Niedozwolony dostęp do systemu informatycznego: komentarz do wyroku nr 2905 z 2024 r.

Wyrok nr 2905 z dnia 23 października 2024 r. zawiera ważne wyjaśnienia dotyczące niedozwolonego dostępu do systemów informatycznych lub teleinformatycznych, poruszając kwestię środków bezpieczeństwa niezbędnych do ich ochrony. Temat ten jest szczególnie aktualny, biorąc pod uwagę wykładniczy wzrost przestępczości komputerowej i rosnącą potrzebę ochrony wrażliwych danych.

Stan faktyczny i kontekst prawny

W omawianym wyroku Sąd rozpatrzył sprawę, w której oskarżony, D. G., został oskarżony o niedozwolony dostęp do systemu informatycznego, a konkretnie systemu Galileo, przeznaczonego dla członków Agencji ds. Informacji i Bezpieczeństwa Wewnętrznego (AISI). Sąd powtórzył, że możliwość popełnienia przestępstwa zależy nie tylko od technicznych środków bezpieczeństwa, ale może obejmować również środki o charakterze organizacyjnym.

• Środki bezpieczeństwa technicznego: kontrola dostępu, zapory sieciowe, szyfrowanie.
• Środki o charakterze organizacyjnym: regulaminy wewnętrzne, szkolenia personelu, procedury dostępu.
• Rozstrzygnięcie Sądu: system Galileo był chroniony odpowiednimi środkami do jego przeznaczenia.

Zasada prawna

Niedozwolony dostęp do systemu informatycznego lub teleinformatycznego - Środki bezpieczeństwa chroniące system - Środki o charakterze organizacyjnym - Możliwość popełnienia przestępstwa - Istnienie - Stan faktyczny. W celu uznania przestępstwa niedozwolonego dostępu do systemu informatycznego lub teleinformatycznego, ochrona systemu może być zapewniona również za pomocą środków o charakterze organizacyjnym, które regulują sposób dostępu, zezwalając na niego wyłącznie upoważnionym osobom w określonych celach lub dla osiągnięcia celów przedsiębiorstwa. (Stosując zasadę, Sąd uznał system Galileo za prawidłowo zakwalifikowany jako system informatyczny lub teleinformatyczny chroniony środkami bezpieczeństwa, mimo że mógł być również wykorzystywany do wyszukiwania w otwartych źródłach, ponieważ był przeznaczony dla członków AISI do realizacji celów Agencji).

Sąd potwierdził zatem, że ochrona systemu informatycznego może być zapewniona również za pomocą środków organizacyjnych. Jest to kluczowy aspekt, zwłaszcza dla firm i organizacji przetwarzających wrażliwe dane. Środki organizacyjne muszą być jasne i dobrze zdefiniowane, określając, kto może uzyskać dostęp do jakich informacji i w jakich okolicznościach.

Wnioski

Wyrok nr 2905 z 2024 r. stanowi ważny krok naprzód w zrozumieniu środków niezbędnych do ochrony systemów informatycznych. Sąd Kasacyjny wyjaśnił, że nie wystarczy wdrożenie rozwiązań technicznych, ale kluczowe jest również przyjęcie procedur organizacyjnych zdolnych do zapewnienia kontrolowanego i bezpiecznego dostępu. Świadomość i szkolenie personelu są zatem kluczowymi elementami zapobiegania przestępstwu niedozwolonego dostępu, czyniąc organizacje bardziej odpornymi na zagrożenia informatyczne.