- •Курс лекций по дисциплине информационная безопасность
- •Протодьяконова г.Ю., Протодьяконов п.С.
- •Коврова с.Е.
- •Содержание
- •Тема 1.2. Роль информатизации в развитии общества .8
- •Пояснительная записка
- •Цели и задачи дисциплины
- •Раздел 1. Информация и информационные ресурсы
- •Тема 1.1. Информация, ее виды и свойства
- •Измерение количества информации
- •1. Вероятностный подход.
- •2. Объемный подход
- •Cвойства информации
- •Тема 1.2. Роль информатизации в развитии общества
- •Тема 1.3. Информационные ресурсы
- •Документирование информации
- •Государственные информационные ресурсы
- •Пользование информационными ресурсами
- •Раздел 2. Информационная безопасность
- •Тема 2.1. Современная ситуация в области информационной безопасности Информационная безопасность. Основные виды и источники атак информации
- •Угроза безопасности информации
- •Виды угроз:
- •Дополнительные виды угроз:
- •Факторы угроз безопасности информации:
- •4. Основные угрозы безопасности информации и нормального функционирования ис :
- •Тема 2.2. Категории информационной безопасности
- •Системы информационной безопасности
- •Тема 2.3. Абстрактные модели защиты информации Защита информации
- •Модели защиты информации
- •Тема 2.4. Обзор наиболее распространенных методов взлома Комплексный поиск возможных методов доступа
- •Терминалы защищенной информационной системы
- •Технологии несанкционированного доступа (нсд)
- •Распространенные техники подбора паролей
- •Раздел 3. Методы и средства защиты информации
- •Тема 3.1. Проблемы защиты информации
- •Защита информации
- •Тема 3.2. Система защиты информации
- •Принципы проектирования систем защиты:
- •Организация работ по защите информации в системах электронной обработки данных
- •Тема 3.3. Защита информации от технических разведок
- •Средства технической разведки
- •Тема 3.4.Способы защиты информации от технических разведок
- •Борьба со скрытыми каналами взаимодействия с информационной сетью Программы-шпионы
- •Тема 3.5. Средства защиты от технических разведок
- •Дезинформация
- •Применение имитационного моделирования
- •Раздел 4. Защита информации при ее обработке техническими средствами
- •Тема 4.1. Технические средства обработки информации (тсои).
- •Классификация тсзи по функциональному назначению
- •Способы обработки данных
- •Комплекс технических средств обработки информации
- •Тема 4.2. Защита информации при ее обработке техническими средствами.
- •I. Организационные защиты информации
- •II.Технические средства и способы защиты информации
- •Аппаратные средства защиты информации
- •Программные средства обеспечения защиты информации
- •Криптографические методы защиты информации
- •III. Защищенные тсои
- •Тема 4.3. Защита информации от утечки за счет пэми и пэмн
- •Развязывающие устройства и приспособления
- •Утечка информации за счет пэмин
- •Тема 4.4. Защита информации от нсд Защита информации от нсд штатными техническими средствами
- •Штатное техническое средство информационного доступа (штс)
- •Доступ к информации
- •II. Компьютерное преступление
- •Нарушители и модель нарушителя правил доступа
- •2. Идентификация
- •3. Аутентификация. Средства аутентификации
- •Тема 4.5. Защита информации от воздействия специальных электронных закладных устройств (аппаратных закладок) и внешних воздействий
- •Тема 4.6. Криптографическая защита информации
- •Кодирование и шифрование
- •Наиболее известные криптосистемы
- •1. Классификация криптосистемы
- •2. Практическое применение
- •Системы потокового шифрования
- •Гост 28147-89 - отечественный стандарт шифрования данных
- •Криптосистема с открытым ключом
- •1. Системы с открытым ключом
- •2. Шифр простой подстановки
- •3. Шифры перестановки
- •4 . Шифр Вижинера
- •Методы перестановки
- •5. Одноразовая система шифрования
- •6. Методы шифрования с симметричным ключом Методы замены
- •Тема 4.7. Методы антивирусной защиты информации
- •Виды и характеристика вирусов
- •Основные классы антивирусных программ
- •Защита от вирусов
- •Раздел 5. Защита информации в информационных системах
- •Тема 5.1.: вычислительные сети и защита информации
- •I. Основные задачи обеспечения безопасности и информации в информационных системах
- •II. Меры по обеспечению сохранности информации. Угрозы безопасности в информации
- •Подходы и принципы сохранности информации
- •Тема 5.2. Защита локальных сетей и операционных систем
- •Уязвимость сетей
- •Тема 5.3. Проблемы защиты информации в интернет
- •1. Ограничения доступа в www серверах
- •2. World Wide Web серверы и проблема безопасности информации
- •3. Java, JavaScript и проблема безопасности
- •Раздел 6. Организационно- правовое обеспечение информационной безопасности
- •Тема 6.1. Информационное право Правовая защита информации
- •1. Право авторства и право собственности информационной системы
- •2. Сертификация информационных систем
- •3 . Защита информации
- •Защита информации и прав субъектов в области информационных систем
- •3. Права и обязанности субъектов в области защиты информации
- •5. Защита права на доступ к информации
- •Тема 6.2. Законодательство в области интеллектуальной собственности
- •Охрана товарных знаков
- •Охрана авторских прав
- •Охрана конфиденциальной информации
- •Органы и защита исключительных прав владельцев объектов ис
- •Тема 6.3. Правовая защита программ и информационных технологий Информационная безопасность Российской Федерации
- •Источники угроз информационной безопасности Российской Федерации
- •Состояние информационной безопасности рф и основные задачи по ее обеспечению
- •Особенности обеспечения информационной безопасности рф в различных сферах общественной жизни
- •Международное сотрудничество рф в области обеспечения информационной безопасности
- •Первоочередные мероприятия по реализации государственной политики обеспечения информационной безопасности Российской Федерации
- •Организационная основа системы обеспечения информационной безопасности Российской Федерации
- •Фз «о правовой охране пргорамм для эвм и баз данных»
- •1. Общие положения
- •2. Исключительные авторские права
- •3. Использование программ для эвм и баз данных
- •4. Защита прав
- •1. Общие положения
- •2. Информационные ресурсы
- •3. Пользование информационными ресурсами
- •4. Информатизация, информационные системы, технологии и средства их обеспечения
- •5. Защита информации и прав субъектов в области информационных процессов и информатизации
- •Терминологический словарь
5. Защита права на доступ к информации
1. Отказ в доступе к открытой информации или предоставление пользователям заведомо недостоверной информации могут быть обжалованы в судебном порядке. Неисполнение или ненадлежащее исполнение обязательств по договору поставки, купли-продажи, по другим формам обмена информационными ресурсами между организациями рассматриваются арбитражным судом. Во всех случаях лица, которым отказано в доступе к информации, и лица, получившие недостоверную информацию, имеют право на возмещение понесенного ими ущерба. 2. Суд рассматривает споры о необоснованном отнесении информации к категории информации с ограниченным доступом, иски о возмещении ущерба в случаях необоснованного отказа в предоставлении информации пользователям или в результате других нарушений прав пользователей. 3. Руководители, другие служащие органов государственной власти, организаций, виновные в незаконном ограничении доступа к информации и нарушении режима защиты информации, несут ответственность в соответствии с уголовным, гражданским законодательством и законодательством об административных правонарушениях
Тема 6.2. Законодательство в области интеллектуальной собственности
"Интеллектуальная собственность" в России
Законодательство в области интеллектуальной собственности появилось в России только в последние годы. Существовавший ранее режим защиты таких объектов как произведений литературы, научных труды и изобретения исходили из приоритета прав государства. Формируемая новая правовая система и интеграция России в мировое экономическое пространство заставило обратить внимание на весь комплекс проблем, связанных с защитой интеллектуальной собственности. Участие России в международных актах устанавливающих обязательства стран участников в области охраны интеллектуальной собственности, обязывает привести национальное законодательство в соответствие с действующими международными соглашениями.
Проблема интеллектуальной собственности достаточно новая для Российского законодательства, впервые это понятие было использовано в ст. 1 Закона о собственности в РСФСР от 24 декабря 1990 г.
В Конституции РФ понятия "собственность" в ее имущественном значении и "интеллектуальная собственность", как результат свободной творческой деятельности отнесены, к разным статьям (ст. 35 и 44), а правовая формула "владения, пользования и распоряжения" отнесено только к имущественным правам. С принятием первой части Гражданского Кодекса РФ (от 21.10.94) противоречия заложенные законом о собственности были в значительной степени устранены. Так в соответствии со ст. 138 ГК "интеллектуальная собственность" определена как самостоятельный объект гражданских прав и установлен достаточно жесткий режим ее защиты. В ней говориться, что в случаях и в порядке установленных настоящим Кодексом и другими законами, признается исключительное право (интеллектуальная собственность) гражданина или юридического лица на результаты интеллектуальной деятельности и приравненные к ним средства индивидуализации юридического лица (фирменное наименование, товарный знак, знак обслуживания и т.п.).
Принятые за последние годы законы "Об авторском праве и смежных правах", "О правовой защите программ для ЭВМ и баз данных", "О патентах" и другие нормативные акты, прямо регулирующие вопросы связанные с защитой интеллектуальной собственности, в целом соответствуют общепринятым международным требованиям, в тоже время в законах, прямо не регулирующих эти отношения, но затрагивающих в ряде случаев вопросы, связанные с правовым статусом объектов интеллектуальной собственности, допускаются ошибки и устанавливаются правовые режимы, прямо противоречащие как действующему Российскому законодательству так и международным актам. Так, в статье 10 Закона "О государственной тайне" говориться "о засекречивании информации, находящейся в собственности предприятий, учреждений, организаций и граждан (далее -собственник информации)" и вообще вся статья исходит из того, что правовой режим информации идентичен правовому режиму материальных объектов. Эта же ошибка допущена и в Законе "Об информации, информатизации и защите информации", где в целом ряде статей рассматриваются вопросы владения, пользования и распоряжения информационными ресурсами". В связи с принятием этого закона возникает сложность принятия судебных решений так как подобный подход противоречит Закону "О правовой защите программ для ЭВМ и баз данных", где базы данных, которые, в основном, и являются информационным ресурсом, попадающим под регулирование Закона "Об информации, информатизации и защите информации", являются объектами охраны авторского права, а не права собственности в смысле раздела 2 Гражданского кодекса РФ (Право собственности и другие вещные права). В результате не четкого разграничения понятия правового режима права собственности на материальные объекты и "объекты интеллектуальной собственности", даже в статье 20 Таможенного кодекса РФ сказано, что к товарам и транспортным средствам, запрещенным к ввозу и вывозу из Российской Федерации, отнесены объекты интеллектуальной собственности, т.е. ставится знак равенства между вещным правом и правом интеллектуальной собственности.
Благодаря сочетанию национальных и международных компьютерных сетей с универсальной технологией обмена информацией между миллионами людей различных стран мира INTERNET с качественно новым средством доступа к накопленным человечеством информационным ресурсом. Сегодня INTERNET объединяет 70 тыс. независимых компьютерных сетей, в которых работают миллионы узлов информации (серверов). Число документов в INTERNET удваивается с каждые 2 месяца, количество пользователей возрастает ежемесячно на 350 тыс. и достигнет к 2000 году 300-700 млн.
В 1997г. услугами INTERNET пользовались около 600 тыс. россиян. Им предоставлена возможность обращения через 50 тыс. компьютеров к 2500 т русскоязычных серверов. К 2000 году ожидается увеличение спроса на услуги INTERNET в России на 700 %.
Однако по мере роста масштабов использования INTERNET усложняются и проблемы, связанные с возможностью, во-первых, несанкционированного доступа и использования услуг, изменения или нарушения баз данных, проникновения в системы управления и вторжения в частную жизнь; а во-вторых, -- бесконтрольного распространения информации, приводящего к нарушению чужих прав на ИС и к недобросовестной конкуренции.
При пока еще низком уровне информационной безопасности в INTERNET следует учитывать и весьма широкие возможности «хакеров» по перехвату информации заявителя с последующей подачей заявки, возражения или жалобы на основе украденных сведений. В случае непринятия мер конфиденциальности передаваемых через INTERNET сообщений содержащаяся в них информация -- будучи перехваченной и переданной третьим лицам -- станет известным уровнем техники.
Для обозначения выполняемых компьютером функций все более широко используются пиктограммы -- несложные рисунки, заменяющие пространные текстовые пояснения. Много дополнительной графической информации появляется по мере развития средств использования ресурсов INTERNET.
Создание понятных пиктограмм требует немалых затрат, а законы об авторских правах и товарных знаках не обеспечивают должной охраны прав их разработчиков. В результате наиболее удачные пиктограммы можно легко имитировать, сокращая тем самым затраты на их разработку. Именно поэтому Патентное ведомство США недавно опубликовало Указания о патентоспособности компьютерных пиктограмм, что допускает их охрану с использованием патентов на промышленные образцы.
Патентоспособный промышленный образец-пиктограмма должен обладать новизной, оригинальностью и производящими определенное впечатление визуальными характеристиками, которые отражают конфигурацию или форму объекта производства либо декоративное оформление его поверхности.
Пиктограмма утрачивает новизну и оригинальность, если она продавалась и открыто использовалась в США более года, была известна еще до подачи заявки ее создателем или не была создана лично указанным в заявке автором; либо если она напоминает существующие промышленные образцы, то есть, по мнению профессиональных дизайнеров, -- очевидна.
Обязательное условие патентоспособности пиктограмм -- ее стилизованность, не допускающая буквального изображения выполняемой функции, Например, вряд ли получит патентную охрану рисунок принтера в качестве пиктограммы, обозначающей функцию печати.
В связи с развитием INTERNET ожидается патентование ряда интересных пиктограмм, помогающим пользователям ориентироваться в этой сети.