Главная страница
Навигация по странице:

  • Облачные вычисления: применение бизнес-модели в российском правовом поле

  • инф без. История развития средств и методов защиты информации


    Скачать 1.69 Mb.
    НазваниеИстория развития средств и методов защиты информации
    Анкоринф без
    Дата26.02.2021
    Размер1.69 Mb.
    Формат файлаdocx
    Имя файлаинф без.docx
    ТипДокументы
    #179733
    страница11 из 18
    1   ...   7   8   9   10   11   12   13   14   ...   18

    Правовые вопросы охраны и защиты интеллектуальных прав на программные продукты

         Интеллектуальная собственность - это совокупность литературной, художественной и промышленной собственности.

         Основным Законом, регулирующем правоотношения в области интеллектуальной собственности, является Гражданский кодекс Российской Федерации часть четвертая "Интеллектуальные права и средства индивидуализации".

         Согласно Закону все объекты интеллектуальной собственности состоят из объектов авторского и смежных прав и объектов промышленной собственности.

         К объектам авторского права относятся произведения науки, литературы и искусства, включая программы для ЭВМ, а к объектам смежных прав относятся исполнения, фонограммы, а также передачи по кабелю и в эфир.

         К объектам промышленной интеллектуальной собственности, традиционно относят изобретения, полезные модели, промышленные образцы, товарные знаки, знаки обслуживания, наименования мест происхождения товаров (Рис. 1).



    Рис. 1. Интеллектуальная собственность.

         Авторское право - это отрасль законодательства, регулирующая общественные и частные правоотношения, которые связаны с созданием и использованием произведений - объектов авторского права. В Российской Федерации ключевым нормативным правовым актом, регулирующим авторское право и смежные права, является Гражданский кодекс РФ. Возникновение авторских прав непосредственно связано с фактом создания произведения. При этом не требуется какого-либо специального оформления или регистрации, как промышленной собственности. Произведение считается существующим с момента его фактического создания и появления экземпляра произведения. Срок охраны, согласно общему правилу: в течение всей жизни автора и 70 лет после жизни автора.

         Авторские права в российском законодательстве делятся на:

    1. Личные неимущественные права (право авторства, право на имя, право на защиту репутации автора и т.д.), Которые являются неотчуждаемыми и непередаваемыми, то есть могут принадлежать только самому автору, а защищаться - автором или его наследниками.

    2. Имущественные авторские права (право на воспроизведение произведения, право на его распространение, импорт, передачу в эфир, сообщение для всеобщего сведения по кабелю, право на перевод, право на переработку произведения и т.д.), Которые могут передаваться по авторским договорам и переходить по наследству.

         Смежные права представляют собой такие права, которые обусловлены существованием имущественных авторских прав. Согласно главе 71 Закона обладателями смежных прав являются исполнители, производители фонограмм, а также организации эфирного и кабельного вещания. Срок охраны:

    1. Для исполнителей – 50 лет после исполнения или постановки;

    2. 50 лет после первого опубликования фонограммы, либо в течение 50 лет после ее первой записи, если фонограмма не была опубликована в течение этого срока;

    3. Для телепередач – 50 лет после осуществления первой передачи в эфире или по кабелю.

         Патент - это государственный охранный документ, удостоверяющий приоритет изобретения, полезной модели, промышленного образца, авторство и исключительное право интеллектуальной собственности.

         Регистрация прав, патентование изобретения и регистрация товарного знака, международная регистрация прав Copyright необходимы для обеспечения и доказательства авторства, а также для дальнейшего использования объектов интеллектуальной собственности.

         В случае положительной регистрации прав на объект интеллектуальной собственности ПАТЕНТ выдается на:

    1. изобретение - техническое решение (устройство, вещество, способ и пр.).

    2. полезную модель это «мини-изобретение», для нее не обязательно наличие высокого «изобретательского уровня».

    3. промышленный образец - это оригинальный внешний вид изделия.

         Чтобы на изобретение можно было получить патент, оно должно отвечать трем критериям патентования:

    1. новизна,

    2. изобретательский уровень,

    3. промышленная применимость.

         Патентное право регулируется законодательством. В Российской Федерации действует Патентный закон - Гражданский Кодекс РФ часть 4 Глава 72 Патентное право ст. 1345-1407.

         В законодательстве РФ регистрация прав на результаты интеллектуальной деятельности (регистрация интеллектуальной собственности) распространяется на следующие объекты:

    1. Государственная регистрация результатов интеллектуальной деятельности и средств индивидуализации

    2. Регистрация программы для ЭВМ

    3. Государственная регистрация программ для ЭВМ и баз данных

    4. Государственная регистрация изобретений, полезных моделей и промышленных образцов

    5. Патент на изобретение, полезную модель или патент на промышленный образец

    6. Форма и государственная регистрация договоров о распоряжении исключительным правом на изобретение, полезную модель и промышленный образец

    7. Порядок государственной регистрации изобретения, полезной модели, промышленного образца и выдача патента

    8. Государственная регистрация секретного изобретения и выдача патента на него. Распространение сведений о секретном изобретении

    9. Государственная регистрация товарного знака

    10. Порядок государственной регистрации товарного знака

    11. Регистрация товарного знака в иностранных государствах и международная регистрация товарного знака

    12. Государственная регистрация коллективного знака

         Авторские права подтверждают:

    1. Договор с автором (правообладателем).

    2. Регистрация авторских прав на экземпляр произведения.

         Регистрация прав на товарный знак

         Заявка на регистрацию товарного знака должна содержать:

    1. Заявление о регистрации обозначения в качестве товарного знака с указанием заявителя, а также его места нахождения или места жительства;

    2. Заявляемое обозначение (текстовое и/или графическое изображение товарного знака);

    3. Перечень товаров, в отношении которых испрашивается регистрация товарного знака и которые сгруппированы по классам международной классификации товаров и услуг МКТУ для товарных знаков;

    4. Описание заявленного на товарный знак обозначения.

         Регистрация товарного знака начинается с экспертизы заявки

    1. Формальная экспертиза заявки - проверяется наличие необходимых документов заявки, а также их соответствие установленным требованиям.

    2. Экспертиза заявленного обозначения - по результатам экспертизы заявленного обозначения (названия, имени или логотипа) принимается решение, может ли проводиться регистрация товарного знака или не может.

         Регистрация программ и баз данных

         Для регистрации программы ЭВМ и базы данных необходимы следующие документы:

    1. Доверенность (выдается тому, кто будет представлять автора в РОСПАТЕНТЕ, чаще всего - патентному поверенному).

    2. Код программы, не более 70 печатных листов (предоставляется в электронном виде).

    3. Квитанция об оплате услуг и государственной пошлины.

    4. Анкета с данными (необходимы реквизиты, для оформления договора на оказание услуг).

    5. Реферат (должен отражать творческий вклад).

         Охрана и защита интеллектуальной собственности предусматривает действии в соответствии с гражданским или уголовном порядке (статья 146 УК РФ), в ряде случаев, в административном порядке. Для предотвращения случаев кражи, изменения результатов интеллектуальной собственности рекомендуется всегда надежно оформлять любые отношения, связанные с использованием произведения или передачей прав на него.

    Облачные вычисления: применение бизнес-модели в российском правовом поле

         Облачные вычисления (Cloud computing) (англ. Cloud - облако; computing - вычисления) - это модель предоставления повсеместного и удобного сетевого доступа по мере необходимости к общему пулу конфигурируемых вычислительных ресурсов (например, сетей, серверов, систем хранения, приложений и сервисов), которые могут быть быстро предоставлены и освобождены с минимальными усилиями по управлению и необходимостью взаимодействия с провайдером услуг (сервис-провайдером). Облачные вычисления часто сравнивают со сферой коммунальных услуг. Во многих странах коммунальные услуги, такие как электроснабжение, доступны при необходимости и в требуемых количествах. Пользователи оплачивают эту услугу за потребленное количество. Поставщики услуг связи одобрили эту модель оплаты за услугу, и, как следствие, пользователи облачных вычислений платят за отработанные такты ЦПУ и продолжительность хранения данных. Платежная модель позволяет предприятиям экономить деньги, не тратя их на неиспользуемое или используемое не в полной мере оборудование, мощность и т.д.

         Референтная архитектура облачных вычислений содержит пять главных действующих субъектов – акторов (actors) (Рис. 2). Каждый актор выстпает в роли (role) и выполняет действия (activities) и функции (functions). Референтная архитектура представлена как последовательные диаграммы с увеличивающимся уровнем детализации. Среди представленных пяти акторов, облачный брокер (cloud broker) – опционален, т.к. облачные потребители (cloud consumers) могут получать услуги напрямую от облачного провайдера (cloud provider).



    Рис.2. Диаграмма референтной архитектуры облачных вычислений.

         Облачная модель поддерживает высокую доступность сервисов и описывается пятью основными характеристиками (essential characteristics), тремя сервисными моделями/моделями предоставления услуг (service models) и четырьмя моделями развертывания (deployment models).

         Программы запускаются и выдают результаты работы в окно стандартного веб-браузера на локальном ПК, при этом все приложения и их данные, необходимые для работы, находятся на удаленном сервере в интернете (Рис. 3). Компьютеры, осуществляющие cloud computing, называются «вычислительным облаком». При этом нагрузка между компьютерами, входящими в «вычислительное облако», распределяется автоматически. Простейшим примером cloud computing являются p2p-сети.



    Рис.3. Облачная инфраструктура.

         Для реализации облачных вычислений используются промежуточные программные продукты, созданные по специальным технологиям. Они служат промежуточным звеном между оборудованием и пользователем и обеспечивают мониторинг состояния оборудования и программ, равномерное распределение нагрузки и своевременное выделение ресурсов из общего пула.

         Облачные вычисления реализованы в трех моделях обслуживания (Рис.4.):

    • программное обеспечение как услуга - SaaS;

    • платформа как услуга - PaaS;

    • инфраструктура как услуга - IaaS.



    Рис. 4. Сервисы, доступные облачным потребителям  

       Каждая из моделей обслуживания предоставляет различные услуги предприятиям, использующим их.

         Инфраструктура как услуга - Infrastructure as a Service (IaaS) – обеспечивает оперативную обработку или хранение данных. Этот вид облачных услуг идеален для предприятий, реализующих очень большие, однократно обрабатываемые проекты или изредка нуждающихся в хранении больших объемов данных (например, тестовые среды). IaaS делает возможным обеспечение обработки, хранения, создания сетей и других фундаментальных вычислительных ресурсов, позволяя заказчику развертывать и запускать любое программное обеспечение, включая операционные системы и приложения.

         Провайдер предлагает клиенту вычислительные ресурсы в аренду: серверы, системы хранения, сетевое оборудование, операционные системы и системное ПО, системы виртуализации, системы управления ресурсами. Потребитель при этом не управляет базовой инфраструктурой облака, но имеет контроль над операционными системами, системами хранения, развернутыми приложениями и, возможно, ограниченный контроль выбора сетевых компонентов (например, хост с сетевыми экранами).

         Платформа как услуга - Platform as a service (PaaS) – предоставляет основу для разработки приложений в облаке. PaaS предоставляет возможности для развертывания созданных заказчиком или приобретенных приложений с использованием языков программирования и инструментов, предлагаемых поставщиком. Поставщик услуг связи предлагает организациям-разработчикам простейшую сервис-ориентированную архитектуру (SOA - service-oriented architecture) для настройки новых бизнес-приложений. Собственная разработка требует платформ для развития, тестирования, пользовательской оценки, независимых от среды разработки. С помощью Paas организации-разработчики могут арендовать среды разработки вместе с набором инструментов сервис-ориентированной архитектуры, и за это взимается плата только на время, пока инструменты и среды находятся в использовании. Провайдер предлагает клиенту программную платформу и инструменты для проектирования, разработки, тестирования и развертывания приложений пользователя. Потребитель при этом не управляет базовой инфраструктурой облака, в том числе сетями, серверами, операционными системами и системами хранения данных, но имеет контроль над развернутыми приложениями и, возможно, некоторыми параметрами конфигурации среды хостинга.

         Программное обеспечение как услуга - Software as a Service (SaaS) - предоставляет бизнес-приложения, используемые многими лицами или предприятиями одновременно. SaaS предоставляет наиболее часто используемое приложение практически всем находящимся в сети. Такие пользовательские приложения, как Facebook, G-mail™, LinkedIn®, Yahoo®; Google Docs and Microsoft® Online Services являются популярными клиентскими SaaS - приложениями. SaaS позволяет клиентам использовать приложения провайдера, запущенные в облачной инфраструктуре. Приложения доступны с различных клиентских устройств посредством клиентского интерфейса, например, веб-браузера.

         Провайдер предоставляет клиенту готовое к пользованию приложение. Приложения доступны из различных клиентских устройств или через интерфейсы тонких клиентов, такие как веб-браузер (например, веб-почта) или интерфейсы программ. Потребитель при этом не управляет базовой инфраструктурой облака, в том числе сетями, серверами, операционными системами, системами хранения и даже индивидуальными настройками приложений за исключением некоторых пользовательских настроек конфигурации приложения.

         К организационным мерам защиты в сфере облачных вычислений относятся:

    1. Меры по идентификации и аутентификации субъектов доступа и объектов доступа

    2. Меры по управлению доступом субъектов доступа к объектам доступа

    3. Меры по ограничению программной среды

    4. Меры по защите машинных носителей информации

    5. Меры по удалению остаточной информации

    6. Меры по регистрации событий безопасности

    7. Меры по криптографической защите хранимой и передаваемой информации

    8. Меры по антивирусной защите

    9. Меры по обнаружению (предотвращению) вторжений

    10. Меры по контролю (анализу) защищённости информации

    11. Меры по обеспечению целостности ПО ИСОТ и информации

    12. Меры по обеспечению доступности информации

    13. Меры по защите облачного сервера, его средств и систем связи и передачи данных

    14. Меры по межсетевому экранированию

    15. Меры по централизованному управлению

         Три облачных модели обслуживания предложены клиентам в четырех моделях развертывания:

    1. Частной;

    2. Публичной;

    3. Общественной;

    4. Гибридной

         Частное облако (private cloud) - пользователем является единственное предприятие. Также к пользователям могут относиться несколько отделов и подразделений, но все они должны существовать в рамках одного предприятия. Для улучшения компьютерной производительности частные облака часто используют виртуализацию на существующих вычислительных серверах предприятия. Частое облако обычно включает в себя также компоненты резервирования и счетчики, позволяющие осуществлять быстрое развертывание и оплату где это необходимо. Эта модель наиболее приближена к существующим IT-аутсорсинговым моделям на рынке, но также может рассматриваться как внутренняя модель обслуживания предприятия. Инфраструктура, предназначенная для использования одной организацией, включающей несколько потребителей (например, подразделений одной организации), возможно также клиентами и подрядчиками данной организации. Частное облако может находиться в собственности, управлении и эксплуатации как самой организации, так и третьей стороны (или какой-либо их комбинации), и оно может физически существовать как внутри, так и вне юрисдикции владельца.

         Публичное облако (public cloud) - предложение поставщика услуг связи большому числу клиентов, которые разделяют вычислительную мощность одновременно. Клиенты публичного облака разделяют приложения, вычислительную мощность и пространство для хранения данных. Клиентские данные смешиваются, а выделение их осуществляется с помощью метатегов. Это инфраструктура, предназначенная для свободного использования широкой публикой. Публичное облако может находиться в собственности, управлении и эксплуатации коммерческих, научных и правительственных организаций (или какой-либо их комбинации). Публичное облако физически существует в юрисдикции владельца - поставщика услуг.

         Общественное облако (community cloud) - публично-частное облако для пользователей, имеющих общие связи, например относящиеся к одной торговой ассоциации, индустрии, или близко расположенных. Если сообщество находится в PaaS облаке, апплеты сервис-ориентированной архитектуры также могут быть адаптированы к нуждам сообщества, например, ориентированные на какой-то бизнес-процесс или производство. Это вид инфраструктуры, предназначенный для использования конкретным сообществом потребителей из организаций, имеющих общие задачи (например, миссии, требований безопасности, политики, и соответствия различным требованиям). Общественное облако может находиться в кооперативной (совместной) собственности, управлении и эксплуатации одной или более из организаций сообщества или третьей стороны (или какой-либо их комбинации), и оно может физически существовать как внутри, так и вне юрисдикции владельца.

         Гибридное облако (hybrid cloud) - Комбинация из двух или более различных облачных инфраструктур (частных, публичных или общественных), остающихся уникальными объектами, но связанных между собой стандартизованными или частными технологиями передачи данных и приложений (например, кратковременное использование ресурсов публичных облаков для балансировки нагрузки между облаками).

         Каждая из трех облачных моделей развертывания имеет свои преимущества и недостатки по сравнению с другими моделями. Гибридное облако использует преимущества разных облачных моделей, обеспечивая наиболее оптимальные условия для работы пользователей.

         Уровни защищенности информации сильно различаются на частных, общественных и публичных облаках, начиная от частных, имеющих наиболее ограниченный доступ пользователей и, вероятнее всего, несущих наименьшее число новых угроз. В публичных облаках наименее ограниченные возможности пользователей, и они подвержены наибольшему числу новых угроз.

         Кроме того, стоимость услуг сильно различается в зависимости от типа модели развертывания. Услуги частного облака в настоящее время являются наиболее дорогостоящим вариантом, публичного облака - самыми дешевыми. Для пользователей, стремящихся сэкономить на расходах, гибридное облако предлагает комбинацию двух или более моделей развертывания с различными уровнями защищенности в зависимости от потребностей заказчика. Пользователи могут выбрать частное или облако сообщества для наиболее важных бизнес-данных, в то время как для информации, уже являющейся общедоступной, или для других незасекреченных данных или приложений может быть использовано публичное облако. Некоторые предприятия могут смириться с риском и пойти на использование публичных облаков независимо от секретности данных.

         Решение использовать то или иное облако принимается каждым предприятием самостоятельно.
    1   ...   7   8   9   10   11   12   13   14   ...   18


    написать администратору сайта