- •Раздел 1. Теория информационной безопасности и методология защиты информации
- •1.2 Сущность и понятие информационной безопасности.
- •1.4 Современная доктрина информационной безопасности Российской Федерации.
- •1.5 Сущность и понятие защиты информации.
- •1.6 Цели и значение защиты информации.
- •1.7 Теоретические и концептуальные основы защиты информации.
- •1.8 Критерии, условия и принципы отнесения информации к защищаемой.
- •1.9 Классификация конфиденциальной информации по видам тайны.
- •1) Сведения в военной области:
- •2) Сведения в области экономики, науки и техники:
- •3) Сведения в области внешней политики и экономики:
- •4) Сведения в области разведывательной, контрразведывательной и оперативно-розыскной деятельности:
- •1.10 Классификация носителей защищаемой информации.
- •1.11 Понятие и структура угроз информации.
- •1.12 Источники, виды и способы дестабилизирующего воздействия на информацию.
- •1.13 Причины, обстоятельства и условия дестабилизирующего воздействия на информацию.
- •1.14 Каналы и методы несанкционированного доступа к информации.
- •1.15 Направления, виды и особенности деятельности разведывательных служб по несанкционированному доступу к информации.
- •1.17 Объекты защиты информации.
- •1.18 Классификация видов, методов и средств защиты информации.
- •1.19 Кадровое и ресурсное обеспечение защиты информации.
- •1.20 Назначение и структура систем защиты информации.
- •Раздел 2. Правовая защита информации
- •2.1. Информация как объект права: понятие, признаки, виды.
- •2.2. Информационные технологии как объект правовой охраны.
- •2.3. Правовое регулирование защиты информации в Российской Федерации.
- •2.4. Общедоступная информация: понятие, виды, правовое регулирование и защита.
- •2.5. Информация ограниченного доступа как объект правовой охраны: понятие, признаки, виды, правовое регулирование.
- •2.6. Правовой режим коммерческой тайны.
- •2.7. Правовой режим служебной и профессиональной тайны.
- •2.8. Правовой режим банковской тайны и кредитных историй.
- •2.9. Правовой режим государственной тайны.
- •2.10. Правовой режим персональных данных.
- •2.11. Интеллектуальная собственность как объект правовой охраны.
- •2.12. Правовая защита авторских и смежных прав.
- •2.13. Правовая охрана программ для эвм и баз данных.
- •2.14. Патентно-правовая охрана объектов интеллектуальной собственности.
- •2.15. Правовая охрана средств индивидуализации товаров, работ, лиц, информационных ресурсов. Доменное имя как особый объект правовой охраны.
- •2.17. Уголовно-правовая ответственность за преступления в сфере компьютерной информации. (Глава 28 Уголовного кодекса рф).
- •Часть 2 ст. 274 предусматривает ответственность за те же деяния, повлекшие по неосторожности тяжкие последствия. Понятие таких последствий раскрывалось при анализе ч. 2 ст. 273 ук.
- •2.19. Гражданско-правовая ответственность за правонарушения в информационной сфере.
- •2.20. Правовое регулирование лицензирования деятельности в сфере защиты информации.
- •2.21. Правовое регулирование аттестации и сертификации в сфере защиты информации.
- •2.22. Федеральные органы исполнительной власти, осуществляющие контроль и надзор в информационной сфере.
- •2.23. Правовая защита информации, обращающейся в информационно-телекоммуникационных сетях (на примере сети Интернет).
- •Раздел 3. Организационная защита информации и конфиденциальное делопроизводство
- •3.3. Способы и действия по защите информации.
- •3.4. Организация и функции службы безопасности предприятия.
- •3.5. Организация информационно-аналитической работы.
- •3.6. Обеспечение безопасности информации на наиболее уязвимых направлениях деятельности предприятия.
- •3.7. Организация работы с персоналом предприятия.
- •3.8. Лицензирование и сертификация деятельности в области защиты информации.
- •Раздел 4. Инженерно-техническая защита информации
- •4.1 Виды защищаемой информации, ее свойства, источники и носители.
- •4.2 Классификация демаскирующих признаков по характеристикам объектов и информативности. Мера информативности признака. Понятие об эталонной и текущей признаковых структурах.
- •4.5. Способы и средства подслушивания с использованием технических средств. Особенности остронаправленных микрофонов. Особенности лазерного подслушивания.
- •4.9. Назначение и виды физической защиты источников информации. Принципы работы системы контроля управления доступом. Достоинства и недостатки атрибутивных и биометрических идентификаторов.
- •4.10 Способы и средства защиты информации от подслушивания. Условия эффективной защиты путем: акустического зашумления помещения.
- •4.11 Способы и. Средства, используемые для защиты информации от наблюдения в оптическом и радиодиапазонах. Принципы скрытия в технологии «Стелс».
- •4.12. Способы скрытия сигналов в стандартных телефонных каналах. Достоинства и недостатки скремблеров. Принципы работы и особенности вокодеров.
- •4.13. Виды закладных устройств и способы их поиска. Состав и возможности автоматизированного комплекса мониторинга. Типы и принципы работы нелинейных локаторов. Рентгеновские поисковые установки.
- •4.15. Средства, применяемые для видеонаблюдения в системах физической защиты. Принципы работы детектора движения. Способы увеличения времени записи изображения телевизионных камер наблюдения.
- •4.16. Виды охранных и пожарных извещателей. Способы повышения помехоустойчивости акустических, оптико-электронных и радиоволновых извещателей.
- •4.17 Способы и средства нейтрализации угроз. Принципы нейтрализации угроз в автономных и централизованных системах охраны. Состав автоматизированного комплекса газового пожаротушения
- •2. Принципы нейтрализации угроз в автономных и централизованных системах охраны
- •3. Состав автоматизированного комплекса газового пожаротушения
- •4.18 Факторы, вызывающие утечку информации по цепям электропитания и заземления. Меры по предотвращению этой утечки.
- •4.20 Основные этапы и показатели проектирования системы инженерно-технической защиты информации. Принципы оценки показателей
- •Раздел 5. Программно-аппаратная и криптографическая защита информации в компьютерных сетях
- •5.1 Простейшие шифры. Шифры с симметричным и асимметричным ключом. Понятие стойкости криптографического алгоритма.
- •5.2 Алгоритмы гаммирования, блочные шифры, гост 28147-89, des.
- •5.3 Стандарты эцп 3410, 3411.
- •5.4 Системы шифрования с открытым ключом. Алгоритм rsa.
- •5.5 Инфраструктура систем с открытым ключом pki.
- •5.6 Разграничение доступа в операционных системах.
- •5.9 Межсетевые экраны.
- •5.10 Средства защиты информации Secret Net, Соболь, Континент-к.
- •5.11. Математический аппарат распознавания образов.
- •5.12. Идентификация образа по отпечатку пальца.
- •Раздел 6. Комплексная система защиты информации на предприятии
- •6.1 Сущность и общее содержание комплексной системы защиты информации (ксзи).
- •6.2 Задачи и принципы организации ксзи.
- •6.3 Технология и организации ксзи.
- •6.4 Разработка модели ксзи.
- •6.5 Обеспечение функционирования ксзи.
- •6.6 Назначение, структура и содержание управления ксзи.
- •6.7 Технология управления ксзи.
- •6.8 Управление ксзи в условиях чрезвычайных ситуаций.
2.13. Правовая охрана программ для эвм и баз данных.
Программа для ЭВМ - это объективная форма представления совокупности данных и команд, предназначенных для функционирования электронных вычислительных машин (ЭВМ) и других компьютерных устройств с целью получения определенного результата. Под программой для ЭВМ подразумеваются также подготовительные материалы, полученные в ходе ее разработки, и порождаемые ею аудиовизуальные отображения. Под правообладателем в настоящем Законе понимается автор, его наследник, а также любое физическое или юридическое лицо, которое обладает исключительным правом на программу для ЭВМ или базу данных в силу закона или договора. Условия признания авторского права 1. Авторское право на программу для ЭВМ возникает в силу их создания. Для признания и осуществления авторского права на программу для ЭВМ не требуется депонирования, регистрации или соблюдения иных формальностей. 2. Правообладатель для оповещения о своих правах может, начиная с первого выпуска в свет программы для ЭВМ, использовать знак охраны авторского права, состоящий из трех элементов: буквы С в окружности или в круглых скобках; наименования (имени) правообладателя; года первого выпуска программы для ЭВМ в свет. Срок действия авторского права 1. Авторское право действует с момента создания программы для ЭВМ в течение всей жизни автора и 50 лет после его смерти, считая с 1 января года, следующего за годом смерти автора. 2. Срок окончания действия авторского права на программу для ЭВМ, созданные в соавторстве, исчисляется со времени смерти последнего автора, пережившего других соавторов. 3. Авторское право на программу для ЭВМ, выпущенные анонимно или под псевдонимом, действует с момента их выпуска в свет в течение 50 лет. 4. Личные права автора на программу для ЭВМ охраняются бессрочно. Авторство 1. Автором программы для ЭВМ признается физическое лицо, в результате творческой деятельности которого они созданы.Если программа для ЭВМ созданы совместной творческой деятельностью двух и более физических лиц, то независимо от того, состоит ли программа для ЭВМ из частей, каждая из которых имеет самостоятельное значение, или является неделимой, каждое из этих лиц признается автором такой программы для ЭВМ. 2. В случае, если части программы для ЭВМ имеют самостоятельное значение, каждый из авторов имеет право авторства на созданную им часть. Личные права Автору программы для ЭВМ независимо от его имущественных прав принадлежат следующие личные права: право авторства - то есть право считаться автором программы для ЭВМ; право на имя - то есть право определять форму указания имени автора в программе для ЭВМ: под своим именем, под условным именем (псевдонимом) или анонимно; право на неприкосновенность (целостность) - то есть право на защиту как самой программы для ЭВМ, так и их названий от всякого рода искажений или иных посягательств, способных нанести ущерб чести и достоинству автора; право на обнародование программы для ЭВМ - то есть право обнародовать или разрешать обнародовать путем выпуска в свет (опубликования) программы для ЭВМ, включая право на отзыв. Исключительное право воспроизведение программы для ЭВМ (полное или частичное) в любой форме, любыми способами; распространение программы для ЭВМ; модификацию программы для ЭВМ, в том числе перевод программы для ЭВМ с одного языка на другой; иное использование программы для ЭВМ. Передача исключительного права 1. Исключительное право на программу для ЭВМ может быть передано полностью или частично другим физическим или юридическим лицам по договору. Договор заключается в письменной форме и должен устанавливать следующие существенные условия: объем и способы использования программы для ЭВМ, порядок выплаты и размер вознаграждения, срок действия договора. 2. Исключительное (имущественное) право на программу для ЭВМ переходит по наследству в установленном законом порядке. Принадлежность исключительного права на программу для ЭВМ 1. Исключительное право на программу для ЭВМ, созданные работником (автором) в связи с выполнением трудовых обязанностей или по заданию работодателя, принадлежит работодателю, если договором между ним и работником (автором) не предусмотрено иное. В случае, если исключительное право на программу для ЭВМ принадлежит работодателю, работник (автор) имеет право на вознаграждение, порядок выплаты и размер которого устанавливаются договором между работником (автором) и работодателем. 2. Исключительное право на программу для ЭВМ, созданные при выполнении работ по государственному контракту для федеральных государственных нужд или нужд субъекта РФ, принадлежит исполнителю (подрядчику), если государственным контрактом не установлено, что это право принадлежит РФ или субъекту РФ, от имени которых выступает государственный заказчик. 4. Вознаграждение автору программы для ЭВМ, не являющемуся правообладателем, выплачивается лицом, получившим исключительное право в соответствии с пунктом 2. Порядок выплаты и размер вознаграждения устанавливаются договором между автором и правообладателем. Защита прав на программу для ЭВМ 1. Автор программы для ЭВМ и иные правообладатели вправе требовать: признания прав; восстановления положения, существовавшего до нарушения права, и прекращения действий, нарушающих право или создающих угрозу его нарушения; возмещения лицом, нарушившим исключительное право, причиненных убытков в соответствии с гражданским законодательством; принятия иных предусмотренных законодательными актами мер, связанных с защитой их прав. 2. За защитой своего права правообладатели могут обратиться в суд, арбитражный или третейский суд. Арест контрафактных экземпляров программы для ЭВМ На экземпляры программы для ЭВМ, изготовленные, воспроизведенные, распространенные, проданные, ввезенные или иным образом использованные либо предназначенные для использования в нарушение прав авторов программы для ЭВМ и иных правообладателей, может быть наложен арест в порядке, установленном законом. Иные формы ответственности Выпуск под своим именем чужой программы для ЭВМ либо незаконное воспроизведение или распространение таких произведений влечет за собой уголовную ответственность в соответствии с законом.
Понятие, признаки, охрана баз данных.
База данных - это объективная форма представления и организации совокупности данных (например: статей, расчетов), систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью ЭВМ; Авторское право на БД 1. Авторское право на базу данных, состоящую из материалов, не являющихся объектами авторского права, принадлежит лицам, создавшим базу данных. 2. Авторское право на базу данных признается при условии соблюдения авторского права на каждое из произведений, включенных в эту базу данных. 3. Авторское право на каждое из произведений, включенных в базу данных, сохраняется. Эти произведения могут использоваться независимо от такой базы данных. 4. Авторское право на базу данных не препятствует другим лицам осуществлять самостоятельный подбор и организацию произведений и материалов, входящих в эту базу данных. Условия признания авторского права 1. Авторское право БД возникает в силу их создания. Для признания и осуществления авторского права на БД не требуется депонирования, регистрации или соблюдения иных формальностей. 2. Правообладатель для оповещения о своих правах может, начиная с первого выпуска в свет БД, использовать знак охраны авторского права, состоящий из трех элементов: буквы С в окружности или в круглых скобках; наименования (имени) правообладателя; года первого выпуска БД в свет. Срок действия авторского права 1. Авторское право действует с момента создания БД в течение всей жизни автора и 50 лет после его смерти, считая с 1 января года, следующего за годом смерти автора. 2. Срок окончания действия авторского права на БД, созданные в соавторстве, исчисляется со времени смерти последнего автора, пережившего других соавторов. 3. Авторское право на БД, выпущенные анонимно или под псевдонимом, действует с момента их выпуска в свет в течение 50 лет. Если автор БД, выпущенных в свет анонимно или под псевдонимом, раскроет свою личность в течение указанного срока или принятый автором псевдоним не оставляет сомнений в его личности, то применяется срок охраны, предусмотренный пунктом 1 данной статьи. 4. Личные права автора на БД охраняются бессрочно. Авторство 1. Автором БД признается физическое лицо, в результате творческой деятельности которого они созданы. Если БД создана совместной творческой деятельностью двух и более физических лиц, то независимо от того, состоит ли БД из частей, каждая из которых имеет самостоятельное значение, или является неделимой, каждое из этих лиц признается автором такой БД. 2. В случае, если части БД имеют самостоятельное значение, каждый из авторов имеет право авторства на созданную им часть. Личные права Автору БД независимо от его имущественных прав принадлежат следующие личные права: право авторства - то есть право считаться автором БД; право на имя - то есть право определять форму указания имени автора в БД: под своим именем, под условным именем (псевдонимом) или анонимно; право на неприкосновенность (целостность) - то есть право на защиту как самой БД, так и их названий от всякого рода искажений или иных посягательств, способных нанести ущерб чести и достоинству автора; право на обнародование БД - то есть право обнародовать или разрешать обнародовать путем выпуска в свет БД, включая право на отзыв. Исключительное право Воспроизведение БД (полное или частичное) в любой форме, любыми способами; распространение БД; модификацию БД, в том числе перевод БД с одного языка на другой. Передача исключительного права 1. Исключительное право на БД может быть передано полностью или частично другим физическим или юридическим лицам по договору. Договор заключается в письменной форме и должен устанавливать следующие существенные условия: объем и способы использования БД, порядок выплаты и размер вознаграждения, срок действия договора. 2. Исключительное (имущественное) право на БД переходит по наследству в установленном законом порядке. Принадлежность исключительного права на БД 1. Исключительное право на БД, созданные работником (автором) в связи с выполнением трудовых обязанностей или по заданию работодателя, принадлежит работодателю, если договором между ним и работником (автором) не предусмотрено иное.
В случае, если исключительное право на программу для ЭВМ или базу данных принадлежит работодателю, работник (автор) имеет право на вознаграждение, порядок выплаты и размер которого устанавливаются договором между работником (автором) и работодателем. 2. Исключительное право на БД, созданные при выполнении работ по государственному контракту для федеральных государственных нужд или нужд субъекта РФ, принадлежит исполнителю (подрядчику), если государственным контрактом не установлено, что это право принадлежит РФ или субъекту РФ, от имени которых выступает государственный заказчик. 3. В случае, если исключительное право на БД принадлежит в соответствии с пунктом 2 не РФ или субъекту РФ, правообладатель по требованию государственного заказчика обязан заключить с указанными им лицом или лицами договор о безвозмездном предоставлении права на использование БД при изготовлении поставляемых товаров или выполнении подрядных работ для федеральных государственных нужд или нужд субъекта РФ. 4. Вознаграждение автору БД, не являющемуся правообладателем, выплачивается лицом, получившим исключительное право в соответствии с пунктом 2. Порядок выплаты и размер вознаграждения устанавливаются договором между автором и правообладателем. Защита прав на БД 1. Автор БД и иные правообладатели вправе требовать: признания прав; восстановления положения, существовавшего до нарушения права, и прекращения действий, нарушающих право или создающих угрозу его нарушения;
возмещения лицом, нарушившим исключительное право, причиненных убытков в соответствии с гражданским законодательством. 2. За защитой своего права правообладатели могут обратиться в суд, арбитражный или третейский суд. Арест контрафактных экземпляровБД На экземпляры БД, изготовленные, воспроизведенные, распространенные, проданные, ввезенные или иным образом использованные либо предназначенные для использования в нарушение прав авторов БД и иных правообладателей, может быть наложен арест в порядке, установленном законом. Иные формы ответственности Выпуск под своим именем чужой БД либо незаконное воспроизведение или распространение таких произведений влечет за собой уголовную ответственность в соответствии с законом.