- •Тема: Информационная безопасность предприятия
- •Информационная безопасность предприятия. Понятийный аппарат. Коммерческая тайна.
- •Многоуровневая модель объектов информационной безопасности
- •Основные методы и направления обеспечения информационной безопасности бизнеса. Управление доступом.
- •Жизненный цикл информационных систем. Основные стадии и этапы разработки ис и их содержание
- •Создание политики безопасности и Разработка концепции информационной безопасности.
- •Деловая (конкурентная) разведка. Функции. Цикл. Этика. Бенчмаркинг. Международный опыт. Международные ресурсы.
- •1) Модель процесса бизнес-разведки Эштона и Стейси.
- •2) Модель процесса 4с
- •3) Модель кр, разработанная scip
- •Компьютерная безопасность как составной элемент безопасности бизнеса.
- •Аудит информационной безопасности
- •Системы анализа it-безопасности и управления рисками
- •Правовая защита интеллектуальной собственности
- •Глава 42. Меры по защите прав на объекты интеллектуальной собственности
Системы анализа it-безопасности и управления рисками
Управление информационной безопасностью - это циклический процесс, включающий осознание степени необходимости защиты информации и постановку задач; сбор и анализ данных о состоянии информационной безопасности в организации; оценку информационных рисков; планирование мер по обработке рисков; реализацию и внедрение соответствующих механизмов контроля, распределение ролей и ответственности, обучение и мотивацию персонала, оперативную работу по осуществлению защитных мероприятий; мониторинг функционирования механизмов контроля, оценку их эффективности и соответствующие корректирующие воздействия.
Согласно ISO 27001, система управления информационной безопасностью (СУИБ) - это «та часть общей системы управления организации, основанной на оценке бизнес рисков, которая создает, реализует, эксплуатирует, осуществляет мониторинг, пересмотр, сопровождение и совершенствование информационной безопасности». Система управления включает в себя организационную структуру, политики, планирование, должностные обязанности, практики, процедуры, процессы и ресурсы.
Создание и эксплуатация СУИБ требует применения такого же подхода, как и любая другая система управления. Используемая в ISO 27001 для описания СУИБ процессная модель предусматривает непрерывный цикл мероприятий: планирование, реализация, проверка, действие.
Наиболее популярное на сегодняшний день решение для комплексного управления информационной безопасностью — Digital Security Office, которое включает в себя систему анализа и управления информационными рисками ГРИФ и систему разработки и управления политикой безопасности информационной системы КОНДОР.
КОНДОР — мощная система разработки и управления политикой безопасности информационной системы компании на основе стандарта ISO 17799. Это современный и удобный инструмент для разработки всех основных положений политики информационной безопасности компании и управления процессом внедрения этих положений на практике.
ГРИФ — мощный и удобный инструмент для анализа защищенности ресурсов информационной системы и эффективного управления рисками. ГРИФ позволяет провести полный анализ рисков — получить полную картину всех угроз, актуальных для информационной системы, оценить, насколько критичны уязвимости и к каким потерям они могут привести. Вы знаете не только уровень риска каждого ценного ресурса информационной системы, но и все причины риска. Вы можете анализировать не только информационные потоки, но и конкретные угрозы и уязвимости системы.
Правовая защита интеллектуальной собственности
В Конституции РФ 1993 г. закреплен принцип защиты законных прав и интересов, а именно каждый вправе защищать свои права и свободы всеми способами, не запрещенными законом (п. 2 ст. 45 Конституции РФ).
В соответствии со ст. 12 ГК РФ гражданско-правовой способ защиты гражданских прав (в том числе на объекты интеллектуальной собственности: изобретения, промышленные образцы, полезные модели, авторские и смежные права и т.п.), осуществляется путем:
- признания права;
- восстановления положения, существовавшего до нарушения права, и пресечения действий, нарушающих право или создающих угрозу его нарушения;
- признания оспоримой сделки недействительной и применения последствий ее недействительности, применения последствий недействительности ничтожной сделки;
- признания недействительным акта государственного органа или органа местного самоуправления;
- самозащиты права;
- присуждения к исполнению обязанности в натуре;
- возмещения убытков;
- взыскания неустойки;
- компенсации морального вреда;
- прекращения или изменения правоотношения;
- неприменения судом акта государственного органа или органа местного самоуправления, противоречащего закону;
- иными способами, предусмотренными законом.
Статья 1225 ГК РФ.
Результатами интеллектуальной деятельности и приравненными к ним средствами индивидуализации юридических лиц, товаров, работ, услуг и предприятий, которым предоставляется правовая охрана (интеллектуальной собственностью), являются:
1) произведения науки, литературы и искусства;
2) программы для электронных вычислительных машин (программы для ЭВМ);
3) базы данных;
4) исполнения;
5) фонограммы;
6) сообщение в эфир или по кабелю радио- или телепередач (вещание организаций эфирного или кабельного вещания);
7) изобретения;
8) полезные модели;
9) промышленные образцы;
10) селекционные достижения;
11) топологии интегральных микросхем;
12) секреты производства (ноу-хау);
13) фирменные наименования;
14) товарные знаки и знаки обслуживания;
15) наименования мест происхождения товаров;
16) коммерческие обозначения.
2. Интеллектуальная собственность охраняется законом.
Статья 1227 ГК РФ. Интеллектуальные права и право собственности
1. Интеллектуальные права не зависят от права собственности на материальный носитель (вещь), в котором выражены соответствующие результат интеллектуальной деятельности или средство индивидуализации.
2. Переход права собственности на вещь не влечет переход или предоставление интеллектуальных прав на результат интеллектуальной деятельности или на средство индивидуализации, выраженные в этой вещи, за исключением случая, предусмотренного пунктом 2 статьи 1291 настоящего Кодекса.
Федеральный закон от 27.11.2010 N 311-ФЗ (ред. от 06.12.2011) "О таможенном регулировании в Российской Федерации"