Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:

FAQ_Print

.pdf
Скачиваний:
15
Добавлен:
21.03.2016
Размер:
5.12 Mб
Скачать

Закрепляя право собственности на такие информационные объекты, законодатель, по сути дела, регулирует только отношения собственности на носитель информации и оставляет без внимания отношения, возникающие при использовании информации, отраженной на носителе.

На основании изложенного можно говорить о недостаточной урегулированности отношений по поводу информации как объекта гражданского права. Необходимо решить проблему собственности на информацию на законодательном уровне, имея в виду согласованное применение к информации, информационным объектам институтов авторского права и вещной собственности (на основе принципа информационного объекта или принцип двуединства информации и ее носителя). В частности, российское авторское право (см. Закон РФ «Об авторском праве и смежных правах»), защищая только исключительное право на использование произведения, как бы «забывает» о наличии самого этого произведения, в первую очередь документа-оригинала (подлинника) произведения.

12. Правовая защита программ ЭВМ и баз данных.

Программа для ЭВМ - это представленная в объективной форме совокупность данных и команд предназначенных для функционирования ЭВМ и других компьютерных устройств в целях получения определенного результата, включая подготовительные материалы, полученные в ходе разработки программы для ЭВМ, и порождаемые ею аудиовизуальные отображения.

Авторские права на все виды программ для ЭВМ (в том числе на операционные системы и программные комплексы), которые могут быть выражены на любом языке и в любой форме, включая исходный текст и объектный код, охраняются также, как авторские права на литературные произведения.

База данных - это представленная в объективной форме совокупность самостоятельных материалов (статей, расчетов, нормативных актов, судебных решений и иных подобных материалов), систематизированных таким образом, чтобы эти материалы могли быть найдены и обработаны с помощью электронной вычислительной машины (ЭВМ). База данных охраняется как составное произведение.

Особенностью правовой охраны программ для ЭВМ и баз данных является возможность добровольной государственной регистрации по желанию правообладателя. Результатом регистрации является внесение программы для ЭВМ или базы данных в Государственный реестр. Договоры об отчуждении исключительного права на зарегистрированные программу для ЭВМ или базу данных и переход исключительного права на такую программу или базу данных к другим лицам

без договора подлежат государственной регистрации в федеральном органе исполнительной власти по интеллектуальной собственности.

191

Действия, допускаемые в качестве свободного использования программ для ЭВМ и баз данных:

- внесении изменений исключительно в целях их функционирования на технических средствах пользователя и осуществление действий, необходимых для функционирования таких программы или базы данных в соответствии с их назначением, в том числе запись и хранение в памяти ЭВМ (одной ЭВМ или одного пользователя сети), исправление явных ошибок:

- изготовлении копии программы для ЭВМ или базы данных для архивных целей или для замены правомерно приобретенного экземпляра; o изучение, исследование или испытание функционирования программы для ЭВМ;

- декомпилирование программы для ЭВМ - воспроизведение и преобразование объектного кода в исходный текст, для достижения способности к взаимодействию с другими программами.

ГК предусмотрен особый способ заключения лицензионных договоров о предоставлении права использования программы для ЭВМ или базы данных - путем заключения каждым пользователем с соответствующим правообладателем договора присоединения.

Особенности распределения прав на программы для ЭВМ или базы данных, созданные по договору между заказчиком и подрядчиком (исполнителем), зависят от вида и содержания договора, его предмета. В любом случае один из участников договора получает исключительное право на программу для ЭВМ или базу данных, а другой - право его использования на условиях безвозмездной простой (неисключительной) лицензии в течение всего срока действия исключительного

права.

13. Преступления в сфере компьютерной информации и борьба с ними.

Преступления в сфере компьютерной информации – это общественно опасные деяния, предусмотренные Главой 28 Раздела IX УК РФ, посягающие на сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.

Программы для ЭВМ являются одним из объектов интеллектуальной собственности, на них существуют авторские права и они охраняются так же, как авторские права на произведения литературы.

Следовательно, к преступлениям против интеллектуальной собственности нельзя отнести так называемые компьютерные преступления - (ст.ст. 272, 273, 274

УК РФ).

Видовым объектом Главы 28 УК РФ являются общественные отношения в

192

сфере обеспечения нормального оборота компьютерной информации.

Статья 272. Неправомерный доступ к компьютерной информации

1.Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

2.То же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности, наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок.

3.Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, наказываются штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.

4.Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, наказываются лишением свободы на срок до семи лет.

Примечания. 1. Под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.

2. Крупным ущербом в статьях настоящей главы признается ущерб, сумма которого превышает один миллион рублей.

Статья 273. Создание, использование и распространение вредоносных компьютерных программ

1. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанк-

ционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной ин-

193

формации, наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.

2.Деяния, предусмотренные частью первой настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности, наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо лишением свободы на срок до пяти лет со штрафом в размере от ста тысяч до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от двух до трех лет или без такового и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

3.Деяния, предусмотренные частями первой или второй настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, наказываются лишением свободы на срок до семи лет.

Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуника- ционных сетей

1.Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телеком- муникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб, наказывается штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

2.Деяние, предусмотренное частью первой настоящей статьи, если оно повлекло тяжкие последствия или создало угрозу их наступления, наказывается принудительными работами на срок до пяти лет либо лишением свободы на тот же срок.

194

14. Правовые основы деятельности подразделений защиты информации.

В зависимости от приложения деятельности в области защиты информации (в рамках государственных органов власти или коммерческих организаций), сама деятельность организуется специальными государственными органами (подразделениями), либо отделами (службами) предприятия.

Государственные органы РФ, контролирующие деятельность в области защиты информации:

Комитет Государственной думы по безопасности;

Совет безопасности России;

Федеральная служба по техническому и экспортному контролю (ФСТЭК);

Федеральная служба безопасности Российской Федерации (ФСБ России);

Министерство внутренних дел Российской Федерации (МВД России);

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

Службы, организующие защиту информации на уровне предприятия:

Служба экономической безопасности;

Служба безопасности персонала (Режимный отдел);

Отдел кадров;

Служба информационной безопасности.

Для непосредственной организации (построения) и эффективного функционирования комплексной системы защиты информации в АС может быть (а на государственных предприятиях и при больших объемах защищаемой информации - должна быть) создана специальная служба обеспечения безопасности информации (служба компьютерной безопасности).

Служба компьютерной безопасности представляет собой штатное или нештатное подразделение, создаваемое для организации квалифицированной разработки системы защиты информации и обеспечения ее нормального функционирования.

На это подразделение целесообразно возложить решение следующих основных задач:

• определение требований к системе защиты информации, ее носителей и процессов обработки, разработка политики безопасности;

195

организация мероприятий по реализации принятой политики безопасности, оказание методической помощи и координация работ по созданию и развитию комплексной системы защиты;

контроль за соблюдением установленных правил безопасной работы в АС, оценка эффективности и достаточности принятых мер и применяемых средств защиты.

Основные функции службы заключаются в следующем:

формирование требований к системе защиты при создании и развитии АС;

участие в проектировании системы защиты, ее испытаниях и приемке в эксплуатацию;

планирование, организация и обеспечение функционирования системы защиты информации в процессе функционирования АС;

обучение пользователей и персонала АС правилам безопасной обработки информации и обслуживания компонентов АС;

распределение между пользователями необходимых реквизитов доступа к ресурсам АС;

контроль за соблюдением пользователями и персоналом АС установленных правил обращения с защищаемой информацией в процессе ее автоматизированной обработки;

взаимодействие с ответственными за безопасность информации в подразделениях;

регламентация действий и контроль за администраторами баз данных, серверов и сетевых устройств (за сотрудниками, обеспечивающими правильность применения имеющихся в составе ОС, СУБД и т.п. средств разграничения доступа и других средств защиты информации);

принятие мер при попытках НСД к информации и при нарушениях правил функционирования системы защиты;

наблюдение за работой системы защиты и ее элементов и организация проверок надежности их функционирования.

Организационно-правовой статус службы обеспечения безопасности информации определяется следующим образом:

служба должна подчиняться тому лицу, которое несет персональную ответственность за соблюдение правил обращения с защищаемой информацией;

сотрудники службы должны иметь право доступа во все помещения, где

установлены технические средства АС, и право требовать от руководства подразделений прекращения автоматизированной обработки информации при на-

196

личии непосредственной угрозы для защищаемой информации;

руководителю службы защиты должно быть предоставлено право ' запрещать включение в число действующих новые элементы АС, если они не отвечают требованиям защиты информации и это может привести к серьезным последствиям в случае реализации значимых угроз безопасности;

численность службы должна быть достаточной для выполнения всех перечисленных выше функций;

штатный персонал службы не должен иметь других обязанностей, связанных с функционированием АС;

сотрудникам службы должны обеспечиваться все условия, необходимые им для выполнения своих функций.

Для решения задач, возложенных на подразделение обеспечения безопасности информации, его сотрудники должны иметь следующие права:

определять необходимость, разрабатывать представлять на согласование

иутверждение руководством нормативные и организационно-распорядитель- ные документы, касающиеся вопросов обеспечения безопасности информации, включая документы, регламентирующие деятельность сотрудников других подразделений;

получать необходимую информацию от сотрудников других подразделений по вопросам применения информационных технологий и эксплуатации АС, в части касающейся ОИБ;

участвовать в проработке технических решений по вопросам ОИБ при проектировании и разработке новых подсистем и комплексов задач (задач);

участвовать в испытаниях разработанных подсистем и комплексов задач (задач) по вопросам оценки качества реализации требований по ОИБ;

контролировать деятельность сотрудников других подразделений организации по вопросам ОИБ.

15. Лицензирование в сфере защиты информации.

Лицензированием в области защиты информации называется деятельность, заключающаяся в передаче или получении прав на проведение работ в области защиты информации. Государственная политика в области лицензирования отдельных видов деятельности и обеспечения защиты жизненно важных интересов личности, общества и государства определяется Постановлением Правительства

Российской Федерации от 24 декабря 1994 г. № 1418 «О лицензировании отдельных видов деятельности».

197

Лицензией называется разрешение на право проведения работ в области защиты информации. Лицензия выдается на конкретные виды деятельности на три года, по истечении которых осуществляется ее перерегистрация в порядке, установленном для выдачи лицензии.

Лицензия выдается в том случае, если предприятие, подавшее заявку на получение лицензии, имеет условия для проведения лицензирования: производственную и испытательную базу, нормативную и методическую документацию, располагает научным и инженерно-техническим персоналом.

Организационную структуру системы государственного лицензирования деятельности предприятий в области защиты информации образуют:

государственные органы по лицензированию;

лицензионные центры;

предприятия-заявители.

Государственные органы по лицензированию:

организуют обязательное государственное лицензирование деятельности предприятий;

выдают государственные лицензии предприятиям-заявителям;

согласовывают составы экспертных комиссий, представляемые лицензионными центрами;

осуществляют контроль и надзор за полнотой и качеством проводимых лицензиатами работ в области защиты информации.

Лицензионные центры:

формируют экспертные комиссии и представляют их состав на согласование руководителям соответствующих государственных органов по лицензированию, которыми являются ФСТЭК и ФСБ;

планируют и проводят работы по экспертизе предприятий-заявителей;

контролируют полноту и качество выполненных лицензиатами работ.

Деятельность по лицензированию в области защиты информации выполняют ФСБ и ФСТЭК России.

Лицензированию ФСТЭК России подлежат:

сертификация, сертификационные испытания защищенных технических средств обработки информации (ТСОИ), технических и программных средств защиты, средств контроля эффективности мер защиты информации, программ-

ных средств обработки, защиты и контроля защищенности;

аттестация систем информатизации, автоматизированных систем управле-

198

ния, систем связи и передачи данных, объектов ВТ и выделенных помещений на соответствие требованиям руководящих и нормативных документов по безопасности информации;

разработка, производство, реализация, монтаж, наладка, установка, ремонт, сервисное обслуживание защищенных объектов информатики, технических средств защиты и контроля эффективности мер защиты информации, защищенных программных средств обработки, защиты и контроля защищенности информации;

проведение специальных исследований на побочные электромагнитные излучения и наводки (ПЭМИН) ТСОИ;

проектирование объектов в защищенном исполнении.

На орган по лицензированию возлагается:

разработка правил, процедур и нормативно-методических документов по вопросам проведения лицензирования;

осуществление научно-методического руководства лицензионной деятельностью;

публикация необходимых сведений о системе лицензирования;

рассмотрение заявлений организаций и воинских частей о выдаче лицензий;

согласование заявлений с воинскими частями, ответственными за соответствующие направления защиты информации;

согласование состава экспертных комиссий;

организация и проведение специальных экспертиз;

принятие решения о выдаче лицензии;

выдача лицензий;

принятие решения о приостановлении, возобновлении действия лицензии или ее аннулировании;

ведение реестра выданных, приостановленных, возобновленных и аннулированных лицензий;

приобретение, учет и хранение бланков лицензий;

организация работы аттестационных центров;

осуществление контроля за полнотой и качеством проводимых лицензиатами работ.

Рассмотрим лицензируемые виды деятельности в области защиты конфиденциальной информации.

199

ФСБ России:

Разработка и (или) производство средств защиты конфиденциальной информации (в пределах компетенции ФСБ)

Разработка, производство, реализация и приобретение в целях продажи специальных технических средств, предназначенных для негласного получения информации, индивидуальными предпринимателями и юридическими лицами, осуществляющими предпринимательскую деятельность

Деятельность по выявлению электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)

Деятельность по распространению шифровальных (криптографических) средств

Деятельность по техническому обслуживанию шифровальных (криптографических) средств

Предоставление услуг в области шифрования информации

Разработка, производство шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных систем, телекоммуникационных систем

ФСТЭК России:

Деятельность по технической защите конфиденциальной информации

Разработка и (или) производство средств защиты конфиденциальной информации

В рамках рассматриваемых видов деятельности были выпущены отдельные постановления Правительства Российской Федерации, разъясняющие порядок лицензирования. Среди них:

Постановление Правительства РФ от 26.01.2006 № 45 «Об организации лицензирования отдельных видов деятельности»; Постановление Правительства Российской Федерации от 15.08.2006 № 504 «О лицензировании деятельности по технической защите конфиденциальной информации»;

Постановление Правительства РФ от 31.08.2006 № 532 «О лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации»;

Постановление Правительства РФ от 23.09.2002 № 691 «Об утверждении

положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами».

200

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]