 |
Лекция 14. Авторское право и защита информации.
|
|
|
|
Защита интеллектуальной собственности (правовые аспекты).
Меры защиты информации.
Авторское право.
В современном обществе в связи с бурной информатизацией всё более актуальной становится проблема защиты информации. В общем случае информация - это знания в самом широком понимании этого слова. То есть это не только образовательные или научные знания, а любые сведения и данные, которые присутствуют повсеместно. Защите подлежит конфиденциальная информация и секретная информация, к которой относится государственная тайна. Под конфиденциальной информацией подразумевается информация ограниченного доступа, не содержащая государственную тайну.
В общем случае защита информации представляет собой противостояние специалистов по информационной безопасности и злоумышленников. Злоумышленник – это субъект, который незаконным путем пытается добыть, изменить или уничтожить информацию законных пользователей.
Защита информации является слабо формализуемой задачей, то есть не имеет формальных методов решения, и характеризуется следующим:
- большое количество факторов, влияющих на построение эффективной защиты;
- отсутствие точных исходных входных данных;
- отсутствие математических методов получения оптимальных результатов по совокупности исходных данных.
В основе решения слабо формализуемых задач лежит системный подход. То есть для решения задачи защиты информации необходимо построить систему защиты информации, представляющую собой совокупность элементов, функционирование которых направлено на обеспечение безопасности информации. Входами любой системы являются воздействия, меняющие состояние системы. Для системы защиты информации входами являются угрозы, как внутренние, так и внешние.
|
|
|
Угроза безопасности информации - совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации. А такой называется попытка реализации угрозы, а тот, кто предпринимает такую попытку, - злоумышленником. Источник угрозы безопасности информации - субъект (физическое лицо, материальный объект или физическое явление), являющийся непосредственной причиной возникновения угрозы безопасности информации.
Источниками угроз могут быть злоумышленники, технические средства внутри организации, сотрудники организации, побочные физические явления и пр. Выходами системы являются реакции системы на различные значения входов. Выходами системы защиты информации являются меры защиты. К параметрам системы защиты информации можно отнести следующее:
- цели и задачи;
- входы и выходы системы;
- процессы внутри системы, которые преобразуют входы в выходы.
Цель – это желаемый результат построения системы защиты, задачи – то, что надо сделать для достижения цели. Целью защиты информации является обеспечение информационной безопасности. Понятие информационной безопасности не менее многогранно, чем понятие самой информации, и зависит от контекста, в котором применяется. То есть информационная безопасность – это безопасность не только информации, но и поддерживающей инфраструктуры. Если рассматривать только информацию, то безопасность информации - состояние защищенности информации, при котором обеспечиваются ее конфиденциальность, доступность и целостность.
Конфиденциальность, доступность и целостность представляют собой три наиболее важных свойства информации в рамках обеспечения ее безопасности:
- конфиденциальность информации - состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право;
|
|
|
- целостность информации - состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право;
- доступность информации - состояние информации, при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно.
К правам доступа относятся: право на чтение, изменение, копирование, уничтожение информации, а также право на изменение, использование, уничтожение ресурсов.
Более детально цели защиты информации перечислены в законе "Об информации, информатизации и о защите информации":
- предотвращение утечки, хищения, утраты, искажения, подделки информации;
- предотвращение угроз безопасности личности, общества, государства;
- предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;
- защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;
- сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;
- обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.
Важно понимать, что система защиты информации не может обеспечить стопроцентную защиту. Задается определенный уровень информационной безопасности, который отображает допустимый риск ее хищения, уничтожения или изменения.
Меры защиты информации.
Все меры защиты информации по способам осуществления подразделяются на:
- правовые (законодательные);
- морально-этические;
- технологические;
- организационные (административные и процедурные);
- физические;
- технические (аппаратурные и программные).
Среди перечисленных видов защиты базовыми являются правовая, организационная и техническая защита информации.
|
|
|
Правовая защита - защита информации правовыми методами, включающая в себя разработку законодательных и нормативных правовых документов (актов), регулирующих отношения субъектов по защите информации, применение этих документов (актов), а также надзор и контроль за их исполнением. К правовым мерам защиты относятся законы, указы и другие нормативно-правовые акты.
На законодательном уровне происходит регламентация правил обращения с информацией, определяются участники информационных отношений, их права и обязанности, а также ответственность в случае нарушения требований законодательства.
В некотором роде эту группу мер можно отнести к профилактическим. Их основной функцией является упреждение потенциальных злоумышленников, ведь в большинстве случаев именно страх наказания останавливает от совершения преступления.
Достоинствами правовых мер защиты является их универсальность в плане применения ко всем способам незаконной добычи информации. Более того, в некоторых случаях они являются единственно применимыми, как, например, при защите авторского права в случае незаконного тиражирования.
К морально-этическим мерам относятся устоявшиеся в обществе нормы поведения. В отдельных случаях они могут быть оформлены в письменном виде, например, уставом или кодексом чести организации. Соблюдение морально-этических норм не является обязательным и носит скорее профилактический характер.
Организационные меры защиты – меры организационного характера, предназначенные для регламентации функционирования информационных систем, работы персонала, взаимодействия пользователей с системой. Среди базовых организационных мер по защите информации можно выделить следующее:
- Формирование политики безопасности;
- Регламентация доступа в помещения;
- Регламентация допуска сотрудников к использованию ресурсов информационной системы и др.
Определение ответственности в случае несоблюдения требований информационной безопасности.
|
|
|
Организационные меры сами по себе не могут решить задачу обеспечения безопасности. Они должны работать в комплексе с физическими и техническими средствами защиты информации в части определения действий людей.
Физическая защита представляет собой совокупность средств, препятствующих физическому проникновению потенциального злоумышленника в контролируемую зону. Ими могут быть механические, электро- или электронно-механические устройства различного типа. Чаще всего, именно с построения физической защиты начинается обеспечение безопасности в организации, в том числе информационной.
Последним и самым обширным по своему составу эшелоном системы защиты является техническая защита информации. Именно этому виду защиты посвящен данный курс.
Техническая защита информации - защита информации, заключающаяся в обеспечении некриптографическими методами безопасности информации (данных), подлежащей (подлежащих) защите в соответствии с действующим законодательством, с применением технических, программных и программно-технических средств.
Важно обратить внимание, что техническая защита – это не только защита от утечки информации по техническим каналам утечки, но и защита от НСД, от математического воздействия, от вредоносных программ и т.п. Объектами технической защиты информации могут быть:
- объект информатизации;
- информационная система;
- ресурсы информационной системы;
- информационные технологии;
- программные средства;
- сети связи.
С позиции системного подхода система защиты информации должна удовлетворять ряду принципов, основными из которых являются:
- непрерывность. Если на какое-то время защита ослабевает или прекращается вовсе, злоумышленник может воспользоваться этим.
- целенаправленность и конкретность - имеется в виду необходимость защиты от наиболее опасных атак и четкая формулировка целей.
- надежность, универсальность и комплексность.
Авторское право.
Субъектами авторского права являются авторы произведений, их наследники и лица, которым авторы или их наследники передали свои авторские имущественные права.
Объектами авторского права являются произведения в области науки, литературы и искусства, а именно:
1) литературные письменные произведения беллетристического, публицистического, научного, технического или другого характера (книги, брошюры, статьи и т.п.);
2) выступления, лекции, речи, проповеди и другие устные произведения;
3) компьютерные программы;
4) базы данных;
5) музыкальные произведения с текстом и без текста;
6) драматические, музыкально-драматические произведения, пантомимы, хореографические и другие произведения, созданные для сценического показа, и их постановки;
|
|
|
7) аудиовизуальные произведения;
8) произведения изобразительного искусства;
9) произведения архитектуры, градостроительства и садово-паркового искусства;
10) фотографические произведения, в том числе произведения, выполненные способами, подобными фотографии;
11) произведения прикладного искусства, в том числе произведения декоративного ткачества, керамики, резьбы, литья, из художественного стекла, ювелирные изделия и т.д.;
12) иллюстрации, карты, планы, чертежи, эскизы, пластические произведения, касающиеся географии, геологии, топографии, техники, архитектуры и других сфер деятельности;
13) сценические обработки произведений,
14) производные произведения;
15) сборники произведений, сборники обработок фольклора, энциклопедии и антологии, сборники обычных данных, другие составленные произведения при условии, что они являются результатом творческого труда по отбору, координации или упорядочению содержания без нарушения авторских прав на произведения, входящие в них как составные части;
16) тексты переводов для дублирования, озвучения, субтитрования на украинский и другие языки иностранных аудиовизуальных произведений;
17) другие произведения.
Охране подлежат все произведения, как обнародованные, так и не обнародованные, как завершенные, так и не завершенные, независимо от их назначения, жанра, объема, цели (образование, информация, реклама, пропаганда, развлечения и т.п.).
Правовая охрана распространяется только на форму выражения произведения и не распространяется на любые идеи, теории, принципы, методы, процедуры, процессы, системы, способы, концепции, открытия, даже если они выражены, описаны, объяснены, проиллюстрированы в произведении.
Первичным субъектом, которому принадлежит авторское право, является автор произведения.
При отсутствии доказательств иного автором произведения считается лицо, указанное как автор на оригинале или экземпляре произведения (презумпция авторства).
Авторское право на произведение возникает в результате факта его создания. Для возникновения и осуществления авторского права не требуется регистрация произведения или любое другое специальное его оформление, а также выполнение каких-либо других формальностей.
Лицо, имеющее авторское право (автор произведения или любое другое лицо, которому на законных основаниях передано авторское имущественное право на это произведение), для оповещения о своих правах может использовать знак охраны авторского права. Этот знак состоит из следующих элементов:
- латинская буква "c", обведенная кругом,;
- имя лица, имеющего авторское право;
- год первой публикации произведения.
Знак охраны авторского права проставляется на оригинале и каждом экземпляре произведения. Если произведение опубликовано анонимно или под псевдонимом (за исключением случая, когда псевдоним однозначно идентифицирует автора), издатель произведения (его имя или название должны быть указаны на произведении) считается представителем автора и имеет право защищать права последнего. Это положение действует до того времени, пока автор произведения не раскроет своего имени и не заявит о своем авторстве.
|
|
|
