Saugumo krachas

Pastarosiomis dienomis Rusijos hackeriai su Lietuvos interneto svetainėmis elgiasi kaip nori ir daro ką nori. Jei teisingi karyba.lt pateikti duomenys – ne tiek ir mažai svetainių nukentėjo. Tai parodo, kiek mes mažai dėmesio skiriame savo saugumui, ypač elektroniniam. Juk daugeliui kas yra kompiuteryje tas yra nesvarbu, tik priedas prie to ką turime realybėje. Toks išpuolis priverčia peržiūrėti savo nuostatas kai kurių firmų atžvilgių, kaip jie rūpinasi savo, o kartu ir klieno saugumu. Nieko baisaus, jei nulaužtoje svetainėje tebuvo firmos aprašas ir telefono numeris, tačiau jei ten yra saugomi tavo asmens duomenys? Nulaužtų svetainių sąraše radau sampolife.lt svetainę. Jei nulaužė gyvybės draudimo tuomet yra galimybė, kad gali nulaužti elektroninės bankininkystės svetainę. O kartais net nereikia laužtis elektroniniu būdu, užtenka pasiknaisioti šiukšlėse prie Hansabanko. Tai parodo, koks yra apgailėtinai neatsakingas požiūris į asmens duomenų apsaugą. Man yra svarbu, kaip saugomi mano asmens duomenys, todėl mano juodasis firmų sąrašas, į kurių paslaugomis, jei bus galimybė, nesinaudosiu:

(Jei kas turit daugiau informacijos apie kitas, nesaugančias duomenų įmones, praneškit – darysim sąrašą, siekiant apsaugoti ir save ir kitus.)

O kas turėtų rūpintis mūsų duomenų saugumu? Pirmiausia, žinoma, pats vartotojas (pavyzdžiui, kam po galais Maxima LT tiek daug iš jūsų reikalauti duomenų ir jei kas prašo, kodėl jūs juos suteikiate?). Yra ir speciali institucija kuri rūpinasi mūsų duomenimis, tai – Valstybinė duomenų apsaugos inspekcija. Kiek ji veiksminga? Hmm… Ir yra pagrindinis įstatymas, kuriuo turi sekti visi, tai Lietuvos Respublikos Asmens duomenų teisinės apsaugos įstatymas (yra ir kitų, bet šis pagrindinis). Kaip rašo įstatyme: “Duomenų valdytojams, duomenų tvarkytojams ir kitiems asmenims, pažeidusiems šį Įstatymą, taikoma Lietuvos Respublikos įstatymų nustatyta atsakomybė“ . Šią atsakomybę numato kitas įstatymas – Administracinių teisės pažeidimų kodeksas (Tiksliau straipsniai 214(14), 214(15) , 214(16), 214(17) , 214(23),  259 (1)). Jei tingit skaityt, pasakysiu, kad baudos tikrai žvėriškos, net iki dviejų tūkstančių litų. Daugelis įmonių gavę tokio dydžio baudą bankrutuotų iškart. Žinoma, dar Asmens duomenų teisinės apsaugos įstatymo 34 straipsnis numato – “1. Asmuo, patyręs žalą dėl neteisėto asmens duomenų tvarkymo arba kitų duomenų valdytojo ar duomenų tvarkytojo, taip pat kitų asmenų veiksmų ar neveikimo, pažeidžiančių šio Įstatymo nuostatas, turi teisę reikalauti atlyginti jam padarytą turtinę ir neturtinę žalą.2. Turtinės ir neturtinės žalos dydį nustato teismas.“ Jei jūsų duomenys buvo žinomai “nuknisti“, tai, remiantis susiformavusia teismų praktika, neturtinės žalos gausite, gal net kokius 500Lt! Arba negausite nieko. Neturtinė žala Lietuvoje neegzistuoja su labai retomis išimtimis. Į prieš tai užduotą klausimą, “ar dirba Valstybinė duomenų inspekcija?“, atsakyčiau, o kam jai išvis dirbti, jei tik tokia atsakomybė? Kam knistis, atlikinėti tyrimus ir paskirti dviejų tūkstančių litų nuobaudą?

P.S. Hackeriai, nulaužę lietuviškas svetaines, galėtų būti traukiami baudžiamojon atsakomybėn (Baudžiamojo kodekso XXX skyrius “Nusikaltimai informatikai“) ir jiems grėstų laisvės atėmimas iki trejų metų, tačiau realiai, jie įkalinimo išvengų (Kodėl išvengų? Baudžiamojo teisėje reikia atsižvelgti į labai daug aspektų objektyviuosius ir subjektyviuosius nusikaltimo požymius, į bausmės skirimo tvarką ir taisykles, etc. Jei kas norit pasinagrinėti giliau, paskaitykit Vytauto Piesliako “Lietuvos baudžiamoji teisė. Antroji knyga“, arba klausit manęs, pamėginsiu atsakyt)

P.P.S Šiandien “Verslo klasė“ rašo apie blogerius – yra ir mūsų, žinomų lietuviškų vardų!

Reklama

4 Responses to Saugumo krachas

  1. Atgalinis pranešimas: Blogorama #456 : nežinau.lt

  2. Aurimas says:

    Tikiuos, kad iki valdymo sistemų mielieji hackeriai nepriėjo, nes tada tikrai būtų nebefaina.. Turiu pasakyti, kad straipsnio pavadinimas tai labai taiklus, ypač kai perskaitai apie baudas… Gal žinai, kokios baudos yra kitose šalyse, kad ir toj pačioj dėl saugumo pamišusioj JAV?
    Ir dar vienas klausimas: o ką blogo padarė DanskeBankas?

  3. whiskyinc says:

    Danske = Sampo
    Nėra ir ten didelės, keletas pavyzdžių yra, tai apie 2-3 metus. Jei didesnio masto, kaip buvo čia, tai gal koks 10 išeitų – ten kitaip bausmes ir nusikaltimus skaičiuoja. Juolab, jei dar cyberterrorism pripaišytų, tai gali ir amžiam sėst.

  4. punktyras says:

    Kad ten kiek suprantu, tik į vieną hostex serverį įsilaužė, kuriame tos 300+ svetainių ir buvo. Jei įsilaužei į serverį, svetaines defeisinti – kaip 2 pirštus apm**ti. It svetainės niekuo dėtos. Nebent jų savininkai, kad tokias Šaraškino kontoras renkasi savo svetainių talpinimui…

Parašykite komentarą

Įveskite savo duomenis žemiau arba prisijunkite per socialinį tinklą:

WordPress.com Logo

Jūs komentuojate naudodamiesi savo WordPress.com paskyra. Atsijungti / Keisti )

Twitter picture

Jūs komentuojate naudodamiesi savo Twitter paskyra. Atsijungti / Keisti )

Facebook photo

Jūs komentuojate naudodamiesi savo Facebook paskyra. Atsijungti / Keisti )

Google+ photo

Jūs komentuojate naudodamiesi savo Google+ paskyra. Atsijungti / Keisti )

Connecting to %s

%d bloggers like this: