Repetytorium Naruszenie przepisów o ochronie informacji niejawnych

Transkrypt

1 Repetytorium Naruszenie przepisów o ochronie informacji niejawnych Ustawa o ochronie informacji niejawnych nałożyła obowiązek ochrony informacji przed nieuprawnionym ujawnieniem, niezależnie od formy i sposobu ich wyrażania, także w trakcie ich opracowania. Za ochronę, a w szczególności za zorganizowanie i zapewnienie funkcjonowania tej ochrony w świetle ustawy, odpowiedzialny jest kierownik danej jednostki organizacyjnej. Wspomagany jest on w tym zakresie przez pełnomocnika ochrony. Nie znaczy to jednak, że kierownik i jego pełnomocnik ponoszą bezpośrednią odpowiedzialność za świadome naruszenie przepisów przez pracowników danego przedsiębiorstwa. Co prawda te osoby ustawowo odpowiadają za cały system ochrony informacji niejawnych w firmie, lecz nie ponoszą bezpośredniej odpowiedzialności za świadome lub nieświadome naruszenia przepisów przez poszczególnych pracowników. Zatem obowiązek ochrony informacji niejawnych spoczywa na każdym, kto w posiadanie takich informacji wszedł, niezależnie czy nastąpiło to w sposób uprawniony czy też przypadkowy. Obieg materiałów niejawnych w danej jednostce organizacyjnej winien być tak zorganizowany aby w każdych okolicznościach można było stwierdzić gdzie znajduje się dokument klasyfikowany. Warto w tym miejscu zaznaczyć, iż zgodnie z wytycznymi zawartymi w ustawie o ochronie informacji niejawnych: kierownik jednostki organizacyjnej zatwierdza, opracowany przez pełnomocnika ochrony sposób i tryb przetwarzania informacji niejawnych o klauzuli poufne w podległych komórkach organizacyjnych, kierownik jednostki organizacyjnej, w której są przetwarzane informacje niejawne o klauzuli poufne lub wyższej, zatwierdza opracowaną przez pełnomocnika ochrony dokumentację określającą poziom zagrożeń związanych z nieuprawnionym dostępem do informacji niejawnych lub ich utratą, kierownik jednostki organizacyjnej zatwierdza, opracowaną przez pełnomocnika ochrony, instrukcję dotyczącą sposobu i trybu przetwarzania informacji niejawnych o klauzuli zastrzeżone w podległych komórkach organizacyjnych oraz zakres i warunki stosowania środków bezpieczeństwa fizycznego w celu ich ochrony. Niestety, pomimo takich uregulowań prawnych i regulacji wewnętrznych, z różnych przyczyn, może dojść do utraty dokumentu niejawnego lub ujawnienia tajemnicy. Jakie wtedy podjąć działania? Nie jest to nigdzie jasno sprecyzowane. Co prawda w ustawie znalazł się jeden zapis

2 mówiący o tym, iż w przypadku stwierdzenia naruszenia w jednostce organizacyjnej przepisów o ochronie informacji niejawnych pełnomocnik ochrony zawiadamia o tym kierownika jednostki organizacyjnej i podejmuje niezwłocznie działania zmierzające do wyjaśnienia okoliczności tego naruszenia oraz ograniczenia jego negatywnych skutków. Po otrzymaniu takiej informacji kierownik jednostki organizacyjnej powinien polecić: ustalenie stanu faktycznego naruszenia przepisów o ochronie informacji niejawnych przez określenie prawdopodobieństwa ujawnienia informacji, rodzaju i klauzuli tajności ewentualnie ujawnionych wiadomości, zabezpieczenie miejsca zdarzenia oraz podjęcie odpowiednich przedsięwzięć w celu niedopuszczenia do powstania mogących wyniknąć dalszych szkód. Zadania te wykonuje, powołana decyzją Kierownika jednostki organizacyjnej, komisja pod przewodnictwem pełnomocnika ochrony, która po zakończeniu prac sporządza stosowny protokół. Postępowanie po stwierdzeniu naruszenia przepisów lub ujawnienia informacji niejawnych nosi nazwę postępowania wyjaśniającego, inicjowanego i prowadzonego przez pełnomocnika ochrony. Celem działań podejmowanych przez pełnomocnika ochrony powinno być: wyjaśnienie okoliczności i przyczyn zaistniałego naruszenia lub ujawnienia, ustalenie osób winnych. Naruszenie przepisów o ochronie informacji niejawnych może zostać ustalone przez pełnomocnika, np. w wyniku prowadzonej kontroli lub informacja taka może być przekazana przez inne osoby, np. pracowników jednostki organizacyjnej. W przypadku stwierdzenia naruszenia przepisów lub ujawnienia informacji o klauzuli poufne albo wyższej, pełnomocnik ochrony powiadamia niezwłocznie (pisemnie), oprócz kierownika jednostki organizacyjnej również odpowiednio ABW lub SKW. Należy wziąć pod uwagę fakt, że sprawa może trafić do prokuratury, a w konsekwencji także przed oblicze sądu. Po przeprowadzeniu czynności, kopię prawomocnego orzeczenia (postanowienia) kończącego postępowanie karne prokurator lub sąd przesyłają: jednostce, w której dokument utracono; wydawcy dokumentu (materiału); odpowiednio ABW lub SKW. W przypadku zaginięcia dokumentu niejawnego, prawomocne orzeczenie prokuratora lub sądu, kończące postępowanie karne jest podstawą do podjęcia decyzji o spisaniu dokumentu z

3 ewidencji w jednostce organizacyjnej, w której został on utracony. Decyzję wydaje kierownik jednostki organizacyjnej. Spisania dokumentu z ewidencji jednostki, w której został utracony dokonuje kierownik kancelarii lub innej komórki ewidencyjnej na podstawie decyzji kierownika jednostki organizacyjnej. Na podstawie postanowienia (orzeczenia) prokuratora (sądu) kierownik jednostki, w której dokument utracono, obowiązany jest dokonać przeklasyfikowania pozostałych egzemplarzy tego dokumentu, jeżeli tak postanowiono lub orzeczono. W przypadku utraty dokumentu zawierającego informacje o klauzuli zastrzeżone, kierownik jednostki organizacyjnej określa stopień szkody, jaką ponosi społecznie uzasadniony interes lub stopień niebezpieczeństwa ujawnienia tajemnicy oraz decyduje o ewentualnym karaniu dyscyplinarnym osób winnych, a także podejmuje decyzje co do dokumentów zagubionych, jeżeli taka utrata miała miejsce. Odpowiedzialność wynikająca z ustawy o ochronie informacji niejawnych W ustawie o ochronie informacji niejawnych nie ma zapisu stanowiącego, że niewłaściwe postępowanie z informacjami niejawnymi podlega karzy grzywny, ograniczenia wolności czy pozbawienia wolności, jednak to ta ustawa jest pierwszym aktem prawnym, który wprowadza sankcje za niewłaściwe postępowanie z informacjami niejawnymi. Wynika to z faktu, że pierwszą sankcją za naruszenie przepisów o ochronie informacji niejawnych będzie ograniczenie dostępu do nich oraz wszczęcie kontrolnego postępowania sprawdzającego, które po stwierdzeniu winy kończy się odebraniem poświadczenia bezpieczeństwa. W przypadku gdy o osobie, której wydano poświadczenie bezpieczeństwa, zostaną ujawnione nowe informacje wskazujące, że nie daje ona rękojmi zachowania tajemnicy, przeprowadza się kontrolne postępowanie sprawdzające. Jeżeli w toku tego postępowania udowodni się tej osobie niewłaściwe postępowanie z informacjami niejawnymi (opisane szczegółowo w art. 24 ust. 2 pkt 6), to wydaje się decyzję o cofnięciu takiej osobie poświadczenia bezpieczeństwa. Decyzja ta skutkuje barkiem dostępu do informacji niejawnych, który może spowodować przeniesienie na inne stanowisko służbowe lub nawet w skrajnych przypadkach zwolnienie z pracy lub służby(np. w służbach specjalnych, gdzie wszyscy zatrudnieni musza posiadać dostęp do informacji niejawnych). Z możliwością ukarania w ten sposób musi się liczyć każda z osób personelu nieprzestrzegająca obowiązujących ja zasad ochrony informacji niejawnych wynikających z przepisów prawa, ale również z przyjętych w danej jednostce organizacyjnej rozwiązań.

4 Odpowiedzialność służbowa Odpowiedzialność służbową ponosi przed swoim przełożonym służbowym cały personel jednostki organizacyjnej bez względu na sposób nawiązania stosunku pracy lub stosunku służbowego. Istotą tej odpowiedzialności jest możliwość pozbawienia pracownika nagrody, awansu, dodatku, jak również możliwość wydania negatywnej opinii, a nawet zwolnienia go z pracy. W zależności od rodzaju przewinienia odpowiedzialność służbowa może wystąpić samoistnie lub łącznie z odpowiedzialnością karną i dyscyplinarną. Przedmiotem odpowiedzialności służbowej mogą być przewinienia wynikające np. z niewłaściwego przechowywania dokumentów klasyfikowanych. Regulację najbardziej ogólną i mającą najszersze zastosowanie związane z odpowiedzialnością służbową zawiera Kodeks pracy. W art wśród obowiązków pracowniczych wymieniono obowiązek zachować w tajemnicy informacje, których ujawnienie mogłoby narazić pracodawcę na szkodę oraz przestrzegać tajemnicy określonej w odrębnych przepisach. Przepis ten dotyczy więc nie tylko informacji niejawnych, ale wszystkich tajemnic prawnie chronionych. Ustawa o służbie cywilnej wśród obowiązków członków korpusu służby cywilnej wymieniają obowiązek dochowania tajemnicy ustawowo chronione. Za naruszenie tych obowiązków urzędnik służby cywilnej oraz pracownik służby cywilnej odpowiadają dyscyplinarnie, a najwyższą karą jest kara wydalenia ze służby cywilnej. Ustawa o pracownikach samorządowych zobowiązuje tych pracowników do dochowania tajemnicy ustawowo chronionej, pod rygorem odpowiedzialności porządkowej lub dyscyplinarnej, włącznie z karą wydalenia z pracy w urzędzie. Ustawa o strażach gminnych wśród obowiązków strażnika wymienia zachowanie tajemnicy prawnie chronione. Podobnie czyni ustawa o Państwowej Inspekcji Pracy. Pracownicy wykonujący czynności kontrolne są odpowiedzialni za sumienne wykonywanie swoich obowiązków, w szczególności za rzetelne i obiektywne ujmowanie i dokumentowanie wyników kontroli oraz za przestrzeganie przepisów o ochronie informacji niejawnych. Ustawa o Najwyższej Izbie Kontroli wskazuje, że do obowiązków kontrolera należy m. in. przestrzeganie tajemnicy ustawowo chronionej. Obowiązek przestrzegania przepisów o ochronie informacji niejawnych zapisany został także w niektórych rotach ślubowania np. funkcjonariuszy Straży Granicznej, Rzecznika Praw

5 Obywatelskich, policjantów, funkcjonariuszy ABW, funkcjonariuszy Służby Więziennej, notariuszy i komorników sądowych. Odpowiedzialność dyscyplinarna Odpowiedzialności dyscyplinarnej podlegają pracownicy i funkcjonariusze, których stosunek pracy lub stosunek służbowy został zawarty w wyniku mianowania (powołania), a ich uprawnienia i obowiązki są regulowane odrębnymi przepisami. Odpowiedzialność dyscyplinarną ponoszą m.in.: członkowie korpusu służby cywilnej, urzędnicy państwowi niebędący członkami korpusu służby cywilnej, mianowani pracownicy samorządowi, pracownicy organów kontroli państwowej, sędziowie i prokuratorzy, funkcjonariusze służb mundurowych, żołnierze zawodowi. Wśród obowiązków wyznaczonych pracownikom i funkcjonariuszom we wspomnianych odrębnych przepisach wymienia się obowiązek przestrzegania zasad ochrony informacji niejawnych. Zatem przedmiotem odpowiedzialności będzie de facto niewykonanie obowiązków wynikających z ustawy o ochronie informacji niejawnych i aktów wewnętrznych jednostki organizacyjnej. Organami właściwymi do orzekania w sprawach dyscyplinarnych są komisje dyscyplinarne lub rzecznicy dyscyplinarni działający w systemie dwuinstancyjnym oraz przełożeni służbowi ukaranych karami dyscyplinarnymi. Karami dyscyplinarnymi mogą być: upomnienie, nagana, przeniesienie na niższe stanowisko, nagana z pozbawieniem możliwości awansowania, obniżenie kategorii urzędniczej, wydalenie z pracy lub zwolnienie ze służby Odpowiedzialność karna

6 W obowiązujących przepisach kodeksu karnego brakuje jednego, zbiorczego rozdziału z regulacjami dotyczącymi wszystkich zabronionych czynów, godzących w bezpieczeństwo informacji. Jako mające zasadnicze znaczenie dla omawianej problematyki należy wskazać w pierwszej kolejności regulacje zawarte w Kodeksie karnym, w treści rozdziału XXXIII Przestępstwa przeciwko ochronie informacji ( art b k.k.), w którym omówiono czyny zabronione związane z naruszeniem tajemnic prawnie chronionych oraz wszelkiego rodzaju zachowania mające na celu wpływanie na procesy przetwarzania informacji. Analizując rozdział od strony historycznej należy zauważyć, że początkowo dotyczył on przede wszystkim ochrony informacji mającej postać tradycyjną tj. papierową. Z czasem, w wyniku rozwoju technologicznego oraz upowszechnienia dostępu do informacji przetwarzanej przy użyciu systemów informatycznych ustawodawca dodał lub zmienił niektóre z przepisów (art b). W art. 265 k.k. zostały przewidziane kary za ujawnienie lub niezgodne z przepisami wykorzystanie informacji niejawnych o klauzuli ściśle tajne lub tajne, a w art. 266 k.k. znajdują się kary przewidziane za ujawnienie lub niewłaściwe wykorzystanie informacji niejawnych o klauzuli poufne lub zastrzeżone. Zgodnie z treścią rozdziału XXXIII kodeksu karnego, artykułem kto ujawnia lub wbrew przepisom ustawy wykorzystuje informacje niejawne o klauzuli tajne lub ściśle tajne, podlega karze pozbawienia wolności od 3 miesięcy do lat 5. Określona w tym paragrafie norma karnoprawna przewiduje dwie wyraźnie różne postacie popełnienia tego przestępstwa: ujawnienie informacji niejawnych oraz wykorzystanie ich wbrew przepisom ustawy. Różnice te dotyczą podmiotu przestępstwa oraz sposobu działania. Przestępstwo ujawnienia popełnia każda osoba, która w sposób uprawniony lub nieuprawniony weszła w posiadanie informacji niejawnych o klauzuli tajne lub ściśle tajne. W przypadku nieuprawnionego wykorzystania tego typu informacji sprawcą przestępstwa będzie osoba z mocy ustawy zobowiązana do ochrony informacji niejawnych, ponieważ tylko taka podlega rygorom ustawy, a wiec potencjalnie może działać wbrew jej przepisom. W przypadku nieuprawnionego ujawnienia mamy do czynienia z wykorzystaniem informacji niejawnych o klauzuli tajne lub ściśle tajne wbrew przepisom ustawy, to jest z nielegalnym posłużeniem się tajemnicą w jakiejkolwiek działalności (np. spożytkowanie jej w negocjacjach handlowych, udzielenie informacji wywiadowi obcego państwa, a także wykorzystanie przez dziennikarza w prasie).

7 Z kolei zgodnie z wyrokiem Sadu Najwyższego z dnia 8 marca 2007 r., sygn. akt I KZP 30/2006, nie może być uznany za sprawcę przestępstwa określonego w art k.k. ten, kto udostępnia informacje niejawne w granicach określonych jego prawami i obowiązkami. W myśl przepisów z art k.k., jeżeli informacje niejawne o klauzuli tajne lub ściśle tajne ujawniono osobie działającej w imieniu lub na rzecz podmiotu zagranicznego, sprawca tego czynu podlega karze pozbawienia wolności od 6 miesięcy do lat 8. Osobą działającą w imieniu lub na rzecz podmiotu zagranicznego może być zarówno obywatel polski, jak i cudzoziemiec. Podmiotem zagranicznym może być albo osoba fizyczna (cudzoziemiec), ale tylko ta, która jest albo przedsiębiorcą, albo organem o określonych kompetencjach prawnych, albo zagraniczna osoba prawna bądź jakikolwiek inny zagraniczny podmiot zbiorowy (jednostka organizacyjna niemająca osobowości prawnej). O zagranicznym charakterze tych podmiotów przesadzi ich siedziba, a także prawo (nie polskie), na podstawie którego zostały utworzone. Zgodnie z art k.k., kto nieumyślnie ujawnia informacje niejawne o klauzuli tajne lub ściśle tajne, z którymi zapoznał się w związku z pełnieniem funkcji publicznej lub otrzymanym upoważnieniem, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku. W przepisie tym, odpowiedzialność karna została zawężona wyłącznie do osób, które zapoznały się z tymi informacjami w związku z pełnieniem funkcji publicznej lub otrzymanym upoważnieniem, co oznacza, że inny sprawca nie będzie ponosił odpowiedzialności karnej za ich umyślne ujawnienie. Osobą pełniącą funkcję publiczną jest funkcjonariusz publiczny, członek organu samorządowego, osoba zatrudniona w jednostce organizacyjnej dysponującej środkami publicznymi, chyba że wykonuje wyłącznie czynności usługowe, a także inna osoba, której uprawnienia i obowiązki w zakresie działalności publicznej są określone lub uznane przez ustawę lub wiążącą Rzeczpospolitą Polską umowę międzynarodową. Nieumyślne ujawnienie może polegać na dopuszczeniu do utraty lub zagubienia powierzonego sprawcy dokumentu. Sprawca odpowiada karnie tylko wtedy, gdy utrata lub zagubienie dokumentu spowodowało skutek w postaci ujawnienia informacji niejawnej. Przestępstwo określone w tym paragrafie jako przestępstwo nieumyślne może być popełnione, jeżeli sprawca, nie mając zamiaru jego dokonania, popełnia je jednak na skutek niezachowania ostrożności wymaganej w danych okolicznościach, mimo że możliwość czynu przewidywał lub mógł przewidywać. Artykuł 266 k.k.przewiduje przestępstwo naruszenia tajemnicy zawodowej i prywatnej oraz przestępstwo, które może być popełnione przez funkcjonariusza publicznego, polegające

8 na ujawnieniu informacji niejawnej o klauzuli zastrzeżone lub poufne albo informacji, która sprawca uzyskał w związku z wykonywaniem czynności służbowych. Zgodnie z art kto wbrew przepisom ustawy lub przyjętemu na siebie zobowiązaniu, ujawnia lub wykorzystuje informację, z którą zapoznał się w związku z pełnioną funkcją, wykonywaną pracą, działalnością publiczną, społeczną, gospodarczą lub naukową, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. Przepis ten określa przestępstwo ujawnienia lub wykorzystania tajemnicy zawodowej bądź funkcyjnej. Do tajemnic tych należą m. in. tajemnice: przedsiębiorstwa, bankowa, ubezpieczeniowa, adwokacka, radcowska, lekarska, korespondencji, skarbowa, dziennikarska czy pracodawcy. Odpowiedzialność z tego artykułu zachodzi tylko wtedy, gdy ustawa szczególna, zobowiązująca do dyskrecji przedstawiciela np. danego zawodu, nie będzie przewidywać na zasadzie lex specialis odpowiedzialności karnej za naruszenie danego rodzaju tajemnicy. Przepisy takie zawierają np. prawo bankowe i prawo prasowe, nie ma ich np. w ustawach o zawodach lekarza, adwokata i radcy prawnego. Za ujawnienie tajemnicy zawodowej odpowiada tylko sprawca, który zapoznał się z nią w związku z pełnioną funkcją, wykonywaną pracą, działalnością publiczną, społeczną, gospodarcza lub naukową. Nie popełnia przestępstwa osoba, która uzyskała informację np. na prywatnym przyjęciu czy podczas prywatnej rozmowy. W art k.k. stypizowane zostało przestępstwo ujawnienia informacji niejawnej o klauzuli zastrzeżone lub poufne przez funkcjonariusza publicznego. Przepis ten stanowi, że funkcjonariusz publiczny, który ujawnia osobie nieuprawnionej informację niejawną o klauzuli zastrzeżone lub poufne lub informację, którą uzyskał w związku z wykonywaniem czynności służbowych, a której ujawnienie może narazić na szkodę prawnie chroniony interes, podlega karze pozbawienia wolności do lat 3. Funkcjonariuszem publicznym, zgodnie z art k.k. jest: Prezydent Rzeczypospolitej Polskiej, poseł, senator, radny, poseł do Parlamentu Europejskiego, sędzia, ławnik, prokurator, funkcjonariusz finansowego organu postępowania przygotowawczego lub organu nadrzędnego nad finansowym organem postępowania przygotowawczego, notariusz, komornik, kurator sądowy, syndyk, nadzorca sądowy

9 i zarządca, osoba orzekająca w organach dyscyplinarnych działających na podstawie ustawy, osoba będąca pracownikiem administracji rządowej, innego organu państwowego lub samorządu terytorialnego, chyba że pełni wyłącznie czynności usługowe, a także inna osoba w zakresie, w którym uprawniona jest do wydawania decyzji administracyjnych, osoba będąca pracownikiem organu kontroli państwowej lub organu kontroli samorządu terytorialnego, chyba że pełni wyłącznie czynności usługowe, osoba zajmująca kierownicze stanowisko w innej instytucji państwowej, funkcjonariusz organu powołanego do ochrony bezpieczeństwa publicznego albo funkcjonariusz Służby Więziennej, osoba pełniąca czynną służbę wojskową, pracownik międzynarodowego trybunału karnego, chyba że pełni wyłącznie czynności usługowe. Dla określenia znamion podmiotowych przestępstwa z k.k. jest istotne ustalenie, czy sprawca posiadał przymiot funkcjonariusza publicznego zarówno w czasie zapoznania się z treścią informacji niejawnych, jak i w momencie ich nieuprawnionego ujawnienia. W przypadku, gdy informacja niejawna objęta ochroną zostaje ujawniona w momencie, gdy sprawca nie jest już funkcjonariuszem publicznym, może być on pociągnięty do odpowiedzialności jedynie wówczas, gdy nadal ciąży na nim szczególny obowiązek dyskrecji. Zgodnie z treścią art k.k. grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat podlega ten, kto bez uprawnienia uzyskuje dostęp do informacji dla niego nieprzeznaczonej, otwierając zamknięte pismo, podłączając się do sieci telekomunikacyjnej lub przełamując albo omijając elektroniczne, magnetyczne, informatyczne lub inne szczególne jej zabezpieczenie. Lektura tej regulacji wskazuje, że przedmiotem ochrony jest w tym przypadku szeroko rozumiana tajemnica korespondencji. Obejmuje ona korespondencję w znaczeniu tradycyjnym (otwierając zamknięte pismo), ale również te formy przesyłania informacji, które wiążą się z rozwojem technologicznym (podłączając się do sieci telekomunikacyjnej lub przełamując albo omijając elektroniczne, magnetyczne, informatyczne lub inne szczególne jej zabezpieczenie). Przykładem zachowań penalizowanych w art. 267 k.k. są: sniffing - podsłuch komputerowy, przechwytywania przez niepowołane do tego osoby informacji przesyłanych w lokalnych sieciach, a także sieciach Wi-Fi,

10 keylogger - rodzaj oprogramowania lub urządzenia rejestrującego klawisze naciskane przez użytkownika, phising - metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję, w celu wyłudzenia określonych informacji (np. danych logowania, szczegółów karty kredytowej) lub nakłonienia ofiary do określonych działań. Przedmiotem ochrony określonym w art k.k. jest istotna informacja, a czyn zabroniony polega na: zniszczeniu jej zapisu trwałym unicestwieniu jej materialnego nośnika. Brak jest wówczas możliwości skorzystania z informacji wobec trwałej fizycznej eliminacji pełnego jej zapisu znajdującego się na nośniku, uszkodzeniu jej zapisu częściowe jej zniszczenie, którego skutkiem będzie niepełnowartościowy zapis informacji lub niepełna możliwość jej wykorzystania, usunięciu jej zapisu zabranie go z miejsca, w którym powinien się znajdować, zmianie jej zapisu postępowanie w wyniku którego informacja uzyska inną treść, czego efektem będzie nieautoryzowana i jednocześnie niepożądana ingerencja w treść zapisu, udaremnienie zapoznania się z nią w inny sposób, znacznym utrudnieniu osobie uprawnionej zapoznania się z nią oznacza sytuację, w której osoba upoważniona będzie potrzebowała znacznych nakładów czasu i działań w celu uzyskania treści w niej zawartych. Może to dotyczyć np. zabezpieczenia odczytu określonej informacji hasłem przez osobę do tego nieuprawnioną. W innym ujęciu, przykładem utrudniania w zapoznaniu się z informacją, a nawet udaremnienie takiego działania może polegać na zainfekowaniu systemu informatycznego wirusem. Może ono przyjąć postać zarówno działania zamierzonego, jak tez umyślnego nieaktualizowania programu antywirusowego mimo istnienia takiego wymagania. Sprawcą może być każdy, kto dopuszcza się wyżej określonych czynności nie będąc do tego uprawnionym. Jego zachowanie może dotyczyć jedynie informacji istotnej, czyli wyłącznie takiej, która posiada dużą doniosłość. W przypadku, w którym następstwem czynu opisanego w powyższym artykule jest wyrządzenie znacznej szkody majątkowej, sprawca podlega karze pozbawienia wolności od 3 miesięcy do 5 lat. Pod pojęciem znacznej szkody majątkowej należy rozumieć, zgodnie z treścią art k.k.w związku z art k.k., uszczerbek majątkowy, którego wartość w czasie popełnienia czynu zabronionego przekracza 200 tys. zł.

11 Przedmiotem ochrony określonym w art. 269 k.k. są dane informatyczne o szczególnym znaczeniu dla obronności kraju, bezpieczeństwa w komunikacji, funkcjonowania administracji rządowej, innego organu państwowego lub instytucji państwowej albo samorządu terytorialnego. Zgodnie z treścią wskazanego przepisu, kto niszczy, uszkadza, usuwa lub zmienia dane informatyczne o szczególnym znaczeniu dla obronności kraju, bezpieczeństwa w komunikacji, funkcjonowania administracji rządowej, innego organu państwowego lub instytucji państwowej albo samorządu terytorialnego albo zakłóca lub uniemożliwia automatyczne przetwarzanie, gromadzenie lub przekazywanie takich danych, podlega karze pozbawienia wolności od 6 miesięcy do lat 8. Tej samej karze podlega, kto dopuszcza się czynu określonego powyżej, przez zniszczenie albo wymienienie informatycznego nośnika danych lub niszcząc albo uszkadzając urządzenie służące do automatycznego przetwarzania, gromadzenia lub przekazywania danych informatycznych. Zgodnie z treścią art. 269a k.k. kto, nie będąc do tego uprawnionym, przez transmisję, zniszczenie, usunięcie, uszkodzenie, utrudnienie dostępu lub zmianę danych informatycznych, w istotnym stopniu zakłóca pracę systemu komputerowego lub sieci teleinformatycznej, podlega karze pozbawienia wolności od 3 miesięcy do lat 5. Stosunkowo duże znaczenie dla zapewnienia bezpieczeństwa teleinformatycznego ma regulacja zawarta w art. 269b k.k.. Przepis ten penalizuje zachowania polegające na wytwarzaniu, pozyskiwaniu, zbywaniu lub udostępnianiu innym osobom urządzeń lub programów komputerowych przystosowanych do popełnienia przestępstwa: określonego w art pkt.4 k.k., określonego w art k.k., określonego w art. 268a 1 albo 2 w związku z 1 k.k., określonego w art k.k., określonego w art. 269a k.k. Znajomość podstawowych regulacji wprowadzających odpowiedzialność karną za naruszenia bezpieczeństwa teleinformatycznego umożliwia budowanie wszelkiego rodzaju zabezpieczeń organizacyjnych i technicznych pod katem eliminacji potencjalnych zagrożeń. Nie ulega wątpliwości, że uniknięcie odpowiedzialności karnej musi stanowić ważny argument za dokonywaniem konkretnych inwestycji w infrastrukturę informatyczną. Ponadto znajomość wskazanych powyżej regulacji prawnych może ułatwić edukację pracowników, a

12 także co chyba najważniejsze daje możliwość skutecznego i szybkiego reagowania w przypadku zaistnienia incydentów zagrażających lub naruszających szeroko rozumiane bezpieczeństwo teleinformatyczne. Na podstawie pracy napisanej pod kier. dr Andrzeja Zapałowskiego Maciej Beer Bezpieczeństwo teleinformatyczne informacji niejawnych Pytania problemowe 1. Odpowiedzialność karna za naruszenie przepisów o ochronie informacji niejawnych? 2. Główne cele ataków cyberterrorystów w Polsce? Pytania testowe 1. Na kim spoczywa obowiązek ochrony informacji niejawnych: na każdym kto wszedł w posiadanie takich informacji, na osobach uprawnionych do ich posiadania, na mediach 2. Kim jest pełnomocnik ochrony informacji niejawnych: funkcjonariuszem służb specjalnych, pracownikiem instytucji, gdzie przechowuje się informacje niejawne, pracownikiem agencji ochrony 3. W celu ochrony państwa przed cyberterroryzmem w obszarze infrastruktury krytycznej główna odpowiedzialność spoczywa na; Ministerstwie Infrastruktury, Ministerstwa Spraw Wewnętrznych i Administracji, Ministerstwie Obrony Narodowej 4. W zakresie bezpieczeństwa instytucji administracji państwowej kwestie bezpieczeństwa sieci koordynuje: Ministerstwo Infrastruktury, Ministerstwo Spraw Wewnętrznych i Administracji, Ministerstwo Cyfryzacji.