أكاديمية مبارك للأمن > مركز بحوث الشرطة > الدراسات والبحوث > الدراسات والبحوث
التوصيــات :
أولاً:
ضرورة توفير النصوص التشريعية لمواجهة الجرائم الناشئة عن إستخدام الحاسب الآلى من خلال ما يلى:
ضرورة تدخل المشرع بتعديل بعض النصوص القانونية القائمة لكى يمكن تطبيقها فى حالة إرتكاب الجرائم فى مجال الحاسب الآلى سواء أكان الحاسب الآلى محلاً لإرتكابها أو وسيلة فى إرتكابها . وهذا التعديل يختص بجزئية النص على محل تلك الجرائم من حيث كونه مالاً منقولاً ، ويتم تعديل الجزئية بعدم إشتراط صفة المنقول لكى يمكن شمول النص القانونى على المعلومات وبالتالى يمثل الإعتداء عليها جريمة تخضع لنصوص قانون العقوبات كما فى جرائم الإتلاف والسرقة والنصب .
تدخل المشرع بالنص على الصور المستحدثة من الإجرام المعلوماتى والتى لم تكن معروفة من قبل مثل جريمة سرقة وقت وجهد الآلة وجريمة الهندسة المعكوسة .
تدخل المشرع بالنص على اعتبار إستخدام الحاسب الآلى فى إرتكاب الجريمة ظرفاً مشدداً إذا كان الحاسب الآلى إما وسيلة فى إرتكابها أو محلاً لها كما فى جرائم التجسس والسب والقذف ، وهى الجرائم التى يمكن تطبيق النصوص القانونية العامة عليها إذا كان الحاسب الآلى وسيلة إرتكابها.
ضرورة تدخل المشرع بالتعديل فى نص المادة (341) من قانون العقوبات بعدم اشتراط الصفة العقدية لقيام جريمة خيانة الأمانة مما يترتب عليه تحقق الجريمة فى حالة إرتكابها من الموظف العام لأن هذا الموظف علاقته بالعمل علاقة تنظيمية وليست علاقة تعاقدية .
ضرورة تدخل المشرع بإتخاذ ضمانات تشريعية بحيث يلزم أى شخص أنه يلتزم بها إذا أراد إقتناء طابعة ملونة ليزر وهى التى من الممكن أنة تستخدم فى إرتكاب جريمة تزييف العملة مثل اشتراط الحصول على إذن مسبق من الجهات المختصة (مباحث الأموال العامة) ويعتبر عدم الحصول على هذا التصريح قرينة على إرتكاب الجريمة إذا توافرت العناصر الأخرى فى الجريمة.
ضرورة تدخل المشرع ببسط الحماية فى مجال حق الخصوصية فى جميع الجهات وعدم إقتصارها على الجهات التى نص عليها المشرع صراحة مثل قطاع الأحوال المدنية والبنوك . وكذلك مد تلك الحماية على المستوى الشخصى من خلال نص عام ينص على كفالة حماية كافة المعلومات والبيانات المتعلقة بالأشخاص فى مختلف الجهات .
ضرورة إتباع وسائل التأمين الحديثة ضد المخاطر التى تتعرض لها أجهزة الحاسب الآلى سواء على المسار الداخلى أو المسار الخارجى نظراً لأهمية اتباع الوسائل تجنباً لحدوث المخاطر .
ثانياً:
ضرورة تدخل المشرع بإعتبار حدوث جرائم الحاسب الآلى والتى تفرز بعض الأدلة التى يخشى معها عند الإنتظار ضياع تلك الأدلة أو فقدها ظرفاً إستثنائياً يجيز لرجال الشرطة ضبطها دون الحاجة إلى إذن مسبق وهذا مرجعه إلى حالة الضرورة التى تقتضى هذا الإستثناء وخضوع ذلك لسلطة القاضى التقديرية لترجيح جدية الظروف الإستثنائية ومدى مشروعية ضبط تلك الأدلة دون الحاجة إلى إذن مسبق .
ثالثاً:
اتباع طرق التأمين الحديثة من خلال تطبيق إجراءات الأمن المادى سواء من جهة الداخل أو من جهة الخارج للحماية من الكوارث والمشاكل البيئية وحوادث التخريب المادى وذلك من خلال ماتم إستعراضه خلال هذه الدراسة .
رابعاً:
تطبيق إجراءات التأمين الفنى لتأمين عملية الإتصالات عن طريق اتباع طرق التأمين الحديثة من خلال ما يلى:
إستخدام الخصائص البيولوجية سواء بصمة الإبهام أو حدقة العين أو بصمة الصوت أو بصمة خط اليد فى عملية التأمين.
إستخدام الجدران النارية فى عملية التأمين .
إستخدام الشبكات الإفتراضية فى عملية التأمين .
خامساً:
تفعيل دور الأجهزة الأمنية لمواجهة الجرائم الناشئة عن إستخدام الحاسب الآلى من خلال التمييز بين مرحلتين مهمتين فى التعامل مع تلك الجرائم وهى:
مرحلة ما قبل وقوع الجريمة (أمن المعلومات) وذلك من خلال الخطوات التالية:
إتباع القواعد التى تحكم أمن المعلومات من خلال تحديد المعلومات المهمة وتحليل المخاطر والتهديدات وتحليل القابلية للعدوان وتطبيق الإجراءات المضادة ومرحلة التقييم .
إعداد برامج أمن المعلومات من خلال تحديد أشخاص لتتولى المسئولية ومشاركة الموظفين فى الجهة .
مرحلة ما بعد وقوع الجريمة وهى المرحلة التى تعرف بأنها أزمة مما يتطلب التعامل مع الأمر بأسلوب إدارة الأزمات من خلال ما يلى:
تكوين فريق إدارة الأزمة المعلوماتية بداية ومشغل النظام والمراقب والمراجع والمحقق الجنائى والمستشار الفنى وأفراد الحماية .
تحديد إختصاصات كل عضو بالفريق وإتباع عناصر التدريب على مواجهة تلك الأزمات .
تحديد أسلوب عمل فريق إدارة الأزمة بحيث يتواكب مع أسلوب عمل المنشأة مع عدم إهمال الأسس التى يجب على أى فريق إتباعها عند مواجهته للأزمة المعلوماتية . وهذه الأسس هى القدرة على تحقيق عنصر التنسيق والتكامل والترابط بين مختلف الأنشطة التى يقوم عليها أعضاء الفريق . القدرة على التنبؤ بالأحداث المستقبلية والمرونة والقدرة على التنفيذ السريع لمواجهة الإحداث المتتابعة والسريعة والفجائية وتوفير الإمكانات.
تحديد واجبات فريق إدارة الأزمة من خلال جمع الحقائق المتعلقة بالمنشأة أو المؤسسة قبل البدء فى وضع الخطط وإعداد السيناريوهات . وتقديم خطة عمل تفصيلية لمواجهة الأزمة.
سادساً: التطور فى عمل أجهزة الشرطة من خلال :
ضرورة أن يكون هناك فريق مختص بالتعامل مع تلك النوعية من الجرائم والعمل على تدريبه وإكسابه الخبرة فى التعامل مع تلك النوعية من الجرائم .
ضرورة العمل على وجود تنسيق ما بين الشركات والجهات التى تعتمد على أجهزة الحاسبات الآلية وبين أجهزة الشرطة مثل وجود وسيلة إنذار عند الأجهزة الأمنية للإخطار بوقوع أى حالة من حالات الأختراق المعلوماتى أو الإختراق المادى .
مكتب / محمد جابر عيسى المحامى
تعليقات
التوصيــات :
أولاً:
ضرورة توفير النصوص التشريعية لمواجهة الجرائم الناشئة عن إستخدام الحاسب الآلى من خلال ما يلى:
ضرورة تدخل المشرع بتعديل بعض النصوص القانونية القائمة لكى يمكن تطبيقها فى حالة إرتكاب الجرائم فى مجال الحاسب الآلى سواء أكان الحاسب الآلى محلاً لإرتكابها أو وسيلة فى إرتكابها . وهذا التعديل يختص بجزئية النص على محل تلك الجرائم من حيث كونه مالاً منقولاً ، ويتم تعديل الجزئية بعدم إشتراط صفة المنقول لكى يمكن شمول النص القانونى على المعلومات وبالتالى يمثل الإعتداء عليها جريمة تخضع لنصوص قانون العقوبات كما فى جرائم الإتلاف والسرقة والنصب .
تدخل المشرع بالنص على الصور المستحدثة من الإجرام المعلوماتى والتى لم تكن معروفة من قبل مثل جريمة سرقة وقت وجهد الآلة وجريمة الهندسة المعكوسة .
تدخل المشرع بالنص على اعتبار إستخدام الحاسب الآلى فى إرتكاب الجريمة ظرفاً مشدداً إذا كان الحاسب الآلى إما وسيلة فى إرتكابها أو محلاً لها كما فى جرائم التجسس والسب والقذف ، وهى الجرائم التى يمكن تطبيق النصوص القانونية العامة عليها إذا كان الحاسب الآلى وسيلة إرتكابها.
ضرورة تدخل المشرع بالتعديل فى نص المادة (341) من قانون العقوبات بعدم اشتراط الصفة العقدية لقيام جريمة خيانة الأمانة مما يترتب عليه تحقق الجريمة فى حالة إرتكابها من الموظف العام لأن هذا الموظف علاقته بالعمل علاقة تنظيمية وليست علاقة تعاقدية .
ضرورة تدخل المشرع بإتخاذ ضمانات تشريعية بحيث يلزم أى شخص أنه يلتزم بها إذا أراد إقتناء طابعة ملونة ليزر وهى التى من الممكن أنة تستخدم فى إرتكاب جريمة تزييف العملة مثل اشتراط الحصول على إذن مسبق من الجهات المختصة (مباحث الأموال العامة) ويعتبر عدم الحصول على هذا التصريح قرينة على إرتكاب الجريمة إذا توافرت العناصر الأخرى فى الجريمة.
ضرورة تدخل المشرع ببسط الحماية فى مجال حق الخصوصية فى جميع الجهات وعدم إقتصارها على الجهات التى نص عليها المشرع صراحة مثل قطاع الأحوال المدنية والبنوك . وكذلك مد تلك الحماية على المستوى الشخصى من خلال نص عام ينص على كفالة حماية كافة المعلومات والبيانات المتعلقة بالأشخاص فى مختلف الجهات .
ضرورة إتباع وسائل التأمين الحديثة ضد المخاطر التى تتعرض لها أجهزة الحاسب الآلى سواء على المسار الداخلى أو المسار الخارجى نظراً لأهمية اتباع الوسائل تجنباً لحدوث المخاطر .
ثانياً:
ضرورة تدخل المشرع بإعتبار حدوث جرائم الحاسب الآلى والتى تفرز بعض الأدلة التى يخشى معها عند الإنتظار ضياع تلك الأدلة أو فقدها ظرفاً إستثنائياً يجيز لرجال الشرطة ضبطها دون الحاجة إلى إذن مسبق وهذا مرجعه إلى حالة الضرورة التى تقتضى هذا الإستثناء وخضوع ذلك لسلطة القاضى التقديرية لترجيح جدية الظروف الإستثنائية ومدى مشروعية ضبط تلك الأدلة دون الحاجة إلى إذن مسبق .
ثالثاً:
اتباع طرق التأمين الحديثة من خلال تطبيق إجراءات الأمن المادى سواء من جهة الداخل أو من جهة الخارج للحماية من الكوارث والمشاكل البيئية وحوادث التخريب المادى وذلك من خلال ماتم إستعراضه خلال هذه الدراسة .
رابعاً:
تطبيق إجراءات التأمين الفنى لتأمين عملية الإتصالات عن طريق اتباع طرق التأمين الحديثة من خلال ما يلى:
إستخدام الخصائص البيولوجية سواء بصمة الإبهام أو حدقة العين أو بصمة الصوت أو بصمة خط اليد فى عملية التأمين.
إستخدام الجدران النارية فى عملية التأمين .
إستخدام الشبكات الإفتراضية فى عملية التأمين .
خامساً:
تفعيل دور الأجهزة الأمنية لمواجهة الجرائم الناشئة عن إستخدام الحاسب الآلى من خلال التمييز بين مرحلتين مهمتين فى التعامل مع تلك الجرائم وهى:
مرحلة ما قبل وقوع الجريمة (أمن المعلومات) وذلك من خلال الخطوات التالية:
إتباع القواعد التى تحكم أمن المعلومات من خلال تحديد المعلومات المهمة وتحليل المخاطر والتهديدات وتحليل القابلية للعدوان وتطبيق الإجراءات المضادة ومرحلة التقييم .
إعداد برامج أمن المعلومات من خلال تحديد أشخاص لتتولى المسئولية ومشاركة الموظفين فى الجهة .
مرحلة ما بعد وقوع الجريمة وهى المرحلة التى تعرف بأنها أزمة مما يتطلب التعامل مع الأمر بأسلوب إدارة الأزمات من خلال ما يلى:
تكوين فريق إدارة الأزمة المعلوماتية بداية ومشغل النظام والمراقب والمراجع والمحقق الجنائى والمستشار الفنى وأفراد الحماية .
تحديد إختصاصات كل عضو بالفريق وإتباع عناصر التدريب على مواجهة تلك الأزمات .
تحديد أسلوب عمل فريق إدارة الأزمة بحيث يتواكب مع أسلوب عمل المنشأة مع عدم إهمال الأسس التى يجب على أى فريق إتباعها عند مواجهته للأزمة المعلوماتية . وهذه الأسس هى القدرة على تحقيق عنصر التنسيق والتكامل والترابط بين مختلف الأنشطة التى يقوم عليها أعضاء الفريق . القدرة على التنبؤ بالأحداث المستقبلية والمرونة والقدرة على التنفيذ السريع لمواجهة الإحداث المتتابعة والسريعة والفجائية وتوفير الإمكانات.
تحديد واجبات فريق إدارة الأزمة من خلال جمع الحقائق المتعلقة بالمنشأة أو المؤسسة قبل البدء فى وضع الخطط وإعداد السيناريوهات . وتقديم خطة عمل تفصيلية لمواجهة الأزمة.
سادساً: التطور فى عمل أجهزة الشرطة من خلال :
ضرورة أن يكون هناك فريق مختص بالتعامل مع تلك النوعية من الجرائم والعمل على تدريبه وإكسابه الخبرة فى التعامل مع تلك النوعية من الجرائم .
ضرورة العمل على وجود تنسيق ما بين الشركات والجهات التى تعتمد على أجهزة الحاسبات الآلية وبين أجهزة الشرطة مثل وجود وسيلة إنذار عند الأجهزة الأمنية للإخطار بوقوع أى حالة من حالات الأختراق المعلوماتى أو الإختراق المادى .
مكتب / محمد جابر عيسى المحامى
تعليقات
ليست هناك تعليقات:
إرسال تعليق