- •7. Краткая характеристика датчиков охранной сигнализации
- •8. Защита помещений с применением технических средств. Пожарная и охранная сигнализация. Классификация технических средств опс.
- •9. Определение компьютерного вируса. Классификация компьютерных вирусов. Способы вредоносного воздействия компьютерных вирусов. Способы профилактики и борьбы с различными типами компьютерных вирусов.
- •10. Классификация компьютерных атак. Классификация систем обнаружения атак. Системы обнаружения атак. Обманные системы. Классификация компьютерных вирусов.
- •11. Угрозы информации в ас и свт, их классификация. Классификация каналов утечки информации в ас и свт. Краткая характеристика угроз информации при работе в сетях. Классификация угроз безопасности
- •12. Технические каналы утечки информации. Каналы и способы несанкционированного получения информации. Получение информации из печатных документов. Способы получения доступа. Приемы доступа.
- •26. Шифрование с закрытым ключом.Алгоритм шифрования 3-des.Этапы и алгоритма 3-des и суть алгоритма des.
- •Вопрос 1.
- •Вопрос 2.
- •Вопрос 3.
- •Соотношение электронных документов с документами на бумажном носителе.
- •Подтверждение принадлежности ключа электронной подписи ее владельцу.
- •Вопрос 4.
- •19. Фз рф об информации и о защите информации. Информация как объект правовых отношений. Основные задачи системы защиты информации. Право на доступ к информации. Защита информации.
- •20. Фз рф об информации и о защите информации. Сфера действия. Основные понятия. Принципы правового регулирования отношений в сфере информации, ит и защиты информации. Права обладателя информации
- •21. Фз №149 о защите информации. Сфера действия. Основные понятия. Принципы правового регулирования отношений в сфере информатизации. Основные задачи системы защиты информации
- •23. Фз о коммерческой тайне. Информация, относящаяся к коммерческой тайне. Охрана конфиденциальности. Сведения, которые не могут составлять коммерческую тайну.
- •25. Фз о персональных данных.
- •29. Доктрина информационной безопасности рф
- •30. Доктрина информационной безопасности рф
Вопрос 4.
Настоящий Федеральный закон регулирует отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий, в том числе в случаях, установленных другими федеральными законами (в ред. Федерального закона от 05.04.2013 N 60-ФЗ).
Сфера действия электронных подписей.
До 8 апреля 2011 года, когда вступил в силу закон № 63-ФЗ «Об электронной подписи» для подписания договоров, банковских транзакций, для подачи налоговой отчетности, налоговой декларации, нужно было стоять в огромных очередях в налоговых органах, чтобы лично подписать необходимые документы. С принятием нового закона все бумаги, требующие личную подпись руководителя организации, чиновника или обычного гражданина, можно отправлять по Интернету. Сейчас квалифицированная электронная подпись законом приравнена к собственноручной (п. 3 ст. 4, ст.6 и 7 ФЗ «Об электронной подписи»).
Электронная подпись также удобна для участников аукционов и для интернет-торговли. В последнем случае также часто используется SSL сертификат для электронных платежей. Электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
Виды электронных подписей:
- простая электронная подпись;
- усиленная неквалифицированная электронная подпись (неквалифицированная электронная подпись);
- усиленная квалифицированная электронная подпись(квалифицированная электронная подпись).
Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
Это разного рода логины, пароли, коды подтверждения, и прочие средства идентификации. Т.е. это адреса электронной почты, пароли.
К примеру, у вас есть электронный кошелек. Для того чтобы его использовать, нужно ввести свои идентификационные данные (логин и пароль), — это раз. Для совершения операции (перевести деньги на другой кошелек или банковскую карту) нужно ввести еще один пароль,— это два. Таким образом, вы, для системы электронного кошелька, удостоверяете себя дважды: при входе подтверждаете свое право пользования кошельком и когда совершаете операцию, как бы электронно подписываете виртуальный чек.
Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам: 1) ключ проверки электронной подписи указан в квалифицированном сертификате; 2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.
При использовании неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие электронной подписи признакам неквалифицированной электронной подписи, установленным настоящим Федеральным законом, может быть обеспечено без использования сертификата ключа проверки электронной подписи.
Усиленная подпись должна обязательно иметь сертификат аккредитованного Удостоверяющего центра. Эта подпись заменяет бумажные документы во всех случаях, за исключением тех, когда закон требует наличия исключительно документа на бумаге. С помощью таких подписей вы сможете организовать юридически значимый электронный документооборот с партнерскими компаниями, органами государственной власти и внебюджетными фондами.
Активное развитие новых сервисов на основе применения квалифицированной электронной подписи ожидается в ближайшей перспективе. Организация юридически значимого электронного документооборота позволит ускорить процедуру обмена документами и сэкономить значительные денежные и трудовые ресурсы.
Квалифицированный сертификат. 1. Квалифицированный сертификат подлежит созданию с использованием средств аккредитованного удостоверяющего центра. 2. Квалифицированный сертификат должен содержать следующую информацию: 1) уникальный номер квалифицированного сертификата, даты начала и окончания его действия; 2) фамилия, имя и отчество (если имеется) владельца квалифицированного сертификата — для физического лица либо наименование, место нахождения и основной государственный регистрационный номер владельца квалифицированного сертификата — для юридического лица; 3) страховой номер индивидуального лицевого счета владельца квалифицированного сертификата — для физического лица либо идентификационный номер налогоплательщика владельца квалифицированного сертификата — для юридического лица; 4) ключ проверки электронной подписи; 5) наименования средств электронной подписи и средств аккредитованного удостоверяющего центра, которые использованы для создания ключа электронной подписи, ключа проверки электронной подписи, квалифицированного сертификата, а также реквизиты документа, подтверждающего соответствие указанных средств требованиям, установленным в соответствии с настоящим Федеральным законом;
6) наименование и место нахождения аккредитованного удостоверяющего центра, который выдал квалифицированный сертификат, номер квалифицированного сертификата удостоверяющего центра; 7) ограничения использования квалифицированного сертификата (если такие ограничения устанавливаются); 8) иная информация о владельце квалифицированного сертификата (по требованию заявителя). 3. Если заявителем представлены в аккредитованный удостоверяющий центр документы, подтверждающие его право действовать от имени третьих лиц, в квалифицированный сертификат может быть включена информация о таких правомочиях заявителя и сроке их действия. 4. Квалифицированный сертификат выдается в форме, требования к которой устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности. 5. В случае аннулирования квалифицированного сертификата, выданного аккредитованному удостоверяющему центру, выдавшему квалифицированный сертификат заявителю, либо в случае аннулирования или истечения срока аккредитации удостоверяющего центра квалифицированный сертификат, выданный аккредитованным удостоверяющим центром заявителю, прекращает свое действие. 6. Владелец квалифицированного сертификата обязан: 1) не использовать ключ электронной подписи и немедленно обратиться в аккредитованный удостоверяющий центр, выдавший квалифицированный сертификат, для прекращения действия этого сертификата при наличии оснований полагать, что конфиденциальность ключа электронной подписи нарушена; 2) использовать квалифицированную электронную подпись в соответствии с ограничениями, содержащимися в квалифицированном сертификате (если такие ограничения установлены).
Вопрос 5. Настоящий Федеральный закон регулирует отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий, в том числе в случаях, установленных другими федеральными законами (в ред. Федерального закона от 05.04.2013 N 60-ФЗ).
Сфера действия электронных подписей.
До 8 апреля 2011 года, когда вступил в силу закон № 63-ФЗ «Об электронной подписи» для подписания договоров, банковских транзакций, для подачи налоговой отчетности, налоговой декларации, нужно было стоять в огромных очередях в налоговых органах, чтобы лично подписать необходимые документы. С принятием нового закона все бумаги, требующие личную подпись руководителя организации, чиновника или обычного гражданина, можно отправлять по Интернету. Сейчас квалифицированная электронная подпись законом приравнена к собственноручной (п. 3 ст. 4, ст.6 и 7 ФЗ «Об электронной подписи»).
Электронная подпись также удобна для участников аукционов и для интернет-торговли. В последнем случае также часто используется SSL сертификат для электронных платежей. Электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
Виды электронных подписей:
- простая электронная подпись;
- усиленная неквалифицированная электронная подпись (неквалифицированная электронная подпись);
- усиленная квалифицированная электронная подпись(квалифицированная электронная подпись).
Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам: 1) ключ проверки электронной подписи указан в квалифицированном сертификате; 2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.
При использовании неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие электронной подписи признакам неквалифицированной электронной подписи, установленным настоящим Федеральным законом, может быть обеспечено без использования сертификата ключа проверки электронной подписи.
Усиленная подпись должна обязательно иметь сертификат аккредитованного Удостоверяющего центра. Эта подпись заменяет бумажные документы во всех случаях, за исключением тех, когда закон требует наличия исключительно документа на бумаге. С помощью таких подписей вы сможете организовать юридически значимый электронный документооборот с партнерскими компаниями, органами государственной власти и внебюджетными фондами.
Активное развитие новых сервисов на основе применения квалифицированной электронной подписи ожидается в ближайшей перспективе. Организация юридически значимого электронного документооборота позволит ускорить процедуру обмена документами и сэкономить значительные денежные и трудовые ресурсы.
Неквалифицированной электронной подписью является электронная подпись, которая: 1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи; 2) позволяет определить лицо, подписавшее электронный документ; 3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания; 4) создается с использованием средств электронной подписи.
Создается с использованием криптографических средств и позволяет определить не только автора документа, но проверить его на наличие изменений.
Простые и усиленные неквалифицированные подписи заменяют подписанный бумажный документ в случаях, оговоренных законом или по согласию сторон. Например, простые подписи могут использовать граждане для отправки сообщений органам власти. Усиленная подпись также может рассматриваться как аналог документа с печатью.
Удостоверяющий центр:
1) создает сертификаты ключей проверки электронных подписей и выдает такие сертификаты лицам, обратившимся за их получением (заявителям); 2) устанавливает сроки действия сертификатов ключей проверки электронных подписей; 3) аннулирует выданные этим удостоверяющим центром сертификаты ключей проверки электронных подписей; 4) выдает по обращению заявителя средства электронной подписи, содержащие ключ электронной подписи и ключ проверки электронной подписи; 5) ведет реестр выданных и аннулированных этим удостоверяющим центром сертификатов ключей проверки электронных подписей; 6) устанавливает порядок ведения реестра сертификатов, не являющихся квалифицированными, и порядок доступа к нему; 7) создает по обращениям заявителей ключи электронных подписей и ключи проверки электронных подписей; 8) проверяет уникальность ключей проверки электронных подписей в реестре сертификатов; 9) осуществляет по обращениям участников электронного взаимодействия проверку электронных подписей; 10) осуществляет иную связанную с использованием электронной подписи деятельность.
Требования к аккредитации. Аккредитация удостоверяющего центра осуществляется при условии выполнения им следующих требований:
1) стоимость чистых активов удостоверяющего центра составляет не менее чем один миллион рублей;
2) наличие финансового обеспечения ответственности за убытки, причиненные третьим лицам вследствие их доверия к информации, указанной в сертификате ключа проверки электронной подписи, выданном таким удостоверяющим центром, или информации, содержащейся в реестре сертификатов, который ведет такой удостоверяющий центр, в сумме не менее чем полтора миллиона рублей;
3) наличие средств электронной подписи и средств удостоверяющего центра, получивших подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности;
4) наличие в штате удостоверяющего центра не менее двух работников, непосредственно осуществляющих деятельность по созданию и выдаче сертификатов ключей проверки электронных подписей, имеющих высшее образование в области информационных технологий или информационной безопасности либо высшее образование или среднее профессиональное образование с последующим получением дополнительного профессионального образования по вопросам использования электронной подписи.
Вопрос 6. Настоящий Федеральный закон регулирует отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий, в том числе в случаях, установленных другими федеральными законами (в ред. Федерального закона от 05.04.2013 N 60-ФЗ).
Сфера действия электронных подписей.
До 8 апреля 2011 года, когда вступил в силу закон № 63-ФЗ «Об электронной подписи» для подписания договоров, банковских транзакций, для подачи налоговой отчетности, налоговой декларации, нужно было стоять в огромных очередях в налоговых органах, чтобы лично подписать необходимые документы. С принятием нового закона все бумаги, требующие личную подпись руководителя организации, чиновника или обычного гражданина, можно отправлять по Интернету. Сейчас квалифицированная электронная подпись законом приравнена к собственноручной (п. 3 ст. 4, ст.6 и 7 ФЗ «Об электронной подписи»).
Электронная подпись также удобна для участников аукционов и для интернет-торговли. В последнем случае также часто используется SSL сертификат для электронных платежей. Электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
Виды электронных подписей:
- простая электронная подпись;
- усиленная неквалифицированная электронная подпись (неквалифицированная электронная подпись);
- усиленная квалифицированная электронная подпись(квалифицированная электронная подпись).
Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
Это разного рода логины, пароли, коды подтверждения, и прочие средства идентификации. Т.е. это адреса электронной почты, пароли.
К примеру, у вас есть электронный кошелек. Для того чтобы его использовать, нужно ввести свои идентификационные данные (логин и пароль), — это раз. Для совершения операции (перевести деньги на другой кошелек или банковскую карту) нужно ввести еще один пароль,— это два. Таким образом, вы, для системы электронного кошелька, удостоверяете себя дважды: при входе подтверждаете свое право пользования кошельком и когда совершаете операцию, как бы электронно подписываете виртуальный чек.
Неквалифицированной электронной подписью является электронная подпись, которая: 1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи; 2) позволяет определить лицо, подписавшее электронный документ; 3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания; 4) создается с использованием средств электронной подписи.
Создается с использованием криптографических средств и позволяет определить не только автора документа, но проверить его на наличие изменений.
Простые и усиленные неквалифицированные подписи заменяют подписанный бумажный документ в случаях, оговоренных законом или по согласию сторон. Например, простые подписи могут использовать граждане для отправки сообщений органам власти. Усиленная подпись также может рассматриваться как аналог документа с печатью.
Квалифицированный сертификат. 1. Квалифицированный сертификат подлежит созданию с использованием средств аккредитованного удостоверяющего центра. 2. Квалифицированный сертификат должен содержать следующую информацию: 1) уникальный номер квалифицированного сертификата, даты начала и окончания его действия; 2) фамилия, имя и отчество (если имеется) владельца квалифицированного сертификата — для физического лица либо наименование, место нахождения и основной государственный регистрационный номер владельца квалифицированного сертификата — для юридического лица; 3) страховой номер индивидуального лицевого счета владельца квалифицированного сертификата — для физического лица либо идентификационный номер налогоплательщика владельца квалифицированного сертификата — для юридического лица; 4) ключ проверки электронной подписи; 5) наименования средств электронной подписи и средств аккредитованного удостоверяющего центра, которые использованы для создания ключа электронной подписи, ключа проверки электронной подписи, квалифицированного сертификата, а также реквизиты документа, подтверждающего соответствие указанных средств требованиям, установленным в соответствии с настоящим Федеральным законом;
6) наименование и место нахождения аккредитованного удостоверяющего центра, который выдал квалифицированный сертификат, номер квалифицированного сертификата удостоверяющего центра; 7) ограничения использования квалифицированного сертификата (если такие ограничения устанавливаются); 8) иная информация о владельце квалифицированного сертификата (по требованию заявителя). 3. Если заявителем представлены в аккредитованный удостоверяющий центр документы, подтверждающие его право действовать от имени третьих лиц, в квалифицированный сертификат может быть включена информация о таких правомочиях заявителя и сроке их действия. 4. Квалифицированный сертификат выдается в форме, требования к которой устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности. 5. В случае аннулирования квалифицированного сертификата, выданного аккредитованному удостоверяющему центру, выдавшему квалифицированный сертификат заявителю, либо в случае аннулирования или истечения срока аккредитации удостоверяющего центра квалифицированный сертификат, выданный аккредитованным удостоверяющим центром заявителю, прекращает свое действие. 6. Владелец квалифицированного сертификата обязан: 1) не использовать ключ электронной подписи и немедленно обратиться в аккредитованный удостоверяющий центр, выдавший квалифицированный сертификат, для прекращения действия этого сертификата при наличии оснований полагать, что конфиденциальность ключа электронной подписи нарушена; 2) использовать квалифицированную электронную подпись в соответствии с ограничениями, содержащимися в квалифицированном сертификате (если такие ограничения установлены).
7. обеспечение безопасности информации. направления обеспечения информационнофй безопасности в организациях. общие подходы к безопасности в соответствии с общими критериями Система обеспечения информационной безопасности - комплекс правовых, организационных, экономических, технических и иных мер, направленных на защиту прав и законных интересов граждан, организаций и государства в информационной сфере. Конфиденциальная информация - сведения, распространение которых может нарушить права и интересы их обладателя либо иных лиц, к которым нет свободного доступа на законном основании и обладатель которых принимает меры к охране их от неправомерного доступа либо должен принимать такие меры в силу закона. Информационная безопасность современных АС включает три взаимосвязанных аспекта: • целостность; • конфиденциальность; • доступность. Направления: 1. Защита информационного пространства организации Локальная сеть, рабочие файлы, электронная почта, Интернет, базы данных – всё это составляет единое информационное пространство предприятия. Для его защиты требуется комплексный подход. В первую очередь это постоянный мониторинг состояния компьютеров пользователей и локальной сети. Существуют специальные утилиты. Следует отказаться от применения беспроводных сетей на предприятии, поскольку имеющиеся в продаже недорогие точки доступа не обеспечивают нужного уровня безопасности, а применение криптостойких алгоритмов шифрования при передаче данных подпадает под государственное регулирование, и для этого необходимо получать соответствующие разрешения и лицензии. Необходимо строго разграничить доступ пользователей к определённым данным. Документооборот предприятия лучше всего вести целиком в электронном виде, минимизировав хождение бумажных документов. 2. Использование межсетевого экрана для обеспечения ИБ – программного или аппаратного маршрутизатора, совмещённого с firewall (особой системой, осуществляющей фильтрацию пакетов данных). Данные в сети передаются относительно небольшими пакетами. Каждый пакет несёт в себе признак используемого протокола, адреса источника и приёмника, а так же номера соответствующих портов. На каждом предприятии доступ компьютеров в Интернет по локальной сети обеспечивается с помощью отдельно стоящего компьютера (сервер доступа). Следует разместить специальное ПО: маршрутизатор и firewall. Это ПО не так дорого. Настройка ПО гораздо проще конфигурирования специализированного оборудования и может быть выполнена системным администратором средней квалификации. При этом следует запретить трансляцию пакетов, содержащих адрес приёмника в диапазоне адресов локальной сети предприятия или равный широковещательному адресу, в Интернете. трансляцию пакетов, не содержащих адреса локальной сети предприятия, из Интернета в локальную сеть. Это позволит оградить сеть предприятия от прослушивания извне, а также минимизировать возможности для передачи в локальную сеть враждебных пакетов. 3. Защита электронной почты поставить антивирус на корпоративный сервер электронной почты. При выборе антивирусного пакета нужно руководствоваться следующими принципами: - антивирус должен уметь переименовывать исполняемые файлы, делая невозможным их автоматический запуск пользователем; - антивирус должен уметь проверять архивированные файлы; - антивирус должен уметь проверять HTML-код на предмет вредоносных сценариев и приложений Java, а также вредоносных ActiveX-компонентов. Необходимо установить пользователям e-mail-клиент, который не умеет показывать вложенные в письма HTML-страницы. Также можно поставить транзитный сервер, который будет фильтровать весь проходящий через него трафик электронной почты с помощью антивируса, но это потребует гораздо больших материальных и временных затрат. 4.Антивирусная защита Необходимо установить антивирус на файловый сервер организации и осуществлять проверку его содержимого каждые сутки, например, в 0:00 часов, когда эта проверка не помешает нормальной работе пользователей. На компьютеры пользователей следует установить антивирусное ПО, которое будет непрерывно проверять все загружаемые файлы. 5.Использование Proxy-сервера В некоторых случаях имеет смысл установить корпоративный Proxy-сервер с доступом к ресурсам Интернета по паролю. Во-первых, это позволит незначительно сократить интернет-трафик, так как дублирующаяся информация будет кэширована Proxy-сервером. Во-вторых, это позволит скрыть от посторонних глаз внутренние имена и адреса компьютеров, так как Proxy-сервер осуществляет выборку веб-страниц от своего имени, рассылая затем информацию потребителям внутри предприятия по списку. И в-третьих, это позволит выявлять нарушителей, подключившихся к сети предприятия с целью получения доступа в Интернет. Система обеспечения безопасности в соответствии с общими критериями того или иного объекта решает следующие задачи: 1. Своевременное выявление и прогнозирование внешних и внутренних угроз. 2. Осуществление комплекса оперативных и долговременных мер по предупреждению и нейтрализации внутренних и внешних угроз. 3. Создание и поддержание в готовности сил и средств для обеспечения безопасности. 4. Управление силами и средствами обеспечения безопасности в нормальных (повседневных) условиях и при возникновении чрезвычайных ситуаций. 5. Осуществление системы мер по нормальному функционированию объектов безопасности после возникновения чрезвычайных ситуаций. 6. Участие в мероприятиях по обеспечению безопасности за пределами своего объекта в соответствии с договоренностями (соглашениями) внутри корпорации или объединения фирм (предприятий).
8. Понятия «опасность» и «безопасность». Основные определения сферы защиты информации. Угрозы, риски, вызовы. Система обеспечения безопасности. Причины и последствия угроз безопасности. Опасности — возможные или реальные явления, события и процессы, способные нанести ущерб или уничтожить индивида, социальную группу, народ, общество, государство и человечество в целом, нанести ущерб благополучию, разрушить материальные, духовные или природные ценности, вызвать деградацию, закрыть путь к развитию науки в целом. Безопасность есть деятельность людей, общества, государства, мирового сообщества по изучению, выявлению, предупреждению, ослаблению, устранению, ликвидации и отображению угроз, способных погубить их, лишить фундаментальных, материальных и духовных ценностей, нанести неприемлемый (недопустимый) ущерб, закрыть пути для выживания и развития. Угроза — а) наиболее конкретная и непосредственная форма опасности, т. е. актуализированная опасность, характеризуемая конкретной формой проявления и способом воздействия; б) совокупность условий и факторов, создающих опасность интересам граждан, общества и государства, а также национальным ценностям и национальному образу жизни. Вызов — совокупность обстоятельств не обязательно конкретно угрожающего характера, но, безусловно, требующих реагировать на них с целью предупреждения и/или снижения возможного ущерба; Риск - измеримая мера опасности, указывающая как на возможность (вероятность) возникновения неблагоприятных и нежелательных последствий наступления нежелательного результата (отрицательного исхода) какой-либо деятельности самого субъекта по сравнению с запланированной в виде причинения ущерба каким-либо объектам или субъектам безопасности, так и на его величину. Система безопасности — это организованная совокупность специальных органов, служб, методов и мероприятий, обеспечивающих защиту жизненно важных интересов личности, организации, общества, государства и мирового сообщества в целом от внутренних и внешних угроз. Поэтому появилась необходимость ввести более расширенное содержание безопасности — система комплексной безопасности, охватывающая всю совокупность опасностей и угроз. Причины: Хакеры и криминальные структуры. Важный мотив действий хакера - материальная выгода. Особенно часто совершаются попытки кражи номеров кредитных карт, либо конфиденциальной информации с последующим шантажом с целью вымогательства. Сюда же можно отнести случаи взлома финансовых систем или мошенничества. Сотрудники. Значительной угрозой информационной безопасности компании является низкая квалификация персонала, недостаточная для корректной работы с корпоративной информационной системой. Особо опасными являются некомпетентные сотрудники, выдающие себя за грамотных пользователей, или считающие себя таковыми. Традиционной проблемой, связанной с IT-сотрудниками, является контроль и оценка результатов деятельности. Последствия воздействия угроз является нарушение безопасности системы. 1.Вскрытие. Обстоятельство или событие, посредством которого субъект получил доступ к охраняемым данным (например, конфиденциальным), не имеющий на самом деле прав доступа к ним. (виды - "Перехват" "Кража" "Прослушивание" "Умозаключение" "Криптоанализ") 2.Обман. Обстоятельство или событие, которое может повлечь за собой получение полномочным субъектом искаженных данных, но воспринимаемых им как верные. ("Маскарад" "Мистификация" "Фальсификация" "Подмена" "Отказ") 3. Разрушение. Обстоятельство или событие, которое препятствует или прерывает корректное функционирование системных служб и реализацию необходимых действий. ( "Вредительство" "Физическое разрушение" "Ошибка человека" "Аппаратно-программная ошибка" "Подделка") 4.Захват (узурпация). Обстоятельство или событие, в результате которого управление службами системы и ее функционирование перешло к незаконному субъекту.
9. Назначение, цели и задачи службы безопасности. Структура службы безопасности. Задачи подразделений (отделов) службы безопасности. Целью СБ является повышение эффективности деятельности объекта информатизации по его основному предназначению за счёт выполнения специальных мероприятий, обеспечивающих его защиту от существующих и возможных угроз. Основными задачами деятельности СБ являются: • определение целей и приоритетных направлений работы по обеспечению всех видов безопасности деятельности объекта информатизации; • разработка проектов защиты для каждого вида безопасности, их реализация, приёмка и контроль за поддержанием в постоянной работоспособности; • разработка нормативных документов для всех видов безопасности с учетом степени конфиденциальности и контроль за их соблюдением; • организация обучения персонала правилам соблюдения и поддержания безопасности; • взаимодействие с органами силовых государственных структур по вопросам безопасности. функции СБ: • предупреждение; • контроль за текущей ситуацией; • регистрация; • анализ результатов регистрации. Предупреждение является активным сдерживающим фактором и должно использоваться всеми подразделениями СБ. Контроль и регистрация действий потенциальных злоумышленников в текущей ситуации необходимы в любом случае, т.к. никогда не может быть уверенности, что меры предупреждения являются гарантией безопасности и, следовательно, нападение возможно в любой момент времени. Структура Службы безопасности: • группа режима; • служба охраны; • аналитическая группа; • детективная группа; • группа комплексного контроля ЗИ; • группа защиты от НСД; • криптографическая группа; • пожарная охрана. Кроме того, в СБ для ее успешной деятельности необходимы вспомогательные подразделения: • группа консультантов по различным вопросам деятельности СБ; • юридическая служба. Состав и функции структурных подразделений СБ Отдел защиты информации. Задача отдела – предотвращение утечки конфиденциальной информации с охраняемого объекта. Все меры по защите информации можно разделить на две группы: • организационные; • технические. Службы, организующие защиту информации на уровне предприятия: Служба экономической безопасности; Служба безопасности персонала (Режимный отдел); Кадровая служба; Служба информационной безопасности.
10. Назначение политики безопасности. Структура и содержание политики безопасности. Целями настоящей Политики являются: сохранение конфиденциальности критичных информационных ресурсов; обеспечение непрерывности доступа к информационным ресурсам Компании для поддержки бизнес деятельности; защита целостности деловой информации с целью поддержания возможности Компании по оказанию услуг высокого качества и принятию эффективных управленческих решений;
повышение осведомленности пользователей в области рисков, связанных с информационными ресурсами Компании; определение степени ответственности и обязанностей сотрудников по обеспечению информационной безопасности в Компании. Обычно политика безопасности организации включает: • базовую политику безопасности; • специализированные политики безопасности; • процедуры безопасности.
Политика безопасности — это организационно-правовой и технический документ одновременно. При его составлении надо всегда опираться на принцип разумной достаточности и не терять здравого смысла. Задача обеспечения безопасности объекта возлагается на специально создаваемое структурное подразделение – СБ. Формы организации этой структурной единицы могут быть разными в зависимости от формы собственности объекта, его важности, количества сотрудников, а также прочих факторов. Структура: Охрана объекта может осуществляться: • войсковой охраной (подразделением внутренних войск МВД России); • отрядом ведомственной охраны; • подразделением вневедомственной охраны МВД России, а также военизированным или сторожевым подразделением при органах внутренних дел; • частным охранным предприятием. Внутренние войска Порядок выполнения военнослужащими внутренних войск служебно-боевых задач, организации и несения караульной службы определен в «Уставе гарнизонной и караульной службы Вооруженных Сил Российской Федерации». Ведомственная охрана Основными задачами ведомственной охраны являются: • защита охраняемых объектов от противоправных посягательств; • обеспечение на охраняемых объектах пропускного и внутриобъектового режимов; • предупреждение и пресечение преступлений и административных правонарушений на охраняемых объектах. Вневедомственная охрана Основными задачами вневедомственной охраны являются: • охрана имущества собственников на договорной основе; • участие в инспектировании ведомственной охраны предприятий, учреждений и организаций; • организация и проведение испытаний средств охранной сигнализации, выдача сертификатов; • технический надзор за выполнением проектных и монтажных работ по оборудованию объектов средствами охранной сигнализации. Частные охранные предприятия: • защита жизни и здоровья граждан; • охрана имущества собственников, в том числе при его транспортировке: • проектирование, монтаж и эксплуатационное обслуживание средств охранно-пожарной сигнализации; • консультирование и подготовка рекомендаций клиентам по вопросам правомерной защиты от противоправных посягательств; • обеспечение порядка в местах проведения массовых мероприятий. Служба безопасности: задачи и функции Функциями СБ по обеспечению физической безопасности являются: • обнаружение проникновения нарушителя на охраняемую территорию; • охрана имущества предприятия; • защита персонала предприятия от преступных посягательств; • обеспечение пропускного режима, разграничение доступа на объект; • организация инженерно-технической защиты охраняемых зданий, помещений.
11. Удостоверяющие центры. Квалифицированный сертификат. Требования к условиям аккредитации. Инфраструктура открытых ключей (РК1).Подтверждение подлинности сертификата. удостоверяющий центр — сторона (отдел, организация), чья честность неоспорима, а открытый ключ широко известен. Задача центра сертификации — подтверждать подлинность ключей шифрования с помощью сертификатов электронной подписи. Технически центр сертификации реализован как компонент глобальной службы каталогов, отвечающий за управление криптографическими ключами пользователей. Открытые ключи и другая информация о пользователях хранится удостоверяющими центрами в виде цифровых сертификатов. Квалифицированный сертификат – это электронный документ, в котором содержится ключ проверки (открытый ключ) квалифицированной электронной подписи. Аккредитация — процедура официального подтверждения соответствия объекта установленным критериям и показателям (стандарту). Наиболее распространена в сфере оказания профессиональных услуг, для оценки качества которых потребитель, как правило, не обладает достаточными компетенциями. К аккредитуемым услугам относят: услуги по образованию, услуги по проведению испытаний (испытательные лаборатории), услуги по клинической диагностике (медицинские лаборатории), услуги по калибровке (калибровочные лаборатории), услуги по сертификации (органы по сертификации). Организация, претендующая на аккредитацию в качестве регистратора, должна быть российским юридическим лицом. Требования: Организация должна разработать весь объем необходимых организационных (должностные инструкции персоналу, инструкции для пользователей и т. д.) и технических (описание системы, программно-технологические средства, описания интерфейсов и т. д.) документов, Для отладки и тестирования программно-аппаратного комплекса Организация до подачи заявки на аккредитацию может получить тестовый доступ к Реестру. инфраструктура открытых ключей - совокупность сервисов для управления ключами и цифровыми сертификатами пользователей, программ и систем. PKI использует технологию открытых ключей для: идентификации участников электронного обмена (пользователей, программ, систем), обеспечения конфиденциальности информации, контроля за целостностью информации, установления происхождения информации. Компоненты PKI: Сертификационный центр - часть системы открытых ключей, которая выпускает сертификат для подтверждения прав пользователей или систем обратившихся с запросом. Хранилище сертификатов. Сервер восстановления ключей. PKI-готовые приложения - приложения, которые могут использовать средства PKI для обеспечения безопасности. Регистрационный центр - модуль отвечающий за регистрацию пользователей и принятие запросов на сертификат. Сервер безопасности - сервер, который обеспечивает управление доступом пользователей, цифровыми сертификатами и надежными взаимосвязями в среде PKI. Функции PKI: Регистрация. Выдача сертификата. Аннулирование сертификата. Восстановление ключа. Подтверждение подлинности ЭП сертификата. Подтверждение подлинности ЭП сертификата С помощью этого сервиса можно проверить подлинность корневого сертификата и сертификата пользователя изготовленного этим удостоверяющим центром. Корневой сертификат должен входить в списки: - аккредитованных удостоверяющих центров - доверенных удостоверяющих центров Министерства связи и массовых коммуникаций. Чтобы проверить сертификат, необходимо загрузить файл в форматах X.509 и BASE64. Нажмите кнопку "Обзор" и выберите нужный сертификат, который необходимо подтвердить. Введите символы с картинки и кликните "Проверить". В окошке появится информация о результатах проверки ЭП сертификата .
12. Сертификация и аттестация в области защиты информации. Назначение и общая характеристика. Обязательная сертификация. Аттестация объектов информатизации. Аттестация объекта – официальное подтверждение наличия на объекте защиты необходимых и достаточных условий, обеспечивающих выполнение установленных требований руководящих документов по защите информации. Аттестация объектов информатизации носит обязательный характер в случае, если объект информатизации предназначен для обработки информации, отнесённой к служебной тайне или персональным данным, в остальных случаях – рекомендательный характер. Аттестация объектов проводится на соответствие требованиям СТР-К и РД ФСТЭК России. Объектами аттестации являются защищаемые помещения и объекты информатизации в состав которых входят средства и системы непосредственно обрабатывающие защищаемую информацию. Аттестация объектов информатизации проводится в соответствии со следующими нормативными документами: Положение о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от утечки по техническим каналам». - Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К). - Положение по аттестации объектов информатизации по требованиям безопасности информации. - Сборник руководящих документов по защите информации от несанкционированного доступа. - Сборник временных методик оценки защищённости конфиденциальной информации от утечки по техническим каналам. Порядок проведения аттестации объектов информатизации: Подача и рассмотрение заявки на аттестацию. Предварительное ознакомление с аттестуемым объектом (при необходимости). Разработка программы и методики аттестационных испытаний. Заключение договора на проведение аттестации. Анализ организационной структуры объекта информатизации. Оценка правильности классификации АС. Проверка уровня подготовки кадров и распределения ответственности персонала за обеспечение выполнения требований по безопасности информации. Комплексные аттестационные испытания объекта информатизации в реальных условиях эксплуатации. Оформление протоколов испытаний и заключения по результатам аттестации. Стандартизация - это установление и применение правил с целью упорядочения деятельности в определенной области на пользу и при участии всех заинтересованных сторон и, в частности, для достижения всеобщей оптимальной экономии при соблюдении условий эксплуатации продукции и требований безопасности. Основные аспекты стандартизации как целенаправленной деятельности общества: техническая и экономическая эффективность; качество и безопасность продукции. Основными объектами стандартизации являются элементы материального производства (средства, технология и организация производства), а также элементы нематериальной сферы (термины, символы, величины, системы документации, нормы техники безопасности и т.п.). Стандартизация как целенаправленная деятельность общества преследует достижение следующих основных целей: -ускорение технического прогресса, повышение эффективности общественного производства и производительности труда; улучшение качества продукции и обеспечение его оптимального уровня, установление рациональной номенклатуры выпускаемой продукции; развитие специализации в области проектирования и производства продукции; экономию материальных и трудовых ресурсов, обеспечение охраны здоровья населения и безопасности труда; развитие международного экономического, технического и культурного сотрудничества, создание условий для развития экспорта товаров, отвечающих требованиям мирового рынка. Существует два пути организации систем сертификации – законодательный и добровольный. Законодательным путем формируется система обязательной сертификации, которая опирается, как правило, на государственные структуры и действует на основании Закона РФ "О сертификации продукции и услуг”. Обязательная сертификация распространяется на продукцию и услуги, связанные с обеспечением безопасности окружающей среды, жизни, здоровья, имущества. Законодательно закрепленные требования к этим товарам должны выполняться всеми производителями на внутреннем рынке и импортерами при ввозе на территорию России. Работы по обязательной сертификации осуществляются органами по сертификации и испытательными лабораториями, аккредитованными в установленном порядке в рамках существующих систем обязательной сертификации. Эти системы создаются государственными органами управления, предприятиями, учреждениями и организациями и представляют собой совокупность участников сертификации, осуществляющих ее по правилам, установленным в этой системе.
13. Сертификация и аттестация в области защиты информации. Назначение и общая характеристика. Добровольная сертификация. Аттестация объекта – официальное подтверждение наличия на объекте защиты необходимых и достаточных условий, обеспечивающих выполнение установленных требований руководящих документов по защите информации. Аттестация объектов информатизации носит обязательный характер в случае, если объект информатизации предназначен для обработки информации, отнесённой к служебной тайне или персональным данным, в остальных случаях – рекомендательный характер. Аттестация объектов проводится на соответствие требованиям СТР-К и РД ФСТЭК России. Объектами аттестации являются защищаемые помещения и объекты информатизации в состав которых входят средства и системы непосредственно обрабатывающие защищаемую информацию. Аттестация объектов информатизации проводится в соответствии со следующими нормативными документами: Положение о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от утечки по техническим каналам». - Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К). - Положение по аттестации объектов информатизации по требованиям безопасности информации. - Сборник руководящих документов по защите информации от несанкционированного доступа. - Сборник временных методик оценки защищённости конфиденциальной информации от утечки по техническим каналам. Порядок проведения аттестации объектов информатизации: Подача и рассмотрение заявки на аттестацию. Предварительное ознакомление с аттестуемым объектом (при необходимости). Разработка программы и методики аттестационных испытаний. Заключение договора на проведение аттестации. Анализ организационной структуры объекта информатизации. Оценка правильности классификации АС. Проверка уровня подготовки кадров и распределения ответственности персонала за обеспечение выполнения требований по безопасности информации. Комплексные аттестационные испытания объекта информатизации в реальных условиях эксплуатации. Оформление протоколов испытаний и заключения по результатам аттестации. Стандартизация - это установление и применение правил с целью упорядочения деятельности в определенной области на пользу и при участии всех заинтересованных сторон и, в частности, для достижения всеобщей оптимальной экономии при соблюдении условий эксплуатации продукции и требований безопасности. Основные аспекты стандартизации как целенаправленной деятельности общества: техническая и экономическая эффективность; качество и безопасность продукции. Основными объектами стандартизации являются элементы материального производства (средства, технология и организация производства), а также элементы нематериальной сферы (термины, символы, величины, системы документации, нормы техники безопасности и т.п.). Стандартизация как целенаправленная деятельность общества преследует достижение следующих основных целей: - ускорение технического прогресса, повышение эффективности общественного производства и производительности труда; улучшение качества продукции и обеспечение его оптимального уровня, установление рациональной номенклатуры выпускаемой продукции; развитие специализации в области проектирования и производства продукции; экономию материальных и трудовых ресурсов, обеспечение охраны здоровья населения и безопасности труда; развитие международного экономического, технического и культурного сотрудничества, создание условий для развития экспорта товаров, отвечающих требованиям мирового рынка. Существует два пути организации систем сертификации – законодательный и добровольный. Добровольная сертификация - проводится в тех случаях, когда строгое соблюдение требований существующих стандартов или другой нормативной документации на продукцию, услуги или процессы государством не предусмотрено (т.е. когда стандарты и нормы не касаются требований безопасности и носят добровольный характер для производителя). Такие системы объединяют производителей и потребителей, заинтересованных в беспрепятственном развитии торговли и устойчивых партнерских отношениях. Добровольная сертификация, как правило, опирается на негосударственные структуры. Но во всех случаях системы сертификации подлежат государственной регистрации в порядке, установленном Госстандартом РФ. Добровольная сертификация не подменяет обязательную, и ее результаты не являются основанием для запрета поставки продукции.
14.-15
Среда безопасности включает в себя законы, политики безопасности организаций, опыт, специальные навыки и знания, имеющие отношение к безопасности. Таким образом, она определяет контекст предполагаемого применения ОО. Среда безопасности включает также угрозы безопасности, присутствие которых в этой среде установлено или предполагается.
Оценочные уровни доверия - это предопределенные пакеты требований доверия, содержащиеся в ИСО/МЭК 15408-3. ОУД является базовым набором требований доверия для оценки. Каждый ОУД устанавливает непротиворечивый набор требований доверия. Совместно оценочные уровни доверия образуют упорядоченное множество, которое является предопределенной в ИСО/МЭК 15408 шкалой доверия.
Требования доверия могут определять, что заявленный минимальный уровень стойкости согласуется с целями безопасности. При этом специфицированный уровень стойкости будет выбираться из следующих: базовая стойкость функции безопасности (СФБ), средняя СФБ, высокая СФБ. От каждой такой функции потребуется соответствие минимальному уровню стойкости или, по меньшей мере, дополнительно определенной специальной метрике.
Структура
a) Часть 1 "Введение и общая модель" является введением в ИСО/МЭК 15408. В ней определены общие принципы и концепции оценки безопасности ИТ и приведена общая модель оценки. Представлены конструкции для выражения целей безопасности ИТ, выбора и определения требований безопасности ИТ и написания высокоуровневых спецификаций для продуктов и систем. Кроме того, в этой части указано, в чем заключается полезность каждой из частей ИСО/МЭК 15408 применительно к каждой из основных групп пользователей ИСО/МЭК 15408.
b) Часть 2 "Функциональные требования безопасности" устанавливает совокупность функциональных компонентов как стандартный способ выражения функциональных требований к ОО и содержит каталог всех функциональных компонентов, семейств и классов.
c) Часть 3 "Требования доверия к безопасности" устанавливает совокупность компонентов доверия как стандартный способ выражения требований доверия к ОО и содержит каталог всех компонентов, семейств и классов доверия. Кроме того, в данной части определены критерии оценки профилей защиты и заданий по безопасности и представлены оценочные уровни доверия (ОУД), которые устанавливают предопределенную в ИСО/МЭК 15408 шкалу ранжирования доверия к ОО.
Организация и структура требований
Организация требований безопасности в ИСО/МЭК 15408 в виде иерархии "класс - семейство - компонент" призвана помочь потребителям в поиске конкретных требований безопасности.
Функциональные требования и требования доверия представлены в ИСО/МЭК 15408 в едином стиле с использованием одной и той же структуры и терминологии.
5.4.1.1. Класс
Термин "класс" применяется для наиболее общего группирования требований безопасности. Все составляющие класса имеют общую направленность, но различаются по охвату целей безопасности.
Составляющие класса называются "семействами".
5.4.1.2. Семейство
Семейство - это группа наборов требований безопасности, имеющих общие цели безопасности, но различающихся акцентами или строгостью.
Составляющие семейства называются "компонентами".
5.4.1.3. Компонент
Компонент описывает специфический набор требований безопасности, который является наименьшим выбираемым набором требований безопасности для включения в структуры, определенные в ИСО/МЭК 15408. Совокупность компонентов, входящих в семейство, может быть упорядочена для представления возрастания строгости или возможностей требований безопасности, имеющих общее назначение. Компоненты могут быть также упорядочены частично, для представления связанных неиерархических наборов. Упорядочение неприменимо в случае, когда в семействе имеется только один компонент.
Компоненты состоят из отдельных элементов. Элемент - это выражение требований безопасности на самом нижнем уровне. Элемент является тем неделимым требованием безопасности, которое может быть верифицировано при оценке.
16. Критерии определения безопасности компьютерных— стандарт Министерства обороны США, устанавливающий основные условия для оценки эффективности средств компьютерной безопасности, содержащихся в компьютерной системе. Критерии используются для определения, классификации и выбора компьютерных систем, предназначенных для обработки, хранения и поиска важной или секретной информации.
Есть три требования по условиям ответственности: Аутентификация — процесс используемый для распознавания индивидуального пользователя. Авторизация — проверка разрешения индивидуальному пользователю на получение информации определённого рода. Аудит — контролируемая информация должна избирательно храниться и защищаться в мере, достаточной для отслеживания действий аутентифицированного пользователя, затрагивающих безопасность. Надежность систем оценивается по двум основным критериям: Политика безопасности - набор законов, правил и норм поведения, определяющих, как организация обрабатывает, защищает и распространяет информацию. В частности, правила определяют, в каких случаях пользователь имеет право оперировать с определенными наборами данных. Чем надежнее система, тем строже и многообразнее должна быть политика безопасности. В зависимости от сформулированной политики можно выбирать конкретные механизмы, обеспечивающие безопасность системы. Политика безопасности - это активный компонент защиты, включающий в себя анализ возможных угроз и выбор мер противодействия. Гарантированность - мера доверия, которая может быть оказана архитектуре и реализации системы. Гарантированность можно определить тестированием системы в целом и ее компонентов. Гарантированность показывает, насколько корректны механизмы, отвечающие за проведение в жизнь политики безопасности. Гарантированность можно считать пассивным компонентом защиты, надзирающим за самими защитниками.
17. Статья 1255. Авторские права
Лицензио́нный догово́р —гражданско-правовой договор, по которому «одна сторона — обладатель исключительного права на результат интеллектуальной деятельности или на средство индивидуализации (лицензиар) — предоставляет или обязуется предоставить другой стороне (лицензиату) право использования такого результата или средства в предусмотренных образцом лицензионного договора пределах.». Следовательно, в лицензионном договоре могут предоставляться авторские, патентные, смежные, а также другие права. 1. Интеллектуальные права на произведения науки, литературы и искусства являются авторскими правами. 2. Автору произведения принадлежат следующие права: 1) исключительное право на произведение; 2) право авторства; 3) право автора на имя; 4) право на неприкосновенность произведения; 5) право на обнародование произведения. 3. В случаях, предусмотренных настоящим Кодексом, автору произведения наряду с правами, указанными в пункте 2 настоящей статьи, принадлежат другие права, в том числе право на вознаграждение за использование служебного произведения, право на отзыв, право следования, право доступа к произведениям изобразительного искусства. Виды лицензионных договоров 1. В области промышленной собственности.2. Лицензия на изобретение.3. Лицензия на полезную модель.4. Лицензия на промышленный образец.5. Лицензия на товарный знак.6. Лицензия о передаче ноу-хау.7. В области авторского и смежных прав.8. Авторские и лицензионные договоры.9. Авторский договор заказа.10. Договор об использовании программ для ЭВМ и баз данных.11. Об использовании фонограмм.12. Об использовании эфирных и кабельных передач.
18. К основным из них следует отнести:
1.Конституция Российской Федерации (принята 12.12.1993 г.) В главе 2 Конституции РФ прямо указано на то, что «интеллектуальная собственность охраняется законом» (пункт 1, статья 44) а также на возможность каждого гражданина РФ иметь, владеть, пользоваться и распоряжаться своей собственностью (пункты 1 и 2, статья 35).
2.Гражданский кодекс Российской ФедерацииВ ст. 138 ГК РФ интеллектуальная собственность представлена как результат любой интеллектуальной деятельности, а также приравненных к такой деятельности разных видов услуг.
РАЗДЕЛ VII. Права на результаты интеллектуальной деятельности и средства индивидуализацииГлава 70 и 71. Авторское право и права, смежные с авторскимиРегулирует отношения, возникающие в связи с созданием и использованием произведений науки, литературы и искусства. Также фонограмм исполнений, постановок, передач организаций эфирного или кабельного вещания (смежные права). Определяет объекты авторского права и смежные права, личные имущественные и неимущественные права в отношении авторского права (право публикатора на произведение науки, литературы или искусства).Регулирует отношения, связанные с созданием, правовой охраной и использованием программ ЭВМ и баз данных (БД). В рамках этого закона программам ЭВМ предоставляется правовая охрана. У авторов – личные неимущественные права, у правообладателя – имущественные права. Глава 72. Патентное правоВ рамках этой главы осуществляется правовое регулирование правоотношения по поводу трех объектов промышленной собственности: изобретений, полезных моделей и промышленных образцов. Закрепляет за патентообладателем исключительное право на использование по своему усмотрению охраняемых патентом изобретения, полезной модели или промышленного образца. Также рассмотрен порядок защиты прав. Закон в достаточной мере гармонизируется с мировыми патентными системами и отвечает основным требованиям к правовой охране ИС. Глава 73. Право на селекционное достижениеРегулирует имущественные, а также личные неимущественные отношения, возникающие в связи с созданием, правовой охраной и использованием селекционных достижений. Закон под селекционными достижениями понимает сорт растений и породу животных. Охраняемое селекционное достижение регистрируются в государственном реестре охраняемых селекционных достижений; срок действия на них составляет 30 лет с даты такой регистрации. Особенность - патентообладатель обязан передать на условиях лицензионного договора любому лицу семена или племенные материалы охраняемого селекционного достижения для разных целей, в частности, производства или воспроизводства, доведение до посевных кондиций и т.п. Прибыль от использования селекционного достижения, не подлежат налогообложению в течение двух лет после допуска селекционного достижения к использованию. Глава 74. Право на топологии интегральных микросхемРегулирует отношения, связанные с созданием, правовой охраной и использованием топологий. Устанавливает авторство на топологию и имущественные права. Глава 75. Право на секрет производства (ноу-хау) Глава 76. Права на средства индивидуализации юридических лиц, товаров, работ, услуг и предприятийПраво на фирменное наименование, право на товарный знак и право на знак обслуживания, право на наименование места происхождения товара, право на коммерческое обозначение.Регулирует отношения, возникающие в связи с регистрацией, правовой охраной и использованием товарных знаков, знаков обслуживания и наименований мест происхождения товаров. Определяет имущественные права, срок действия и порядок защиты. Глава 77. Право использования результатов интеллектуальной деятельности в составе единой технологии
К специальным законам относятся: 7. Уголовный кодекс Российской Федерации от 13.06.96 № 63-ФЗ (извлечение); вступил в действие с 01.07.97 г. Предусматривает в числе прочих наказания за преступления в сфере интеллектуальной собственности. Статьи 146 (нарушение авторских и смежных прав), 147 (нарушение изобретательских и патентных прав), 164, 171, 180 (незаконное использование товарного знака), 182, 183 (незаконное получение и разглашение сведений, составляющих коммерческую или банковскую тайну).
К общей нормативной базе: 1.Федеральный закон Российской Федерации «О конкуренции и ограничении монополистической деятельности на товарных рынках» от 1991 г. и от 25.05.95 г. № 83-ФЗ «О внесении изменений и дополнений в Закон РСФСР о конкуренции». Распространяется на отношения, влияющие на конкуренцию на товарных рынках в РФ, понятие недобросовестной конкуренции. 2.Федеральный закон Российской Федерации. «О государственном регулировании внешнеторговой деятельности» от 13.10.95 г. Определяет основы государственного регулирования внешнеторговой деятельности, порядок ее осуществления российским и иностранными лицами, права, обязанности и ответственность органов государственной власти РФ и органов государственной власти субъектов РФ в области внешнеторговой деятельности.Основная цель этого закона - защита экономического суверенитета, обеспечение экономической безопасности РФ, стимулирование развития национальной экономики РФ в мировую экономику, а также регулирование, в частности, исключительных прав на результаты интеллектуальной деятельности3.Федеральный закон Российской Федерации «Об информации, информатизации и защите информации» от 25.10.95 г. Регулирует отношения, возникающие по поводу информации, в том числе несанкционированного ее использования.4.Постановление Правительства Российской Федерации «О приватизации объектов научно-технической сферы» и разработанный на его основе «Порядок включения объектов интеллектуальной собственности в состав нематериальных активов» от 26.07.94 г. № 870.5.Федеральный закон Российской Федерации «О науке и государственной научно-технической политике» от 23.08.96 г. № 127-ФЗ.6. Указ Президента Российской Федерации «Об утверждении перечня сведений конфиденциального характера» от 06.03.97 г. № 188.7.Закон Российской Федерации «О валютном регулировании и валютном контроле» от 09.10.1992 № 3615-1:8. Федеральный закон Российской Федерации «О коммерческой тайне».