Datu aizsardzība 08:00, 16. Okt. 2017

Foto: dreamstime.com

Kibernoziegumi Latvijā

2017-10-16

Viktorija Jarkina, ZAB "SORAINEN", zvērināta advokāte, Dr.iur.

Internets, neapšaubāmi, kļuvis par sabiedrības dzīves, darba un ekonomikas neatņemamu sastāvdaļu. Vienlaikus internets ir arī viens no bīstamākajiem ieročiem noziedzībā. Ņemot vērā informācijas tehnoloģiju (IT) straujo attīstību, pat piesardzīgākais interneta lietotājs un drošākās IT sistēmas un datu bāzes var kļūt par nozieguma upuriem. Kibernoziegumi ir starptautiska mēroga problēma.

Kibernozieguma jēdziens

Pirmo reizi starptautisko tiesību jomā kibernoziegumu regulējums parādījās jau 2001.gadā Eiropas Padomes Konvencijas par kibernoziegumiem ietvaros. Konvencijā nav sniegta jēdziena "kibernoziegums" definīcija, paredzot to noregulēt valstu nacionālajos tiesību aktos. Aktuāls ir jautājums, vai aptverošu un nemainīgu definīciju, ņemot vērā nepārtrauktu IT tehnoloģiju attīstību, vispār ir iespējams sniegt.

Konvencijas ietvaros var izdalīt šādus noziedzīgus nodarījumus:

nodarījumi pret informācijas sistēmu drošību (patvaļīga piekļuve, pārtveršana, datu traucēšana, sistēmu traucēšana, kaitīgās ierīces);
ar datoriem saistīti noziegumi (datorkrāpšana);
noziegumi pret autortiesībām un blakustiesībām;
nelikumīgas informācijas aprites noziegumi (rasu naida, genocīda, kara kurināšana, bērnu pornogrāfijas aprite).

Latvijas tiesību normās jēdziens "kibernoziegums" nav atsevišķi definēts, kas tomēr nenozīmē, ka šie noziegumi Latvijā nav kriminalizēti. Arī Latvijas judikatūrā un tiesību doktrīnā nav vienotas kibernozieguma definīcijas. Viena no kibernozieguma definīcijām raksturo kibernoziegumus kā noziedzīgus nodarījumus pret automatizētas datu apstrādes sistēmas drošību – pret konfidencialitāti, pieejamību un integritāti.

Lai gan par kibernozieguma definīciju ir dažādi viedokļi un vairākas diskusijas, tomēr nav šaubu – par kibernoziegumiem atzīstami tikai tādi nodarījumi, kas izdarīti tiešsaistē (on-line).

Krimināllikuma regulējums

Latvijas Krimināllikumā (KL) kibernoziegumiem ir veltīti vairāki panti. Piemēram, KL 144.pantā paredzēta atbildība par korespondences, pa telekomunikāciju tīkliem pārraidāmās informācijas un citas informācijas noslēpuma pārkāpšanu (viens no piemēriem varētu būt e-pasta korespondences grozīšana, pieslēgums svešam e-pastam). Konkrētais noziedzīgais nodarījums ir vērsts pret personas pamattiesībām un brīvībām.

Datorkrāpšana ir regulēta KL 177.¹pantā. Jānorāda, ka datorkrāpšanu nevajag jaukt ar parastu krāpšanu, par kuru atbildība ir paredzēta KL 177.pantā. Datorkrāpšanai ir atšķirīgs noziedzīgā nodarījuma apdraudējuma objekts. Datorkrāpšanas "mērķis" ir datorsistēma, nevis cilvēks kā tradicionālajai krāpšanai. Datorkrāpšana, līdzīgi kā parasta krāpšana, arī ietilpst noziedzīgo nodarījumu pret īpašumu grupā.

KL 193.¹pantā paredzēta kriminālatbildība par datu, programmatūras un iekārtu iegūšanu, izgatavošanu, izplatīšanu, izmantošanu un glabāšanu nelikumīgām darbībām ar finanšu instrumentiem un maksāšanas līdzekļiem. Tas ir noziedzīgs nodarījums tautsaimniecībā.

Saskaņā ar KL 241.pantu ir noteikta kriminālatbildība par patvaļīgu piekļūšanu automatizētai datu apstrādes sistēmai. Savukārt KL 243.pantā ir paredzēta kriminālatbildība par automatizētas datu apstrādes sistēmas darbības traucēšanu un nelikumīgu rīcību ar šajā sistēmā iekļauto informāciju. KL 244.pantā paredzēta kriminālatbildība par nelikumīgām darbībām ar automatizētas datu apstrādes sistēmas resursu ietekmēšanas ierīcēm. Savukārt KL 244.¹pantā – par datu, programmatūras un iekārtu iegūšanu, izgatavošanu, izmainīšanu, glabāšanu un izplatīšanu nelikumīgām darbībām ar elektronisko sakaru tīklu galiekārtām. Būtiski norādīt, ka KL 241.-244.¹pantā kā noziegumu grupas objekts ir nodarījums pret vispārīgo drošību un sabiedrisko kārtību.

Atbildīgās iestādes

Latvijā kiberznoziegumu izmeklēšanu veic Valsts policijas Ekonomisko noziegumu apkarošanas pārvaldes (ENAP) Kibernoziegumu apkarošanas nodaļa. Latvijā darbojas arī Informācijas tehnoloģiju drošības incidentu novēršanas institūcija CERT.LV, kas ir Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienība un darbojas Latvijas Republikas Aizsardzības ministrijas pakļautībā Informācijas tehnoloģiju drošības likuma ietvaros.

Galvenie CERT.LV uzdevumi ir:

uzturēt un aktualizēt informāciju par IT drošības apdraudējumiem;
sniegt atbalstu valsts institūcijām IT drošības jomā;
sniegt atbalstu IT drošības incidentu novēršanā jebkurai fiziskai vai juridiskai personai, ja incidentā iesaistīta Latvijas IP adrese vai LV domēns;
organizēt informatīvus un izglītojošus pasākumus gan valsts iestāžu darbiniekiem, gan IT drošības profesionāļiem, gan citiem interesentiem.

Kad un kam ziņot

Valsts un pašvaldības Iestādes IT drošības pārzinim jāziņo par incidentu, ja ir noticis ārējs vai iekšējs uzbrukums iestādes IT infrastruktūrai un šī uzbrukuma rezultātā notikusi svarīgu resursu atteice, kā arī apgrūtināta iestādes normāla darbība vai būtisku pakalpojumu sniegšana.

Incidenta gadījumā nekavējoties jāveic visas tā novēršanai nepieciešamās darbības (īpaši izpildot CERT.LV rekomendācijas par vēlamo sākotnējo rīcību attiecīgajā situācijā), kā arī tūlīt jāinformē par notikušo CERT.LV. Drošības incidenta gadījumā CERT.LV vienojas ar drošības incidenta pieteicēju par atbalsta sniegšanu drošības incidenta novēršanā. IT drošības pārzinim jānodrošina pierādījumu saglabāšana un jāreģistrē incidents drošības incidentu žurnālā.

Ja ir noticis noziedzīgs nodarījums vai ir pamats uzskatīts, ka kāds mēģina to izdarīt, iespējamam cietušajam būtu jāziņo ENAP Kibernoziegumu apkarošanas nodaļai.

Raksta 2.daļā pievērsīšos Latvijā izplatītākajiem kibernoziegumiem un to novēršanas iespējām.

0 Komentāri

Lai komentētu, autorizējies!

Citi raksti no šīs rubrikas

Mākslīgā intelekta akts – ko tas paredz?

Pēc intensīvām diskusijām Eiropas Parlamentā pieņemta jauna regula – Mākslīgā intelekta akts. Tas nosaka saskaņotas normas mākslīgā intelekta jomā, lai aizsargātu pilsoņu pamattiesības, demokrātiju, tiesiskumu un vides ilgtspēju no augsta riska mākslīgā intelekta sistēmām, vienlaikus veicinot inovācijas. Akts stāsies spēkā 2026.gada pavasarī. Apskatām, ko akts regulēs un kāda būs tā ietekme uz komersantiem – gan sistēmu izstrādātājiem, gan lietotājiem.

Datu aizsardzība 06:00, 21. Mar. 2024

DORA: finanšu sektora jaunais kiberdrošības ietvars

Ievērojot finanšu sektora augošo atkarību no informācijas un komunikāciju tehnoloģijām un nemitīgi evolucionējošos kiberdraudus, sektora digitālā noturība kļuvusi par daļu no Eiropas Savienības digitālās finanšu darbības stratēģijas prioritātēm. Šobrīd ir atlicis nepilns gads līdz spēkā stāsies, diskutabli, līdz šim nozīmīgākais finanšu sektora kiberdrošībai veltītais normatīvais akts Eiropas Savienībā – 2022.gada izskaņā pieņemtā regula 2022/2554 par finanšu nozares digitālās darbības noturību. Tā piemērojama, sākot ar 2025.gada 17.janvāri.

Datu aizsardzība 06:00, 16. Feb. 2024

Kā organizācijā ieviest datu aizsardzības sistēmu?

Kopš spēkā stājās regula 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti, ar datu aizsardzību saistītie riski tika ierindoti pie būtiskiem organizāciju finanšu riskiem, jo pieauga ne vien uzņēmumu pienākumi, bet arī soda naudas apmērs pārkāpumu gadījumā – līdz pat 20 milj. eiro vai 4% no uzņēmuma vai uzņēmumu grupas gada apgrozījuma.

Datu aizsardzība 06:00, 12. Feb. 2024

Personas datu dzēšana uzņēmumā jeb tiesības “tikt aizmirstam”

Saskaņā ar regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Vispārīgā datu aizsardzības regula), viena no fiziskas personas tiesībām ir personas datu dzēšana jeb tiesības “tikt aizmirstam”. Centīšos ar praktiskiem piemēriem izskaidrot šī principa piemērošanu uzņēmumu praksē.

Datu aizsardzība 06:00, 2. Mai. 2023

Darbinieku dati darba devēja rīcībā

Mūsdienu digitālajā laikmetā personas dati ir kļuvuši par vērtīgu uzņēmumu aktīvu. Attīstoties tehnoloģijām, uzņēmumi un organizācijas vāc milzīgu informācijas apjomu par saviem darbiniekiem. Šī informācija var saturēt gan parastus datus, piemēram, vārdu, uzvārdu un dzīvesvietas adresi, gan sensitīvus datus, piemēram, medicīniskos, biometriskos un citus datus. Tā kā darbinieki uztic savus personas datus darba devējam, ir būtiski nodrošināt, lai tie tiktu apstrādāti likumīgi, godprātīgi un pārredzami.

Datu aizsardzība 08:37, 11. Apr. 2023

Pikšķerēšana – kā no tās pasargāt uzņēmumu?

Pikšķerēšana ir sociālās inženierijas paveids, kura ietvaros kāds, kas uzdodas par likumīgu iestādi vai fizisku personu, sazinās ar personu, izmantojot e-pastu, tālruni vai citus saziņas veidus, lai mudinātu personu izpaust sensitīvus datus.

Datu aizsardzība 06:00, 15. Mar. 2023

Sīkdatņu pārvaldības jautājumi

Fizisko personu datu aizsardzības jautājumi kļūst aizvien aktuālāki ne tikai attiecībā uz darba tiesībām, bet arī sīkdatnēm, it īpaši straujās pakalpojumu digitalizācijas ietekmē, daudziem pakalpojumu sniedzējiem pārejot uz pakalpojumu sniegšanu tiešsaistē. Kā nodrošināt tiesiskas piekrišanas iegūšanu?

Datu aizsardzība 06:00, 8. Mar. 2023

Sīkdatņu izmantošana

2021.gadā Datu valsts inspekcija (DVI) veica preventīvas pārbaudes Latvijas e-komersantu tīmekļa vietnēs, lai konstatētu faktisko situāciju un problēmas sīkdatņu izmantošanā. Pārbaudes rezultātā 2022.gadā DVI izdeva ziņojumu “Par konstatēto, veicot preventīvo pārbaudi attiecībā uz sīkdatņu izmantošanas atbilstību lielāko Latvijas e-komersantu tīmekļa vietnēs.”

Klausies

Datu aizsardzība 06:00, 3. Mar. 2023

Kiberdrošības izaicinājumi Latvijas finanšu sektorā

Finanšu sektors visā pasaulē, tāpat arī Latvijā, attīstās ar inovatīviem risinājumiem, kas galvenokārt balstīti uz informācijas un komunikāciju tehnoloģiju attīstību. Finanšu sektorā digitalizācijai ir bijusi tik nozīmīga loma, ka šobrīd gandrīz visas funkcijas un pakalpojumi balstīti uz digitāliem risinājumiem. Diemžēl digitālā transformācija rada ne tikai jaunas iespējas un ērtākus pakalpojumus klientiem, bet arī jaunus riskus.

Datu aizsardzība 06:00, 14. Dec. 2022

Cilvēka sejas attēls kā īpaši aizsargājamie personas dati

Cilvēka seja mūsdienās ir ne tikai vizuālā identitātes atšķirības zīme, bet arī “atslēga”, izmantojot dažādus tehnoloģiskos risinājumus. Dažādi cilvēka sejas atpazīšanas tehnoloģiju risinājumi ir balstīti uz biometrisko datu apstrādi. Kas ir biometriskie dati? Un kādos gadījumos sejas attēls kļūst par šādiem datiem, kam piemērojamas īpašas aizsardzības prasības?

Datu aizsardzība 06:00, 12. Dec. 2022

Kādas izmaiņas paredz jaunais Datu pārvaldības akts?

Nākamā gada rudenī Eiropas Savienībā (ES) kļūs piemērojams jauns tiesību akts datu aizsardzības jomā –Datu pārvaldības akts. Vai tas mūsu uzņēmējiem nesīs tikpat daudz satraukuma un darba, kā savulaik radīja Vispārīgās datu aizsardzības regulas ieviešana?

Datu aizsardzība 06:00, 9. Nov. 2022

Darbinieku foto publicēšana internetā – ko un kad drīkst?

Nereti uzņēmums vēlas publicēt darbinieku fotoattēlus sociālajos tīklos – bildes no uzņēmuma pasākumiem, darbinieku panākumus, kolektīva kopīgu dalību maratonā vai citā notikumā. Kādus dokumentus šādā gadījumā vēlams noslēgt ar katru no darbiniekiem, lai darba dēvējam nerastos problēmas saistībā ar personas datu aizsardzību? Vai ir pietiekami iegūt piekrišanu no katra darbinieka?

Klausies

Datu aizsardzība 06:00, 29. Aug. 2022

Datu nodošana darbiniekam ārvalstī

Beidzamajos gados situācija darba tirgū un pakalpojumu sniegšanā ir mainījusies – darbinieki tagad var strādāt no jebkuras vietas pasaulē, pielāgojot vidi un apstākļus savām vēlmēm. Tomēr, ja uzņēmuma rīcībā ir personas dati, šāda starptautiska vide rada arī būtiskus datu aizsardzības riskus. Kā tos novērst?

Datu aizsardzība 06:00, 21. Apr. 2022

Datu apstrādes līgums ar ārpakalpojumu sniedzēju

Ārpakalpojuma sniedzēji nereti kļūst par personas datu apstrādātājiem vai uzņemas kopīga pārziņa vai pat atsevišķa pārziņa pienākumus. Neatkarīgi no lomu sadalījuma personas datu aizsardzības jautājumi, izmantojot ārpakalpojuma sniedzējus, jāsakārto līgumiski. Īpaši detalizēti Vispārīgajā datu aizsardzības regulā noteikta personas datu apstrādes līguma slēgšana starp pārzini un apstrādātāju. Turklāt šādam līgumam jābūt ar ikvienu personas datu apstrādātāju.

Datu aizsardzība 06:00, 23. Mar. 2022

Kolēģis slimo. Kas notiek e-pastā?

Vai par Vispārīgās datu aizsardzības regulas pārkāpumu uzskatāma darbinieka rīcība, autoatbildētājā norādot, ka prombūtne ir slimības dēļ? Vai darba devēja rīcība, novirzot prombūtnē esoša darbinieka e-pastus aizvietotājam, ir atbilstoša regulai?

Klausies

Datu aizsardzība 06:00, 6. Dec. 2021

Skatīt vairāk...