- •Организационное и правовое обеспечение информационной безопасности
- •Учебные вопросы:
- •Вопрос 1: «Особенности
- •Информационное правонарушение -
- •Деликтоспособность
- •Признаки правонарушения
- •Информационное правонарушение включает:
- •Киберпреступление -
- •Типы киберпреступлений:
- •Конвенция Совета Европы о преступности в сфере компьютерной информации
- •Идентификаторы компьютерных преступлений (INTERPOL)
- •Идентификаторы компьютерных преступлений
- •Идентификаторы компьютерных преступлений
- •Вопрос 2: «Преступления в сфере
- •Ответственность за преступления в
- •Ответственность за преступления в
- •Ответственность за преступления в
- •Ответственность за преступления в
- •Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ.
- •2. Деяния, предусмотренные частью первой настоящей статьи,
- •Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.
- •Статья 146. Нарушение авторских и смежных прав
- •Статья 146. Нарушение авторских и смежных прав
- •Статья 146. Нарушение авторских и смежных прав
- •Вопрос 3: «Основы расследования преступлений в сфере компьютерной информации»
- •Обязательный признак компьютерного преступления -
- •Необходимо доказать:
- •Комплекс следственных действий
- •Комплекс следственных действий
- •Деятельность правоохранительных органов
- •Современная киберпреступность
- •Глава 28 УК РФ: правоприменение
- •Расследования преступлений в ДБО
- •Группа Carberp
- •Группа Hodprot
- •Группа Гермеса
- •Братья Попелыш
- •Вопрос 4: «Особенности правовой защиты информационных систем»
- •Отечественные стандарты и руководящие документы
- •ГОСТ Р ИСО/МЭК 15408-2002 «Информационная технология. Методы обеспечения безопасности. Критерии
- •ISO/IEC 27001 — «ИТ. Методы обеспечения безопасности. Системы управления ИБ. Требования." Стандарт по
- •Политика безопасности информационных систем
- •Электронная подпись
- •Виды электронных подписей
- •Простая электронная подпись
- •Неквалифицированная электронная подпись
- •Средства электронной подписи -
- •Квалифицированная электронная подпись
- •Вопрос 5: «Правовая защита результатов интеллектуальной деятельности»
- •Законодательные акты РФ
- •Действует ряд международных конвенций и соглашений
- •Организации и союзы по охране интеллектуальной собственности
- •Результатами интеллектуальной деятельности являются:
- •Институты права интеллектуальной собственности
- •Интеллектуальные права
- •Авторское и смежное право
- •Объекты авторских прав
- •К объектам авторских прав также относятся:
- •Защита авторских прав
- •Федеральная служба по интеллектуальной собственности (Роспатент)
- •Знак охраны авторского права
- •Допускается без согласия автора и без выплаты вознаграждения, но с обязательным указанием имени
- •Допускается без согласия автора или иного правообладателя и без выплаты вознаграждения:
- •Технические средства защиты авторских прав
- •Смежные права
- •Объектами смежных прав являются:
- •Знак охраны смежного права
- •Статья 146. Нарушение авторских и смежных прав
- •Статья 146. Нарушение авторских и смежных прав
- •Статья 146. Нарушение авторских и смежных прав
- •Право изготовителя базы данных
- •Патентное право
- •Основные виды патентной документации
- •Срок действия патента
- •Право на селекционное достижение, на топологии интегральных микросхем, на секрет
- •Право на топологии интегральных микросхем
- •Право на секрет производства (ноу-хау)
- •Права на средства индивидуализации
- •Свидетельство на товарный знак
- •Товарные знаки - изображения
- •Словесные товарные знаки
- •Наименование места происхождения товара
Организационное и правовое обеспечение информационной безопасности
Лекция 10: |
«Правонарушения в |
информационной сфере и |
особенности защиты от них» |
Учебные вопросы:
1.Особенности правонарушений в информационной сфере.
2.Преступления в сфере компьютерной информации: виды, состав.
3.Основы расследования преступлений в сфере компьютерной информации.
4.Правовая защита информационных систем.
5.Правовая защита результатов интеллектуальной деятельности.
Вопрос 1: «Особенности
правонарушений в информационной сфере»
Обстоятельства совершения информационных деяний - условия
среды их реализации, связанные с использованием информации, информационных средств и технологий работы с информацией
независимо от ее формы
(информационной средой)
Информационное правонарушение -
общественно опасное (вредное),
противоправное, виновное деяние
(действия или бездействия)
деликтоспособного лица, совершенного в информационной сфере и (или) с использованием информационных средств и технологий работы с информацией независимо от ее формы, либо в иной области человеческой деятельности в условиях информационной среды.
Деликтоспособность
Деликтоспособность — способность лица самостоятельно нести ответственность за вред, причинённый его противоправным деянием (действием либо бездействием).
В Гражданском Праве - элемент правосубъектности, подразумевает нести ответственность за совершенные правонарушения.
Признаки правонарушения
Общие признаки:
противоправность;
общественная опасность;
деликтоспособность;
виновность.
Специальные признаки:
информационная сфера;
информационная среда совершения;
использование информационных средств и технологий.
Информационное правонарушение включает:
компьютерное правонарушение;
компьютерное преступление;киберпреступление
(High tech сrime / Cyber crime).
Киберпреступление -
Уголовно наказуемые действия,
подразумевающие
несанкционированное проникновение в работу компьютерных сетей, компьютерных систем и программ, с целью видоизменения компьютерных данных.
Типы киберпреступлений:
Компьютер - предмет преступления, (НСД, кража, уничтожение информации);
Компьютер - орудие преступления, (НСВ, электронные хищения);
Компьютер - интеллектуальное средство для создания и размещения вредоносной информации.
Конвенция Совета Европы о преступности в сфере компьютерной информации
ETS N 185 от 23.11.2001
1)незаконный доступ - ст. 2 (противоправный умышленный доступ к компьютерной системе (КС);
2)незаконный перехват - ст. 3 (противоправный умышленный перехват не предназначенных для общественности передач компьютерных данных (КД) на КС, с нее либо в ее пределах);
3)вмешательство в данные - ст. 4 (противоправное повреждение, удаление, нарушение, изменение либо пресечение КД);
4)вмешательство в систему - ст. 5 (серьезное противоправное препятствование функционированию КС путем ввода, передачи, повреждения, удаления, нарушения, изменения либо пресечения КД).