Click here to load reader

Citeva aspecte privind infractiunea de acces fara drept la un sistem informatic

  • View
    28

  • Download
    3

Embed Size (px)

DESCRIPTION

Citeva aspecte privind infractiunea de acces fara drept la un sistem informatic. Institutul National de Magistratura Martie 2007. Bogdan Manolea www.legi-internet.ro. Legea Romaneasca. - PowerPoint PPT Presentation

Text of Citeva aspecte privind infractiunea de acces fara drept la un sistem informatic

  • Citeva aspecte privind infractiunea de acces fara drept la un sistem informaticBogdan Manolea www.legi-internet.roInstitutul National de MagistraturaMartie 2007

  • Legea RomaneascaArt. 42. - (1) Accesul, fr drept, la un sistem informatic constituie infractiune si se pedepseste cu nchisoare de la 3 luni la 3 ani sau cu amend.(2) Fapta prevzut la alin. (1), svrsit n scopul obtinerii de date informatice, se pedepseste cu nchisoare de la 6 luni la 5 ani.(3) Dac fapta prevzut la alin. (1) sau (2) este svrsit prin nclcarea msurilor de securitate, pedeapsa este nchisoarea de la 3 la 12 ani.

  • Conventia privind criminalitatea informatica art.2Fiecare parte va adopta msurile legislative si alte msuri considerate necesare pentru a incrimina ca infractiune, potrivit dreptului su intern, accesarea intentionat si fr drept a ansamblului ori a unei prti a unui sistem informatic. Each Party shall adopt such legislative and other measures as may be necessary to establish as criminal offences under its domestic law, when committed intentionally, the access to the whole or any part of a computer system without right.

  • Conventia privind criminalitatea informatica art.2O parte poate conditiona o astfel de incriminare de comiterea nclcrii respective prin violarea msurilor de securitate, cu intentia de a obtine date informatice ori cu alt intentie delictual, sau de legtura dintre nclcarea respectiv si un sistem informatic conectat la alt sistem informatic.

  • Ce inseamna acces ?"Access" comprises the entering of the whole or any part of a computer system (hardware, components, stored data of the system installed, directories, traffic and content-related data). However, it does not include the mere sending of an e-mail message or file to that system. "Access" includes the entering of another computer system, where it is connected via public telecommunication networks, or to a computer system on the same network, such as a LAN (local area network) or Intranet within an organisation. The method of communication (e.g. from a distance, including via wireless links or at a close range) does not matter.Acces neautorizat termen folosit in SUA

  • Definitii acces - doctrinaAcces desemeneaza intrarea in tot sau numai intr-o parte a sistemului informatic. Presupune o interactiune a faptuitorului cu tehnica de calcul vizata prin intermediul echipamentelor sau diverselor componente a sistemului vizat M. DobrinoiuPrin acces se intelege intrarea in tot sau intr-o parte a unui sistem informatic, capacitatea de a lansa comenzi, de a accesa date informatice sau de a efectua alte operatiuni informatice, fie direct de la tastatura, fie prin intermediul unei retele informatice I Vasiu

  • Acces in concurs cu alte infractiuni informaticeAcces ilegal deseori primul pas pentru realizarea altor infractiuni (art. 43-45)Totusi, accesul ilegal nu reprezinta o situatie premisa a savirsirii celorlalte infractiuni Concurs de conexitate etiologica (accesul ilegal reprezinta mijlocul prin care se realizeaza infractiunea scop)Concurs de infractiuniVezi detalii : M. Dobrinoiu Infractiuni in domeniul informatic, Beck, 2006,

  • Cazuri practiceUn utilizator priveste la ecranului unui alt calculatorUn utilizator acceseaza fisierele unui calculator din retea

  • Acces la un cont de e-mailVa rog sa imi raspundeti daca se poate actiona legal in cazul in care mi s-au schimbat toate datele din cont in adresa de email,cunosc persoana ,iar acesta imi creaza probleme mie si persoanelor din listaSursa - http://groups.yahoo.com/group/legi-internet/message/3349Acces la email web-based acces la o arie mult mai larga de servicii acces la un cont virtual

  • Acces la un sistem infomatic - scop ?ZIUA a reusit sa patrunda in reteaua informatica a ANAF, care contine date secrete, fara a folosi o aplicatie speciala sau sistem hardware pentru care sa fim acuzati de incalcarea legii ZIUA a reusit sa patrunda in reteaua informatica, care nu este publica, a Ministerului Finantelor Publice si a vizualizat baza de date a ANAF. Mentionam cu nu am folosit nici o aplicatie speciala sau sistem hardware prin care sa fim acuzati de incalcarea legii. Demersul nostru nu se vrea decat un semnal la adresa autoritatilor asupra deficientelor care se inregistreaza la nivelul Directiei Generale de Tehnologia Informatiei.Vulnerabila ANAF - articol Ziua - 13.03.2007 http://www.ziua.net/display.php?data=2007-03-13&id=217445

  • Acces la un sistem infomatic - scop ? (2)Datele privind clientii BlueAir sunt accesibile direct printr-o interfata web. Informatia apare pe 13.12.2006 in mai multe bloguri romanestiSe pare c site-ul Blue Air dezvoltat de OpenMind a avut o mic gaur de securitate (suficient de mare nct s treac prin ea datele personale a aproximativ 1800 de clieni Blue Air i mesaje trimise/primite de Blue Air). Aceste date, un dump al unei baze de date care aparent are i numere de carduri bancare, erau disponibile pentru orice persoan care nu trebuia nici mcar s aib diplom de hacker de Ferentari, ci doar cunotine minime de dezvoltare web.http://www.zoso.ro/2006/12/blueair-noi-zburam-cu-datele-dvs.htmlhttp://eblogs.ro/sorin/2006/12/16/internetul-e-vorba-doar-de-cine-invinge-si-cine-pierde/

  • Scanarea porturilorScanarea porturilor tentativa la infractiunea de acces ?Vezi http://groups.yahoo.com/group/legi-internet/message/2763 Scanarea se face cu scopul bine definit de a obtine accesul neautorizat la o resursa... e clar o tentativa.Este un fapt demonstrat ca daca un administrator de sistem raspunde cu o scanare a calculatorului atacant peste 50% din crackeri inceteaza imediat atacul. DA este un fel de bau bau: "vezi ca stiu ca esti acolo, daca vrei sa ne masuram muschii hai la tranta dreapta sa vedem care pe care"

  • Acces fara drept(2) n sensul prezentului titlu, actioneaz fr drept persoana care se afl n una dintre urmtoarele situatii:a) nu este autorizat, n temeiul legii sau al unui contract;b) depseste limitele autorizrii;c) nu are permisiunea, din partea persoanei fizice sau juridice competente, potrivit legii, s o acorde, de a folosi, administra sau controla un sistem informatic ori de a desfsura cercetri stiintifice sau de a efectua orice alt operatiune ntr-un sistem informatic.

  • Acces la contul de adminExista metode de acces la contul de administrator din Sistemul de operare Windows prin citeva trucuri sau comenzi, in functie de accesul la resursele sistemului Vezi detalii la http://www.hackernotcracker.com/2007-03/change-or-reset-any-windows-xp-password.htmlEste acces fara drept?

  • Accesul la locul de muncaExista viata privata la locul de munca ?Cum trebuie utilizat calculatorul la locul de munca ?Stabilirea clara a drepturilor si obligatiilor ref la utilizarea calculatorului si Internetului (CM, ROI, etc.)Depasirea drepturilor de acces de angajatDepasirea drepturilor de acces de angajatorDepasirea drepturilor de acces de administratorul de sistem

  • Grupul de Lucru Articolul 29a) Principiul necesitaii angajatorul trebuie sa verifice daca monitorizarea angajailor este necesara pentru un scop definit, inainte de a trece la orice activitate in acest sens. De asemenea datele colectate trebuie pastrate nu mai mult decat este necesar pentru indeplinirea scopului propus ;b) Principiul finalitaii datele trebuiesc colectate pentru un scop specific, explicit si legitim si ele nu pot fi folosite in vreo activitate dincolo de scopul menionat;c) Principiul transparenei angajatorul trebuie sa fie clar si deschis in ceea ce priveste activitaile sale. Aceasta include obligaia de a furniza angajailor toate informaiile cu privire la monitorizarea acestora in ceea ce priveste utilizarea Internet-ului ;

  • Grupul de Lucru Articolul 29d) Principiul legitimitaii operaiunile de procesare a datelor pot avea loc numai in cazul unui scop legitim conform articolului 7 din Directiva 95/46/EC ;e) Principiul proporionalitaii datele personale, inclusiv cele incluse in monitorizare, trebuie sa fie relevante si adecvate in raport cu scopul specificat. De exemplu monitorizarea e-mail-urilor ar trebui limitata la datele de trafic si la perioada cand s-a facut comunicarea si sa nu priveasca coninutul comunicarii ; f) Principiul acurateei si pastrarii datelor datele care au fost colectate trebuie sa fie corecte, actualizate si sa nu fie pastrate mai mult decat este necesar ;g) Principiul securitaii angajatorul este obligat sa ia toate masurile de securitate pentru ca datele colectate sa nu fie disponibile terilor. Este important in acest sens si rolul pe care il are administratorul de sistem in ceea ce priveste accesul la datele colectate.

  • Definitie Kerr - AccesUtilizatorul acceseaza un calculator de fiecare data cind utilizatorul trimite o comanda catre acel calculator, comanda pe care calculatoruI o executa Accesul este orice interactiune reusita cu calculatorul Kerr, Orin S., "Cybercrime's Scope: Interpreting 'Access' and 'Authorization' in Computer Misuse Statutes" . NYU Law Review, Vol. 78, No. 5, pp. 1596-1668, November 2003 Available at SSRN: http://ssrn.com/abstract=399740

  • State vs. AllenCurtea Suprema Kansas un utilizator(Allen) nu a accesat un calculator Bell prin cererea repetata a ferestrei de logare .Pentru ca utilizatorul nu a patruns in calculatorul Bell accesta nu a accesat calculatorul. Prin comanda repetata adresata calculatorului, Allen a primit de la calculator fereastra de logare, unde trebuia sa introduca numele de utilizator si parola. Calculatorul a raspuns pozitiv comenzii, trimitind fereastra de logare. Desi computerul nu i-a permits lui Allen sa vada alte informatii stocate, Allen a avut mai multe interactiuni reusite cu calculatorul.State v. Allen, 917 P.2d 848, 852 (Kan. 1996).Opinie contrara Curtea Suprema Washington

  • Resurse u