- •Учебно-методическое пособие по дисциплине "Компьютерные информационные технологии"
- •I. Проблемы защиты информации
- •1.1 Понятие интеллектуальной собственности и секретность информации
- •1.2. Носители и потенциальные источники утечки информации
- •1.3. Каналы утечки и способы получения информации
- •1) Легальные способы:
- •2) Полулегальные (сомнительные) способы:
- •3) Нелегальные (криминальные) способы:
- •1.4. Побочные технические каналы утечки информации
- •1.5. Угрозы информационным ресурсам корпорации
- •1.6. Оценка последствий реализации угроз информации
- •Категории важности информации
- •1.7. Средства и способы несанкционированного доступа к информационным ресурсам
- •Беззаходовые средства разведки Средства подсматривания
- •Средства подслушивания
- •Заходовые средства разведки
- •Последствия несанкционированного доступа к информации
- •2.1. Модель действий нарушителя
- •Классы прочности защиты
- •2.2. Простейшая модель защиты информационного объекта
- •2.3. Модель одноуровневой многозвенной защиты
- •2.4. Модель многоуровневой однозвенной защиты
- •2.5. Модель многоуровневой многозвенной защиты
- •2.6. Общие принципы построения системы защиты
- •2.7. Этапы построения системы защиты
- •3. Законодательные меры защиты информации
- •3.1. Законодательно-правовые документы по защите информации
- •3.2. Объекты интеллектуальной собственности, охраняемые законодательством
- •3.3. Понятие коммерческой тайны
- •Утверждаю
- •Перечень сведений, составляющих коммерческую тайну корпорации
- •3.4. Ответственность за разглашение коммерческой тайны
- •4. Административные и финансовые меры защиты информации
- •4.1. Политика информационной безопасности корпорации
- •4.2. Служба безопасности
- •4.3. Группа охраны
- •4.4. Пропускной режим
- •4.5. Работа с сотрудниками
- •Обязательство
- •О неразглашении коммерческой тайны корпорации
- •4.6. Работа с документами
- •4.7. Организация работы технических средств
- •4.8. Финансовые меры защиты информации
- •5. Физические и технические средства защиты
- •5.1. Физические средства и способы защиты информации
- •5.2. Технические средства и способы защиты информации
- •6. Защита информации в автоматизированных системах обработки информации
- •6.1. Каналы утечки информации в асои
- •6.2. Основные принципы проектирования защиты в асои
- •6.3. Программные средства защиты
- •6.3.1. Защита ресурсов асои от несанкционированного доступа
- •6.3.2. Резервное копирование и архивация информации
- •6.3.3. Защита от вредоносных программ
- •6.4. Аппаратные средства защиты
- •6.5. Шифрование информации
- •7. Защита локальных сетей и интрасетей
- •7.1. Умышленные угрозы локальным сетям и интрасетям из Internet
- •7.2. Общие принципы обеспечения информационной безопасности в лвс и интрасети
- •7.3. Защита систем управления базами данных
- •7.4. Защита каналов связи
- •Литература
- •Оглавление
- •1. Проблемы защиты информации…………………….3
- •2. Основы теории защиты информации
- •4. Административные и финансовые меры
- •6. Защита информации в автоматизированных
3.2. Объекты интеллектуальной собственности, охраняемые законодательством
Существует пять общепринятых в мировой практике объектов интеллектуальной собственности, которые имеют законодательно-правовой статус: патент, авторское право, товарный знак, знак обслуживания и коммерческая тайна.
1. Патент - документ, удостоверяющий исключительное право изобретателя на использование своего изобретения в течение определенного времени. Правовая защита патента регламентируется законом "О научной интеллектуальной собственности в РБ и усилении её охраны" и Уголовным кодексом РБ (УК РБ).
2. Авторское право - гражданское право, регулирующее отношения между людьми при использовании произведений науки, литературы и искусства. Объектами авторского права являются: достижения науки и техники, промышленные и архитектурные проекты, произведения литературы и искусства, программы для ЭВМ, базы данных, экспертные системы и др. Правовая защита авторского права регламентируется законом "Об авторском праве в РБ" и УК РБ.
3. Товарный знак - официально зарегистрированное обозначение изделия, которое служит для отличия изделия одной корпорации от однородных изделий других корпораций.
4. Знак обслуживания - официально зарегистрированное обозначение, которое служит для отличия услуг одной корпорации от аналогичных услуг других корпораций. Правовая защита, товарного знака и знака обслуживания регламентируется законом РБ "О товарных знаках и знаках обслуживания".
5. Коммерческая тайна. В широком смысле слово коммерческая тайна -это ценные для корпорации сведения и потому скрываемые ею от конкурентов.
3.3. Понятие коммерческой тайны
В Конвенции ВОИС записано, что коммерческая тайна (КТ) с правовой точки зрения - это средство защиты против недобросовестной конкуренции в рамках реализации права на интеллектуальную собственность. В нашей стране действует "Положение о коммерческой тайне", утвержденное Постановлением СМ РБ от 6.11.1992г., № 670. В Положении дано определение: "Коммерческую тайну составляют преднамеренно скрываемые экономические интересы и информация о различных сторонах и сферах производственно-хозяйственной, управленческой, научно-технической, финансовой деятельности субъекта хозяйствования, охрана которых обусловлена интересами конкуренции и возможной угрозой экономической безопасности субъекта хозяйствования".
Положение определяет, что информация, составляющая КТ, должна удовлетворять следующим требованиям:
-
иметь действительную или потенциальную цену для субъекта хозяйствования;
-
не являться общеизвестной' или общедоступной;
-
защищаться определенным образом от несанкционированного доступа;
-
не являться государственным секретом и не защищаться патентным или авторским правом;
-
не касаться деятельности субъекта хозяйствования, способной нанести ущерб интересам государства.
Коммерческую тайну не может составлять следующая информация:
-
учредительные документы и документы на право занятия предпринимательской деятельностью;
-
сведения, необходимые для проверки правильности исчисления и уплаты налогов;
-
документы о платежеспособности;
-
сведения о численности и составе работников, их заработной плате и условиях труда, о наличии свободных рабочих мест.
Так как нас интересует защита коммерческой тайны, то на этом вопросе остановимся более подробно. На основе анализа зарубежной и отечественной литературы можно составить примерный список сведений, которые могут составить коммерческую тайну корпорации. Этот список затрагивает все сферы деятельности и уточняется в каждых конкретных условиях.
Производство: структура, характер и условия производства; типы, размещение и возможности оборудования; запасы сырья и товаров; организация труда; структура кадров.
Управление: оригинальные методы управления, организация хозяйственного расчета, принятые решения, нормативно-правовые документы корпорации.
Планы расширения и свертывания производства, закупок сырья и продаж товаров, инвестиций, коммерческой деятельности с другими корпорациями.
Совещания: сроки, цели, предметы и результаты совещаний.
Финансы: финансовое положение и планы, отчеты, книги, стоимость запасов сырья и товаров, обороты и банковские операции, финансовые связи, размеры и условия кредитов, доходы и долги корпорации.
Рынок приобретения и сбыта товаров, маркетинговые исследования, рыночная стратегия, оригинальные методы продаж.
Партнеры: списки поставщиков, клиентов, посредников и потребителей, коммерческие связи, характеристики других корпораций, как торговых партнеров.
Переговоры: заказы и предложения, сроки и места переговоров, сведения о лицах корпорации, ведущих переговоры, цели и задачи переговоров, мероприятия до переговоров, результаты переговоров.
Контракты: условия и сроки контрактов, сведения о выполнении контрактов.
Цены: методика расчета цен, внутренние прейскуранты и тарифы, себестоимость товаров, скидки, наценки.
Торги, аукционы: мероприятия до торгов, предполагаемые цены до их опубликования.
Научно-исследовательские и опытно-конструкторские работы: цели, характер, сроки и результаты работ, новые идеи и технические решения, проекты, документы и чертежи, опытные образцы изделий, программное обеспечение разработок.
Технологии как применяемые, так и перспективные, технологические процессы и оборудование, технологические режимы, модификации и модернизации известных технологий.
Защита коммерческой тайны: комплекс мероприятий, проводимых в корпорации для защиты тайны.
Коммерческая тайна является собственностью корпорации, а сохранность её неотъемлемой частью деятельности.
При установлении перечня сведений, составляющих КТ корпорации, необходимо проверить:
-
не содержатся ли в сведениях государственные и ведомственные секреты;
-
нет ли сведений, защищенных патентами или авторскими правами;
-
не являются ли сведения общеизвестными или общедоступными;
-
могут ли защищаемые сведения нанести ущерб государству или обществу;
оценить:
-
возможный ущерб корпорации при реализации угроз информации;
-
возможности корпорации по защите информации.
Государственные органы, наделенные контролирующими функциями, имеют право знакомиться с информацией, являющейся КТ корпорации. Государство гарантирует право субъекта хозяйствования на КТ и её защиту.
Для разработки перечня сведений, составляющих КТ корпорации создается комиссия, в которую входят сотрудники различных подразделений. Перечень сведений утверждается руководителем корпорации. Примерная форма перечня сведений КТ приведена ниже.