ответы. Правовое обеспечение информационной безопасности Структура информационной сферы и характеристика ее элементов
Скачать 232.13 Kb.
|
Защита информации - деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение состояния защищённости информационной среды. Кратко. Статья 272.Лицо будет привлечено к уголовной ответственности за неправомерный доступ к информации,за порчу,изменение,уничтожение,нарушение гласности и правовых норм. статья 273. За распространение,создание,использование вирусного и другого вредоносного программного ПО. Статья 274. нарушение правил эксплуатации эвм лицом,имеющим доступ к этой информации,повлекшее уничтожение,простой в работе,изменение информации и т.д. P.S. Вредоносным по не счиаются программы дебагеры,которые просматривают код программы(поэтому всякие кряки не запрещены законом),также программы удаленного управления компьютероам,при условии,что управляемые компьютер вкурсе этого управления. Стандартизированные определения: Безопасность информации (данных) — состояние защищенности информации (данных), при котором обеспечены её (их) конфиденциальность, доступность и целостность. Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе. Информационная безопасность — защита конфиденциальности, целостности и доступности информации. Конфиденциальность: обеспечение доступа к информации только авторизованным пользователям. Целостность: обеспечение достоверности и полноты информации и методов её обработки. Доступность: обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости. Информационная безопасность (англ. information security)[5] — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчетности, аутентичности и достоверности информации или средств её обработки. неотказуемость или апеллируемость (англ. non-repudiation)[9] — невозможность отказа от авторства; подотчётность (англ. accountability)[10] — обеспечение идентификации субъекта доступа и регистрации его действий; достоверность (англ. reliability)[5] — свойство соответствия предусмотренному поведению или результату; аутентичность или подлинность (англ. authenticity)[5] — свойство, гарантирующее, что субъект или ресурс идентичны заявленным. Правовые основы защиты информации – это законодательный орган защиты информации, в котором можно выделить до 4 уровней правового обеспечения информационной безопасности информации и информационной безопасности предприятия. Первый уровень правовой основы защиты информации Первый уровень правовой охраны информации и защиты состоит из международных договоров о защите информации и государственной тайны, к которым присоединилась и Российская Федерация с целью обеспечения надежной информационной безопасности РФ. Кроме того, существует доктрина информационной безопасности РФ, поддерживающая правовое обеспечение информационной безопасности нашей страны. Правовое обеспечение информационной безопасности РФ: Международные конвенции об охране информационной собственности, промышленной собственности и авторском праве защиты информации в интернете; Конституция РФ (ст. 23 определяет право граждан на тайну переписки, телефонных, телеграфных и иных сообщений); Гражданский кодекс РФ (в ст. 139 устанавливается право на возмещение убытков от утечки с помощью незаконных методов информации, относящейся к служебной и коммерческой тайне); Уголовный кодекс РФ (ст. 272 устанавливает ответственность за неправомерный доступ к компьютерной информации, ст. 273 — за создание, использование и распространение вредоносных программ для ЭВМ, ст. 274 — за нарушение правил эксплуатации ЭВМ, систем и сетей); Федеральный закон «Об информации, информатизации и защите информации» от 20.02.95 № 24-ФЗ (ст. 10 устанавливает разнесение информационных ресурсов по категориям доступа: открытая информация, государственная тайна, конфиденциальная информация, ст. 21 определяет порядок защиты информации); Федеральный закон «О государственной тайне» от 21.07.93 № 5485-1 (ст. 5 устанавливает перечень сведений, составляющих государственную тайну; ст. 8 — степени секретности сведений и грифы секретности их носителей: «особой важности», «совершенно секретно» и «секретно»; ст. 20 — органы по защите государственной тайны, межведомственную комиссию по защите государственной тайны для координации деятельности этих органов; ст. 28 — порядок сертификации средств защиты информации, относящейся к государственной тайне); Защита информации курсовая работа. Федеральные законы «О лицензировании отдельных видов деятельности» от 08.08.2001 № 128-ФЗ, «О связи» от 16.02.95 № 15-ФЗ, «Об электронной цифровой подписи» от 10.01.02 № 1-ФЗ, «Об авторском праве и смежных правах» от 09.07.93 № 5351-1, «О право вой охране программ для электронных вычислительных машин и баз данных» от 23.09.92 № 3523-1 (ст. 4 определяет условие признания авторского права — знак © с указанием правообладателя и года первого выпуска продукта в свет; ст. 18 — защиту прав на программы для ЭВМ и базы данных путем выплаты компенсации в размере от 5000 до 50 000 минимальных размеров оплаты труда при нарушении этих прав с целью извлечения прибыли или путем возмещения причиненных убытков, в сумму которых включаются полученные нарушителем доходы). Как видите, правовое обеспечение информационной безопасности весьма на высоком уровне, и многие компании могут рассчитывать на полную экономическую информационную безопасность и правовую охрану информации и защиту, благодаря ФЗ о защите информации. Второй уровень правовой защиты информации На втором уровне правовой охраны информации и защиты (ФЗ о защите информации) – это подзаконные акты: указы Президента РФ и постановления Правительства, письма Высшего Арбитражного Суда и постановления пленумов ВС РФ. Третий уровень правового обеспечения системы защиты экономической информации К данному уровню обеспечения правовой защиты информации относятся ГОСТы безопасности информационных технологий и обеспечения безопасности информационных систем. Также на третьем уровне безопасности информационных технологий присутствуют руководящие документы, нормы, методы информационной безопасности и классификаторы, разрабатывающиеся государственными органами. Четвертый уровень стандарта информационной безопасности Четвертый уровень стандарта информационной безопасности защиты конфиденциальной информации образуют локальные нормативные акты, инструкции, положения и методы информационной безопасности и документация по комплексной правовой защите информации рефераты по которым часто пишут студенты, изучающие технологии защиты информации, компьютерную безопасность и правовую защиту информации. Организационно-технические и режимные меры и методы: Для описания технологии защиты информации конкретной информационной системы обычно строится так называемая Политика информационной безопасности или Политика безопасности рассматриваемой информационной системы. Политика безопасности (информации в организации) (англ. Organizational security policy)— совокупность документированных правил, процедур, практических приемов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности. Политика безопасности информационно-телекоммуникационных технологий (англ. ІСТ security policy) — правила, директивы, сложившаяся практика, которые определяют, как в пределах организации и её информационно-телекоммуникационных технологий управлять, защищать и распределять активы, в том числе критичную информацию. Для построения Политики информационной безопасности рекомендуется отдельно рассматривать следующие направления защиты информационной системы: -Защита объектов информационной системы; -Защита процессов, процедур и программ обработки информации; -Защита каналов связи; -Подавление побочных электромагнитных излучений; -Управление системой защиты. При этом по каждому из перечисленных выше направлений Политика информационной безопасности должна описывать следующие этапы создания средств защиты информации: -Определение информационных и технических ресурсов, подлежащих защите; -Выявление полного множества потенциально возможных угроз и каналов утечки информации; -Проведение оценки уязвимости и рисков информации при имеющемся множестве угроз и каналов утечки; -Определение требований к системе защиты; -Осуществление выбора средств защиты информации и их характеристик; -Внедрение и организация использования выбранных мер, способов и средств защиты; -Осуществление контроля целостности и управление системой защиты. Политика информационной безопасности оформляется в виде документированных требований на информационную систему. Документы обычно разделяют по уровням описания (детализации) процесса защиты. Программно-технические способы и средства обеспечения информационной безопасности В литературе предлагается следующая классификация средств защиты информации: Средства защиты от несанкционированного доступа (НСД): Средства авторизации; Мандатное управление доступом; Избирательное управление доступом; Управление доступом на основе ролей; Журналирование (так же называется Аудит). Системы анализа и моделирования информационных потоков (CASE-системы). Системы мониторинга сетей: Системы обнаружения и предотвращения вторжений (IDS/IPS). Системы предотвращения утечек конфиденциальной информации (DLP-системы). Анализаторы протоколов. Антивирусные средства. Межсетевые экраны. Криптографические средства: Шифрование; Цифровая подпись. Системы резервного копирования. Системы бесперебойного питания: Источники бесперебойного питания; Резервирование нагрузки; Генераторы напряжения. Системы аутентификации: Пароль; Сертификат; Биометрия. Средства предотвращения взлома корпусов и краж оборудования. Средства контроля доступа в помещения. Инструментальные средства анализа систем защиты: Мониторинговый программный продукт. Органы (подразделения), обеспечивающие информационную безопасность В зависимости от приложения деятельности в области защиты информации (в рамках государственных органов власти или коммерческих организаций), сама деятельность организуется специальными государственными органами (подразделениями), либо отделами (службами) предприятия. Государственные органы РФ, контролирующие деятельность в области защиты информации: Комитет Государственной думы по безопасности; Совет безопасности России; Федеральная служба по техническому и экспортному контролю (ФСТЭК); Федеральная служба безопасности Российской Федерации (ФСБ России); Министерство внутренних дел Российской Федерации (МВД России); Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Службы, организующие защиту информации на уровне предприятия: Служба экономической безопасности; Служба безопасности персонала (Режимный отдел); Отдел кадров; Служба информационной безопасности. Нормативные документы в области информационной безопасности В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся: Акты федерального законодательства: Международные договоры РФ; Конституция РФ; Законы федерального уровня (включая федеральные конституционные законы, кодексы); Указы Президента РФ; Постановления правительства РФ; Нормативные правовые акты федеральных министерств и ведомств; Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д. К нормативно-методическим документам можно отнести: Методические документы государственных органов России: Доктрина информационной безопасности РФ; Руководящие документы ФСТЭК (Гостехкомиссии России); Приказы ФСБ; Стандарты информационной безопасности, из которых выделяют: Международные стандарты; Государственные (национальные) стандарты РФ; Рекомендации по стандартизации; Методические указания. 33.Законодательство РФ об интеллектуальная собственности. Под интеллектуальной собственностью по действующему законодательству понимается исключительное право гражданина или юридического лица на результаты интеллектуальной деятельности и приравненные к ним средства индивидуализации юридического лица, продукции и выполняемых работ или услуг (фирменное наименование, товарный знак, знак обслуживания и т.п.). Использование третьими лицами таких результатов интеллектуальной деятельности и средств индивидуализации, которые являются объектами исключительных прав, возможно только с согласия правообладателя (ст. 138 [10]). Таким образом, права на объекты интеллектуальной собственности являются исключительными правами в отношении третьих лиц, что означает, что только Университет или иной правообладатель, являющийся собственником прав на конкретный объект интеллектуальной собственности, вправе его использовать по своему усмотрению, запрещая такие действия всем третьим лицам без разрешения правообладателя. Такое разрешение может быть дано в форме лицензионного договора. Нарушение прав интеллектуальной собственности Любые формы несанкционированного использования объектов интеллектуальной собственности признаются нарушением прав правообладателя, а любое юридическое или физическое лицо, несанкционированно использующее правоохраняемый объект интеллектуальной собственности, является нарушителем таких прав. Такое нарушение по требованию правообладателя должно быть прекращено, а лицо, совершившее противоправное действие, обязано возместить ему причиненные убытки. Возникшие споры рассматриваются в судебном порядке. К ним относятся следующие споры: об авторстве на объект ИС; об установлении патентообладателя (правообладателя); о нарушении исключительного права на использование охраняемого объекта ИС и других имущественных прав патентообладателя (правообладателя); о заключении и исполнении лицензионных договоров на использование охраняемого объекта ИС; о праве преждепользования; о выплате работодателем вознаграждения работнику - автору о выплате компенсаций, предусмотренных Патентным Законом; другие споры, связанные с охраной прав на объект ИС. К противоправным действиям, влекущим за собой административную ответственность, относится недобросовестная конкуренция, формами которой в отношении объектов интеллектуальной собственности являются: продажа товаров с незаконным использованием результатов интеллектуальной деятельности и приравненных к ним средств индивидуализации юридического лица, продукции, работ и услуг (фирменное наименование, товарный знак, знак обслуживания и т.п.); получение, использование, разглашение научно-технической, производственной или торговой информации, в том числе коммерческой тайны, без согласия ее владельца (ст. 10 [5]). За наиболее общественно опасные правонарушения предусмотрена уголовная ответственность. К ним относятся: незаконное использование объектов авторского права (ст. 146 [12]), товарных знаков (ст. 180 [12]), изобретений, полезных моделей, промышленных образцов (cт.147 [12]), разглашение сущности последних до официальной публикации сведений о них без согласия автора или заявителя (ст. 147 [12]); незаконный экспорт технологий, научно-технической информации и услуг, используемых при создании оружия массового поражения, вооружения и военной техники (ст. 189 [12] и др.). Территория и сроки действия прав на интеллектуальную собственность Права на объекты интеллектуальной собственности ограничены территорией государства, выдавшего охранный документ или регламентировавшего другие формы охраны, и носят срочный характер. Так для объектов промышленной собственности законодательством РФ установлены следующие сроки действия охранных документов: патент на изобретение - 20 лет; свидетельство на полезную модель - 5 лет; патент на промышленный образец - 10 лет; свидетельство на товарный знак - 10 лет с даты подачи соответствующей заявки в Роспатент; патент на селекционное достижение -30 лет с даты регистрации; авторское право на произведение науки, литературы и искусства, включая программы для ЭВМ и базы данных - в течение всей жизни автора и 50 лет после его смерти. Объекты интеллектуальной собственности Объектами интеллектуальной собственности являются: изобретения, полезные модели и промышленные образцы; товарные знаки, знаки обслуживания, наименования мест происхождения товаров; программы для ЭВМ и базы данных; топологии интегральных микросхем; секреты производства (ноу-хау); селекционные достижения; произведения науки, литературы и искусства. Изобретением является неизвестное ранее знание о том, как решить (удовлетворить) определенную общественную (утилитарную) проблему (потребность). Изобретению предоставляется правовая охрана, если оно является новым, имеет изобретательский уровень и промышленно применимо (п.1 ст. 4 [1]). К полезным моделям относится конструктивное выполнение средств производства и предметов потребления, а также их составных частей. Полезной модели предоставляется правовая охрана, если она является новой и промышленно применимой (п.1 ст. 5 [1]). Промышленным образцом является художественно-конструкторское решение изделия, определяющее его внешний вид. Промышленному образцу предоставляется правовая охрана, если он является новым, оригинальным и промышленно применимым (п.1 ст. 6 [1]). Товарные знаки и знаки обслуживания - это обозначения, способные отличать соответственно товары и услуги одних юридических или физических лиц от однородных товаров и услуг других юридических или физических лиц (ст. 1 [2]). Наименование места происхождения товара - это название страны, населенного пункта, местности или другого географического объекта, используемое для обозначения товара, особые свойства которого исключительно или главным образом определяются характерными для данного географического объекта природными условиями или людскими факторами либо природными условиями и людскими факторами одновременно (ст. 30 [2]). 34.Понятие интеллектуальной собственности. Интеллектуальная собственность (ИС) – совокупность исключительных прав на конкретные результаты интеллектуальной деятельности человека в любой области (производственной, научной, литературной, художественной и пр.), а также права на средства индивидуализации юридических лиц, продукции, выполненных работ, услуг. ИС подразделяется на две основные сферы прав: авторское право и смежные права (произведения науки, литературы, искусства, компьютерные программы; исполнения, постановки, фонограммы, передачи организаций эфирного и кабельного вещания); промышленная собственность (решения в области техники, средства индивидуализации, селекционные достижения, ноу-хау и др.) Авторское право определено как отношения, возникающие в связи с созданием и использованием произведений науки, литературы и искусства. Смежные права (связанные права) – это отношения, возникающие в связи с созданием и использованием исполнений, постановок, фонограмм и передач организаций эфирного или кабельного вещания. Промышленная собственность – совокупность правовых норм, регулирующих отношения, возникающие в связи с созданием и использованием изобретений, полезных моделей, промышленных образцов, товарных знаков, топологий интегральных схем и с охраной нераскрытой информации («ноу-хау»), средств индивидуализации участников гражданского оборота и др. Понятие авторского права. Объекты и субъекты авторского права Авторское право определено как отношения, возникающие в связи с созданием и использованием произведений науки, литературы и искусства. Авторское право не распространяется на идеи, принципы, метод, процессы, системы, способы, концепции, сообщения о событиях и фактах, лежащих в основе охраняемых авторским правом произведений. Авторское право на произведение не связано с правом собственности на материальный объект, в котором произведение выражено. Первичными субъектамиавторского права являются авторы произведений науки, литературы, искусства. Автор – это физическое лицо, творческим трудом которого создано произведение. Если произведение создано несколькими авторами (соавторами), авторское право принадлежит им совместно, не зависимо от того, произведение является неразрывным целым или состоит из частей, каждая из которых имеет самостоятельное значение. Субъектами исключительных имущественных авторских прав могут быть: автор произведения; наследники умершего автора; наниматель (работодатель) автора служебного произведения; производитель аудиовизуального произведения; лицо, выпускающее в свет периодические издания. По договору субъектом исключительного имущественного авторского права может быть любое лицо, которому были переданы эти права. Объекты авторского права: литературные произведения; научные произведения; драматические и музыкально-драматические произведения; хореографические произведения; музыкальные произведения; аудиовизуальные произведения; произведения изобразительного искусства; произведения декоративно-прикладного искусства; произведения архитектуры и градостроительства; фотографические произведения; карты и аналогичные произведения; другие произведения. К объектам авторского права также относятся: - производные произведения (переводы, обработки, аннотации, рефераты, резюме, обзоры, инсценировки, музыкальные аранжировки и другие переработки произведений науки, литературы и искусства); - сборники (энциклопедии, антологии, базы данных) и другие составные произведения, представляющие собой по подбору или расположению материалов результат творческого труда. Не являются объектами авторского права: официальные документы (законы, судебные решения, иные тексты законодательного, административного и судебного характера), а также их официальные переводы; государственные символы и знаки (флаг, герб, гимн, ордена, денежные и иные знаки); произведения народного творчества, авторы которых неизвестны. 35.Объекты и субъекты авторского права. Смежные права (связанные права) – это отношения, возникающие в связи с созданием и использованием исполнений, постановок, фонограмм и передач организаций эфирного или кабельного вещания. Субъектами смежных правявляются исполнители, производители фонограмм и организации вещания. Объектами смежных правпризнаны исполнения, фонограммы и передачи организаций вещания. К смежным правам относятся права исполнителей на исполняемые произведения, права производителей фонограмм на их фонограммы и права организаций эфирного или кабельного вещания. Следовательно, субъектами смежных прав являются исполнители, производители фонограмм, организации эфирного и кабельного вещания. Смежные права предусматривают охрану прав тех, кто оказывает помощь творцам произведений в доведении творческого замысла автора до сведения широкой аудитории, и в этом смысле они производны и зависимы от прав создателей произведения. Как субъект авторского права исполнитель осуществляет свои права при условии соблюдения прав автора исполняемого произведения: производитель фонограммы, организация эфирного или кабельного вещания, в свою очередь, осуществляют свои права в пределах прав, полученных по договору с исполнителем и автором записанного или передаваемого в эфир или по кабелю произведения. |