- •2Авторы произведений, правоспособность авторов. Исключительная природа авторских прав. Соавторство.
- •3 Административная и дисциплинарная ответственность за разглашение тайны. Ответственность за разглашение коммерческой тайны
- •4 Анализ основных нормативных актов в области применения юридической ответственности в сфере информационных ресурсов.
- •5. Гражданско-правововые способы защиты информации с ограниченным доступом.
- •6. Гражданско-правовые отношения в Интернете. Виды сделок, условия их действительности.
- •Доктрина информационной безопасности рф об основных угрозах в информационной сфере и их источниках.
- •8Документирование прав на объекты интеллектуальной собственности, доказательственная база
- •9Защита прав обладателей исключительных прав при отнесении созданных ими произведений к коммерческой тайне
- •10Интеллектуальная собственность в интернете
- •11Интеллектуальная собственность. Критерии разграничения объектов интеллектуальной собственности. Порядок исчисления сроков на объекты интеллектуальной собственности
- •12Конституционное право граждан на информацию.
- •14. Личная и семейная тайна, понятие и правовое регулирование
- •15. Место и время совершения компьютерных преступлений. Их определение при совершении правонарушения в глобальной компьютерной сети.
- •17. Неюрисдикционные способы защиты информации с ограниченным доступом.
- •18Общая характеристика закона «Об Информации, информационных технологиях и защите информации»
- •19. Организационная структура системы сертификации в области государственной тайны. Полномочия органов, осуществляющих сертификацию. Порядок получения сертификата.
- •20. Основания и порядок засекречивания сведений, срок засекречивания, его продление и прекращение
- •21 Особенности допуска к государственной тайне лиц, имеющих двойное гражданство, лиц без гражданства, а также лиц из числа иностранных граждан, эмигрантов и реэмигрантов.
- •21. Общие положения о допуске должностных лиц, граждан и организаций к государственной тайне. Формы допуска.
- •22 Особенности допуска организаций на проведение работ с использованием сведений, составляющих государственную тайну.
- •24 Полномочия государственных органов на работу со сведениями, составляющими профессиональную и служебную тайну.
- •26. Понятие государственной тайны, состав и принципы формирования сведений, подлежащих засекречиванию.
- •27. Понятие и основания для проведения оперативно-розыскных мероприятий. Органы, осуществляющие оперативно-розыскную деятельность, контроль за их деятельностью.
- •Глава VI. Контроль и надзор за оперативно-розыскной деятельностью
- •28.Понятие и содержание прав на программы для эвм и базы данных. Права авторов программ для эвм и баз данных. Авторское право на программу для эвм и базу данных иностранных лиц и лиц без гражданства.
- •29.Понятие изобретения. Условия патентоспособности.
- •30. Понятие полезной модели. Порядок получения охранного документа (свидетельства) на полезную модель
- •31. Порядок допуска работников предприятия к коммерческой тайне
- •32 Порядок доступа государственных органов и других заинтересованных лиц к сведениям, составляющим коммерческую тайну
- •36 Порядок регистрации товарного знака, знака обслуживания.
- •37 Права и обязанности обладателей профессиональной и служебной тайны.
- •Профессиональная и служебная тайны, их отличие. Законодательное акты в области защиты профессиональной и служебной тайны.
- •38Права и обязанности удостоверяющего центра, ответственность уц при использовании эцп.
- •39. Право граждан на получение информации из государственных органов.
- •40. Право и обязанности оператора информационной системы, по обработке персональных данных
- •41 Правовая база деятельности службы безопасности.
- •42Правовая основа организации защиты информации в банковской сфере.
- •43 Правовое регулирование электронного документооборота.
- •45 Признаки контрафактности программного обеспечения. Особенности судебной защиты авторских и смежных прав на программы для эвм и базы данных
- •46 Признаки охраноспособности товарного знака, знака обслуживания. Обозначения, не признаваемые товарными знаками, знаками обслуживания.
- •47. Принципы, задачи, функции и стандарты обеспечения национальной безопасности.
- •50.Срок действия авторского права, последствия его истечения
- •51Структура и задачи службы безопасности предприятия.
- •52Основные положения закона “о персональных данных”
- •53Тайна переписки, почтовых, телеграфных и иных сообщений.
- •54 Тактика проведения осмотра места происшествия, обыска (выемки) при расследовании компьютерных преступлений.
- •55. Уголовная ответственность за нарушение авторских и смежных прав на программы для эвм и базы данных.
- •56. Уголовная ответственность за разглашение информации с ограниченным доступом. Состав преступления.
- •Часть 2 - состав с двумя формами вины, предусматривающий в качестве
- •58Условия патентоспособности промышленного образца
- •59Форма авторского договора и порядок его заключения
- •60Электронная цифровая подпись. Основания использования.
15. Место и время совершения компьютерных преступлений. Их определение при совершении правонарушения в глобальной компьютерной сети.
В силу ч. 2 ст. 9 УК РФ временем совершения компьютерных
преступлений будет признаваться время окончания именно деяния независимо от
времени наступления последствий.
Определить место и время непосредственного применения технических
средств удаленного несанкционированного доступа (не входящих в данную
компьютерную систему или сеть) на практике бывает достаточно трудно. Для
установления этих данных необходимо привлекать специалистов.
В глобальных сетях типа ИНТЕРНЕТ отсутствуют общие правила
эксплуатации, их заменяют этические "Кодексы поведения", нарушения которых
не могут являться основанием для привлечения к уголовной ответственности.
Возникают серьезные сложности в определении субъекта Интернет преступления. Механизмы идентификации глобальной сети позволяют личности совершать операции анонимно или выдавать себя за другое лицо, изменять биографические данные или социальный статус. При этом анонимность касается не только персоны злоумышленника, но и его местонахождения, особенно, если преступник профессионал в сфере компьютерных технологий. Или компьютерная система, с которой пришел компьютерный вирус, могла быть сама подвержена воздействию вредоносных программ, и персонал, ее обслуживающий, мог об этом не знать, то есть распространение вируса происходило автоматизированно, и личность участвовала только в первом событии всей цепочки из тысячи звеньев. В настоящее время в Интернет существуют вредоносные программы, которые самостоятельно распространяются уже в течении многих лет, подобно вирусным заболеваниям. Все это свидетельствует о неперсонофицированности и анонимности Интернет преступлений.
16. Назначение и проведение компьютерных экспертиз. Методика проведения компьютерной экспертизы.
Проведение экспертизы позволяет решать следующие задачи2:
Первой группой задач диагностического характера, относящихся главным образом к машинным носителям информации, являются:
■ определение наиболее важных свойств и признаков, в том числе функциональных, объекта с целью установления является ли он машинным носителем информации, и если да, то в чем именно заключается его функция или их совокупность — ввод, хранение, передача, обработка информации и т.п.;
■ оценка свойств и признаков машинного носителя для установления их существенных для расследуемого события качественных характеристик: состояния (например, исправен — не исправен), назначения (например, является ли это ЭВМ, сетью или системой ЭВМ) и особенностей (например, предназначено ли устройство для работы в сети ЭВМ), соответствия нормативным требован пям (например, совпадает ли конфигурация устройства прилагаемой к нему документации).
Второй группой задач диагностического и идентификационного характера, относящихся главным образом к компьютерной и документированной информации, являются:
■ обнаружение, оценка и определение свойств и признаков состояния и статуса компьютерной и документированной информации (например, является ли информация программой, не является ли программа вредоносной и т.п.), а также установление индивидуальных признаков информации, позволяющих определить ее автора;
■ поиск конкретной компьютерной и документированной информации, определение следов и признаков неправомерного воздействия на нее и определение признаков способа и механизма такого воздействия.
Каковы условия сборки компьютера и его комплектующих: фирменная сборка, сборка из комплектующих в другой фирме или кустарная сборка? Имеются ли в наличии дополнительные устройства, не входящие в базовый комплект поставки (базовый комплект определяется из документации)?
■ Имеет ли место наличие неисправностей отдельных устройств, магнитных носителей информации (выявляются различными тестовыми программами)?
■ Не проводилась ли адаптация компьютера для работы с ним специфических пользователей (левша, слабовидящий и пр.)?
При технической экспертизе оборудования защиты ставятся следующие вопросы:
■ Какие технические устройства используются для защиты компьютерной информации? Каковы их технические характеристики?
■ Есть ли в наличии техническая документация на эти изделия? Соответствуют ли параметры устройств изложенным в документации?
■ Подвергались или нет средства защиты модификации? Используются или кет кустарные средства защиты информации?
При экспертизе данных и программного обеспечения могут решаться как диагностические, так и идентификационные задачи. При решении диагностических задач ставятся следующие вопросы:
■ Каков тип операционной системы, используемой в компьютере?
■ Какие программные продукты эксплуатируются на данном компьютере? Являются ли они лицензионными или пиратскими копиями, или собственными оригинальными разработками? Когда производилась инсталляция (установка) данных программ?
■ Каково назначение программных продуктов? Для решения каких прикладных задач они предназначены? Какие способы ввода и вывода информации используются? Соответствуют ли результаты выполнения программ требуемым действиям?
■ Какие программные методы защиты информации используются (пароли, идентификационные коды, программы зашиты и т.д.)? Не предпринимались ли попытки подбора паролей или иные попытки неправомерного доступа к компьютерной информации?
■ Какая информация содержится в скрытых файлах? Возможно ли восстановление ранее удаленных файлов и каково их содержание?
■ В каком виде хранится информация о результатах работы антивирусных программ, программ проверки контрольных сумм файлов? Каково содержание данной информации?
■ Имеет ли место наличие сбоев в работе отдельных программ? Каковы причины этих сбоев?
■ В каком состоянии находятся и что содержат файлы на магнитных носителях? Когда производилась последняя корректировка этих файлов?
При решении идентификационных задач ставятся следующие вопросы:
■ Выполнена ли отдельная программа (или ее часть) определенным лицом?
■ Соответствуют ли используемые в программах пароли и идентификационные коды вводимым пользователем?
При экспертизе сетевого программного обеспечения и данных ставятся следующие вопросы:
■ Какое программное обеспечение используется для функционирования компьютерной сети? Является ли оно лицензионным?
■ Каким образом осуществляется соединение компьютеров сети? Имеется ли выход на глобальные компьютерные сети?
■ Какие компьютеры являются серверами (главными компьютерами) сети? Каким образом осуществляется передача информации на данном предприятии, учреждении, организации, фирме или компании по узлам компьютерной сети?
■ Используются ли для ограничения доступа к информации компьютерной сети пароли, идентификационные коды? В каком виде они используются?
■ Имеются ли сбои в работе отдельных программ, отдельных компьютеров при функционировании их в составе сети? Каковы причины этих сбоев?
■ Какая информация передается, обрабатывается и модифицируется с использованием компьютерной сети?