- •2Авторы произведений, правоспособность авторов. Исключительная природа авторских прав. Соавторство.
- •3 Административная и дисциплинарная ответственность за разглашение тайны. Ответственность за разглашение коммерческой тайны
- •4 Анализ основных нормативных актов в области применения юридической ответственности в сфере информационных ресурсов.
- •5. Гражданско-правововые способы защиты информации с ограниченным доступом.
- •6. Гражданско-правовые отношения в Интернете. Виды сделок, условия их действительности.
- •Доктрина информационной безопасности рф об основных угрозах в информационной сфере и их источниках.
- •8Документирование прав на объекты интеллектуальной собственности, доказательственная база
- •9Защита прав обладателей исключительных прав при отнесении созданных ими произведений к коммерческой тайне
- •10Интеллектуальная собственность в интернете
- •11Интеллектуальная собственность. Критерии разграничения объектов интеллектуальной собственности. Порядок исчисления сроков на объекты интеллектуальной собственности
- •12Конституционное право граждан на информацию.
- •14. Личная и семейная тайна, понятие и правовое регулирование
- •15. Место и время совершения компьютерных преступлений. Их определение при совершении правонарушения в глобальной компьютерной сети.
- •17. Неюрисдикционные способы защиты информации с ограниченным доступом.
- •18Общая характеристика закона «Об Информации, информационных технологиях и защите информации»
- •19. Организационная структура системы сертификации в области государственной тайны. Полномочия органов, осуществляющих сертификацию. Порядок получения сертификата.
- •20. Основания и порядок засекречивания сведений, срок засекречивания, его продление и прекращение
- •21 Особенности допуска к государственной тайне лиц, имеющих двойное гражданство, лиц без гражданства, а также лиц из числа иностранных граждан, эмигрантов и реэмигрантов.
- •21. Общие положения о допуске должностных лиц, граждан и организаций к государственной тайне. Формы допуска.
- •22 Особенности допуска организаций на проведение работ с использованием сведений, составляющих государственную тайну.
- •24 Полномочия государственных органов на работу со сведениями, составляющими профессиональную и служебную тайну.
- •26. Понятие государственной тайны, состав и принципы формирования сведений, подлежащих засекречиванию.
- •27. Понятие и основания для проведения оперативно-розыскных мероприятий. Органы, осуществляющие оперативно-розыскную деятельность, контроль за их деятельностью.
- •Глава VI. Контроль и надзор за оперативно-розыскной деятельностью
- •28.Понятие и содержание прав на программы для эвм и базы данных. Права авторов программ для эвм и баз данных. Авторское право на программу для эвм и базу данных иностранных лиц и лиц без гражданства.
- •29.Понятие изобретения. Условия патентоспособности.
- •30. Понятие полезной модели. Порядок получения охранного документа (свидетельства) на полезную модель
- •31. Порядок допуска работников предприятия к коммерческой тайне
- •32 Порядок доступа государственных органов и других заинтересованных лиц к сведениям, составляющим коммерческую тайну
- •36 Порядок регистрации товарного знака, знака обслуживания.
- •37 Права и обязанности обладателей профессиональной и служебной тайны.
- •Профессиональная и служебная тайны, их отличие. Законодательное акты в области защиты профессиональной и служебной тайны.
- •38Права и обязанности удостоверяющего центра, ответственность уц при использовании эцп.
- •39. Право граждан на получение информации из государственных органов.
- •40. Право и обязанности оператора информационной системы, по обработке персональных данных
- •41 Правовая база деятельности службы безопасности.
- •42Правовая основа организации защиты информации в банковской сфере.
- •43 Правовое регулирование электронного документооборота.
- •45 Признаки контрафактности программного обеспечения. Особенности судебной защиты авторских и смежных прав на программы для эвм и базы данных
- •46 Признаки охраноспособности товарного знака, знака обслуживания. Обозначения, не признаваемые товарными знаками, знаками обслуживания.
- •47. Принципы, задачи, функции и стандарты обеспечения национальной безопасности.
- •50.Срок действия авторского права, последствия его истечения
- •51Структура и задачи службы безопасности предприятия.
- •52Основные положения закона “о персональных данных”
- •53Тайна переписки, почтовых, телеграфных и иных сообщений.
- •54 Тактика проведения осмотра места происшествия, обыска (выемки) при расследовании компьютерных преступлений.
- •55. Уголовная ответственность за нарушение авторских и смежных прав на программы для эвм и базы данных.
- •56. Уголовная ответственность за разглашение информации с ограниченным доступом. Состав преступления.
- •Часть 2 - состав с двумя формами вины, предусматривающий в качестве
- •58Условия патентоспособности промышленного образца
- •59Форма авторского договора и порядок его заключения
- •60Электронная цифровая подпись. Основания использования.
22 Особенности допуска организаций на проведение работ с использованием сведений, составляющих государственную тайну.
Предприятие, планирующее выполнять работы с использованием сведений, составляющих государственную тайну, а также заниматься деятельностью по защите указанных сведений, обязано в порядке, установленном нормативными правовыми актами и методическими документами, получить лицензию на осуществление соответствующего вида деятельности. В области защиты государственной тайны для предприятий законодательством Российской Федерации установлены следующие виды деятельности, подлежащие лицензированию: проведение работ, связанных с использованием сведений, составляющих государственную тайну; проведение работ, связанных с созданием средств защиты информации; проведение работ, связанных с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны. Порядок организации и проведения работ по лицензированию перечисленных видов деятельности предприятий определен Положением о лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны. В соответствии с Законом РФ «О государственной тайне» допуск к государственной тайне предприятий, учреждений и организаций — это оформление их права на проведение работ с использованием сведений, составляющих государственную тайну. В связи с этим в статье рассматривается лишь один из перечисленных видов лицензирования — лицензирование работ, связанных с использованием сведений, составляющих государственную тайну. Отдельные виды деятельности могут осуществляться предприятием только при наличии у него лицензии на проведение работ со сведениями, составляющими государственную тайну. Работы по этим видам деятельности, в силу специфики их выполнения, проводят лишь некоторые предприятия, отвечающие установленным требованиям. Особенности лицензирования деятельности этих предприятий определены ведомственными нормативно-методическими документами органов государственной власти, которым Правительством РФ предоставлено право оформления и выдачи соответствующих лицензий. Алгоритм работы лицензирующего органа Лицензии на проведение работ, связанных с использованием ведений, составляющих государственную тайну, выдаются предприятиям на основании результатов специальных экспертиз и государственной аттестации руководителей предприятий, ответственных за защиту сведений, составляющих государственную тайну, и при выполнении следующих условий: -соблюдение требований законодательных и иных нормативных актов Российской Федерации по обеспечению защиты сведений, составляющих государственную тайну, в процессе выполнения работ, связанных с использованием указанных сведений; -наличие в структуре предприятия подразделения по защите государственной тайны и необходимого числа специально подготовленных сотрудников для работы по защите информации, уровень квалификации которых достаточен для обеспечения защиты государственной тайны; -наличие на предприятии средств защиты информации, имеющих сертификат, удостоверяющий их соответствие требованиям по защите сведений соответствующей степени секретности. Специальная экспертиза предприятия представляет собой проверку выполнения требований нормативно-методических документов по режиму секретности, противодействию иностранным техническим разведкам и защите информации от утечки по техническим каналам, а также соблюдения других условий, необходимых для получения лицензии. В ходе специальной экспертизы проводится оценка готовности предприятия к выполнению требований законодательных и иных нормативных актов РФ по обеспечению защиты сведений, составляющих государственную тайну, в процессе выполнения работ, связанных с использованием этих сведений. Оценка готовности предусматривает проверку: -наличия нормативных актов и нормативно-методических документов по режиму секретности, противодействию иностранным техническим разведкам, защите информации от утечки по техническим каналам; -наличия и качества разработки предприятием документов, регламентирующих организацию и порядок проведения на предприятии работ по защите сведений, составляющих государственную тайну; -наличия в структуре предприятия подразделения по защите государственной тайны; наличия аттестованных объектов информатики (кроме органов шифровальной службы). Важными вопросами, подлежащими проверке при проведении специальной экспертизы, являются наличие необходимого числа специально подготовленных сотрудников для работы по защите государственной тайны и уровень их квалификации. В ходе проверки этих вопросов оценивается готовность сотрудников предприятия выполнять следующие виды работ: -определение охраняемых сведений, демаскирующих признаков предприятия и его производственной деятельности; -проведение анализа возможностей технической разведки в отношении предприятия в целях получения сведений, составляющих государственную тайну; -выявление каналов утечки сведений, составляющих государственную тайну; -разработка мероприятий по защите сведений, составляющих государственную тайну, и оценка достаточности этих мероприятий; -аттестация рабочих мест по всему производственному циклу разработки и испытания продукции, товаров и предоставления услуг, связанных с использованием сведений, составляющих государственную тайну; -контроль эффективности выполнения мероприятий по защите государственной тайны. Результаты специальной экспертизы оформляются актом, который направляется руководителю лицензирующего органа и учитывается при принятии решения о выдаче лицензии.
23. Особенности расследования преступлений в сфере компьютерной информации. Принципиальная схема организации взлома защитных механизмов информационных системы достаточно однотипна. Профессиональные компьютерные взломщики обычно работают только после тщательной предварительной подготовки. Они снимают квартиру на подставное лицо, подкупают сотрудников организации, знакомых с деталями электронных платежей и паролями, и работников телефонной станции, чтобы обезопаситься на случай поступления запроса от служб безопасности. Нанимают охрану из бывших сотрудников МВД. Чаще всего взлом компьютерной сети осуществляется рано утром, когда дежурный службы безопасности теряет свою бдительность, а вызов помощи затруднен. Может быть предложена некоторая общая схема расследования преступления, связанного с неправомерным доступом к компьютерной информации. В ходе расследования основные следственные задачи целесообразно решать в такой последовательности: Установление факта неправомерного доступа к информации в компьютерной системе или сети. Установление места несанкционированного проникновения в компьютерную систему или сеть. Установление времени совершения преступления. Установление надежности средств защиты компьютерной информации. Установление способа несанкционированного доступа. Установление лиц, совершивших неправомерный доступ, их виновности и мотивов преступления. Установление вредных последствий преступления. Выявление обстоятельств, способствовавших преступлению. На признаки несанкционированного доступа или подготовки к нему могут указывать следующие очевидные обстоятельства: появление в компьютере фальшивых данных; не обновление в течение длительного времени в автоматизированной информационной системе кодов, паролей и других защитных средств; частые сбои в процессе работы компьютеров; участившиеся жалобы клиентов компьютерной системы или сети; осуществление сверхурочных работ без видимых на то причин; немотивированные отказы некоторых сотрудников, обслуживающих компьютерные системы или сети, от отпусков; неожиданное приобретение сотрудником домашнего дорогостоящего компьютера; чистые дискеты либо диски, принесенные на работу сотрудниками компьютерной системы под сомнительным предлогом перезаписи программ для компьютерных игр; участившиеся случаи перезаписи отдельных данных без серьезных на то причин; чрезмерный интерес отдельных сотрудников к содержанию чужих распечаток (листингов), выходящих из принтеров и т.д.