Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


26.10.2020

Nowa wersja nVision

Można już pobierać nową wersję nVision
26.10.2020

Monitorowanie infrastruktury

Vertiv Environet Alert
23.10.2020

Telefonia w chmurze

NFON Cloudya
23.10.2020

Nowości w EDR

Bitdefender GravityZone
23.10.2020

Wykrywanie anomalii

Flowmon ADS11
23.10.2020

Mobilny monitor

AOC 16T2
22.10.2020

HP Pavilion

HP zaprezentowało nowe laptopy z linii Pavilion.
22.10.2020

Inteligentny monitoring

WD Purple SC QD101
22.10.2020

Przełącznik 2,5GbE

QNAP QSW-1105-5T

Odpowiedzialność za naruszenie przepisów o bezpieczeństwie informacji

Data publikacji: 22-02-2017 Autor: Tomasz Cygan

Naturalną konsekwencją nałożenia przez ustawodawcę określonych obowiązków związanych z zapewnieniem bezpieczeństwa informacji jest ustalenie odpowiedzialności związanej z ich naruszeniem. Sprawdzamy, jakie przepisy regulują tę odpowiedzialność.

Do najdalej idących konsekwencji prowadzą przepisy ustalające odpowiedzialność karną. Warto je przeanalizować, zwłaszcza że ich znajomość może wzbogacić wiedzę na temat sankcji z tytułu niewydania haseł administracyjnych do systemu informatycznego czy też obejmujących udostępnianie haseł osobom nieuprawnionym. Rozdział XXXIII kodeksu karnego zatytułowany jest „Przestępstwa przeciwko ochronie informacji”. Zawiera on katalog przestępstw dotyczących odpowiedzialności za naruszenie tajemnicy państwowej, służbowej, ale także grupę przepisów dotyczących tzw. przestępstw komputerowych.

Pierwszy z omawianych przepisów zawarty w treści art. 265 kk penalizuje w § 1 zachowanie polegające na ujawnieniu lub wykorzystaniu informacji niejawnej o klauzuli „tajne” lub „ściśle tajne” wbrew przepisom ustawy. Czyn ten zabroniony jest karą pozbawienia wolności od trzech miesięcy do lat pięciu. Przepis ten otrzymał wskazane brzmienie z dniem 1 stycznia 2011 roku w związku z wejściem w życie ustawy z dnia 5 sierpnia 2010 roku o ochronie informacji niejawnych (uoin) (DzU 2010.182.1228 ze zm.). W poprzednio obowiązującym stanie prawnym obejmował on ujawnienie lub wbrew przepisom ustawy wykorzystanie informacji stanowiących tajemnicę państwową. Różnica wynikająca z zestawienia tych przepisów polega na usunięciu kategorii tajemnicy państwowej i zastąpieniu jej pojęciem informacji niejawnych o klauzuli „ściśle tajne” oraz „tajne”.

Wskazany czyn zabroniony ma charakter powszechny, a więc może zostać popełniony przez każdą osobę, jeżeli ujawni ona lub wbrew przepisom ustawy wykorzysta informację niejawną o klauzuli „tajne” lub „ściśle tajne”. Niemniej nie popełnienia przestępstwa z art. 265 § 1 kk ten, kto ujawnia lub wykorzystuje informacje niejawne o klauzuli „tajne” lub „ściśle tajne” w granicach określonych jego prawami i obowiązkami. Zgodnie z przepisem art. 4 ust. 1 uoin mogą one być udostępniane jedynie osobie dającej rękojmię zachowania tajemnicy i tylko w zakresie niezbędnym do wykonywania przez nią pracy lub pełnienia służby na zajmowanym stanowisku albo wykonywania czynności zleconych. Warunkiem dawania rękojmi zachowania tajemnicy jest zdolność osoby do spełnienia ustawowych wymogów dla zapewnienia ochrony informacji niejawnych przed ich nieuprawnionym ujawnieniem, stwierdzona w wyniku przeprowadzenia postępowania sprawdzającego (art. 2 pkt 2 uoin). W związku z tym uznać należy, że nie dojdzie do popełnienia omawianego czynu zabronionego, jeżeli:

 

  • informację udostępniono osobie dającej rękojmię zachowania tajemnicy;
  • informację udostępniono tylko w zakresie niezbędnym do wykonywania przez nią pracy lub pełnienia służby na zajmowanym stanowisku albo wykonywania czynności zleconych;
  • informacja jest przetwarzana w warunkach uniemożliwiających ich nieuprawnione ujawnienie, zgodnie z przepisami określającymi wymagania dotyczące kancelarii tajnych, bezpieczeństwa systemów teleinformatycznych, obiegu materiałów i środków bezpieczeństwa fizycznego, odpowiednich do nadanej klauzuli tajności.


Jednocześnie warto zwrócić uwagę na rozumienie pojęcia ujawniania informacji. Może ono nastąpić w każdej formie (okazanie dokumentu, ustnie, gestem), o ile dojdzie do przekazania informacji osobie nieupoważnionej do zapoznania się z nią.

 

[...]

 

Tomasz Cygan

Adwokat, doświadczony konsultant i wykładowca, autor publikacji z zakresu bezpieczeństwa informacji, ochrony danych osobowych oraz prowadzenia działalności gospodarczej. Współautor bloga poświęconego ochronie danych osobowych, audytor wewnętrzny normy ISO/IEC 27001:2014-12.

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"