IPLS_Infractiuni informatice

  • View
    225

  • Download
    0

Embed Size (px)

Text of IPLS_Infractiuni informatice

  • 8/13/2019 IPLS_Infractiuni informatice

    1/50

     

    Analiza infracţiunilor

    cuprinse în Legea 161/2003

    Infracţiuni contra confidenţialităţii şi integrităţii datelor şi sistemelor informat ice

    Infracţiuni informatice 

     Aspecte de procedură 

    1

  • 8/13/2019 IPLS_Infractiuni informatice

    2/50

    2. INFRACŢIUNI CUPRINSE ÎN LEGEA 161/2003 

    Infracţiuni contra confidenţialităţii şi integrităţii datelor şi sistemelor informatice 

    •  Accesul ilegal la un sistem informatic

    • Interceptarea ilegală a unei transmisii de date informatice 

    • Alterarea integrităţii datelor informatice 

    • Perturbarea funcţionării sistemelor informatice 

    • Operaţiuni ilegale cu dispozitive sau programe informatice 

    Infracţiuni informatice 

    • Falsul informatic

    • Frauda informatică 

    Pornografia infantilă prin intermediul sistemelor informatice 

    2

  • 8/13/2019 IPLS_Infractiuni informatice

    3/50

  • 8/13/2019 IPLS_Infractiuni informatice

    4/50

    2. INFRACŢIUNI CUPRINSE ÎN LEGEA 161/2003  Accesul ilegal la un sistem informatic

    Art. 42

    a) A ccesu l, fără drept , la un sistem informat ic cons t i tu ie infracţiune şi  se

     pedepeşte cu înch iso are de la 3 luni la 3 ani sau cu amendă;

    b ) Fapta  prevăzută  la alineatul (1) săvârşită  în s co pu l obţinerii   de date

    inform at ice se pedepseşte cu închis oare de la 6 luni la 5 ani;

    c )  Dacă  fapta  prevăzută  la alin. (1) sau (2) este săvârşită pr in încălcarea 

    măsurilor  de secur itate, pedeapsa este închis oarea de la 3 la 12 ani.

    4

  • 8/13/2019 IPLS_Infractiuni informatice

    5/50

    2. INFRACŢIUNI CUPRINSE ÎN LEGEA 161/2003  Accesul ilegal la un sistem informatic

    In teresul jur id ic prote jat

    Este reprezentat de valoarea socială numită sistem informatic şi de relaţiile sociale care iau naştere   în legătură cu utilizarea sistemelor automate de prelucrare a datelor în societate. Totodată, se asigură inviolabilitatea „spaţiului  informatic”.  Alţi  autori vorbesc chiar de ocrotirea „domiciliului  informatic”. Bineînţeles, în termenul de spaţiu informatic intră şi datele informatice, aşa cum vor fi ele definite ulterior.

    Interesul juridic protejat este şi acela al proprietarului, deţinătorului sau utilizatorului de drept (legal) al sistemului informatic, dar şi  al proprietarului, deţinătorului  ori utilizatorului de drept al datelor informatice, stocate sau vehiculate în respectivul sistem informatic.

    Subiecţii  infracţiunii  

    Subiect activ poate fi orice persoană  responsabilă  penal, textul legal neprevăzând  o calitate specială pentru aceasta. Practica judiciară a demonstrat, însă, că marea majoritate a celor care comit aceste infracţiuni au cunoştinţe  în domeniul IT, iar un anumit procent sunt familiarizaţi cu

    “spargerea măsurilor  de securitate”. Cei mai întâlniţi sunt “inamicii din interior”, persoane care lucrează cu tehnica de calcul în cadrul organizaţiilor  în care îşi desfăşoară activitatea.

    Subiect pasiv  va fi persoana fizică sau  juridică proprietară sau deţinătoare de drept a sistemului informatic vizat ori a datelor informatice obţinute neautorizat. 

    5

  • 8/13/2019 IPLS_Infractiuni informatice

    6/50

    2. INFRACŢIUNI CUPRINSE ÎN LEGEA 161/2003  Accesul ilegal la un sistem informatic

    Elementul material

     Accesul, în înţelesul dat de lege, desemnează intrarea în tot sau numai într-o parte a sistemului informatic. Metoda şi mijloacele de comunicare nu prezintă importanţă.

    •  În forma sa cea mai simplă, accesul fără drept la un sistem informatic presupune o interacţiune  a făptuitorului  cu tehnica de calcul vizată  prin intermediul echipamentelor sau diverselor componente ale sistemului vizat (sursă  de alimentare, butoane de pornire, tastatură,  mouse,  joystick).

    • Va exista acces ilegal în formă  simplă  şi  în cazul în care intrusul, manipulând propriile echipamente periferice, de la distanţă, găseşte şi utilizează o cale externă de intrare într-un alt sistem de calcul. Este cazul tipic al accesării unei alte staţii de lucru aflate într-o reţea.

    • Pentru obţinerea accesului, făptuitorul va încerca o gamă variată de procedee tehnice, cum ar fi: atacul prin parolă, atacul de acces liber, atacul care exploatează slăbiciunile tehnologice, atacul IP ori atacul prin deturnarea sesiunii TCP etc.. 

    6

  • 8/13/2019 IPLS_Infractiuni informatice

    7/50

    2. INFRACŢIUNI CUPRINSE ÎN LEGEA 161/2003  Accesul ilegal la un sistem informatic

    Un tip interesant de acces ilegal, din ce în ce mai utilizat astăzi  inclusiv în România, îl reprezintă 

    atacurile prin inginerie socială. Acestea au devenit mai frecvente şi  mai periculoase pe măsură ce tot mai mulţi utilizatori se conectează la Internet şi la reţele interne.

    Un exemplu frecvent de inginerie socială este ca un hacker să  trimită mesaje email către utilizatori (sau pur şi  simplu să  folosească  telefonul) pentru a-i anunţa  pe aceştia  că  el este administratorul sistemului. Deseori, mesajele solicită utilizatorilor să-şi  trimită parola prin email către administrator, fiindcă sistemul este într-o pană sau va fi dezafectat temporar.

     Atacurile prin inginerie socială se bazează cel mai mult pe lipsa cunoştinţelor  utilizatorilor în materie de calculatoare şi  reţele şi  ignoranţa acestora în ceea ce priveşte securitatea IT&C. Cea mai bună reţetă împotriva acestor atacuri o reprezintă educaţia utilizatorilor.

    7

  • 8/13/2019 IPLS_Infractiuni informatice

    8/50

  • 8/13/2019 IPLS_Infractiuni informatice

    9/50

    2. INFRACŢIUNI CUPRINSE ÎN LEGEA 161/2003  Accesul ilegal la un sistem informatic

     Atacurile prin parolă  sunt printre cele mai preferate de către hackeri pentru abordarea (accesarea) reţelelor  de calculatoare.

    Metode:

    1.“Ghicirea” sau “deducerea”  numelui utilizator (username) ori parolei. Adesea sunt căutate informaţii   în imediata apropiere a computerului (post-it lipit pe monitor sau notiţă  “ascunsă”  în birou). De asemenea, observarea atentă a mediului de lucru ori familial asociat proprietarului ori deţinătorului  sistemului informatic poate oferi indicii care să  conducă  la conturarea unei posibile parole (ex. numele animalului de companie, numele partenerului de viaţă,  date de naştere,  copii sau rude, evenimente semnificative, locaţii cu valoare sentiementală etc.)

    2.Folosirea unor aplicaţii specializate, dedicate, care să proceseze automat variante aleatoare sau ordonate ale numelui utilizator ori parolei. În majoritatea cazurilor, aceste programe folosesc baze de date tip “dicţionar” (de unde şi denumirea de “atacuri prin dicţionar ”) 

    9

  • 8/13/2019 IPLS_Infractiuni informatice

    10/50

    2. INFRACŢIUNI CUPRINSE ÎN LEGEA 161/2003  Accesul ilegal la poşta electronică 

    Poşta  electronică  (EMAIL) este o facilitate de comunicare oferită  cetăţenilor  graţie interconectării sistemelor informatice şi cuplarea acestora la diferite tipuri de reţele  care suportă protocoale necesare schimbului de mesaje electronice. 

    Poşta electronică  –  serviciul care constă  în transmiterea printr-o reţea  publică  de comunicaţii  electronice a unor mesaje în format text, voce, sunet sau imagine, care pot fi stocate în reţea sau în echipamentul terminal al destinatarului până la recepţionarea de către destinatar

    (Art. 2 din Legea 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice )

    10

  • 8/13/2019 IPLS_Infractiuni informatice

    11/50

    2. INFRACŢIUNI CUPRINSE ÎN LEGEA 161/2003  Interceptarea ilegală a unei transmisii de date informatice 

    Art. 43

    (1) Interceptarea, fără drept, a unei transmisii de date informatice care nu este publică  şi  care este destinată unui sistem informatic, provine dintr-un asemenea sistem sau se efectuează  în cadrul unui sistem informatic constituie infracţiune  şi  se pedepseşte cu închisoare de la 2 la 7 ani.

    (2) Cu aceeaşi  pedeapsă  se sancţionează  şi  interceptarea, fără drept, a unei emisiielectromagnetice provenite dintr-un sistem informatic ce conţine  date informatice care nu sunt publice.

    11

  • 8/13/2019 IPLS_Infractiuni informatice

    12/50

    2. INFRACŢIUNI CUPRINSE ÎN LEGEA 161/2003  Interceptarea ilegală a unei transmisii de date informatice 

    In teresul jur id ic prote jat

    Este reprezentat de relaţiile  sociale referitoare la telecomunicaţii  şi  comunicaţiile  informatice, în general, respectiv la comunicaţiile  de date (informatice) care nu sunt publice, în special.

    Subiecţii  infracţiunii   Subiectul activ poate fi orice persoană  responsabilă  penal. În general, acesta este comun tuturor infracţiunilor  informatice. În caz