proporcionalitātes princips – drošības prasības dažādām atsevišķām informācijas sistēmām atšķiras, drošības līmeņiem, izmaksām, pasākumiem, praksei un procedūrām jābūt atbilstīgām un proporcionālām informācijas sistēmu uzticamības pakāpei un līmenim un iespējamo kaitējumu iespējamībai, smagumam un apjomam; 2) demokrātiskais princips – ISD jābūt savietojamai ar datu un informācijas likumīgu lietošanu un plūsmu demokrātiskā sabiedrībā. Tas nozīmē, ka nekādā gadījumā nedrīkst pieļaut pārmērīgu valsts iejaukšanos šajos procesos. Realizējot proporcionalitātes principu ir pilnīgi neiespējami sadalīt pēc iespējamā apdraudējuma pakāpes valstī esošās informācijas sistēmas. MK noteikumos Nr.106 darba grupa mēģināja ietvert kā noteikumu subjektus visas IS, kas tiek finansētas no valsts vai pašvaldību budžeta, taču vēlāk noteikumi tika papildināti un attiecināti uz visām informācijas sistēmām, kas apstrādā personu datus. Tas izraisīja lielu sabiedrības kritiku, kuras tās rezultātā šos noteikumus atcēla. Patlaban nobeiguma stadijā ir Valsts informācijas sistēmu drošības noteikumu projekts. Pārējās sistēmas pašas veido savu ISD politiku un ir par to atbildīgas tikai savu lietotāju priekšā. Taču KL 241. panta 1.daļā priekšmets ir atsevišķa datorsistēma, kas parasti tiek veidota tā, ka tai ir tikai viens lietotājs. Tāpēc arī nekāda speciāla kārtība, izņemot gadījumus, kad tiek apstrādāta informācija, kas satur valsts noslēpumu, netiek izstrādāta. Ja nav kārtības, nevar būt arī patvaļības.
Krimināllikuma 241.panta 2.daļā papildus 1.daļā paredzētiem nosacījumiem paredz alternatīvas objektīvās puses pazīmes – patvaļīgu piekļuvi, pārvarot programmatūras aizsardzības līdzekļus, vai ar pieslēgšanos sakaru līnijām.
Informācijas sistēmu drošība ir vispārējās drošības neatņemama sastāvdaļa. Reālajā dzīvē katram īpašniekam ir jārūpējas par savas mantas saglabāšanu. To parasti veic, iegādājoties piemērotu atslēgu vai citu aprīkojumu vai pieslēdzot telpas apsardzes firmu novērošanai.
Lai lasītu šo rakstu tālāk, Tev jābūt žurnāla abonentam.
Esošos abonentus lūdzam autorizēties:
Ja vēl neesi abonents, aicinām pievienoties lasītāju pulkam.
Iegūsi tūlītēju piekļuvi digitālajam saturam!
Piedāvājam trīs abonementu veidus. Vienam lietotājam piemērotākais ir "Mazais" (3, 6 un 12 mēnešiem).
Abonentu ieguvumi:
- Pieeja jaunākajam izdevumam
- Neierobežota pieeja arhīvam – 24 h/7 d.
- Vairāk nekā 18 000 rakstu un 2000 autoru
- Visi tematiskie numuri un ikgadējie grāmatžurnāli
- Personalizētās iespējas – piezīmes, citāti, mapes