Методические рекомендации по проведению практических занятий по дисциплине специализации "Системы защиты информации в ведущих зарубежных странах"
Скачать 1.73 Mb.
|
Приложение 3Кодекс этики isc (Перевод Кодекса этики с английского языка сделан авторским коллективом.) Все профессионалы в области защиты информации, сертифицированные по ISC, должны понимать, что сертификация – это преимущество (привилегия), которая должна быть заработана и подтверждена. Для поддержания этого принципа всем членам ISC необходимо соблюдать данный Кодекс этики (далее «Кодекс»). Сотрудники, которые умышленно (преднамеренно) нарушают любые позиции данного Кодекса, будут подвергнуты воздействию членской группы, которая может аннулировать сертификат. В кодексе есть только четыре обязательных канона, но данные высокие требования не должны противоречить этическим суждениям профессионалов в области информационной безопасности. Дополнительно для каждого канона даны указания. Руководство представлено, в виде совета директоров, но оно является консультативным, а не обязательным. Оно предназначено, для того чтобы помочь профессионалам разрешать неизбежные этические вопросы, которые будут возникать в течение их карьеры. Введение: Безопасность нации (народа, государства), в соответствии с нашими принципами, требует, чтобы мы придерживались самых высоких этических стандартов поведения, поэтому строгая приверженность этому Кодексу – одно из условий сертификации Каноны Кодекса этики: Защищать общество, государство и инфраструктуру. Служить с честью, справедливо, ответственно и законно. Обеспечивать прилежное и компетентное подчинение руководству. Улучшать личные профессиональные качества. Следующие дополнительные указания даются относительно указанных канонов. Цели: Для достижения поставленных целей комитет несёт ответственность за: Указания для решения проблем. Поощрение оправданных действий, таких как: Исследование Обучение Идентификация и помощь кандидатам Оценка сертификатов Препятствование таким действиям, как: Необоснованная тревога, страх, неуверенность, сомнение Неисполнение обещаний Отрицательная практика Приложение слабых систем к общественной сети Взаимодействие подготовленных с профессиональной точки зрения сотрудников с непрофессионалами Сотрудничество и попытки сотрудничества с преступниками или непосредственно преступное поведение Профессионалы должны иметь в виду, что эти указания являются лишь советом. Согласие с ними не необходимо для выполнения данного кодекса. Согласие с введением и канонами обязательно. Также можно выделить следующие пункты кодекса: Улучшать и сохранять общественное доверие к информации и системам. Улучшать понимание и принятие обоснованных мер информационной безопасности. Улучшать и усиливать целостность общественной инфраструктуры. Препятствовать опасному поведению. Говорить правду. Наблюдать за всеми контрактами и соглашениями. Рассматривать коллег объективно. При решении конфликтов, рассматривать общественную ответственность и безопасность в порядке – руководство -> индивидуальная -> профессиональная. Давать продуманные ответы, избегать возникновений необоснованной тревоги и страха, не нарушать обещания. Заботиться о том, чтобы быть правдивым, объективным, осторожным, и действовать в пределах своей компетентности. Решая проблемы с разными правовыми юрисдикциями, отдавать предпочтения той, в подчинении которой находитесь. Сохранять в целости информационные системы и их содержимое. Уважать их доверие и привилегии, которые они предоставляют Вам. Избегать злоупотреблений служебным положением. Оказывать только те услуги, в которых вы являетесь полностью компетентными и квалифицированными. Помогать профессиональному росту. Избегать поступков, которые могли бы дискредитировать профессию. Заботиться о том, чтобы не повредить репутации других профессионалов путем преступных намерений или бездействия. Сохранять знания и навыки, передавать их другим. Приложение 4Директива 96/9/EC Европейского парламента и Совета от 11 марта 1996 по юридической защите баз данных (основные статьи) ГЛАВА I. ВОЗМОЖНОСТИ Статья 1. Возможности 1. Эта Директива касается юридической защиты баз данных представленных в любой форме. 2. В Директиве под «базой данных» (БД) понимается собрание независимых работ, данных или других материалов, структурированных систематическим или методическим способом и доступных с помощью электронных или других средств. 3. Защита согласно этой Директиве не должна быть нацелена на компьютерные программы, используемые при создании или работе с базами данных, доступными электронными средствами. Статья 2. Ограничения по возможностям Эта Директива должна применятся без ущерба ЕС в области: юридической защиты компьютерных программ; предоставления определенных прав, для обеспечения авторского права в области интеллектуальной собственности; срока защиты авторского права и смежных прав. ГЛАВА II. АВТОРСКОЕ ПРАВО Статья 3. Объект защиты 1. В соответствии с этой Директивой, базы данных, которые составляют интеллектуальную собственность автора, должны быть защищены авторским правом. Никакие другие критерии не должны быть применены, чтобы определить их преемственность относительно такой защиты. 2. Защита авторского права баз данных, предусмотренных в соответствии с этой Директивой, не должна распространятся на их содержание и должна работать без ущерба другим правам. Статья 4. Авторство базы данных 1. Автором базы данных может быть физическое лицо или группа физических лиц, которые создали БД, а также человек, определяемый как держатель прав на базу данных в соответствии с законодательством. 2. В тех государствах ЕС, где коллективные работы признаны в соответствии с законодательством, экономические права должны принадлежать человеку, обладающему авторским правом. 3. Относительно базы данных, созданной группой физических лиц совместно, исключительные права должны быть признаны также совместно. Статья 5. Ограниченные действия Автор базы данных, которая является защищенной авторским правом, должен иметь исключительное право выполнять или разрешать следующие операции с ней: временное или постоянное воспроизводство базы данных каким-либо образом и в любой форме, полностью или частично; перевод, адаптация, договоренность и любое другое изменение; любая форма публичного распространения базы данных или её копий. Первая продажа в ЕС копии базы данных правообладателем или с его согласия должна исчерпать право управлять перепродажей этой копии в пределах ЕС; рекламирование, или демонстрация работы на публике; Статья 6. Исключения к ограниченным действиям 1. Действия, перечисленные в Статье 5, осуществляемые законным пользователем базы данных, которые являются необходимыми для осуществления доступа к содержанию баз данных и нормального их использования, не должны требовать разрешения от автора базы данных. Там, где законный пользователь уполномочен использовать только часть базы данных, это условие должно примениться только к данной части. 2. В соответствии с законодательством, государства - члены ЕС должны иметь возможность наложения ограничений на права, изложенные в Статье 5 в следующих случаях: в случае воспроизведения в частных целях неэлектронной базы данных; использования в виде иллюстрации для обучения или научного исследования, если указан источник, а также в некоммерческих целях. использование в целях общественной безопасности, в рамках административной или судебной процедуры; если противоречит местному законодательству ГЛАВА III. Своеобразные правовые вопросы Статья 7. Объект защиты 1. Государства – члены ЕС должны предусмотреть право изготовителя базы данных, которое определяет, что при её создании были затрачены качественные и/или количественные инвестиции, чтобы предотвратить извлечение и/или переиспользование всей или части БД. 2. В целях этой главы: «извлечение» должно означать постоянную или временную передачу всех или существенной части содержания базы данных в другую среду каким-либо образом или в любой форме; «переиспользование» должно означать любую форму действия, которое дает пользователям доступ ко всей или существенной части содержания базы данных путем копирования или другими формами онлайн передачи. Общественное предоставление – это не акт извлечения или переиспользования. 3. Право, упомянутое в параграфе 1 может быть передано, назначено или предоставлено согласно договорной лицензии. 4. Повторное и систематическое извлечение и/или переиспользование частей БД, подразумевающее действия, которые находятся в противоречии с нормальной эксплуатацией БД или которые необоснованно наносят ущерб законным интересам изготовителя базы данных, не должны разрешаться. Статья 8. Права и обязательства законных пользователей 1. Изготовитель базы данных, который сделал ее доступной для публики в любом виде, не препятствует законному пользователю базы данных извлекать и/или повторно использовать части ее содержания, в любых целях. Если законный пользователь уполномочен извлечь и/или повторно использовать только часть БД, этот параграф должен примениться только к этой части. 2. Законный пользователь базы данных, который сделал ее доступной для публики в любой форме, не должен выполнять действия, которые находятся в противоречии с нормальной эксплуатацией базы данных или необоснованно наносят ущерб законным интересам изготовителя базы данных. 3. Законный пользователь базы данных, который сделал ее доступной для публики в любой форме, не должен наносить ущерб содержанию БД. Статья 9. Исключения по правовым вопросам Государства – члены ЕС должны предусмотреть, что законные пользователи базы данных, которые сделали ее доступной для публики в любой форме, без разрешения ее изготовителя, могут извлечь или повторно использовать часть ее содержания: в случае воспроизводства в частных целях неэлектронной базы данных; в случае использования в виде иллюстрации для обучения или научного исследования, если указан источник и в некоммерческих целях. в случае использования в целях общественной безопасности, в целях административной или судебной процедуры; Статья 10. Срок защиты 1. Право, предусмотренное в Статье 7 должно вступать в силу с момента завершения создания базы данных и истекать через пятнадцать лет после даты завершения - 1 января. 2. Для свободно распространяемых баз данных срок считается с момента первого предоставления. 3. Любое существенное изменение содержания или структуры БД может рассматриваться как создание новой БД, соответственно на нее распространяются все перечисленные правила. Статья 11. Защита прав создателя БД 1. Право, предусмотренное в Статье 7, должно распространяться на базы данных, изготовители или правообладатели которых - подданные государства – члена ЕС, или постоянно проживающие на территории ЕС. 2. Параграф 1 должен также распространятся на компании и фирмы, сформированные в соответствии с законами государства - члена ЕС при наличии зарегистрированного офиса, администрации или основного места деятельности в пределах ЕС; однако ее работа должна быть нацелена на развитие экономики государства – члена ЕС. ГЛАВА IV. ОБЩИЕ УСЛОВИЯ Статья 12. Средства Государства – члены ЕС должны обеспечить соответствующие средства защиты от нарушений прав, предусмотренных в этой Директиве. Статья 13. Применение других юридических условий Директива не должны наносить ущерб правам, предусмотренным в действующем законодательстве. |