- •Синхронизированные по времени
- •Претекстинг
- •Троянский конь
- •Дорожное яблоко
- •Режим cbc
- •Назначение и применение эцп
- •29.Формат сертификата X.509
- •30. Классификация ис по количеству уровней
- •31.Облачные вычисления.
- •32. Резервное копирование
- •33. Уровни надёжности дата-центров
- •Интерактивная
- •Двойное преобразование
- •35.Модели распространения программного обеспечения.
- •36.Аппаратные ключи защиты.
- •38.Классификация вредоносного по
- •39.Антивирусное программное обеспечение.
- •40. Спам. Защита от спама.
- •41.Защита интеллектуальной собственности.
- •42. Авторское право. Copyright.
- •Атаки с целью вывода сервера из строя (DoS).
- •Обнаружение DoS-атак
- •Защита от DoS-атак
- •Система обнаружения вторжений (ids).
- •Сравнение сов и межсетевого экрана
- •Права доступа в системах *nix.
- •Права доступа к файлам и директориям в *nix
- •Доступ к директориям
- •Права доступа к файлам в системах Windows Права доступа
- •Протокол ldap. Служба каталогов Active Directory
- •Групповые политики.
- •53. Стандарт иерархии файловой системы
41.Защита интеллектуальной собственности.
Интеллектуальная собственность — в широком понимании термин означает закреплённое законом временное исключительное право, а также личные неимущественные права авторов на результат интеллектуальной деятельности или средства индивидуализации. Законодательство, которое определяет права на интеллектуальную собственность, устанавливает монополию авторов на определённые формы использования результатов своей интеллектуальной, творческой деятельности, которые, таким образом, могут использоваться другими лицами лишь с разрешения первых.
Причины создания интеллектуальной собственности:
Причины, по которым государства принимают национальные законы и присоединяются в качестве подписавшихся государств к региональным или международным договорам (или к тем и другим), регулирующим права интеллектуальной собственности, обычно обосновываются стремлением:
посредством предоставления охраны создать побудительный мотив для проявления различных созидательных усилий мышления;
дать таким создателям официальное признание;
вознаградить творческую деятельность;
содействовать росту как отечественной промышленности или культуры, так и международной торговли, посредством договоров, предоставляющих многостороннюю охрану.
Виды интеллектуальных прав:
Авторское право
Патентное право
Смежные права
Права на средства индивидуализации
Право на секреты производства (Ноу-хау)
Виды прав:
1.Исключительное право- право распоряжаться своим произведением. Можно свое произведение показывать , а можно и нет показывать. На усмотрение автора.
2.Право на имя- нельзя присвоить себе чужое имя, только придуманное свое.
3.Право на неприкосновенность-защита прав своего произведения.
4.Право на публикацию – если одному изданию дали возможность
Публиковать статью. То другому изданию уже давать на публикацию нельзя.
Авторское право может иметь только человек.
Когда покупаем программы, мы получаем право на использование.
Интеллектуальная собственность предусматривает следующие формы защиты:
Патент (защитный документ, который удостоверяет авторство, исключительное право и приоритет изобретения, срок действия которого зависит непосредственно от объекта патентирования и составляет 10 – 25 лет).
Лицензия (соглашение или документ, который дает права на выполнение определенных действий, выдающийся сроком не менее чем 5 лет).
Право на воспроизведение (правовая норма, которая регулирует отношения воспроизведений литературных произведений, аудио-, видеопроизведений, искусства).
Обозначения, используемые для индивидуализации продукции, оказываемых услуг или выполняемых работ (знаки обслуживания, товарные знаки).
Фирменное наименование как защита интеллектуальной собственности (с момента регистрации считается бессрочным, исключительным правом на его использование обладает юридическое лицо, на которое зарегистрировано фирменное наименование).
42. Авторское право. Copyright.
Традиционно авторское право делится на несколько категорий, которые более или менее публично известны. Наиболее известный copyright в нашем индустриальном мире это патент, который является который является авторским правом для промышленного или технического изобретения. Владелец может продать патент или лицензировать его. Этот тип авторского права наиболее известен для большинства людей с техническими знаниями.
Copyright – право делать копии оригинала частью нового произведения. Любое новое произведение по праву приписывается своему создателю. Он единственный имеет право на копии этого произведения и единственный может дать разрешение кому-либо еще. Вот почему это называется авторским правом.
Правообладатель (автор или его правопреемник) для оповещения о принадлежащем ему исключительном праве на произведение вправе использовать знак охраны авторского права, который помещается на каждом экземпляре произведения и состоит из следующих элементов:
латинской буквы «C» в окружности;
имени или наименования правообладателя;
года первого опубликования произведения.
Личные неимущественные права (также обозначены в Бернской конвенции как «моральные права») включают в себя:
право признаваться автором произведения (право авторства);
право использовать или разрешать использовать произведение под подлинным именем автора, псевдонимом либо без обозначения имени, то есть анонимно (право на имя);
право обнародовать или разрешать обнародовать произведение в любой форме (право на обнародование), включая право на отзыв, право на защиту произведения, включая его название, от всякого искажения или иного посягательства, способного нанести ущерб чести и достоинству автора (право на защиту репутации автора).
Неимущественные авторские права действуют бессрочно. В России они могут принадлежать только физическому лицу и являются неотчуждаемыми, то есть их нельзя передать другому лицу.
43. Патентное право.
Патентное право — подотрасль гражданского права, регулирующая правоотношения, связанные с созданием и использованием (изготовление, применение, продажа, иное введение в гражданский оборот) объектов интеллектуальной собственности, охраняемых патентом. Наряду со средствами индивидуализации (товарными знаками, наименованиями мест происхождения товаров и др.) упомянутые результаты интеллектуальной деятельности входят в число объектов промышленной собственности.
Российское законодательство не содержит в явном виде определения патента, но на практике под патентом понимается документ, выдаваемый от имени государства лицу, подавшему заявку в установленном законом порядке, в подтверждение его прав на изобретение, полезную модель или промышленный образец.
В настоящее время патентование программного обеспечения на законодательном уровне получило распространение в США. Дискуссии о целесообразности такого подхода идут и в Европе. Патентование программных продуктов защищает его разработчиков, безусловно, сильнее, чем авторское право, но возможности для произвола таковы, что классический баланс интересов автора и общества тут значительно нарушается. Так, в 2010 году Новой Зеландии планируется законодательно запретить патентование программного обеспечения.[
Лицензии Creative Commons. Copyleft.
Лицензии Creative Commons — группа типовых лицензионных соглашений, разрешающих использование произведения указанными в тексте лицензии способами любому желающему без выплаты какого-либо вознаграждения правообладателю.
Лицензии Creative Commons дают возможность автору/правообладателю предоставлять на определённых условиях право использования своего защищённого авторским правом произведения абсолютно любому желающему без оплаты, а также без каких-либо ограничений по территории. Суть лицензий Creative Commons можно кратко выразить формулой: «некоторые права защищены». Таким образом, эти лицензии занимают промежуточное положение между традиционным авторским правом (формула «все права защищены») и сферой общественного достояния. Традиционное авторское право подразумевает заинтересованность авторов в максимальной охране их прав, но в действительности интересы авторов значительно шире. Так, некоторые авторы стремятся сохранить за собой не все права, а лишь только их часть или вообще передать свое произведение обществу. Соответственно, лицензии Creative Commons расширяют права авторов, предоставляя им механизм для самостоятельного выбора степени защиты собственных прав.
Все лицензии Creative Commons являются разновидностями публичных оферт, то есть не требуют подписания письменного договора между правообладателем и пользователем произведения, а также какой-либо регистрации. Начало использования произведения, выпущенного автором под лицензией Creative Commons, рассматривается как конклюдентное действие, влекущее за собой вступление в силу данного лицензионного соглашения между автором и пользователем. Нарушение пользователем условий лицензии означает расторжение договора. По своей природе лицензии Creative Commons сходны с лицензиями конечного пользователя (например, Microsoft End User License Agreement).
Лицензии Creative Commons являются неизменными типовыми договорами, тексты которых размещены на сайте creativecommons.org. Это даёт возможность автору просто указывать название лицензии, а пользователям быстро понимать её суть, не читая сложный юридический текст договора. Использование типовых лицензий также даёт возможность не прибегать к услугам юристов, т.к. обе стороны могут быть уверены, что текст лицензии тщательно продуман, не содержит каких-либо нелепых ошибок и «подводных камней».
Копилефт (англ. copyleft), авторское лево — концепция и практика использования законов авторского права для обеспечения невозможности ограничить любому человеку право использовать, изменять и распространять как исходное произведение, так и произведения, производные от него.
В противоположность традиционному подходу к авторскому праву, при котором ограничивается свобода копирования произведений, копилефт стремится использовать законы об авторском праве для расширения прав и свобод людей. Правообладатели используют концепцию копилефта, чтобы у любого человека в мире было право использовать, изменять и распространять как исходное произведение, так и произведения, производные от него и никто не мог бы ограничить это право.
При копилефте все производные произведения должны распространяться на тех же условиях — обычно под той же лицензией, — что и оригинальное произведение. Для противодействия разнообразию лицензий иногда обеспечивается совместимость с копилефтными лицензиями, не полностью совместимыми по условиям.
Защита персональных данных.
Защита персональных данных — комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).
Персона́льные да́нные (ПДн) — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Обязательные (в том числе предварительные) этапы работ по защите персональных данных:
Определить все ситуации, когда требуется проводить обработку персональных данных (ПДн).
Выделить бизнес-процессы, в которых обрабатываются персональные данные.
Выбрать ограниченное число бизнес-процессов для проведения аналитики. На этом этапе формируется перечень подразделений и сотрудников компании, участвующих в обработке ПДн в рамках своей служебной деятельности.
Определить круг информационных систем и совокупность обрабатываемых ПДн.
Провести категорирование ПДн и предварительную классификацию информационных систем (ИС).
Выработать меры по снижению категорий обрабатываемых ПДн.
Сформировать актуальную модель угроз для каждой информационной системы обработки персональных данных (ИСПДн).
Подготовить техническое задание (ТЗ) по созданию требуемой системы защиты.
Провести уточнение классов ИС, с последующей подготовкой рекомендаций по использованию технических средств защиты ПДн.
Подать уведомление о начале обработки персональных данных в Уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) для регистрации в качестве оператора ПДн.
Отправить заявку на получение экземпляров руководящих документов ФСТЭК России по организации системы защиты.
Разработать требования для конкретной ИСПДн, с учетом присвоенного класса защиты.
Подготовить технический проект по защите ИСПДн и помещений.
Разработать пакет организационно-распорядительных документов для СЗПДн (положения, приказы, инструкции, регламенты).
Спроектировать и внедрить систему защиты персональных данных (СЗПДн);
Взять согласия на обработку ПДн с субъектов персональных данных;
Проводить контрольные мероприятия по выявлению нарушений защиты персональных данных.
Проверить при трансграничной передаче находится ли получатель персональных данных в стране, где осуществляется надлежащая защита персональных данных.
Конфиденциальные данные. Персональные данные.
Конфиденциальность (от англ. confidence — доверие) — необходимость предотвращения утечки (разглашения) какой-либо информации.
Конфиденциальность в интернете
Конфиденциальность данных пользователя в Интернете зависит в основном от него самого и от того, как он контролирует объем предоставляемой личной информации, список лиц, которые имеют доступ к этой информации.
На многих сайтах прописана политика конфиденциальности, в которой объяснено, какие данные о вас собираются на сайте, каким образом они используются, разглашаются и защищаются, а также каким образом можно изменить и удалить эти данные.
Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе: - его фамилия, имя, отчество, - год, месяц, дата и место рождения, - адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, - другая информация (см. ФЗ-152, ст.3).
Персональные данные относятся к информации ограниченного доступа и должны быть защищены в соответствии с законодательством РФ. При формировании требований по безопасности систем персональные данные разделяют на 4 категории.