Pro každou platí něco jiného dle jiných zákonů. [...]
Bohužel, pro normální soukromou síť platí, co jsem napsal - obecně je odpovědný majitel sítě, takže firma. A pokud nebudu schopen dokladovat o co šlo, prokázat, že se snažím dle nejlepšího co existuje, tak může být průser.
Napsal jsi "nedbalostní trestný čin", což není jenom tak něco, to je terminus technicus:
Nejsem právník, jen se pohybuji v prostředí, kde to řeší trochu víc. A v rámci školení patřičně překládjaí i legislativu předžvýkanou (a řadu jiných věcí, která naprostá většina firem vůbec pro své lidi neřeší).
Ano, máš obecně náhodu právní, nedbalost nevědomá, nedbalost vědomá, hruhá nedbalost.
Takže co si pamatuji - v případě firemní privátní/domácí sítě to spadá pod trestní zákon a občanský zákon (ne pod zákon o elektrinických komunkacích a nebo informační společnost, vyjma některých případů).
Zcela kašlání na zbezpečení sítě se má vzthovat to obecné ohrožení z nedbalosti a v případě firemní sítě s přitvrzním, nedbalosti při výkonu povolání s kvalifikací hrubá nedbalost. Takže pokud tvá síť bude zneužita k úsěšnému útoku např na vodárnu/elektrárnu/banku/... a odstavíš ji (a to u řady takových subjektů to je fakticky možné), tak půjde o to, jakou škodu budou nárkovat.
Ano, jde primárně o odpovědnost za způsobené škody a jejich nárokování v občanském řízení.
a) Nastane situace, že se o síť starám dle nejlepšího možného, aktualizace, sleduji, vyhodnocuji, reaguji, dle všech trendů doby, .... a přesto došlo k něčemu čemu jsem nemohl zabránít - na moji síť blyo útočeno např s využitím 0 day chyby a následně provedne úspěšný útok dál se způsobenou škodo astronomických rozměrů, tak jsme z obliga a poškozený na mě nic nevymůže (kvalifikaci si nepamatuji - vyšší moc?).
b) Seru na to a zde záleží na sitaci té napadené sítě, pokud si vzpomínám:
1) Domácí síť, zelinář blbej jak tágo, koupil router zapnul nic nenastavil, někdo zneužil - kvalifikace právní náhoda, poškozený nic nevymůže takový člověk o tom nemá a nemůže mít tušení, co vše to nese, je zobliga (žádný zákon mu zaítm nenařizuje něco vědět, tka se dle občanského zákonu pžedpoládá, ž enic neví a nemůže vědět).
2) Domácí síť, jsem IT profesionál - zde už z titulu mé osoby/práce mám tušit, tam už může být v závislosti na těch mohu, mám, můžu, chci, nechci vědět/dělat kvalifikace jako nedbalost nevědomá nebo vědomá.
3) Firemní síť - tady platí ze zákona, že firma je povina vykonávat všechny činnosti jen s personálem patřičně vzdělaným a znalým, takže se de juire předpokládá, že IT řeší ten, kdo vše ví a zná, protože firma ani jinak nemůže. Takže sral na to, takže zanedbání povinností z titulu své pozice a povinnosti legislativy to vědět, tady jde už o nedbalost vědomou, případně hůře i nedbalost hrubou (tam spadá, kdy to zanedbíám z pohledu své profesní odbornosti).
A v případech dané klasifikace jiné, než náhoda už hrozí, že v případě občanského sporu výmuže napadení strana náhradu škody, přestože identita skutečnéhpo útočníka se nezjistí. U občanského sporu dokazuje žalující, že žalovaný je ten špatný, pokud jsem pochopil scénář, tak napadený podává strestní oznámení pro útuok, dohledání vede k mé firmě, nedokáží mi, že jsem útočil já, ale ukáže se, že došlo k k nějaké formě dané nedbalosti s ohledme na škodu u napadeného, tak tento výsledek dává žalující straně příslušné argumenty do ruky por úspěšný spor, kde teoreticky může vymoci i 100% u té hrubé nedbalosti.
99 Odpovědí
21885 Zhlédnutí