SlideShare ist ein Scribd-Unternehmen logo

Regulatory and social dimensions of the information society

Als PPTX, PDF herunterladen
EvangelosKliaris
EvangelosKliaris

Attacks against information systems. Types of criminal acts. Legal Treatment in Greece and the EU.

Recht
1 von 18
Επιθέσεις σε πληροφοριακά συστήματα ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ Κλιάρης Βαγγέλης – icsd11066 2015 - 2016
› Εισαγωγή › Επιθέσεις κατά των συστημάτων πληροφοριών – Γενικά – Είδη εγκληματικών πράξεων › Νομική Αντιμετώπιση σε Ελλάδα και Ε.Ε – Απόφαση-πλαίσιο 2005/222/ΔΕΥ – Νέα Οδηγία 2013/40/ΕΕ Του ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ › Βιβλιογραφικές Αναφορές Περιεχόμενα 2015 - 2016
› Όλες οι σύγχρονες και ανεπτυγμένες χώρες στηρίζονται στα πληροφοριακά συστήματα και επενδύουν στην ασφάλεια τους. Πίσω από την εθνική άμυνα, τις επικοινωνίες, τις μεταφορές, τα συστήματα υγείας και εκπαίδευσης βρίσκονται τα πληροφοριακά συστήματα. Ολοένα και πιο συχνά παρατηρούνται και αυξάνονται οι επιθέσεις κατά των Πληροφοριακών Συστημάτων, επιθέσεις που έχουν κεντρίσει το ενδιαφέρον της ΕΕ έτσι ώστε να θεσπίσει νέους και πιο αυστηρούς νόμους (Οδηγία 013/40/ΕΕ). › Η νέα οδηγία (013/40/ΕΕ) αντικατέστησε την απόφαση-πλαισίου 2005/222/ΔΕΥ του Συμβουλίου. Εισαγωγή 2015 - 2016
› Το 2011, περισσότερο από το ένα τρίτο του παγκόσμιου συνολικού πληθυσμού είχε πρόσβαση στο Διαδίκτυο › Η αύξηση της παγκόσμιας συνδεσιμότητα είναι άρρηκτα συνδεδεμένη με την ανάπτυξη της σύγχρονης εγκληματικότητας › Ως εκ τούτου το ηλεκτρονικό έγκλημα αναπτύσεται με ταχύτατους ρυθμούς Επιθέσεις κατά των συστημάτων πληροφοριών (Γενικά) 2015 - 2016 › Εμφάνιση νέων τρόπων και μεθόδων για την δημιουργία επιθέσεων
Επιθέσεις κατά των συστημάτων πληροφοριών (Είδη Εγληματικών Πράξεων) 2015 - 2016
› Στο πλαίσιο της ΕΕ εκδόθηκε η απόφαση-πλαίσιο 2005/222/ΔΕΥ, η οποία είχε ως στόχο την καταπολέμηση της εγκληματικότητας στον κυβερνοχώρο και την προώθηση της ασφάλειας πληροφοριών σε ό,τι αφορά τη νέα μορφή διεθνικής εγκληματικότητας που συνιστούν οι επιθέσεις κατά συστημάτων πληροφοριών › Η απόφαση – πλαίσιο προβλέπει την ποινικοποίηση των εξής πράξεων: – παράνομη πρόσβαση σε σύστημα πληροφοριών˙ – παράνομη παρεμβολή σε σύστημα˙ και – παράνομη παρεμβολή σε δεδομένα. Νομική Αντιμετώπιση σε Ελλάδα και Ε.Ε (Απόφαση-πλαίσιο 2005/222/ΔΕΥ) 2015 - 2016
› Η απόφαση – πλαίσιο προβλέπει ρυθμίσεις για την ηθική αυτουργία, υποβοήθηση, συνέργεια και απόπειρα, σε σχέση με τα παραπάνω αδικήματα, καθώς και επιβαρυντικές περιστάσεις, όπως είναι ιδίως η διάπραξη των εν λόγω πράξεων στα πλαίσια εγκληματικής οργάνωσης › Ρυθμίζεται η ευθύνη νομικών πρόσωπων, όταν τα αδικήματα αυτά τελούνται από εκπροσώπους τους, τέλος δε, ρυθμίζονται ζητήματα δικαιοδοσίας, ενώ προβλέπεται και η υποχρέωση των κρατών μελών της Ένωσης για την ανταλλαγή πληροφοριών › Αξίζει να σημειωθεί ότι η Χώρα μας υπέγραψε, αλλά δεν κύρωσε τη Σύμβαση του Συμβουλίου της Ευρώπης για το Κυβερνοέγκλημα της 23.11.2001, η οποία αποτελεί σημείο αναφοράς όσον αφορά τη ρύθμιση του κυβερνοεγκλήματος, διεθνώς › Η εν λόγω Σύμβαση περιέχει αντίστοιχες διατάξεις με αυτές της απόφασης – πλαισίου 2015 - 2016 Νομική Αντιμετώπιση σε Ελλάδα και Ε.Ε (Απόφαση-πλαίσιο 2005/222/ΔΕΥ)
› Το 2010 κατατέθηκε πρόταση οδηγίας του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου που αφορά τις επιθέσεις κατά των συστημάτων πληροφοριών και την κατάργηση της απόφασης–πλαίσιο 2005/222/ΔΕΥ του Συμβουλίου , η οποία εγκρίθηκε σε πρώτη ανάγνωση από το Ευρωπαϊκό Κοινοβούλιο στις 4.7.2013. › Η οδηγία προβλέπει νέους κανόνες που εναρμονίζουν την ποινικοποίηση και τις ποινές για σειρά αδικημάτων που στρέφονται κατά των συστημάτων πληροφοριών. Οι κανόνες αυτοί περιλαμβάνουν – την απαγόρευση χρήσης των αποκαλούμενων botnets - κακόβουλου λογισμικού που έχει σχεδιαστεί για να αποκτά εξ αποστάσεως τον έλεγχο ενός δικτύου υπολογιστών – επιθέσεις άρνησης υπηρεσιών με σκοπό να τεθεί εκτός λειτουργίας ένας εξυπηρετητής, αλλά και υποκλοπή δεδομένων 2015 - 2016 Νομική Αντιμετώπιση σε Ελλάδα και Ε.Ε (Οδηγία 2013/40/ΕΕ )
› Τιμωρείται η ηθική αυτουργία, η υποβοήθηση, η συνέργεια και η απόπειρα διάπραξης για οποιοδήποτε από τα παραπάνω αδικήματα. › Τα κράτη μέλη πρέπει να προβλέψουν ότι τέτοιου είδους αδικήματα τιμωρούνται με αποτελεσματικές, αναλογικές και αποτρεπτικές ποινικές κυρώσεις. › Σε περίπτωση που το αδίκημα διαπράττεται στο πλαίσιο εγκληματικής οργάνωσης κατά την έννοια της παρούσας οδηγίας, και προκαλεί σημαντική ζημία ή θίγει ζωτικά συμφέροντα, αυτό θα θεωρείται επιβαρυντική περίσταση. Το ίδιο ισχύει αν το αδίκημα διαπράττεται χρησιμοποιώντας την ταυτότητα άλλου προσώπου και προκαλεί βλάβη στον εν λόγω πρόσωπο › Η οδηγία εισάγει επίσης την ευθύνηνομικών προσώπων και καθορίζει τις κυρώσεις που μπορούν να εφαρμοστούν σε περίπτωση νομικής ευθύνης. 2015 - 2016 Νομική Αντιμετώπιση σε Ελλάδα και Ε.Ε (Οδηγία 2013/40/ΕΕ )
Άρθρο 2 : › Η οδηγία περιέχει στο άρθρο 2 ορισμούς των όρων που χρησιμοποιούνται στο κείμενο της, από τους οποίους ενδιαφέρον παρουσιάζει ο ορισμός του «συστήματος πληροφοριών». Ειδικότερα, ως ένα τέτοιο σύστημα νοείται «η συσκευή ή ομάδα διασυνδεδεμένων ή σχετικών μεταξύ τους συσκευών, εκ των οποίων μια ή περισσότερες εκτελούν, σύμφωνα με ένα πρόγραμμα, αυτόματη επεξεργασία ηλεκτρονικών δεδομένων (Botnet) Άρθρο 3 : › Σύμφωνα με το άρθρο 3 της οδηγίας, τα κράτη μέλη πρέπει να λάβουν τα αναγκαία μέτρα για να εξασφαλίσουν ότι η απόκτηση πρόσβασης εκ προθέσεως και χωρίς δικαίωμα, στο σύνολο ή σε μέρος του συστήματος πληροφοριών, τιμωρείται ως ποινικό αδίκημα, οσάκις διαπράτεται παραβιάζοντας μέτρο ασφαλείας, τουλάχιστον όταν δεν πρόκειται για ήσσονος σημασίας περιπτώσεις 2015 - 2016 Νομική Αντιμετώπιση σε Ελλάδα και Ε.Ε (Οδηγία 2013/40/ΕΕ )
Άρθρο 4 : › Σύμφωνα με το άρθρο 4, τα κράτη μέλη πρέπει να εξασφαλίσουν ότι η σοβαρή παρεμπόδιση ή διακοπή της λειτουργίας συστήματος πληροφοριών με την εισαγωγή ηλεκτρονικών δεδομένων, διαβίβαση, διαγραφή, φθορά, αλλοίωση ή εξάλειψη αυτών των δεδομένων ή με τον αποκλεισμό της πρόσβασης στα δεδομένα αυτά, εκ προθέσεως και χωρίς δικαίωμα, τιμωρείται ως ποινικό αδίκημα, τουλάχιστον όταν δεν πρόκειται για ήσσονος σημασίας περιπτώσεις Άρθρο 5 : › τα κράτη μέλη πρέπει να εξασφαλίσουν η διαγραφή, ζημία, φθορά, αλλοίωση ή εξάλειψη ηλεκτρονικών δεδομένων ενός συστήματος πληροφοριών ή ο αποκλεισμός της πρόσβασης στα δεδομένα αυτά εκ προθέσεως και χωρίς δικαίωμα, τιμωρείται ως ποινικό αδίκημα, τουλάχιστον όταν δεν πρόκειται για ήσσονος σημασίας περιπτώσεις 2015 - 2016 Νομική Αντιμετώπιση σε Ελλάδα και Ε.Ε (Οδηγία 2013/40/ΕΕ )
Άρθρο 6 : › Στο άρθρο 6 προβλέπεται ότι πρέπει να τιμωρείται η παράνομη υποκλοπή. Συγκεκριμένα, ορίζεται ότι η υποκλοπή με τεχνικά μέσα μη δημόσιων διαβιβάσεων ηλεκτρονικών δεδομένων από, προς ή μέσα σε ένα σύστημα πληροφοριών, περιλαμβανομένων των ηλεκτρονικών εκπομπών από ένα σύστημα πληροφοριών που περιέχει τέτοια ηλεκτρονικά δεδομένα, εκ προθέσεως και χωρίς δικαίωμα, τιμωρείται ως ποινικό αδίκημα Άρθρο 7 : › Στο άρθρο 7, προβλέπεται ότι η εκ προθέσεως παραγωγή, πώληση, προμήθεια προς χρήση, εισαγωγή, διανομή ή με άλλο τρόπο διάθεση ενός από τα ακόλουθα εργαλεία χωρίς δικαίωμα και με την πρόθεση να χρησιμοποιηθούν προς διάπραξη οποιουδήποτε από τα αδικήματα που αναφέρονται στα άρθρα 3 έως 6, τιμωρείται ως ποινικό αδίκημα 2015 - 2016 Νομική Αντιμετώπιση σε Ελλάδα και Ε.Ε (Οδηγία 2013/40/ΕΕ )
Άρθρο 8 : › Όπως στην απόφαση – πλαίσιο 2005/222/ΔΕΥ, έτσι και η οδηγία προβλέπει στο άρθρο 8 ότι πρέπει να τιμωρείται η ηθική αυτουργία, η υποβοήθηση και η συνέργεια προς διάπραξη αδικήματος που αναφέρεται στα άρθρα 3 έως 7, αλλά και η απόπειρα διάπραξης αδικήματος που αναφέρεται στα άρθρα 4 έως 5 Άρθρο 9 : › Στο άρθρο 9 της οδηγίας προβλέπεται το πλαίσιο ποινών για τα αδικήματα που τυποποιούνται στα άρθρα 3 έως 8. Ως γενικός κανόνας προβλέπεται στην παρ. 1 ότι οι κυρώσεις θα πρέπει να είναι αποτελεσματικές, αναλογικές και αποτρεπτικές και να περιλαμβάνουν φυλάκιση και/ή χρηματικές ποινές 2015 - 2016 Νομική Αντιμετώπιση σε Ελλάδα και Ε.Ε (Οδηγία 2013/40/ΕΕ )
Άρθρο 10 : › Η οδηγία περιλαμβάνει διατάξεις σχετικά με την ευθύνη και τις ποινές κατά νομικών πρόσωπων. Τα νομικά πρόσωπα μπορούν να θεωρούνται υπεύθυνα για τα αδικήματα των άρθρων 3 έως 8 όταν διαπράττονται προς όφελός τους από πρόσωπο που κατέχει την εξουσία εκπροσώπησης του νομικού προσώπου, την εξουσία λήψης αποφάσεων για λογαριασμό του ή την εξουσία άσκησης ελέγχου εντός αυτού Άρθρο 11 : › Οι ποινές που τους επιβάλλονται πρέπει να είναι αποτελεσματικές, αναλογικές και αποτρεπτικές και σε αυτές περιλαμβάνονται χρηματικές ποινές ή πρόστιμα και ενδεχομένως και άλλες κυρώσεις, όπως: α) αποκλεισμός από δημόσιες παροχές ή ενισχύσεις, β) προσωρινή ή οριστική απαγόρευση της άσκησης εμπορικών δραστηριοτήτων, γ) θέση υπό δικαστική εποπτεία, δ) δικαστική εκκαθάριση, ε) προσωρινό ή οριστικό κλείσιμο των εγκαταστάσεων που χρησιμοποιήθηκαν για τη διάπραξη του αδικήματος 2015 - 2016 Νομική Αντιμετώπιση σε Ελλάδα και Ε.Ε (Οδηγία 2013/40/ΕΕ )
Άρθρο 12 : › προβλέπει ότι θεμελιώνεται η δικαιοδοσία ενός κράτους μέλους εφόσον το αδίκημα έχει διαπραχθεί: εν όλω ή εν μέρει στο έδαφος του οικείου κράτους μέλους ή από υπηκόους τους, τουλάχιστον σε περιπτώσεις κατά τις οποίες η πράξη θεωρείται ποινικό αδίκημα στον τόπο όπου έχει διαπραχθεί Άρθρο 13 : › το άρθρο 13 ορίζει ότι για τους σκοπούς της ανταλλαγής πληροφοριών σχετικά με τα αδικήματα των άρθρων 3 έως 8, τα κράτη μέλη διασφαλίζουν ότι διαθέτουν ένα λειτουργικό σημείο επαφής και κάνουν χρήση του υφιστάμενου δικτύου επιχειρησιακών σημείων επαφής που είναι διαθέσιμο σε 24ωρη βάση και επτά ημέρες την εβδομάδα 2015 - 2016 Νομική Αντιμετώπιση σε Ελλάδα και Ε.Ε (Οδηγία 2013/40/ΕΕ )
Άρθρο 14 : › στο άρθρο 14 ότι τα κράτη μέλη πρέπει να θεσπίσουν σύστημα για την καταγραφή, παραγωγή και παροχή στατιστικών στοιχείων για τα αδικήματα που αναφέρονται στα άρθρα 3 έως 7 Άρθρο 15 - 16: › το άρθρο 15 προβλέπεται η αντικατάσταση της απόφασης-πλαίσιο 2005/222/ΔΕΥ όσον αφορά τα κράτη μέλη που συμμετέχουν στην έκδοση της οδηγίας, με την επιφύλαξη των υποχρεώσεων όσον αφορά τις προθεσμίες μεταφοράς της απόφασης- πλαισίου στο εθνικό τους δίκαιο, ενώ η προθεσμία μεταφοράς της οδηγίας στο εθνικό δίκαιο καθορίζεται στο άρθρο 16 2015 - 2016 Νομική Αντιμετώπιση σε Ελλάδα και Ε.Ε (Οδηγία 2013/40/ΕΕ )
Μεταφορά της οδηγίας στο ελληνικό δίκαιο : › Με δεδομένο ότι η Χώρα μας δεν έχει κυρώσει τη Σύμβαση για το Κυβερνοέγκλημα ούτε έχει ενσωματώσει τις διατάξεις της απόφασης – πλαίσιο 2005/222/ΔΕΥ στο ελληνικό δίκαιο, θα χρειασθεί να μεταφέρει το σύνολο των διατάξεων της οδηγίας. Βεβαίως, στο νέο σχέδιο Ποινικού Κώδικα ενσωματώνονται οι σχετικές διατάξεις και πιο συγκεκριμένα, τυποποιούνται τα αδικήματα της παράνομης πρόσβασης σε σύστημα πληροφοριών ή σε δεδομένα (άρθρο 274), της παρακώλυσης λειτουργίας συστήματος πληροφοριών (άρθρο 275), της φθοράς ηλεκτρονικών δεδομένων (άρθρο 276) και της υποκλοπής ηλεκτρονικών δεδομένων (άρθρο 277), καθώς και η απαγόρευση του λογισμικού για την τέλεση των ως άνω αδικημάτων. Ωστόσο, ενόψει του ότι η οδηγία περιέχει αρκετές νέες ρυθμίσεις, θα πρέπει να ληφθεί μέριμνα για την πλήρη ενσωμάτωση της στο ελληνικό δίκαιο 2015 - 2016 Νομική Αντιμετώπιση σε Ελλάδα και Ε.Ε (Οδηγία 2013/40/ΕΕ )
Βιβλιογραφικές Αναφορες 2015 - 2016 • http://eur-lex.europa.eu/legal-content/EL/TXT/?uri=uriserv:l33193 • http://ikee.lib.auth.gr/record/279888 • http://www.cybercc.gr/m/filer_public/2015/10/09/igglezakhs_epitheseis_kata_s ystimatwn_pliroforiwn.pdf • https://el.wikipedia.org/wiki/Ασφάλεια_πληροφοριακών_συστημάτων • http://eur-lex.europa.eu/legal-content/EL/TXT/?uri=celex:32005F0222 • E-class Διαφάνειες : o CYBERCRIME_STUDY_210213.pdf o ENISA-Incident_Management_guide.pdf o IGGLEZAKHS- EPIThESH-SE -PLHROFORIAKA-SYSTHMATA.doc o ODHGIA-GIA-EPIThESEIS-SE-PLHROFORIAKA-SYSTHMATA.pdf o papers_077-kaiafa-gbanti-full_text-en-v001.pdf

Empfohlen

Pazaria Neos Nomos 3769
Pazaria Neos Nomos 3769Pazaria Neos Nomos 3769
Pazaria Neos Nomos 3769ATHANASIOS KAVVADAS
 
Συμμόρφωση στο χώρο του Φαρμάκου-Τhe Way Forward
Συμμόρφωση στο χώρο του Φαρμάκου-Τhe Way ForwardΣυμμόρφωση στο χώρο του Φαρμάκου-Τhe Way Forward
Συμμόρφωση στο χώρο του Φαρμάκου-Τhe Way ForwardIoanna Michalopoulou
 
Synoliko έγκλημα
Synoliko έγκλημαSynoliko έγκλημα
Synoliko έγκλημαmelmaninthezoo
 
GR.Hellenic Anti-Corruption Organization2
GR.Hellenic Anti-Corruption Organization2GR.Hellenic Anti-Corruption Organization2
GR.Hellenic Anti-Corruption Organization2Hellenic Anti-Corruption Organization
 
Χρήστος Τριανταφύλλου-Γ/σιο Λιβαδιάς Ημερίδα Ἁσφαλές Διαδίκτυο
Χρήστος Τριανταφύλλου-Γ/σιο Λιβαδιάς Ημερίδα Ἁσφαλές ΔιαδίκτυοΧρήστος Τριανταφύλλου-Γ/σιο Λιβαδιάς Ημερίδα Ἁσφαλές Διαδίκτυο
Χρήστος Τριανταφύλλου-Γ/σιο Λιβαδιάς Ημερίδα Ἁσφαλές ΔιαδίκτυοChris Triantafyllou
 
Ποινική Προστασία των Ηλεκτρονικών Τραπεζικών Συναλλαγών
Ποινική Προστασία των Ηλεκτρονικών Τραπεζικών ΣυναλλαγώνΠοινική Προστασία των Ηλεκτρονικών Τραπεζικών Συναλλαγών
Ποινική Προστασία των Ηλεκτρονικών Τραπεζικών Συναλλαγώνethemis .gr
 
Saferinternet.gr newsletter issue1_2015 (1)
Saferinternet.gr newsletter issue1_2015 (1)Saferinternet.gr newsletter issue1_2015 (1)
Saferinternet.gr newsletter issue1_2015 (1)Tsormpatzoglou Nestor
 
Saferinternet.gr newsletter issue1_2015
Saferinternet.gr newsletter issue1_2015Saferinternet.gr newsletter issue1_2015
Saferinternet.gr newsletter issue1_2015Tsormpatzoglou Nestor
 

Empfohlen

Pazaria Neos Nomos 3769
Pazaria Neos Nomos 3769Pazaria Neos Nomos 3769
Pazaria Neos Nomos 3769ATHANASIOS KAVVADAS
 
Συμμόρφωση στο χώρο του Φαρμάκου-Τhe Way Forward
Συμμόρφωση στο χώρο του Φαρμάκου-Τhe Way ForwardΣυμμόρφωση στο χώρο του Φαρμάκου-Τhe Way Forward
Συμμόρφωση στο χώρο του Φαρμάκου-Τhe Way ForwardIoanna Michalopoulou
 
Synoliko έγκλημα
Synoliko έγκλημαSynoliko έγκλημα
Synoliko έγκλημαmelmaninthezoo
 
GR.Hellenic Anti-Corruption Organization2
GR.Hellenic Anti-Corruption Organization2GR.Hellenic Anti-Corruption Organization2
GR.Hellenic Anti-Corruption Organization2Hellenic Anti-Corruption Organization
 
Χρήστος Τριανταφύλλου-Γ/σιο Λιβαδιάς Ημερίδα Ἁσφαλές Διαδίκτυο
Χρήστος Τριανταφύλλου-Γ/σιο Λιβαδιάς Ημερίδα Ἁσφαλές ΔιαδίκτυοΧρήστος Τριανταφύλλου-Γ/σιο Λιβαδιάς Ημερίδα Ἁσφαλές Διαδίκτυο
Χρήστος Τριανταφύλλου-Γ/σιο Λιβαδιάς Ημερίδα Ἁσφαλές ΔιαδίκτυοChris Triantafyllou
 
Ποινική Προστασία των Ηλεκτρονικών Τραπεζικών Συναλλαγών
Ποινική Προστασία των Ηλεκτρονικών Τραπεζικών ΣυναλλαγώνΠοινική Προστασία των Ηλεκτρονικών Τραπεζικών Συναλλαγών
Ποινική Προστασία των Ηλεκτρονικών Τραπεζικών Συναλλαγώνethemis .gr
 
Saferinternet.gr newsletter issue1_2015 (1)
Saferinternet.gr newsletter issue1_2015 (1)Saferinternet.gr newsletter issue1_2015 (1)
Saferinternet.gr newsletter issue1_2015 (1)Tsormpatzoglou Nestor
 
Saferinternet.gr newsletter issue1_2015
Saferinternet.gr newsletter issue1_2015Saferinternet.gr newsletter issue1_2015
Saferinternet.gr newsletter issue1_2015Tsormpatzoglou Nestor
 
Saferinternet.gr newsletter issue5_2015
Saferinternet.gr newsletter issue5_2015Saferinternet.gr newsletter issue5_2015
Saferinternet.gr newsletter issue5_2015Tsormpatzoglou Nestor
 
Saferinternet.gr newsletter issue5_2015
Saferinternet.gr newsletter issue5_2015Saferinternet.gr newsletter issue5_2015
Saferinternet.gr newsletter issue5_2015teacher88
 
Saferinternet.gr Newsletter (Issue 5, 2015)
Saferinternet.gr Newsletter (Issue 5, 2015)Saferinternet.gr Newsletter (Issue 5, 2015)
Saferinternet.gr Newsletter (Issue 5, 2015)Penelope Markellou
 
Εισαγωγή στο Γενικό Κανονισμο προστασίας Δεδομένων
Εισαγωγή στο Γενικό Κανονισμο προστασίας ΔεδομένωνΕισαγωγή στο Γενικό Κανονισμο προστασίας Δεδομένων
Εισαγωγή στο Γενικό Κανονισμο προστασίας ΔεδομένωνNikos Mpalatsoukas
 
4 M-Care: Πολιτική
4 M-Care: Πολιτική4 M-Care: Πολιτική
4 M-Care: ΠολιτικήKarel Van Isacker
 
Diadiktio texnologia
Diadiktio texnologiaDiadiktio texnologia
Diadiktio texnologia4o Lykeio Alex/polis
 
Tvxs.gr διαφθορά
Tvxs.gr διαφθοράTvxs.gr διαφθορά
Tvxs.gr διαφθοράYannis Markovits
 

Weitere ähnliche Inhalte

Ähnlich wie Regulatory and social dimensions of the information society

Saferinternet.gr newsletter issue5_2015
Saferinternet.gr newsletter issue5_2015Saferinternet.gr newsletter issue5_2015
Saferinternet.gr newsletter issue5_2015Tsormpatzoglou Nestor
 
Saferinternet.gr newsletter issue5_2015
Saferinternet.gr newsletter issue5_2015Saferinternet.gr newsletter issue5_2015
Saferinternet.gr newsletter issue5_2015teacher88
 
Saferinternet.gr Newsletter (Issue 5, 2015)
Saferinternet.gr Newsletter (Issue 5, 2015)Saferinternet.gr Newsletter (Issue 5, 2015)
Saferinternet.gr Newsletter (Issue 5, 2015)Penelope Markellou
 
Εισαγωγή στο Γενικό Κανονισμο προστασίας Δεδομένων
Εισαγωγή στο Γενικό Κανονισμο προστασίας ΔεδομένωνΕισαγωγή στο Γενικό Κανονισμο προστασίας Δεδομένων
Εισαγωγή στο Γενικό Κανονισμο προστασίας ΔεδομένωνNikos Mpalatsoukas
 

Ähnlich wie Regulatory and social dimensions of the information society (7)

Saferinternet.gr newsletter issue5_2015
Saferinternet.gr newsletter issue5_2015Saferinternet.gr newsletter issue5_2015
Saferinternet.gr newsletter issue5_2015
 
Saferinternet.gr newsletter issue5_2015
Saferinternet.gr newsletter issue5_2015Saferinternet.gr newsletter issue5_2015
Saferinternet.gr newsletter issue5_2015
 
Saferinternet.gr Newsletter (Issue 5, 2015)
Saferinternet.gr Newsletter (Issue 5, 2015)Saferinternet.gr Newsletter (Issue 5, 2015)
Saferinternet.gr Newsletter (Issue 5, 2015)
 
Εισαγωγή στο Γενικό Κανονισμο προστασίας Δεδομένων
Εισαγωγή στο Γενικό Κανονισμο προστασίας ΔεδομένωνΕισαγωγή στο Γενικό Κανονισμο προστασίας Δεδομένων
Εισαγωγή στο Γενικό Κανονισμο προστασίας Δεδομένων
 
4 M-Care: Πολιτική
4 M-Care: Πολιτική4 M-Care: Πολιτική
4 M-Care: Πολιτική
 
Diadiktio texnologia
Diadiktio texnologiaDiadiktio texnologia
Diadiktio texnologia
 
Tvxs.gr διαφθορά
Tvxs.gr διαφθοράTvxs.gr διαφθορά
Tvxs.gr διαφθορά
 

Regulatory and social dimensions of the information society

  • 1. Επιθέσεις σε πληροφοριακά συστήματα ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ Κλιάρης Βαγγέλης – icsd11066 2015 - 2016
  • 2. › Εισαγωγή › Επιθέσεις κατά των συστημάτων πληροφοριών – Γενικά – Είδη εγκληματικών πράξεων › Νομική Αντιμετώπιση σε Ελλάδα και Ε.Ε – Απόφαση-πλαίσιο 2005/222/ΔΕΥ – Νέα Οδηγία 2013/40/ΕΕ Του ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ › Βιβλιογραφικές Αναφορές Περιεχόμενα 2015 - 2016
  • 3. › Όλες οι σύγχρονες και ανεπτυγμένες χώρες στηρίζονται στα πληροφοριακά συστήματα και επενδύουν στην ασφάλεια τους. Πίσω από την εθνική άμυνα, τις επικοινωνίες, τις μεταφορές, τα συστήματα υγείας και εκπαίδευσης βρίσκονται τα πληροφοριακά συστήματα. Ολοένα και πιο συχνά παρατηρούνται και αυξάνονται οι επιθέσεις κατά των Πληροφοριακών Συστημάτων, επιθέσεις που έχουν κεντρίσει το ενδιαφέρον της ΕΕ έτσι ώστε να θεσπίσει νέους και πιο αυστηρούς νόμους (Οδηγία 013/40/ΕΕ). › Η νέα οδηγία (013/40/ΕΕ) αντικατέστησε την απόφαση-πλαισίου 2005/222/ΔΕΥ του Συμβουλίου. Εισαγωγή 2015 - 2016
  • 4. › Το 2011, περισσότερο από το ένα τρίτο του παγκόσμιου συνολικού πληθυσμού είχε πρόσβαση στο Διαδίκτυο › Η αύξηση της παγκόσμιας συνδεσιμότητα είναι άρρηκτα συνδεδεμένη με την ανάπτυξη της σύγχρονης εγκληματικότητας › Ως εκ τούτου το ηλεκτρονικό έγκλημα αναπτύσεται με ταχύτατους ρυθμούς Επιθέσεις κατά των συστημάτων πληροφοριών (Γενικά) 2015 - 2016 › Εμφάνιση νέων τρόπων και μεθόδων για την δημιουργία επιθέσεων
  • 5. Επιθέσεις κατά των συστημάτων πληροφοριών (Είδη Εγληματικών Πράξεων) 2015 - 2016
  • 6. › Στο πλαίσιο της ΕΕ εκδόθηκε η απόφαση-πλαίσιο 2005/222/ΔΕΥ, η οποία είχε ως στόχο την καταπολέμηση της εγκληματικότητας στον κυβερνοχώρο και την προώθηση της ασφάλειας πληροφοριών σε ό,τι αφορά τη νέα μορφή διεθνικής εγκληματικότητας που συνιστούν οι επιθέσεις κατά συστημάτων πληροφοριών › Η απόφαση – πλαίσιο προβλέπει την ποινικοποίηση των εξής πράξεων: – παράνομη πρόσβαση σε σύστημα πληροφοριών˙ – παράνομη παρεμβολή σε σύστημα˙ και – παράνομη παρεμβολή σε δεδομένα. Νομική Αντιμετώπιση σε Ελλάδα και Ε.Ε (Απόφαση-πλαίσιο 2005/222/ΔΕΥ) 2015 - 2016
  • 7. › Η απόφαση – πλαίσιο προβλέπει ρυθμίσεις για την ηθική αυτουργία, υποβοήθηση, συνέργεια και απόπειρα, σε σχέση με τα παραπάνω αδικήματα, καθώς και επιβαρυντικές περιστάσεις, όπως είναι ιδίως η διάπραξη των εν λόγω πράξεων στα πλαίσια εγκληματικής οργάνωσης › Ρυθμίζεται η ευθύνη νομικών πρόσωπων, όταν τα αδικήματα αυτά τελούνται από εκπροσώπους τους, τέλος δε, ρυθμίζονται ζητήματα δικαιοδοσίας, ενώ προβλέπεται και η υποχρέωση των κρατών μελών της Ένωσης για την ανταλλαγή πληροφοριών › Αξίζει να σημειωθεί ότι η Χώρα μας υπέγραψε, αλλά δεν κύρωσε τη Σύμβαση του Συμβουλίου της Ευρώπης για το Κυβερνοέγκλημα της 23.11.2001, η οποία αποτελεί σημείο αναφοράς όσον αφορά τη ρύθμιση του κυβερνοεγκλήματος, διεθνώς › Η εν λόγω Σύμβαση περιέχει αντίστοιχες διατάξεις με αυτές της απόφασης – πλαισίου 2015 - 2016 Νομική Αντιμετώπιση σε Ελλάδα και Ε.Ε (Απόφαση-πλαίσιο 2005/222/ΔΕΥ)
  • 8. › Το 2010 κατατέθηκε πρόταση οδηγίας του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου που αφορά τις επιθέσεις κατά των συστημάτων πληροφοριών και την κατάργηση της απόφασης–πλαίσιο 2005/222/ΔΕΥ του Συμβουλίου , η οποία εγκρίθηκε σε πρώτη ανάγνωση από το Ευρωπαϊκό Κοινοβούλιο στις 4.7.2013. › Η οδηγία προβλέπει νέους κανόνες που εναρμονίζουν την ποινικοποίηση και τις ποινές για σειρά αδικημάτων που στρέφονται κατά των συστημάτων πληροφοριών. Οι κανόνες αυτοί περιλαμβάνουν – την απαγόρευση χρήσης των αποκαλούμενων botnets - κακόβουλου λογισμικού που έχει σχεδιαστεί για να αποκτά εξ αποστάσεως τον έλεγχο ενός δικτύου υπολογιστών – επιθέσεις άρνησης υπηρεσιών με σκοπό να τεθεί εκτός λειτουργίας ένας εξυπηρετητής, αλλά και υποκλοπή δεδομένων 2015 - 2016 Νομική Αντιμετώπιση σε Ελλάδα και Ε.Ε (Οδηγία 2013/40/ΕΕ )
  • 9. › Τιμωρείται η ηθική αυτουργία, η υποβοήθηση, η συνέργεια και η απόπειρα διάπραξης για οποιοδήποτε από τα παραπάνω αδικήματα. › Τα κράτη μέλη πρέπει να προβλέψουν ότι τέτοιου είδους αδικήματα τιμωρούνται με αποτελεσματικές, αναλογικές και αποτρεπτικές ποινικές κυρώσεις. › Σε περίπτωση που το αδίκημα διαπράττεται στο πλαίσιο εγκληματικής οργάνωσης κατά την έννοια της παρούσας οδηγίας, και προκαλεί σημαντική ζημία ή θίγει ζωτικά συμφέροντα, αυτό θα θεωρείται επιβαρυντική περίσταση. Το ίδιο ισχύει αν το αδίκημα διαπράττεται χρησιμοποιώντας την ταυτότητα άλλου προσώπου και προκαλεί βλάβη στον εν λόγω πρόσωπο › Η οδηγία εισάγει επίσης την ευθύνηνομικών προσώπων και καθορίζει τις κυρώσεις που μπορούν να εφαρμοστούν σε περίπτωση νομικής ευθύνης. 2015 - 2016 Νομική Αντιμετώπιση σε Ελλάδα και Ε.Ε (Οδηγία 2013/40/ΕΕ )
  • 10. Άρθρο 2 : › Η οδηγία περιέχει στο άρθρο 2 ορισμούς των όρων που χρησιμοποιούνται στο κείμενο της, από τους οποίους ενδιαφέρον παρουσιάζει ο ορισμός του «συστήματος πληροφοριών». Ειδικότερα, ως ένα τέτοιο σύστημα νοείται «η συσκευή ή ομάδα διασυνδεδεμένων ή σχετικών μεταξύ τους συσκευών, εκ των οποίων μια ή περισσότερες εκτελούν, σύμφωνα με ένα πρόγραμμα, αυτόματη επεξεργασία ηλεκτρονικών δεδομένων (Botnet) Άρθρο 3 : › Σύμφωνα με το άρθρο 3 της οδηγίας, τα κράτη μέλη πρέπει να λάβουν τα αναγκαία μέτρα για να εξασφαλίσουν ότι η απόκτηση πρόσβασης εκ προθέσεως και χωρίς δικαίωμα, στο σύνολο ή σε μέρος του συστήματος πληροφοριών, τιμωρείται ως ποινικό αδίκημα, οσάκις διαπράτεται παραβιάζοντας μέτρο ασφαλείας, τουλάχιστον όταν δεν πρόκειται για ήσσονος σημασίας περιπτώσεις 2015 - 2016 Νομική Αντιμετώπιση σε Ελλάδα και Ε.Ε (Οδηγία 2013/40/ΕΕ )
  • 11. Άρθρο 4 : › Σύμφωνα με το άρθρο 4, τα κράτη μέλη πρέπει να εξασφαλίσουν ότι η σοβαρή παρεμπόδιση ή διακοπή της λειτουργίας συστήματος πληροφοριών με την εισαγωγή ηλεκτρονικών δεδομένων, διαβίβαση, διαγραφή, φθορά, αλλοίωση ή εξάλειψη αυτών των δεδομένων ή με τον αποκλεισμό της πρόσβασης στα δεδομένα αυτά, εκ προθέσεως και χωρίς δικαίωμα, τιμωρείται ως ποινικό αδίκημα, τουλάχιστον όταν δεν πρόκειται για ήσσονος σημασίας περιπτώσεις Άρθρο 5 : › τα κράτη μέλη πρέπει να εξασφαλίσουν η διαγραφή, ζημία, φθορά, αλλοίωση ή εξάλειψη ηλεκτρονικών δεδομένων ενός συστήματος πληροφοριών ή ο αποκλεισμός της πρόσβασης στα δεδομένα αυτά εκ προθέσεως και χωρίς δικαίωμα, τιμωρείται ως ποινικό αδίκημα, τουλάχιστον όταν δεν πρόκειται για ήσσονος σημασίας περιπτώσεις 2015 - 2016 Νομική Αντιμετώπιση σε Ελλάδα και Ε.Ε (Οδηγία 2013/40/ΕΕ )
  • 12. Άρθρο 6 : › Στο άρθρο 6 προβλέπεται ότι πρέπει να τιμωρείται η παράνομη υποκλοπή. Συγκεκριμένα, ορίζεται ότι η υποκλοπή με τεχνικά μέσα μη δημόσιων διαβιβάσεων ηλεκτρονικών δεδομένων από, προς ή μέσα σε ένα σύστημα πληροφοριών, περιλαμβανομένων των ηλεκτρονικών εκπομπών από ένα σύστημα πληροφοριών που περιέχει τέτοια ηλεκτρονικά δεδομένα, εκ προθέσεως και χωρίς δικαίωμα, τιμωρείται ως ποινικό αδίκημα Άρθρο 7 : › Στο άρθρο 7, προβλέπεται ότι η εκ προθέσεως παραγωγή, πώληση, προμήθεια προς χρήση, εισαγωγή, διανομή ή με άλλο τρόπο διάθεση ενός από τα ακόλουθα εργαλεία χωρίς δικαίωμα και με την πρόθεση να χρησιμοποιηθούν προς διάπραξη οποιουδήποτε από τα αδικήματα που αναφέρονται στα άρθρα 3 έως 6, τιμωρείται ως ποινικό αδίκημα 2015 - 2016 Νομική Αντιμετώπιση σε Ελλάδα και Ε.Ε (Οδηγία 2013/40/ΕΕ )
  • 13. Άρθρο 8 : › Όπως στην απόφαση – πλαίσιο 2005/222/ΔΕΥ, έτσι και η οδηγία προβλέπει στο άρθρο 8 ότι πρέπει να τιμωρείται η ηθική αυτουργία, η υποβοήθηση και η συνέργεια προς διάπραξη αδικήματος που αναφέρεται στα άρθρα 3 έως 7, αλλά και η απόπειρα διάπραξης αδικήματος που αναφέρεται στα άρθρα 4 έως 5 Άρθρο 9 : › Στο άρθρο 9 της οδηγίας προβλέπεται το πλαίσιο ποινών για τα αδικήματα που τυποποιούνται στα άρθρα 3 έως 8. Ως γενικός κανόνας προβλέπεται στην παρ. 1 ότι οι κυρώσεις θα πρέπει να είναι αποτελεσματικές, αναλογικές και αποτρεπτικές και να περιλαμβάνουν φυλάκιση και/ή χρηματικές ποινές 2015 - 2016 Νομική Αντιμετώπιση σε Ελλάδα και Ε.Ε (Οδηγία 2013/40/ΕΕ )
  • 14. Άρθρο 10 : › Η οδηγία περιλαμβάνει διατάξεις σχετικά με την ευθύνη και τις ποινές κατά νομικών πρόσωπων. Τα νομικά πρόσωπα μπορούν να θεωρούνται υπεύθυνα για τα αδικήματα των άρθρων 3 έως 8 όταν διαπράττονται προς όφελός τους από πρόσωπο που κατέχει την εξουσία εκπροσώπησης του νομικού προσώπου, την εξουσία λήψης αποφάσεων για λογαριασμό του ή την εξουσία άσκησης ελέγχου εντός αυτού Άρθρο 11 : › Οι ποινές που τους επιβάλλονται πρέπει να είναι αποτελεσματικές, αναλογικές και αποτρεπτικές και σε αυτές περιλαμβάνονται χρηματικές ποινές ή πρόστιμα και ενδεχομένως και άλλες κυρώσεις, όπως: α) αποκλεισμός από δημόσιες παροχές ή ενισχύσεις, β) προσωρινή ή οριστική απαγόρευση της άσκησης εμπορικών δραστηριοτήτων, γ) θέση υπό δικαστική εποπτεία, δ) δικαστική εκκαθάριση, ε) προσωρινό ή οριστικό κλείσιμο των εγκαταστάσεων που χρησιμοποιήθηκαν για τη διάπραξη του αδικήματος 2015 - 2016 Νομική Αντιμετώπιση σε Ελλάδα και Ε.Ε (Οδηγία 2013/40/ΕΕ )
  • 15. Άρθρο 12 : › προβλέπει ότι θεμελιώνεται η δικαιοδοσία ενός κράτους μέλους εφόσον το αδίκημα έχει διαπραχθεί: εν όλω ή εν μέρει στο έδαφος του οικείου κράτους μέλους ή από υπηκόους τους, τουλάχιστον σε περιπτώσεις κατά τις οποίες η πράξη θεωρείται ποινικό αδίκημα στον τόπο όπου έχει διαπραχθεί Άρθρο 13 : › το άρθρο 13 ορίζει ότι για τους σκοπούς της ανταλλαγής πληροφοριών σχετικά με τα αδικήματα των άρθρων 3 έως 8, τα κράτη μέλη διασφαλίζουν ότι διαθέτουν ένα λειτουργικό σημείο επαφής και κάνουν χρήση του υφιστάμενου δικτύου επιχειρησιακών σημείων επαφής που είναι διαθέσιμο σε 24ωρη βάση και επτά ημέρες την εβδομάδα 2015 - 2016 Νομική Αντιμετώπιση σε Ελλάδα και Ε.Ε (Οδηγία 2013/40/ΕΕ )
  • 16. Άρθρο 14 : › στο άρθρο 14 ότι τα κράτη μέλη πρέπει να θεσπίσουν σύστημα για την καταγραφή, παραγωγή και παροχή στατιστικών στοιχείων για τα αδικήματα που αναφέρονται στα άρθρα 3 έως 7 Άρθρο 15 - 16: › το άρθρο 15 προβλέπεται η αντικατάσταση της απόφασης-πλαίσιο 2005/222/ΔΕΥ όσον αφορά τα κράτη μέλη που συμμετέχουν στην έκδοση της οδηγίας, με την επιφύλαξη των υποχρεώσεων όσον αφορά τις προθεσμίες μεταφοράς της απόφασης- πλαισίου στο εθνικό τους δίκαιο, ενώ η προθεσμία μεταφοράς της οδηγίας στο εθνικό δίκαιο καθορίζεται στο άρθρο 16 2015 - 2016 Νομική Αντιμετώπιση σε Ελλάδα και Ε.Ε (Οδηγία 2013/40/ΕΕ )
  • 17. Μεταφορά της οδηγίας στο ελληνικό δίκαιο : › Με δεδομένο ότι η Χώρα μας δεν έχει κυρώσει τη Σύμβαση για το Κυβερνοέγκλημα ούτε έχει ενσωματώσει τις διατάξεις της απόφασης – πλαίσιο 2005/222/ΔΕΥ στο ελληνικό δίκαιο, θα χρειασθεί να μεταφέρει το σύνολο των διατάξεων της οδηγίας. Βεβαίως, στο νέο σχέδιο Ποινικού Κώδικα ενσωματώνονται οι σχετικές διατάξεις και πιο συγκεκριμένα, τυποποιούνται τα αδικήματα της παράνομης πρόσβασης σε σύστημα πληροφοριών ή σε δεδομένα (άρθρο 274), της παρακώλυσης λειτουργίας συστήματος πληροφοριών (άρθρο 275), της φθοράς ηλεκτρονικών δεδομένων (άρθρο 276) και της υποκλοπής ηλεκτρονικών δεδομένων (άρθρο 277), καθώς και η απαγόρευση του λογισμικού για την τέλεση των ως άνω αδικημάτων. Ωστόσο, ενόψει του ότι η οδηγία περιέχει αρκετές νέες ρυθμίσεις, θα πρέπει να ληφθεί μέριμνα για την πλήρη ενσωμάτωση της στο ελληνικό δίκαιο 2015 - 2016 Νομική Αντιμετώπιση σε Ελλάδα και Ε.Ε (Οδηγία 2013/40/ΕΕ )
  • 18. Βιβλιογραφικές Αναφορες 2015 - 2016 • http://eur-lex.europa.eu/legal-content/EL/TXT/?uri=uriserv:l33193 • http://ikee.lib.auth.gr/record/279888 • http://www.cybercc.gr/m/filer_public/2015/10/09/igglezakhs_epitheseis_kata_s ystimatwn_pliroforiwn.pdf • https://el.wikipedia.org/wiki/Ασφάλεια_πληροφοριακών_συστημάτων • http://eur-lex.europa.eu/legal-content/EL/TXT/?uri=celex:32005F0222 • E-class Διαφάνειες : o CYBERCRIME_STUDY_210213.pdf o ENISA-Incident_Management_guide.pdf o IGGLEZAKHS- EPIThESH-SE -PLHROFORIAKA-SYSTHMATA.doc o ODHGIA-GIA-EPIThESEIS-SE-PLHROFORIAKA-SYSTHMATA.pdf o papers_077-kaiafa-gbanti-full_text-en-v001.pdf