Информатика.Заочники.2 семестр
.pdfции при Президенте Российской Федерации (ФАПСИ).
9.6Понятие об электронной подписи
Мы рассмотрели, как клиент может переслать организации свои конфиденциальные данные (например, номер электронного счета). Точно так же он может общаться и с банком, отдавая ему распоряжения о перечислении своих средств на счета других лиц и организаций. Ему не надо ездить в банк и стоять в очереди – все можно сделать, не отходя от компьютера. Однако здесь возникает проблема: как банк узнает, что распоряжение поступило именно от данного лица, а не от злоумышленника, выдающего себя за него? Эта проблема решается с помощью так называемой электронной подписи.
Принцип ее создания тот же, что и рассмотренный выше. Если нам надо создать себе электронную подпись, следует с помощью специальной программы (полученной от банка) создать те же два ключа: закрытый и публичный. Публичный ключ передается банку. Если теперь надо отправить поручение банку на операцию с расчетным счетом, оно кодируется публичным ключом банка, а своя подпись под ним кодируется собственным закрытым ключом. Банк поступает наоборот. Он читает поручение с помощью своего закрытого ключа, а подпись – с помощью публичного ключа поручителя. Если подпись читаема, банк может быть уверен, что поручение ему отправили именно мы, и никто другой.
9.7Понятие об электронных сертификатах
Системой несимметричного шифрования обеспечивается делопроизводство в Интернете. Благодаря ей каждый из участников обмена может быть уверен, что полученное сообщение отправлено именно тем, кем оно подписано. Однако здесь возникает еще ряд проблем, например проблема регистрации даты отправки сообщения. Такая проблема возникает во всех случаях, когда через Интернет заключаются договоры между сторонами. Отправитель документа может легко изменить текущую дату средствами настройки операционной системы. Поэтому обычно дата и время отправки электронного документа не имеют юридической силы. В тех же случаях, когда это важно, выполняют сертификацию даты/времени.
Сертификация даты. Сертификация даты выполняется при участии третьей, независимой стороны. Например, это может быть сервер организации, авторитет которой в данном вопросе признают оба партнера. В этом случае документ, зашифрованный открытым ключом партнера и снабженный своей электронной подписью, отправляется сначала на сервер сертифицирующей организации. Там он получает “приписку” с указанием точной даты и времени, зашифрованную закрытым ключом этой организации. Партнер де-
51
кодирует содержание документа, электронную подпись отправителя и отметку о дате с помощью своих “половинок” ключей. Вся работа автоматизирована.
Сертификация Web-узлов. Сертифицировать можно не только даты. При заказе товаров в Интернете важно убедиться в том, что сервер, принимающий заказы и платежи от имени некоей фирмы, действительно представляет эту фирму. Тот факт, что он распространяет ее открытый ключ и обладает ее закрытым ключом, строго говоря, еще ничего не доказывает, поскольку за время, прошедшее после создания ключа, он мог быть скомпрометирован. Подтвердить действительность ключа тоже может третья организация путем выдачи сертификата продавцу. В сертификате указано, когда он выдан и на какой срок. Если добросовестному продавцу станет известно, что его закрытый ключ каким-либо образом скомпрометирован, он сам уведомит сертификационный центр, старый сертификат будет аннулирован, создан новый ключ и выдан новый сертификат.
Прежде чем выполнять платежи через Интернет или отправлять данные о своей кредитной карте кому-либо, следует проверить наличие действующего сертификата у получателя путем обращения в сертификационный центр. Это называется сертификацией Web-узлов.
Сертификация издателей. Схожая проблема встречается и при распространении программного обеспечения через Интернет. Так, например, мы указали, что Web-броузеры, служащие для просмотра Web-страниц, должны обеспечивать механизм защиты от нежелательного воздействия активных компонентов на компьютер клиента. Можно представить, что произойдет, если кто-то от имени известной компании начнет распространять модифицированную версию ее броузера, в которой специально оставлены бреши в системе защиты. Злоумышленник может использовать их для активного взаимодействия с компьютером, на котором работает такой броузер.
Это относится не только к броузерам, но и ко всем видам программного обеспечения, получаемого через Интернет, в которое могут быть имплантированы “троянские кони”, “компьютерные вирусы”, “часовые бомбы” и прочие нежелательные объекты, в том числе и такие, которые невозможно обнаружить антивирусными средствами. Подтверждение того, что сервер, распространяющий программные продукты от имени известной фирмы, действительно уполномочен ею для этой деятельности, осуществляется путем сертификации издателей. Она организована аналогично сертификации Webузлов.
Средства для проверки сертификатов обычно предоставляют броузеры. В частности, в обозревателе Microsoft Internet Explorer 5.0, доступ к центрам сертификации осуществляется командой Сервис > Свойства обозрева-
52
теля > Содержание > Сертификатов > Доверенные корневые центры сертификации.
53
10 Правовые аспекты информационных технологий.
10.1Законодательные акты РФ в области информационных технологий.
Российское законодательство в области информационных технологий и телекоммуникаций довольно быстро развивается, стараясь учитывать развитие компьютерной техники и телекоммуникаций. Чаще всего оно называется "законодательством в сфере информатизации" и охватывает, по разным оценкам, от 70 до 500 нормативно-правовых актов.
Конституция РФ непосредственно не регулирует отношения в области производства и применения новых информационных технологий, но создает предпосылки для такого регулирования закрепляя:
-права граждан (свободно искать, получать, передавать, производить и распространять информацию любым законным способом - ст. 29 ч.4, права граждан на охрану личной тайны - ст. 24 ч.1 и другие);
-обязанности государства (по обеспечению возможности ознакомления гражданина с документами и материалами, непосредственно затрагивающими его права и свободы - ст. 24 ч. 2).
Гражданский кодекс РФ (далее ГК) в большой степени определяет систему правоотношений в рассматриваемой области. Прежде всего, это касается части второй ГК РФ, поскольку рынок информационных услуг регулируется исключительно договорными отношениями.
Часть первая ГК устанавливает правовые режимы информации:
-служебная и коммерческая тайна (ст. 139);
-личная и семейная тайна (ст. 150).
Информация как таковая не относится ГК ни к вещам, ни к интеллектуальной собственности. Если говорить не об информации, а об информационных продуктах, то они представляют собой весьма разнообразные и разнородные объекты. Для их правовой охраны могут применяться:
-нормы вещного права (например, книга, архив, библиотека);
-нормы авторского права (например, базы данных, литературные произведения);
-путем установления условий, при соблюдении которых гарантируется защита гражданско-правовыми способами (например, служебная и коммерческая тайны);
-другие способы (например, Уголовным Кодексом по отношению к государственной тайне).
54
Важно различать "информацию" как термин обыденной жизни и как правовую категорию,
Законодательство России в области компьютерного права начало формироваться с конца 1991 года и включает следующие основные законы.
1. Закон "О средствах массовой информации" (27.12.91 г. N 2124-I)
В ст. 2 приведены определения основных терминов, в том числе "массовая информация", "средство массовой информации", "периодическое печатное издание". Предусматриваются:
-иные сообщения и материалы, нежели печатные, аудио-, аудиовизуальные;
-иные формы периодического распространения массовой информации, нежели печатное издание, радио-, теле-, видеопрограмма, кинохроникальная программа;
-иное издание, нежели газета, журнал, альманах, бюллетень.
Исходя из этих определений можно предположить, что средства массовой информации могут создаваться и распространяться с использованием новых информационных технологий.
Статья 24 "Иные средства массовой информации" предусматривает, что "правила, установленные настоящим Законом для периодических печатных изданий, применяются в отношении периодического распространения тиражом тысяча и более экземпляров текстов, созданных с помощью компьютеров и (или) хранящихся в их банках и базах данных, а равно в отношении иных средств массовой информации, продукция которых распространяется в виде печатных сообщений, материалов, изображений".
Правила, установленные настоящим Законом для радио- и телепрограмм, применяются в отношении периодического распространения массовой информации через системы телекса, видеотекста и иные телекоммуникационные сети, если законодательством Российской Федерации не установлено иное.
2. Патентный закон РФ (от 23.09.92 г. N 3517-I)
Этот закон регулирует имущественные, а также связанные с ними личные неимущественные отношения, возникающие в связи с созданием, правовой охраной и использованием изобретений, полезных моделей и промышленных образцов (т.е. объектов промышленной собственности). Он создает механизмы защиты отдельных элементов новых информационных технологий, в первую очередь, технических средств вычислительной техники и телекоммуникационного оборудования, как объектов промышленной собст-
55
венности.
В ст. 4 не признаются патентоспособными изобретениями алгоритмы и программы для вычислительных машин, а также топологии интегральных микросхем. Однако в этой же статье устанавливается, что объектами изобретения могут являться устройство и способ. Это позволяет применять для охраны некоторых объектов механизмы патентного закона, в частности: широкий спектр прикладных задач, решаемых с помощью разработанного алгоритма, можно охранять как полезную модель, либо в рамках "способа... и устройства для его осуществления".
3. Закон "О правовой охране топологий интегральных микро-
схем" (от 23.09.92 г. N 3526-I),
Наряду с Патентным законом данный закон создает систему правового регулирования отношений, возникающих при создании, правовой охране и использовании топологий интегральных микросхем (ИМС).
Правовая охрана, предоставляемая настоящим Законом, не распространяется на идеи, способы, системы, технологию или закодированную информацию, которые могут быть воплощены в топологии. (Ст. 3 п. 4).
Ст. 4 устанавливает авторство на топологию: "Автором топологии признается физическое лицо, в результате творческой деятельности которого эта топология была создана".
Автору или иному правообладателю принадлежат имущественные права на топологию (ст. 5). Нарушением исключительного права на использование топологии признается совершение следующих действий без разрешения автора или иного правообладателя:
-копирование топологии в целом или ее части путем ее включения в ИМС или иным образом, за исключением копирования только той ее части, которая не является оригинальной;
-применение, ввоз, предложение к продаже, продажа и иное введение
вхозяйственный оборот топологии или ИМС с этой топологией.
Имущественные права на топологию могут быть переданы полностью или частично другим физическим или юридическим лицам по договору (Ст. 6). Устанавливается срок действия исключительного права на использование топологии (ст. 10). Вводится порядок регистрации топологий ИМС (ст. 9)
имеханизм защиты прав на топологию (Ст. 11).
4.Закон "О правовой охране программ для электронных вычислительных машин и баз данных" (от 23.09.92 г. N 3523-I)
Закон продолжает создание механизмов правовой охраны компонентов новых информационных технологий. Впервые предметом правового регули-
56
рования стали программы для ЭВМ и базы данных. Последние определены в ст.1 как "объективная форма представления и организации совокупности данных (например, статей, расчетов), систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью ЭВМ".
Согласно ст. 2 , "программы для ЭВМ и базы данных относятся настоящим Законом к объектам авторского права. Программам для ЭВМ предоставляется правовая охрана как произведениям литературы, а базам данных - как сборникам."
Закон регулирует исключительные авторские права на программы для ЭВМ и базы данных (как личные, так и имущественные). Причем "авторское право на программу для ЭВМ или базу данных возникает в силу их создания", а для признания и осуществления авторского права на них "не требуется депонирования, регистрации или соблюдения иных формальностей" (Ст. 4).
Статья 11 однозначно определяет механизм передачи имущественных прав на программу для ЭВМ или базу данных - они могут быть переданы полностью или частично другим физическим или юридическим лицам по договору. Договор заключается в письменной форме и должен включать следующие существенные условия: объем и способы использования программы для ЭВМ или базы данных, порядок выплаты и размер вознаграждения, срок действия договора.
5. Основы законодательства об Архивном фонде РФ и архивах
(от 7.07.93 г. N 5341-I),
Этот законодательный акт имеет косвенное отношение к компьютерному праву.
Взаконе:
-дается определение основных понятий (архивный фонд, архивный документ, архив и др.);
-устанавливается состав Архивного фонда РФ (государственная и негосударственная части);
-передача и защита права собственности на архивы, порядок хранения, комплектования, учета и использования архивных документов.
Порядок использования архивных документов установлен в статье 20. Документы государственной части Архивного фонда Российской Федерации
исправочники к ним предоставляются для использования всем юридическим
ифизическим лицам. Использование архива или архивного документа, находящегося в собственности общественных и религиозных объединений и организаций или в частной собственности, осуществляется только с согласия собственника.
57
Государственные архивы имеют право при выдаче пользователям для использования в коммерческих целях копий архивных документов и справочников к указанным документам устанавливать условия их использования (заключать лицензионные договоры). При этом порядок заключения лицензионных договоров устанавливается Правительством Российской Федерации.
6. Закон "Об авторском праве и смежных правах" (от 9.07.93 г. N 5351-I)
Данный закон наряду с Законом "О правовой охране программ для электронных вычислительных машин и баз данных" составляет законодательство Российской Федерации об авторском праве и смежных правах, применяемое к программам для ЭВМ и базам данных.
Среди объектов охраны закон предусматривает (ст. 7):
-программы для ЭВМ, причем охрана распространяется на все виды программ (в том числе на операционные системы), которые могут быть выражены на любом языке и в любой форме, включая исходный текст и объектный код;
-базы данных, которые определяются в этом законе аналогично закону "О правовой охране программ для электронных вычислительных машин и баз данных".
Закон исключает из объектов авторского права:
-"идеи, методы, процессы, системы, способы, концепции, принципы, открытия, факты" (ст. 6);
-"официальные документы (законы, судебные решения, иные тексты законодательного, административного и судебного характера);
-сообщения о событиях и фактах, имеющие информационный харак-
тер" (ст.8).
Закон подчеркивает (ст. 6), что авторское право на произведение не связано с правом собственности на материальный объект, в котором произведение выражено. Передача права собственности на материальный объект или права владения материальным объектом сама по себе не влечет передачи каких-либо авторских прав на произведение, выраженное в этом объекте, за исключением случаев, продажи произведений изобразительного искусства.
В отношении программ для ЭВМ и баз данных рассматриваемый закон как более поздний вносит ряд уточнений:
-не допускается воспроизведение программ для ЭВМ в личных целях без согласия автора и без выплаты авторского вознаграждения (ст. 18);
58
-установлены правила свободного воспроизведения программ для ЭВМ и баз данных, декомпилирования программ для ЭВМ (ст. 25).
Вст. 15 дается исчерпывающий перечень личных неимущественных прав автора в отношении его произведения:
-право авторства;
-право на имя;
-право на обнародование;
-право на защиту репутации автора.
Личные неимущественные права принадлежат автору независимо от его имущественных прав и сохраняются за ним в случае уступки исключительных прав на использование произведения, которые означают (ст. 16) право осуществлять или разрешать следующие действия:
-право на воспроизведение;
-право на распространение;
-право на импорт;
-право на публичный показ;
-право на передачу в эфир;
-право на сообщение для всеобщего сведения по кабелю;
-право на перевод;
-право на переработку.
Передача имущественных прав осуществляется согласно ст. 30 только по авторскому договору.
Размер и порядок исчисления авторского вознаграждения за каждый вид использования произведения устанавливаются в авторском договоре, а также в договорах, заключаемых организациями, управляющими имущественными правами авторов на коллективной основе с пользователями.
Закон вводит в ст. 48 понятие "контрафактного экземпляра произведения" (экземпляр, изготовление или распространение которого влечет за собой нарушение авторских и смежных прав) и устанавливает в ст. 47 и ст. 50 механизм ответственности за подобные действия. В частности, контрафактные экземпляры произведения подлежат конфискации по решению суда.
7. Закон "О государственной тайне" (от 21.07.93 г. N 5485-I)
Настоящий Закон регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их рассекречиванием и защитой в интересах обеспечения безопасности Российской Федерации. При этом, в качестве носителей сведений, составляющих государственную тайну, рассматриваются "материальные объекты, в том числе физические поля, в которых сведения, составляющие государственную тайну, находят свое ото-
59
бражение в виде символов, образов, сигналов, технических решений и процессов" (ст. 2). В соответствии с этим определением закон применяется и к сведениям, составляющим государственную тайну и хранимым в памяти ЭВМ.
В ст. 10 впервые в отечественном законодательстве было введено понятие "собственник информации" (предприятие, учреждение, организация и граждане). Однако это понятие в рамках закона не нашло своего применения. Информация, составляющая государственную тайну должна быть выведена за сферу рыночных отношений, поэтому нормы гражданского права к ней неприменимы. В отношении государственной тайны речь может идти не о ее цене, а об оценке "размеров ущерба, наступившего в результате несанкционированного распространения сведений, составляющих государственную тайну, а также ущерба, нанесенного собственнику информации в результате ее засекречивания" (Ст. 4 ч. 3).
Важно, что хотя в тексте закона используются как равнозначные два термина "информация" и "сведения", целью правового регулирования является все же защита "сведений, составляющих государственную тайну". Причем в ст. 12 определены реквизиты носителей сведений, составляющих государственную тайну, а в ст. 7 установлены сведения, которые нельзя относить к государственной тайне.
8. Закон "О связи" (от 16.02.95 г. N 15-ФЗ)
Средства связи вместе со средствами вычислительной техники составляют техническую базу обеспечения процесса сбора, обработки, накопления и распространения информации (ст. 1).
Сети электросвязи представляют собой технологические системы, обеспечивающие один или несколько видов передач: телефонную, телеграфную, факсимильную передачу данных и других видов документальных сообщений, включая обмен информацией межу ЭВМ, телевизионное, звуковое и иные виды радио- и проводного вещания (ст. 2).
Таким образом, закон регулирует обширную область правоотношений, возникающих при передаче информации по каналам связи (при осуществлении удаленного доступа пользователей к базам данных, обмене электронными сообщениями и других ситуациях).
9. Закон "Об информации, информатизации и защите информа-
ции" (от 20.02.95 г. N 24-ФЗ).
Данный закон, называемый авторами "базовым", призван был положить начало формированию новой отрасли законодательства. Поэтому принципиальные решения, закрепленные в законе, требуют пристального
60