авторефераты диссертаций БЕСПЛАТНАЯ БИБЛИОТЕКА РОССИИ

КОНФЕРЕНЦИИ, КНИГИ, ПОСОБИЯ, НАУЧНЫЕ ИЗДАНИЯ

<< ГЛАВНАЯ
АГРОИНЖЕНЕРИЯ
АСТРОНОМИЯ
БЕЗОПАСНОСТЬ
БИОЛОГИЯ
ЗЕМЛЯ
ИНФОРМАТИКА
ИСКУССТВОВЕДЕНИЕ
ИСТОРИЯ
КУЛЬТУРОЛОГИЯ
МАШИНОСТРОЕНИЕ
МЕДИЦИНА
МЕТАЛЛУРГИЯ
МЕХАНИКА
ПЕДАГОГИКА
ПОЛИТИКА
ПРИБОРОСТРОЕНИЕ
ПРОДОВОЛЬСТВИЕ
ПСИХОЛОГИЯ
РАДИОТЕХНИКА
СЕЛЬСКОЕ ХОЗЯЙСТВО
СОЦИОЛОГИЯ
СТРОИТЕЛЬСТВО
ТЕХНИЧЕСКИЕ НАУКИ
ТРАНСПОРТ
ФАРМАЦЕВТИКА
ФИЗИКА
ФИЗИОЛОГИЯ
ФИЛОЛОГИЯ
ФИЛОСОФИЯ
ХИМИЯ
ЭКОНОМИКА
ЭЛЕКТРОТЕХНИКА
ЭНЕРГЕТИКА
ЮРИСПРУДЕНЦИЯ
ЯЗЫКОЗНАНИЕ
РАЗНОЕ
КОНТАКТЫ


Pages:     | 1 |   ...   | 3 | 4 || 6 | 7 |

«Коротенков Ю.Г. СОЦИАЛЬНО-ПРАВОВАЯ ИНФОРМАТИКА КАК ПОДСИСТЕМА ИНФОРМАТИКИ Москва -2012 УДК 681.3.06 : 67.99(2)3 ...»

-- [ Страница 5 ] --

предметы патентного оформления, условия их патентноспособности, права авторов и обладателей патентов, организацию патентного оформления, права и обязанности пользователей запатентованных продуктов, ответственность за нарушения прав патентообладателей.

Процесс ведения патентного дела - официального оформления патентов по по данным заявкам, рассмотрение вопросов, связанных с их использованием и др., имену ется патентоведением. Научно-технические разработки, являющиеся предметом па тентного оформления (патентирования) и указанные затем в патентах, называются па тентированными.

Замечание. Патентоведение является процессом, патентирование - процедурой. В соответствии с этим научно-техническая разработка может выступать в качестве объ екта патентоведения и предмета патентирования.

Назначение патента в охране приоритета разработки, определяемого датой по дачи заявки на него. То есть получение патента прямо зависит не только от сроков раз работки и получения результатов, но и момента патентирования. Причем, защите под лежит не само физическое воплощение или реализация разработки, а заключенная в ней идея, позволяющая осуществить это воплощение (реализацию). Лицо, правомерно обладающее приоритетом на данную идею, имеет исключительное право на ее исполь зование - на применение в личных целях и на его разрешение другим субъектам. Это предопределяет принципиальное отличие прав патентообладателя и авторских прав на программу.

Разработки, подлежащие патентированию, оцениваются по содержанию, по су ществу идей, лежащих в их основе. Конкретная форма, в которой выражена идея, не имеет значения. То есть, если другой субъект выразит существо запатентованного объ екта в другой форме, даже совершенно отличной от первоначальной, это будет нару шением прав патентообладателя.

Из того факта, что приоритет определяется датой заявки на патент, следует, что соответствующие права автора разработки возникают только по результатам их офи циального оформления. Отсутствие патента на разработку, даже когда она получена раньше запатентованной, означает фактическое бесправие ее автора (кроме некоторых случаев, предусмотренных Законом).

Автор программы не должен доказывать свое авторство, это обязанность его оп понента доказывать противное. Претендент на патент сам обязан опровергнуть притя зания возможных оппонентов.

Запатентованная идея раскрывается в такой мере, чтобы быть понятной любому специалисту среднего уровня, желающему ее использовать. То есть патентирование идеи влечет ее обнародование. Это обстоятельство определяет разницу между запатен тованными идеями и идеями, заключенными в коммерческих данных.

Коммерческие данные ценны не только значимостью своего содержания, но и, возможно, даже в большей мере, неизвестностью его другим субъектам. Поэтому за ключенные в них идеи не предусматривают другого использования, кроме использова ния собственником этих данных.

Запатентованная идея, напротив, предполагает ее массовое использование. Обна родовав идею, автор уже физически не может пользоваться ею монопольно. Но патент позволяет его обладателю установить контроль за ее использованием. В этом заключа ется отличие прав патентообладателя от прав автора публикации.

Опубликованная идея не может быть перепечатана и использована при получении производной информации без ссылки на автора, т.е. здесь тоже защищается приоритет.

Но это использование не контролируется автором.

Запатентованная идея не может быть правомерно использована без разрешения патентообладателя.

В качестве предметов патентирования законодательством России определены:

изобретение, полезная модель, промышленный образец.

Патентный Закон и Правила дают формальное описание этих предметов, их при знаков и условий патентноспособности.

Патентный Закон закрепляет равенство прав в области патентоведения иностран ных физических и юридических лиц с соответствующими правами физических и юридических лиц России “в силу международных договоров Российской Федерации или на основе принципа взаимности” (здесь и далее ссылки на Патентный Закон / Пра вила). Закон также устанавливает преимущество правил, определенных в международ ных договорах страны.

Изобретением считается научно-техническая разработка или решение задачи, об ладающая следующими свойствами:

новизны, наличия существенных отличий от имеющихся ранее разработок / решений задач этого класса - наличия изобретательного уровня, наличия положительного эффекта.

Очевидно, что процессы патентирования требуют определенной формализации. В частности, необходимо следующее:

Классификация н/т разработок - для любого патентируемого объекта должен быть однозначно определен класс объектов, сравниваемых с ним.

Определение параметров новизны и существенности отличий.

Определение критериев эффекта.

В Патентном законе дано общее понимание этих факторов:

“Изобретение является новым, если оно не известно из уровня техники.

Изобретение имеет изобретательский уровень, если оно явным образом не сле дует из уровня техники”.

Под уровнем техники здесь понимается совокупность сведений, ставших “об щедоступными в мире до даты приоритета изобретения”. Причем, общедоступными считаются только изобретения, запатентованные в России или находящиеся в процес се патентирования по ранее поданным заявкам.

Положительный эффект изобретения определяется наличием его промышленной применимости в каких-либо “отраслях деятельности”.

Однако наличие вышеперечисленных свойств - это лишь условия положительного решения о патентировании, удовлетворения поданной заявки. Главным же является определение того, подлежит ли вообще рассматриваемая разработка процедуре патен тирования. В соответствие с Законом этой процедуре могут подлежать:

физические изделия, устройства, процессы, оказывающие физические воздействия на материальные объекты, вле кущее изменение их состояния, определение этого состояния или образование но вых материальных объектов.

В соответствии с этим Закон закрепляет статус изобретения за следующими объ ектами:

устройствами, понимаемыми как системы взаимодействующих элементов, веществами - искусственно созданными материальными образованиями путем установления соответствующей системы связей между их элементами, смесями определенного состава, продуктами ядерного превращения, способами, понимаемыми как системы действий по оказанию физических воздей ствий на материальные объекты, штаммами микроорганизмов - чистыми культурами микроорганизмов одного ви да с определенными морфологическими и физиологическими свойствами, кон сорциумами микроорганизмов культурами клеток растений и животных, применением известного ранее устройства, вещества, способа, штамма или куль туры “по новому назначению”.

Новое применение известного ранее, т.е. запатентованного, изобретения - это расширение области его применения за счет:

использования изобретения “в соответствии с иной предназначенностью”, применения по новому назначению известных веществ (природных и искусст венно полученных) для удовлетворения общественной потребности.

Правила патентирования не детализируют структуру иной предназначенности, но можно понимать под таким расширением применения следующие действия:

Создание нового способа физического воздействия известного изобретения (уст ройства) на некоторый класс материальных объектов.

Приложение известного способа к новому классу объектов. Для того, чтобы стать патентноспособным, это приложение, очевидно, должно представлять новый спо соб, имеющий самостоятельное значение.

Сочетание этих действий: из возможности применения известного изобретения по новому назначению следует возможность сочетания нескольких таких примене ний.

В результате этих действий получается разработка, претендующая на статус изо бретения с соответствующим назначением. Если, конечно, она является патентноспо собной.

Таким образом, условием патентируемости объекта является наличие у него оп ределенных классификационных и качественных признаков.

Объекты, не обладающие вышеуказанными признаками, не подлежат патентиро ванию. Закон прямо указывает ряд объектов, которые не признаются патентноспособ ными:

научные теории и математические методы;

методы организации и управления хозяйством;

условные обозначения, расписания, правила;

методы выполнения умственных операций;

алгоритмы и программы для вычислительных машин;

решения, касающиеся только внешнего вида изделий, направленные на удов летворение эстетических потребностей;

проекты и схемы планировки сооружений, зданий, территорий;

топология интегральных микросхем;

сорта растений и породы животных;

решения, противоречащие общественным интересам, принципам гуманности и морали.

Применение одних из этих объектов не имеют положительного эффекта, других не влечет физического воздействия на материальные объекты с изменением их физиче ского состояния. Впрочем, для этих объектов предусмотрена иная защита.

К полезным моделям в качестве объектов патентоведения Закон относит конструктивное выполнение средств производства и предметов потребления, а также их составных частей.

Патентноспособность полезной модели определяется аналогично патентноспо собности изобретения: полезная модель должна быть новой и промышленно примени мой.

Объекты, относимые Законом к изобретениям, не могут являться полезными мо делями.

К промышленному образцу, выступающему в качестве объекта патентоведения, Закон относит художественно-конструкторское решение изделия, определяющее его внешний вид.

Законом установлены те же требования к патентноспособным промышленным образам - новизна и промышленная применимость плюс оригинальность. Оригиналь ность промышленного образца означает, что его существенные признаки обусловли вают творческий характер эстетических особенностей изделия.

Промышленная применимость промышленного образца означает, что он может быть многократно воспроизведен путем изготовления соответствующего изделия.

Очевидно, к классу промышленных образцов относятся объекты, удовлетворяю щие следующим условиям:

объект имеет отношение к другому изделию, к его формальному выражению, внешнему оформлению, объект представляется в виде некоторого изобразительного, объемного образа, объект имеет степень формализации, достаточную для его тиражирования.

Закон РФ “О товарных знаках, знаках обслуживания и наименованиях мест про исхождения товаров” фактически приравнивает товарные знаки с патентированными объектами. Патентным ведомством (УГО) выдается свидетельство, удостоверяющее исключительное право владельцев товарных знаков на их использование. По содержа нию и художественно-конструкторскому решению товарный знак близок к промыш ленному образцу. Просто у товарного знака назначение более специфичное и конкрет ное, обусловленное его определением как словесного, изобразительного, объемного и другого обозначения на товарах. В принципе, лицо, желающее официально оформить права на свое изделие, может выбирать между статусом промышленного образца и ста тусом товарного знака. Но при этом регистрация может быть только по одному из этих типов оформления.

Свидетельство на товарный знак может быть выдано как на физическое лицо, так и на юридическое лицо. Это свидетельство охраняет права владельца знака на его ис пользование, но не охраняет личные права его автора.

Как следует из закона, информационные объекты сами по себе не относятся к па тентноспособным. Патентноспособной является только информация, содержащая описание идей, относящихся к изделиям, имеющим техническое или художественно конструкторское представление или оказывающим физическое воздействие. Вся дру гая информация, не вписывающая в эти категории, не может претендовать на патент ную охрану.

В класс непатентноспособной информации попадает:

научная информация как гуманитарная, так и формально-математическая, а сле довательно, и соответствующие идеи, алгоритмы и модели (концептуальные, ло гические, понятийные, абстрактные), методы организации, управления, исследования, образования, программы и базы данных, а также соответствующие информационные системы и технологии.

Разумеется, все виды информационных объектов этого типа в качестве объектов собственности и авторского права также охраняются государством, а права их авторов и владельцев защищены российским законодательством. Для каждого из них существу ет одна или несколько форм правового оформления. В частности, программы и базы данных могут быть зарегистрированы в УГО по оформлению авторских прав, методи ки обучения могут быть оформлены в виде авторских программ, научные труды могут быть опубликованы и т.д.

Однако во многих случаях может возникнуть потребность именно в патентной охране информационного продукта. Ясно, что в любом случае это можно осуществить только в том случае, когда регистрируемый объект подпадает под условия патентно способности, указанные Патентным Законом.

Программы и базы данных как таковые однозначно (по определению Патентного закона) не подлежат патентированию. Однако недостаточность регистрации только авторского права на них состоит в том, что:

регистрация осуществляется по форме, а не по содержанию, и как следствие, пра ва авторов защищены лишь относительно, никак не защищаются реализованные программой идея и алгоритм, правообладатель может запретить использование его программы, базы данных, но не может запретить их воплощение в другой форме, аудиовизуальные отображения, графические и мультимедийные образы програм мы требуют дополнительной защиты.

В тех случаях, когда коммерческая или приоритетная ценность идеи либо цен ность аудиовизуального отображения значительно превышает стоимость реализующей или содержащей их программы, регистрация этой программы мало что дает.

Формально компьютерную программу можно рассматривать как способ по физи ческому воздействию на физические объекты с изменением их физического состояния.

Однако физическое воздействие программы осуществляется с помощью компьютерно го обеспечения, поэтому здесь целесообразно говорить только о аппаратно программном составе изобретения.

Можно присовокупить программу к аппаратному обеспечению, т.е. включить ее в автоматизированную систему в составе информационной системы или информацион ной технологии и технических (компьютерных) устройств и запатентовать комплекс в качестве:

1. Устройства, которое содержит блок, работающий по определенной программе.

Программа, “представленная на уровне блок-схемы, должна быть приведена в описа нии изобретения в качестве сведений, подтверждающих возможность реализации этого блока”, [14].

2. Способа, осуществляемого с помощью компьютера и направленного на реше ние технической задачи;

“в формуле изобретения должны быть отражены выполняемые программой действия, порядок и условия их выполнения”, [14].

Действительно, в этом случае налицо и техническое устройство, и технический результат физического воздействия. Разумеется, для обоснования патентноспособности надо доказать неразрывность связи между программным и техническим обеспечением этой автоматизированной системы. Однако как показывает практика, класс таких сис тем достаточно широк.

При этом надо отдавать себе отчет в том, что придется раскрыть предмет па тентирования настолько, чтобы любой специалист среднего уровня смог его восста новить по описанию. Следовательно, придется выставить на всеобщее обозрение и идею, и достаточно подробное описание программы, позволяющее воссоздать ее ис ходные модули.

Аудиовизуальные отображения и соответствующие графические, анимационные и мультимедийные образы, как уже говорилось, относятся к особому виду творчества, далеко выходящего за рамки программисткого труда. В этом плане решением пробле мы их защиты является в достаточно большой степени регистрация этих образов, гра фических заставок и пр. в качестве товарных знаков.

Поскольку аудиовизуальный образ имеет все черты художественно конструкторского решения, то его в сочетании со средством воспроизведения (монито ром) вполне можно рассматривать в качестве промышленного образца, см. [14]. К та ким объектам можно отнести, в частности:

средства графического интерфейса, графико-информационные изображения, формы аудиовизуальных отображений, экранные образы мультимедийных данных.

Естественно, эти объекты должны удовлетворять требованиям новизны, промыш ленной применимости с положительным эффектом, оригинальности. Что касается мно гократной воспроизводимости, то тут все в порядке.

Аудиовизуальные произведения и мультимедийные технологии относятся к срав нительно новому, но быстро прогрессирующему типу информационной продукции, становясь массовым явлением. Вообще говоря, эти произведения и технологии, являясь сложнообразующимися продуктами творческого труда, достойны выделения в особый вид авторского права с собственной формой правового оформления и, возможно, со своей специфической защитой.

Следует заметить, что патентирование программных произведений не отменяет необходимости их регистрации в УГО по оформлению авторского права:

1. Патентируется собственно не сама программа (ее исходный модуль), а описа ние. То есть сама технология реализации авторских идей и алгоритмов, как и соответ ствующие творческие усилия автора остаются в стороне.

2. С одной стороны, поскольку произведение оценено по содержанию, то никто не смеет воссоздать программу ни в другой форме, ни на другом языке программирова ния. Но, с другой стороны, поскольку нарушением патента является только использо вание всех существенных признаков изобретения, то ничто не мешает нарушителю по заимствовать отдельные блоки программы.

3. Более того, возможны случаи, на которые обращается внимание в [14]. В слу чае, когда программа включена в запатентованный аппаратно-программеый комплекс, ею могут безболезненно воспользоваться все желающие. Ведь “нарушением патента формально может считаться лишь использование программы в компьютере или любое другое действие, признаваемое по закону нарушением исключительного права запро граммированного блока, т.е. программы в совокупности с компьютером”, [14] Поэтому, во-первых, патентирование программного комплекса должно осуществ ляться с регистрацией авторских прав, а во-вторых, патентирование, видимо, должно применяться к тем программам, которые с соответствующим аппаратным обеспечени ем составляют неразрывное целое и представляют основную ценность именно при со вместном использовании.

СОДЕРЖАНИЕ 3.3.2. Патентоведение и патентирование Организацию и ведение патентного дела поручено Государственному патентному ведомству Российской Федерации (сокращенно - Патентному ведомству). В соответ ствие с Патентным Законом это ведомство уполномочено:

осуществлять единую политику в области охраны объектов промышленной собственности в Российской Федерации, осуществлять регламентацию патентоведения, издавать соответствующие па тентные правила и разъяснения, рассматривать заявки на изобретения, полезные модели и промышленные об разцы и проводить по ним экспертизу, осуществлять государственную регистрацию и выдавать патенты или заменяю щие их документы, публиковать официальные сведения, выполнять другие функции в соответствии с положением о нем.

Процессы патентоведения и процедуры патентирования осуществляют уполномо ченные Патентным ведомством органы на уровне юридического лица. Оформление па тента может быть осуществлено через посредство патентного поверенного, прошедше го аттестацию и зарегистрированного в Патентном ведомстве.

Лицо, желающее получить патент, подает заявку по установленной форме и сле дующие материалы:

описание регистрируемого объекта, формулу объекта, выражающую его сущность, чертежи и иные необходимые материалы, реферат.

Заявка подается на один объект или несколько взаимосвязанных объектов. В ка честве заявителя может выступать автор, его работодатель или их правоприемник. В заявке могут быть указаны:

автор или авторы (соавторы) объекта, работодатель автора, любые физические или юридические лица (по согласованию с автором / работо дателем), на имя которых испрашивается патент, правоприемник автора или работодателя.

Преимущественное право получения патента принадлежит автору только тогда, когда соответствующий объект получен им в порядке личной инициативы. В против ном случае это право закреплено за работодателем автора или его правоприемником.

Более того, именно работодатель будет в этом случае патентообладателем данного объекта. Однако если работодатель не воспользуется своим правом в течение опреде ленного времени после передачи ему произведения, то автор может подать заявку на его патентирование без его согласия и стать патентообладателем.

В случае положительного результата по рассмотрению заявки лицам, указанным в ней, выдается документ, удостоверяющий их права:

патент на изобретение или промышленный образец, авторское свидетельство на полезную модель, свидетельство на товарный знак.

При испрашивании патента на несколько физических лиц им выдается один па тент.

Действие патента и свидетельства ограничено установленным в законе временем, начиная с даты поступления заявки в Патентное ведомство.

Автором регистрируемого объекта признается физическое лицо (и только это лицо), творческим трудом которого создан этот объект. Все соавторы одного объекта наделяются равными правами. Порядок использования прав соавторов может быть оп ределен соглашением между ними. Права автора являются бессрочными, исключитель ными и никому не передаются.

Если автор является собственным работодателем, он получает при регистрации все права патентообладателя. Если работодатель - другое лицо, то автор, в частности, наделяется:

личными авторскими правами, правом на заключение договора с работодателем, закрепляющим за ним патент нообладание (при согласии на это работодателя), Личные права автора патентованного объекта выражаются в признании его автор ства, творческого вклада в создание этого объекта, научно-технического приоритета.

Автор имеет право требовать и добиваться указания на свое авторство в заявке на патент. Однако он имеет право отказаться от упоминания его в качестве такового при публикации сведений о заявке или о патенте.

В качестве патентообладателя может быть автор, его работодатель или иное ука занное ими лицо. Преимущественное право на получение патента принадлежит рабо тодателю (юридическому лицу). Работодатель имеет право непосредственно после получения разработки от автора или в более поздние сроки подать заявку на патент на свое имя или на имя других указанных им лиц (юридических или физических).

Патент переходит по наследству.

Патентообладатель имеет исключительное право на решение всех вопросов по использованию патентованного объекта, по его применению или запрещению этого применения другим лицам. Однако любое решение одного патентообладателя не долж но нарушать права других патентообладателей.

Правительство РФ в целях обеспечения безопасности страны может разрешить использование патентованного объекта без согласия патентообладателя с выплатой ему соразмерной компенсации.

Взаимоотношения нескольких лиц, владеющих одним патентом, может регулиро ваться специальным соглашением между ними. Любое лицо из этой группы людей не может действовать в ущерб другим.

Патентообладатель имеет право передать все или часть своих прав другому лицу или предоставить ему лицензию на использование. Лицо, владеющее патентом совмест но с другими лицами, осуществляет передачу прав или выдачу лицензии по согласова нию с другими владельцами.

Уступка (передача) патента другому лицу подлежит обязательной регистрации в Патентном ведомстве.

Патентованному объекту предоставляется правовая охрана в соответствии с Зако нами России и свойствами этого объекта (формулой, существенными признаками). Ис ключением являются секретные объекты, которым не предоставляется правовая охрана.

Нарушением прав патентообладателя являются:

несанкционированное изготовление или использование патентованного объекта, изготовление или использование продукта, содержащего запатентованный объект, изготовление продукта с использованием патентованного объекта, хранение с целью применения запатентованного объекта, содержащего его про дукта или продукта, изготовленного с его использованием.

Несанкционированным использованием патентованного объекта считается такое его применение, которое использует каждый его существенный признак.

Лицо, желающее использовать патентованный объект, должно обратиться к па тентообладателю за лицензией. В лицензионном договоре, согласованным обеими сто ронами, определяются права ее владельца по применению указанного в ней объекта.

Лицензионный договор подлежит обязательной регистрации в Патентном ведом стве.

Лицензия может быть одной из трех типов - исключительная, неисключительная и открытая.

Неисключительная лицензия - это предоставление субъекту прав на использо вание объекта при сохранении за патентообладателем всех своих исключительных прав.

Исключительная лицензия - это предоставление патентообладателем другому лицу (лицензиату) по специальному договору некоторой (но не всей) части своих ис ключительных прав при сохранении остальных.

Открытая лицензия - это предоставление права на использование патентованно го объекта любому лицу. Для этого патентообладателю достаточно лишь подать соот ветствующее заявление в Патентное ведомство.

Субъект, который самостоятельно получил некий продукт, запатентованный дру гим лицом, не может претендовать на получение патента и соответствующие права.

Однако если его разработка и использование имели место до публикации сведений о патенте, этот субъект имеет право преждепользования - право на продолжение ис пользование данного продукта, но только в прежних размерах.

Естественно, любое лицо не имеет права быть нарушителем прав патентооблада теля - ни изготавливать, ни применять и даже хранить запатентованный объект или его производные. Однако согласно Патентному Закону, если новый продукт отличен от патентованного хотя бы по одному из существенных признаков последнего, то нару шение при его использовании и введении в хозяйственный оборот уже не будет иметь место. Во всяком случае, факт нарушения может оказаться спорным, и окончательное решение по нему принимается в суде.

СОДЕРЖАНИЕ Глава 4.

Информационная безопасность и защита информации 4.1. Содержание системы защиты информации 4.1.1. Обеспечение безопасности информации Информационная безопасность выражается в защищенности, гарантии сохранно сти состояния человека, общества, их ресурсов, достояния, знаний;

условий, среды, в которых они живут, действуют и развиваются, соответствующих их уровню и целям развития.

Обеспечение информационной безопасности – это создание необходимых и дос таточных условий для состояния защищенности, гарантированности, сохранности предмета этой безопасности.

Информационная безопасность и ее обеспечение – это социальное явление, цель и задача общества. Эта задача выражается в обеспечении безопасности информаци онной среды, сферы информатизации, что означает следующее:

1. Безопасность информационных процессов, процессов информатизации:

безопасность осуществления процессов для человека, для системы обработки, ис следования, непрерывность процессов, гарантированность их завершения, безопасность результатов процессов для человека, общества, среды.

2. Безопасность состояния, содержания, формы информационных ресурсов, сис тем, объектов информационной среды:

безопасность внутреннего состояния, безопасность подсистем для состояния сис темы, безопасность взаимодействия и взаимовлияния, безопасность в аспекте внешних информационных отношений.

3. Безопасность сохранения информации, информационных систем, состояния ин формационной среды, соответствующего уровню развития общества:

обеспечение хранения, целостности, доступности, защищенность от внешних негативных воздействий и отношений, защищенность среды в аспекте информационного взаимодействия.

Это безопасность человека как основного носителя, производителя и потребителя информации. Обеспечение информационной безопасности человека, его внутренней и внешней среды – это социокультурный уровень обеспечения информационной безопас ности общества в его исторической перспективе.

Информационная безопасность предполагает обеспечение безопасности объектов и субъектов, связанных с информатизацией и использованием информации. Поскольку информатизация связана с осуществлением процессов информатизации, в частности, информационных процессов, и реализацией множества информационных отношений, то это означает следующее:

С одной стороны, информационная безопасность должна предусматривать безо пасность всех процессов информатизации и информационных отношений - объ ектно-объектных, субъектно-объектных и субъектно-субъектных.

С другой стороны, именно процессы информатизации и соответствующие инфор мационные отношения обязаны обеспечивать информационную безопасность. То есть одни процессы и отношения призваны обеспечивать безопасность других.

Процессы обеспечения информационной безопасности и их материальное обеспе чение образуют подсистему безопасности в соответствующей системе информатизации (страны, ведомства, корпорации). Ее формирование и развитие, как и любой другой системы с множеством информационных отношений, регламентируется множеством правовых актов России и регулируется на основе информационного законодательства страны.

Поскольку соответствующие требования безопасности относятся ко всем элемен там, процессам и отношениям системы информатизации и информационной среды, то система информационной безопасности пересекается практически со всеми остальны ми информационными подсистемами и тесно связана с решением их задач. Так, в част ности, в сферу системы информационной безопасности попадают следующие пробле мы:

обеспечение безопасности информационной деятельности субъектов информати зации, защита их прав, обеспечение безопасности потребителя информационной продукции, защита информационной собственности, защита содержания и объективной формы информационных объектов, создания объективных форм информации, наилучшим образом обеспечивающим ее сохранение, защита конфиденциальности и коммерческой ценности информации.

Очевидно, первые три проблемы имеют непосредственное отношение к таким системам как:

регулирование отношений изготовителей и потребителей, сертификация, защита интеллектуальной собственности, защита авторских прав, соответствующее множество функциональных систем, осуществляющих инфор мационные процессы и решающих текущие задачи информатизации.

Последние же три проблемы целиком относятся к защите информации и реша ются реализацией ее многотиповых процессов с помощью многочисленных процедур и функций.

Естественно, описание систем информационной безопасности и защиты инфор мации должно, прежде всего, опираться на правовую основу, определяющую принципы их формирования и функционирования, стратегию развития и решения ее проблем.

Однако практическая реализация процессов этого формирования и решения связана с большим множеством тактических задач по их осуществлению. Именно эти задачи вместе с материальным, организационным и программно-функциональным обеспече нием их решения составляют основную часть этих систем.

Находясь в логической взаимосвязи, стратегия и тактика систем информационной безопасности и защиты информации неотделимы друг от друга и требуют описания, отражающего их взаимодействие и взаимообеспечение.

Защиту информации следует рассматривать как систему мер по созданию, обес печению или способствованию обеспечению создания оптимальных условий про хождения всех информационных процессов (хранения, обработки, распространения), связанных с этой информацией. Создание оптимальных условий - это соответствую щее совершенствование не только самих информационных процессов, но и других процессов, связанных с производством и использованием информации, т.е. проведение работ по оптимизации окружающей информационной среды в соответствии с требова ниями информационной безопасности. Система защиты информации является цен тральным звеном в решении этой задачи.

Защита информации и данных, хранимых и обрабатываемых на компьютере, предполагает решение следующих задач:

Защиту данных от уничтожения, потери и порчи. Эта задача защиты данных заключается в проведении мероприятий по физическому хранению данных в компью терах и других материальных носителях данных.

Защиту данных от искажений при их обработке, хранении и коммуникации.

Эта задача связана с предыдущей, однако имеет свои способы, методы и средства ре шения.

Защиту данных от случайного уничтожения или порчи при ее программной об работке, отображении или коммуникации. Задача заключается в обеспечении нали чия в программных средствах обработки данных соответствующих функций.

Защиту данных от неправомерного удержания и ограничения доступа к ним.

Задача заключается в организации беспрепятственного доступа к информации всем субъектам, имеющим на это право.

Защиту информации от несанкционированного доступа к ней. Данная задача за ключается в ограждении конфиденциальной, коммерческой и другой информации от лиц, не имеющих права ею пользоваться.

Защиту информации от несанкционированной корректировки, изменения, до полнения, уничтожения. Защита предусматривает комплекс мер против попыток поль зователей, имеющих право извлекать и использовать эту информацию, но не имеющих право изменения ее.

Защиту [личных] авторских и имущественных прав на информацию, программы, базы данных, на информационные системы. Поскольку нарушение этих прав влечет незаконное использование информации, то рассмотрение данной защиты в качестве формы правовой защиты данных вполне правомерно. Такая защита решается на основе правовых актов и нормативных документов России и осуществляется процеду рами авторской регистрации, сертификации, патентоведения и пр. Правовая защита интеллектуальной собственности должна также быть поддержана средствами про граммной защиты информации.

Защиту содержательной сущности информации, информативности данных.

Этот пункт занимает особое место в защите информации: если все предыдущие отно сятся в основном к физическому состоянию информации, к проблемам безопасности ее использования, то он - к ее качественному использованию, работе, распростране нию, развитию. Информация - это живой, развивающийся организм, предполагающий ее активное участие в информатизации, постоянное дополнение и модификацию. По этому создание благоприятной среды (производственной, правовой, социальной) по ее максимально эффективному использованию является важнейшей задачей защиты ин формации. Данная защита выражается:

в совершенствовании и применении форм представления информации, докумен тирования и правового оформления, в совершенствовании форм распространения информации.

Как и всякая другая подсистема информатизации, система защиты данных дейст вует в интересах субъектов информационной сферы, защиты их прав. Однако эта защи та прав действует опосредованно, а непосредственными объектами защиты являются информация, ее объективные формы выражения в виде данных, содержащихся на мате риальных носителях, а следовательно, и сами эти носители.

Объектами защиты являются:

информационные ресурсы, хранящиеся в файлах, базах данных и знаний, тексто вых и статистических справочниках, сборниках нормативно-правовой документа ции, переписки, системно-управляющее обеспечение компьютера, стандартные и инструмен тальные средства взаимодействия с ним, подготовки, обработки и передачи дан ных, прикладное программно-информационное обеспечение компьютера, информаци онные системы и технологии, материальные носители информации, все технические средства, на которых хра нится, обрабатывается и передается информация, представленная в виде тек стовых, табличных, двоично-шестнадцатеричных, графических или иных форм данных.

Для обеспечения защиты информации необходимы специальные организацион но-технические системы, создаваемые на уровне страны, государственного органа, предприятия, отрасли и пр. Роль этих систем возрастает, с одной стороны, по мере ста новления рынка информации и ее коммерциализации. С другой стороны, их роль воз растает по мере развития автоматизации процессов обработки и хранения информации с помощью ИТ и средств коммуникации.

По тематике решаемых задач, привлекаемым средствам и ресурсам, а также по множеству исполнителей защита информации подразделяется не несколько типов:

правовой защиты информации, действующей на уровне научно производственных структур, разработчиков систем, юридических и нормативных служб, органов и/или лиц по документированию и правовому описанию ин формации, сертификации, патентоведению и выполнению других задач, направ ленных на защиту авторских и имущественных прав собственников, владельцев и пользователей информации, административной защиты информации, действующей на уровне управления организации, отрасли, корпорации и т.д. и направленной на организацию и коор динацию процессов защиты, программной защиты информации, действующей на уровне разработчиков сис темного, прикладного, общего и личного программно-информационного обеспе чения, пользователей компьютерных систем и направленной на обеспечение хранения данных и пресечения попыток несанкционированного доступа к ним и/или их корректировки, физической защиты информации, действующей на уровне производственных, технических, хозяйственных и других служб и направленной на обеспечение на дежного хранения и коммуникации данных.

Все вышеуказанные типы защиты информации и их элементы тесно взаимосвяза ны друг с другом, пересекаются и объединяются, интегрируясь в единую систему.

Только сочетание различных форм и содержащихся в них задач может обеспечить надежность защиты информации.

Каждый из этих базовых элементов, составляющих соответствующие подсистемы защиты информации, важен и неотъемлем от всей системы. Однако, на современном этапе развития средств и ресурсов информатизации на центральное место выходят правовая и программная системы защиты информации, оставляющие за администра тивной и физической системами роль организационного и технического обеспечения защиты.

Структура системы защиты данных Задачи и функции Состав Нормативно-правовая база Логико-математическая модель Системы Процедуры и функции Организационные структуры Система Защиты Объекты Информация, программы защиты Носители информации Информации информации Средства обработки, передачи Подход Обязательная к защите Добровольная Правовая Вид Административная защиты Программная Физическая Тип защиты информации определяется объектом защиты и характером взаимо действия с ним:

содержанием и формой защиты, подходом к защите, обязательным или добровольным, целью и назначением защиты, уровнем защиты информации.

Содержание и форма защиты определяют ее вид - правовой, административный, программный и физико-технический.

Подход к защите определяется характером средства или продукта информатиза ции, его свойствами и назначением. Обязательной, как правило, централизованной защите подлежат средства, имеющие важное значение, отношение к вопросам безо пасности, государственной тайне. Это относится не только к информационным ресур сам или технологиям, но и к самим средствам обязательной защиты.

Обязательная защита предполагает интеграцию всех форм защиты, однако, особую роль здесь играет программная защита от несанкционированного доступа.

Добровольной защите могут подлежать продукты информатизации ведомств, ор ганизаций или личные, если возникает необходимость в их сохранении, защиты от неконтролируемого доступа, охраны авторского или имущественного права. Органи зации, разработчики или пользователи сами выбирают объекты и типы защиты, выби рают или создают средства защиты, при необходимости обращаются в специализиро ванные учреждения.

Цели и назначение защиты соответствуют решаемым ею задачам. Здесь можно выделить следующие типы:

хранение данных, их носителей, хранение средств обработки и коммуникации, восстановление данных, защита от несанкционированного доступа, защита авторского и имущественного права.

Уровень защиты информации определяется соответствующей системой информа тизации, ее областью и информационной средой. Здесь следует выделить два основных типа - защита на общегосударственном уровне и уровне предприятия, корпорации, ве домства.

На государственном уровне защиты информации решаются задачи:

правовое регулирование защиты в контексте обеспечения информационной безо пасности, определение стратегии защиты информации, основных направлений и форм за щиты, определение организационных форм и структур защиты, обеспечение защиты информации, имеющей общегосударственное значение, создание стандартов документирования информации, создание стандартных и других необходимых средств защиты.

На локальном (системном, корпоративном) уровне, являющимся основным уровнем защиты, решаются текущие, тактические задачи в рамках обеспечения ин формационной безопасности страны и данного локального уровня (предприятия, ве домства). На этом уровне основная роль отводится административной, программной и физической формам защиты информации. Однако на современном этапе развития ин форматизации и сферы информационного взаимодействия все большую роль отводится правовой защите информации.

СОДЕРЖАНИЕ 4.1.2. Реализация защиты информации Структура системы защиты информации определяется ее содержанием и формами организации и включает следующее:

задачи и функции системы, логико-математическая модель системы, нормативно-правовая база системы, методология решения задач защиты, множество процессов и процедур защиты информации, организационные структуры.

Задачи защиты информации определяются целями и объектами защиты инфор мации и данных. Задачи можно условно подразделить на два класса:

построение системы защиты информации, непосредственной защиты данных, а также средств хранения, обработки и ком муникации информации.

Построение системы защиты информации предусматривает создание:

ее логико-математической модели, или правовой модели защиты информации;

аналитического описания этой системы;

множества организационных мероприятий и пр.

Непосредственная защита информации (данных) производится путем решения множества текущих задач и осуществляется в ходе соответствующих информационных процессов и процедур.

Логико-математическая модель системы - абстрактно-формальное описание ее функций, концепции, методологии и технологии создания, основных процессов, средств и механизмов их реализации. Выделяются два уровня модели - правовая мо дель защиты информации России и правовая модель корпоративной защиты данных.

Правовая модель защиты информации Российской Федерации раскрывает об щие свойства и характеристики систем защиты и информационной безопасности, фак торы, формы и механизмы защиты;

имеет описательный характер.

Корпоративная модель защиты более конкретна и детализирована и направлена на решение вполне определенных задач в конкретной аппаратно-операционной среде с конкретным множеством программных и инструментальных средств.

Создание правовой модели защиты данных носит основополагающий характер и является предметом творческого труда и взаимодействия всех подсистем защиты информации.

Методология решения задач. Методы решения направлены на эффективное и рациональное решение задач защиты информации. Разработка методологии предпола гает:

создание общей методики построения системы защиты информации, ее логико математической модели;

описание технологии решения локальных задач, разработки программно информационных средств защиты данных.

Каждый из видов защиты требует индивидуальной методологии решения, осо бого подхода. Организация их осуществления образует подсистемы защиты информа ции - административную, физико-техническую, программную и правовую.

Нормативно-правовая база регулирования отношений пользователей, собст венников и других держателей информации. Данная база основана на законодательных актах России по классификации информационных объектов и регулированию отноше ний, возникающих при их производстве и использовании: Законах РФ “Об информа ции, и защите информации”, “О государственной тайне”, “Об авторском праве и смежных правах”, “Об участии в международном информационном обмене” и др., указах Президента, постановлениях Правительства и других уполномоченных орга нов. Отношения, связанные с информационными ресурсами и средствами внутри от расли, региона и пр. определяются их характером, назначением, свойствами, внутрен ними правилами и нормами работы и с ними.

Множество процессов и процедур защиты информации направлено на реше ние ее задач. Основными из них являются:

классификация информации по назначению, важности, доступности и прочим факторам, а также средств ее хранения, обработки и коммуникации, идентификация и паспортизация информационных массивов и наборов данных, меры по повышению надежности технических средств и эффективности их ис пользования, внедрение и использование системных, стандартных и общеприкладных средств по защите данных, внедрение и разработка средств по предохранению данных от потери, разруше ния, а также по их восстановлению, внедрение и разработка средств и систем защиты данных и аппаратуры от не санкционированного доступа, мероприятия по регулированию правовых отношений, мероприятия по организации защиты информации.

Организационные структуры осуществляют защиты информации в различных формах. Формы защиты информации определяются множеством ее методов и тех нологических подходов к ней. Каждая из этих форм требует специфической организа ции.

Правовая защита информации производится на основе законодательства Рос сии. Эта форма защиты осуществляется государственными органами, а также раз личными специалистами учреждений, ведомств, фирм с помощью специализирован ных организаций и экспертов, уполномоченными на проведение этих работ. В этих органах можно зарегистрировать авторские права, получить лицензию, сертификат, аттестат, свидетельство и пр. на продукт информатизации или информационную ус лугу. К правовой защите относится также документирование информации в соответст вие с установленными стандартами и ее правовое оформление.

Административная защита информации (данных) носит в основном ло кальный, или корпоративный характер, организовывается соответствующими органа ми и службами. На уровне страны вопросы административной защиты информации относятся к ведению Госстандарта и уполномоченным на это министерствам (коми тетам) Правительства РФ (УГО).

Программная защита данных осуществляется как силами специализированных центров или фирм-производителей системного обеспечения, так и на локальном уровне. Создание средств программной защиты информации, имеющей государст венное значение, имеет централизованный характер. Эти средства подвергаются обя зательной сертификации на соответствие требованиям безопасности.

Организация физико-технической защиты данных проводится внутри ве домств и организаций, производящих и эксплуатирующих компьютерную технику и оборудование, силами специализированных служб и пользователей компьютера.

Оценка безопасности и качества средств информатизации производится процедурой сертификации.

Внутри ведомства, компании, организации может быть одна или несколько служб, групп и/или других организационных структур, ответственных за защиту ин формации или за одно из ее направлений.

Понятия информации и данных близки и часто взаимозаменяемы: данные инфор мативны, а информация представляется в виде данных. Однако это не совсем одно и тоже, поэтому и понятие защиты информации несколько отлична от понятия защиты данных.

Говоря о защите информации, мы, конечно, понимаем проблему в общем виде, но прежде всего имеем в виду защиту сведений, заключающихся в ней, ее смысла и содержания. Под защитой данных подразумевается защита физического представле ния информации в памяти компьютера, во внешних устройствах, в других материаль ных носителях.

Защита информации является процессом, а защита данных процедурой его осу ществления, первое - это содержание, второе - форма его выражения.

Различие между защитой информации и защитой данных интересно проследить в их приложении к задачам разных форм этой защиты. При этом рассмотрении хо рошо видны взаимосвязь этих форм, их иерархическая упорядоченность и приорите ты.

Правовая защита относится сугубо к защите информации. Ее задачи:

определение правового статуса информации, ее документированное оформление и описание;

регулирование взаимоотношений во множествах субъектов и объектов сферы информатизации;

защита прав на информацию.

Правовая защита определяет содержание всех остальных форм защиты информа ции (данных), а также пути ее осуществления. Поэтому на правовую защиту возлагает ся научно-техническая координация по созданию и функционированию системы защи ты информации, а также необходимая формализация ее содержания и форм реализа ции.

Административная защита содержит совокупность задач защиты информации и защиты данных.


К административной защите информации относятся:

подготовка норм и правил защиты на основе положений и материалов правовой защиты, организация защиты информации, представленной в виде данных, классификация и документированное описание информации, определение правил доступа и пользования, официальное правовое оформление информации.

К административной защите данных относится организация физической и про граммной систем защиты.

Программная защита занимается разработкой средств защиты данных на основе положений и предписаний систем правовой и административной защиты информации.

Физическая защита имеет отношению исключительно к защите данных, т.е. са мих данных, их физических носителей и средств коммуникации.

Этим определяется роль программной и физической форм защиты информации как прикладных приложений к правовой и административной защите. Эти формы во площаются во множестве ИТ и профилактических мероприятий.

Поскольку речь в дальнейшем идет в основном об информации, представленной в объективной форме на материальном носителе, то мы не будем без особой нужды раз делять защиту на защиту информации и защиту данных (в целях уменьшения гро моздкости терминологии). Предмет рассматриваемой защиты читатель определит сам на основе контекста и вышеизложенной классификации.

Структура защиты информации и данных Правовая защита Защита Защита Административная защита Информа- Данных ции Программная защита Физическая защита СОДЕРЖАНИЕ 4.2. Правовая защита информации 4.2.1. Формы и функции правовой защиты информации Правовая защита информации (данных) предполагает наличие следующих ос новных аспектов:

регламентации прав на информацию, реализации прав на информацию, контроля за процедурами реализации прав.

Регламентация прав на информацию предусматривает регулирование взаимо отношений держателей массивов данных на основе законодательных актов Россий ской Федерации. На правовой базе информатизации страны создается система норм, определяющая правила пользования информацией, требования к производителям и владельцам, порядок и стандарты документирования, структуру правового оформле ния информации (регистрации, депонирования, печати).

Реализация прав на информацию предполагает создание системы, осуществ ляющей практическую сторону соответствующих правовых взаимоотношений. Мно жество прав на информацию подразделяется на два основных подмножества:

прав авторов, изготовителей, правообладателей, прав пользователей, потребителей информации.

Поскольку права одних из них влекут, как правило, обязанности других, то пра вильнее говорить о системе реализации прав и обязанностей различных держателей информации. Данная система предполагает наличие:

множества организационных структур, производящих учет и документирование, правовое оформление информации, соответствующих процедур и мероприятий, специальных служб, ответственных за ее осуществление в пределах учреждения, ведомства или отрасли.

Контроль за правильностью и соответствием установленным нормам реализа ции прав на информацию осуществляется уполномоченными органами и организация ми, ответственными за ее проведение. Правовой базой контроля являются правовые документы по информатизации, а также положения уголовного и процессуального пра ва.

Контроль на корпоративном уровне предполагает также:

защиту своих авторов, собственников, правообладателей информации от посяга тельств или ущемления их прав, защиту прав и проверка соблюдения обязанностей своих потребителей, пользо вателей информационных продуктов.

Классификация участников защиты данных производится по двум основным признакам:

по типу и назначению организационной структуры, по месту в информационных процессах.

Участниками правовой защиты информации могут считаться все структуры об щества, имеющие отношение к области информатизации. Прежде всего, это:

Законодательные органы России, на уровне законов и других правовых докумен тов регулирующие эти отношения, в том числе, и вопросы защиты информации.

Исполнительные органы, государственные, административные, органы юстиции, организующие систему защиты информации в соответствии с Законом РФ. Государст венные органы ведут сбор, учет, хранение информации, находящейся в ведение го сударства, определяют ее статус (степень конфиденциальности), организуют защиту и соответствующий доступ к ней пользователей.

Судебные органы, стоящие на страже Закона РФ, реализующие ответственность физических и юридических лиц за соответствие их деятельности законодательству страны, Корпоративные органы, организующие нормативную базу защиты информацию на уровне отрасли, компании, фирмы, процессы реализации прав и обязанностей сво их разработчиков и пользователей программно-информационного обеспечения.

Физические и юридические лица - участники информационных процесса, реали зующие свои права и выполняющие свои обязанности.

По месту в информационных процессах и отношениям к объектам области ин форматизации выделяются следующие основные участники:

Авторы разработок, создатели, программисты. Законы РФ провозглашают их право на неприкосновенность их программных и информационных произведений.

Собственники информации, правообладатели информационных и программных продуктов. Осуществляется охрана их имущественных прав на информацию, опреде ляется их право на информационную защиту.

Владельцы программно-информационных продуктов. Владельцы имеют право на защиту имущественных прав на экземпляры информационных продуктов и их защиту от несанкционированного доступа.

Пользователи, потребители информации. Пользователи имеют право на беспре пятственный доступ к открытой информации и производство вторичного продукта (производной информации).

Правовая защита данных предполагает следующее:

абстрактное описание системы защиты, подготовка (с участием других форм за щиты) ее правовой модели, документирование, классификация и систематизация информации, определение ее правового статуса, регламентация доступа к информации, определение правил сбора и предоставле ния данных, защита прав пользователя на информацию, официальное оформление авторских и имущественных прав на интеллектуальную собственность путем лицензирования, сертификации, регистрации, патентирова ния и других подобных процедур, обследование используемых, приобретаемых или распространяемых продуктов на предмет их лицензионной чистоты, качества и безопасности, защита авторского и имущественного права при несанкционированном или не добросовестном использовании программно-информационных продуктов данной фирмы, злоупотреблении информацией.

Злоупотребление может выражаться, в частности:

в посягательстве на авторство продукта (произведения), в его присвоении, пла гиате и пр., в посягательстве на имя автора, которое выражается в таком искажении его продукта (под его фамилией), состояние которого наносит вред чести и достоин ству автора, в неправомерном распространении продуктов, не прошедших установленные За коном процедуры, в препятствии распространению документированного продукта или доступу и использованию открытых информационных ресурсов.

Правовая защита находится на стыке административной и программной защиты данных: имея юридическую основу, она может быть отнесена к административной, однако, поскольку это касается программ, информационных оболочек, баз данных и знаний, то характеристики таких продуктов труда могут оценить только высококва лифицированные специалисты - разработчики (программисты). Правовую защиту данных вместе с юристами призвана нести отдельная служба по документированию научно-технической информации и продуктов интеллектуальной деятельности.

Задачами этой службы, в частности, являются:

правовое оформление информационных продуктов, систематизация и распространение нормативно-правовой документации по ав торскому и потребительскому праву, связанному с ними вопросам.

разработка норм и требований по документированному описанию информации, проведение правовой экспертизы и оценки представляемой информации на со ответствие установленным требованиям и стандартам, учет, классификация и хранение информационных продуктов и их описания, соз дание и ведение информационных фондов, научно-производственных достиже ний, оценка информационных и программных изделий на соответствие требованиям качества по определенным показателям, выявление высококвалифицированных разработок, выдача рекомендаций о возможности или необходимости различных типов официального правового оформления информационной продукции - регистра ции, получения патентов, свидетельств, сертификатов, осуществление контрольных функций по лицензионной и сертификационной чистоте используемых или предлагаемых на продажу программных и других ин формационных продуктов, осуществление или консультирование по осуществлению определенного типа правового оформления информации.

Тип правовой защиты информации определяют многие факторы, в частности:

Тип объектов защиты. Объекты - это различные виды программно информационной продукции (программы, базы данных, информационные системы, ресурсы, идеи, проекты) с различными функциональными и структурными характери стиками и принадлежностью физическим и юридическим лицам.

Типы использования информации, степени ее открытости или конфиденциально сти. Правила использования информации - доступа к ней и ее распространения, опре деляемые ее содержанием и принадлежностью, устанавливаются государственными органами и/или собственниками данных.

Тип субъекта права. Субъекты - это авторы, правообладатели, пользователи и пр. Каждый из них имеет свои права и обязанности, установленные на основании законодательства РФ. С типом субъекта тесно связаны:

Тип защищаемого права, личного авторского, имущественного, пользовательско го, права производства, владения, реализации и пр.

Тип правовых отношений, связанных с изготовлением и реализацией данного продукта или исполнением информационных работы и услуг. Защита информации в данном случае выражается в получении соответствующего права, сертификата, ли цензии, аттестата. С этим типом защиты тесно связана цель защиты в соответствии с ее назначением и применением.


Типом защиты информации определяется подход к ней - добровольный или обя зательный.

Форма правовой защиты информации зависит от типа защиты, способа и структуры ее реализации.

Подготовка требований, норм и стандартов документированного описания, опре деление категории и правил доступа к информационным ресурсам и программно информационным продуктам и комплексам возлагается на государственные и другие уполномоченные на это органы.

Установление соответствия требованиям безопасности и качества информацион ных продуктов, информационных ресурсов с ограниченным доступом с оценкой воз можности их реализации, распространения, продажи осуществляется процедурами сертификации.

Структура правовой защиты данных Типы информации Госинформационные Государственная ресурсы Локальная (системная) Правовая Коммерческие данные Частная Персональные данные Защита Задачи защиты: Участники защиты:

Информации Регламентация доступа Законодатели Права пользователя Органы власти Авторские права Судебные органы Имущественные права Ведомства Защита от правовых Физические и злоупотреблений Юридические лица Типы защиты: Формы защиты:

Тип объекта права Правила доступа Тип доступа к данным Сертификация Тип субъекта права Регистрация Тип защищаемого права Депонирование Тип правовых отноше- Патентирование ний Лицензирование Ответственность за нарушение норм защиты:

Административная, Судебная, Уголовная.

СОДЕРЖАНИЕ 4.2.2. Субъекты и объекты правовой защиты информации Установление и документальное подтверждение авторского и другого (смежного) права на информационные произведения осуществляется путем регистрации (про грамм, баз данных), депонирования (рукописей, носителей данных), патентирования (идей, проектов, изобретений), публикация.

В результате регистрации автор (правообладатель) получает документ (свиде тельство), подтверждающий его права. При этом сохраняется полная конфиденци альность продукта. Вопросы его распространения (выпуска в свет, воспроизведения) правообладатель решает сам (вне процедуры регистрации). Регистрация подтверждает авторство представленного продукта (программы, базы данных), но не приоритет авто ра на идеи, содержащиеся в нем.

Депонирование (рукописи) может давать такие же результаты, что и регистрация программы (в Российском Авторском Обществе - РАО) или рассматриваться как пуб ликация (в ВИНИТИ).

Патент или заменяющий его документ обеспечивает защиту авторских и дру гих прав заявителей с обнародованием (выпуском в свет, опубликованием) соответст вующего описания разработки, в том числе, идеи разработки и пути решения задачи.

В качестве разработок, которые могут быть запатентованы.

Право на производство информационных работ или услуг, необходимость по лучения разрешения на которые предусмотрена правовыми актами России, дает со ответствующая лицензия, выдаваемая уполномоченными на это органами.

Если документирование информации является обязательным условием ее пра вовой охраны, то официальное правовое оформление обычно является добровольной (кроме информационных продуктов, требующих обязательной сертификации или дру гой процедуры). Официальное правовое оформление не влияет на права автора или собственника информации, однако, дает им дополнительные возможности для реали зации и защите этих прав, а также обеспечивает соответствующие гласность и распро странение информационной (программной) продукции.

Базой для построения системы защиты информации в целом и правовой защиты информации, в частности, является информационные Законы Российской Федерации.

Основным из них является Закон РФ “Об информации, информатизации и защите ин формации”, глобальное значение которого состоит в том, что он ставит защиту ин формации в область юридического права и относит ее к приоритетным сферам заботы и ответственности государства. С принятием этого правового акта вся защита информа ции становится правовой, а все остальные формы защиты информации становятся лишь средствами реализации правовой защиты. В то же время, любая форма и вид защиты информации должна соответствовать правовой, находиться в рамках закона и не противоречить установленным в ней нормам и стандартам.

Закон отмечает, что правовой (юридической) защите подлежит только докумен тированная информация, оформленная в соответствии с требованиями законодатель ства РФ. Естественно, недокументированную информацию также можно и нужно за щищать всеми доступными средствами, если эта защита не противоречит нормам и правилам ее использования. Правила защиты информации определяются в соответст вии с законодательством и разграничением компетенции между различными госу дарственными органами или собственником этих данных.

Основными целями и направлениями защиты информации провозглашаются:

предотвращение потери и искажения данных, несанкционированного использова ния;

устранение угрозы безопасности человеку и государству;

защита прав субъектов информатизации.

Защита должна производиться как в интересах держателей информации (собст венников, владельцев, пользователей), так и людей, имеющих непосредственное от ношение к ней (авторов, пациентов медицинских учреждений, коммерсантов).

Закон регламентирует отношения различных держателей информации (собст венников, владельцев, пользователей), их права и взаимные обязанности по предостав лению и использованию информации.

Закон устанавливает ответственность за нарушение требований и правил защиты информации, административную (наказание, возмещение ущерба), судебную (на уровне арбитражного или третейского суда), уголовную.

Законы РФ “Об авторском праве и смежных правах” и “О правовой охране про грамм для электронных вычислительных машин и баз данных” определяют:

субъекты и объекты авторского права, а также другого (смежного) права, в том числе, право на программу, базу данных, основные положения авторского и смежного с ним права, в том числе, их защиты, правила распространения, использования, правовой (официальной) регистрации программ, баз данных.

Данные Законы создают правовую базу для официального удостоверения и защиты авторских и имущественных прав на информационные продукты, рассматри ваемые как произведения, прав на неприкосновенность программы и базы данных или их частей, защиты “чести и достоинства автора”.

Правовая база процессов патентоведения основана в “Патентном Законе Рос сийской Федерации”, указах и постановлениях по вопросам патентоведения.

Вопросы лицензирования работ и услуг регламентируются в соответствующих законах, указах Президента и постановлениях Правительства.

Правовую базу защиты информации составляют также международные докумен ты и соглашения, признаваемые или подписанные Россией. Это, частности, Всемир ная конвенция “Об авторском праве”, ратифицированная СССР в 1973 г. (действитель ной для РФ как правоприемнице СССР), а также Бернская конвенция о защите ин теллектуальной собственности зарубежных физических и юридических лиц, ратифи цированная нашей страной в 1995 г.

К нормативно-правовым основам информационной безопасности и защиты ин формации относятся также “Руководящие документы” по защите от несанкциониро ванного доступа, подготовленные Гостехкомиссией при Президенте РФ, а также гар монизированные ею “Критерии оценки безопасности информационных технологий” ITSEC, или “Европейские критерии” (см. [6]). Данные документы имеют отношение, в первую очередь, к программной и физической формам защиты информации, кото рые заняты практическим формированием ее систем.

Для организации и создания действенной системы информационной безопасно сти, как на национальном, так и международном уровнях, необходимы единые систе мы критериев и оценок. В “Европейских критериях” сформулированы общие требо вания информационной безопасности и критерии ее оценки. Эти требования и систе ма оценок служат ориентиром при построении эффективной системы защиты инфор мации.

Основу систему оценок и критериев составляют такие понятия, как:

Гарантированность информационной безопасности - эффективность и коррект ность средств безопасности. Гарантированность определяется степенью уверенности в безопасности и защите.

Эффективность безопасности - это степень достоинства и пригодности средств защиты. Эффективность определяется мощностью (качеством и надежностью) механизмов защиты. Выделяются базовая, средняя и высокая мощности.

Корректность безопасности - это степень правильности реализации механизмов защиты при создании и использовании объекта. Выделяется 7 степеней - от Е0 до Е6.

Функциональность системы безопасности - это множество функций и воз можностей, которыми обладают применяемые механизмы защиты. В перечень основ ных функций включены:

идентификация и аутентификация, безопасность обмена данными, управление доступом, подотчетность, обеспечение точности (целостности) информации, надежность обслуживания.

Определяется 10 классов функциональности - от низких потребностей защиты и безопасности до высоких.

В “Руководящих документах” дается правовое описание защиты от несанкциони рованного доступа (НСД) к данным, обрабатываемым средствами вычислительной техники (СВТ) и автоматизированными системами (АС). Стратегия и задачи защиты формулируются в “Концепции защиты СВТ и АС от НСД к информации” (см. [6]).

Автоматизированная система рассматривается как интеграция самой АС, опе рационной среды функционирования и соответствующего программно информационного обеспечения, предусматривающая их активное взаимодействие.

Поэтому, если защита данных СВТ относится в основном к физической форме защи ты (данные статичны и только хранятся), то защита данных АС - это преимущественно программная форма, включающая следующие функции и процедуры:

проверка полномочий пользователей, регистрация, построение модели нарушителя, внедрение и создание средств защиты, криптография, обеспечение целостности данных, установление соответствия технологии обработки и системы информационной безопасности.

Элементы информации в АС переменны, взаимосвязаны и взаимодействуют друг с другом при выполнении различных информационных процессов. Основными требо ваниями защиты данных называются:

обеспеченность всеми необходимыми программно-техническими средствами, обеспеченность “на всех технологических этапах обработки информации и во всех режимах функционирования”, отсутствие существенного снижения эффективности работы АС, ухудшения ее основных функциональных характеристик.

Построение системы защиты программной и физической защиты данных преду сматривает решение следующих задач:

создание необходимых средств защиты, оценка эффективности средств защиты, учитывающей характеристики объектов и средств защиты, контроль эффективности средств защиты - периодический, по мере необходимо сти, контролирующими органами.

Проверка полномочий пользователя, регистрация и защита от НСД должна осу ществляться системой разграничения прав субъектов и объектов доступа.

В качестве субъекта доступа рассматривается лицо или процесс, действия кото рых регламентируются правилами разграничения доступа, объекта доступа - едини цы информационного ресурса АС, доступ к которой регламентируется правилами раз граничения доступа.

Нарушитель - это субъект доступа, осуществляющий несанкционированный доступ к информации.

Правовая защита информации, также, как и охрана прав лиц, имеющих к ней от ношение, требует определенной формализации ее представления. Информационный массив или блок с неопределенными реквизитами назначения, идентификации и при надлежности не могут быть предметом правовой защиты. Для осуществления защиты, особенно правовой, необходимо четкое и полное представление о следующих факто рах:

о предмете защите (что надо защищать), системе защиты (как надо защищать), процессах защиты (какие процедуры надо выполнить), средствах защиты (с помощью чего надо защищать).

Поэтому в соответствии с законами России защищаемая информация должна быть документирована, что означает:

указание признаков, однозначно определяющих и выделяющих ее среди других информационных блоков (идентификация информации), определение отношений к ней, указание авторов, собственника, других субъектов, а также сведений о них, предусмотренных действующей формой до кументирования, документированное описание, выполняемое в соответствии с требованиями доку ментирования.

Идентификация информационных объектов предполагает не только наличие признаков унификации, индивидуальности и отличия от других объектов, но и их чет кую классификацию в соответствии с их назначением, содержанием и формой пред ставления, указание их типов (программы, базы данных, информационные ресурсы или системы и т.д.).

Формализация представления информации предполагает соответствующую формализацию, а значит, и стандартизацию ее документирования, унификацию ее форм и содержания. Эти формы зависят от типа и назначения информации, соответст вующих требований, норм и стандартов, устанавливаемых уполномоченными на это государственными и корпоративными органами. Обязательные элементы документи рования (правила, порядок, ГОСТы и пр.) определяются государственными или други ми органами, ответственными за их разработку или осуществление официального правового оформления. Дополнительно могут быть указываться другие сведения и рек визиты, устанавливаемые корпоративными органы или администрацией учреждения и требуемые для рационального и эффективного использования и развития (модифика ции) данной информации.

В соответствии с законодательством Российской Федерации, в частности, с Зако ном “О стандартизации” органом, ответственным за управление стандартизацией тех нико-информационной документации и координацию работ по ее осуществлению, яв ляется Госстандарт РФ. На Госстандарт возложен также контроль за соблюдением обязательных требований государственных стандартов. На основе этих стандартов (ГОСТов) производится документированное описание информационной продукции.

Другие организации и ведомства Российской Федерации, в том числе государ ственные органы, субъекты хозяйственной деятельности, общественные объединения, организуют и проводят работы по стандартизации информации в пределах своей ком петенции.

Как видно из вышесказанного, документирование информации - это отнюдь не только ее унификация и наделение неким паспортом с некоторым множеством рекви зитов. В зависимости от вида информационного продукта требуется подготовка оп ределенного множества сопроводительных документов, составляющих документиро ванное описание данного продукта / произведения, которое может состоять из множе ства документов, определенного нормами и порядком этого описания. Документиро вание информации обеспечивает не только ее однозначное определение, но и, как следствие из этого, длительное хранение в составе соответствующего фонда или банка данных, быстрый поиск, а значит, эффективное и плодотворное использование.

Правовое оформление информации состоит из следующих двух этапов:

Документирования информации (обязательного этапа).

Официального оформления информации (обязательного или добровольного).

Документирование является первым и необходимым этапом для дальнейшего правового оформления.

Официальное правовое оформление документированной информации произво дится в соответствии с законодательством России по информатизации и осуществля ется в установленных им формах регистрации и депонирования, лицензирования, па тентоведения, сертификации.

Обязательным это оформление может быть по отношению к сертификации (для информации с ограниченным доступом) и лицензирования (на право ведения работ или использования информационного продукта). К обязательной регистрации относится также предоставление обязательного экземпляра документов (программ, отчетов НИ ОКР и пр.) в государственные информационные фонды.

Решение о добровольном официальным оформлением информации (доброволь ной сертификации, регистрации и т.д.) принимается ее собственником (правооблада телем) в целях лучшей реализации своих прав и возможностей. Однако во многих случаях эта операция является необходимым условием для успешной рекламы и рас пространения (продажи) продукции, защиты авторских прав.

Для выявления требуемых типов правового оформления необходимо определе ние правового статуса информации, информационных продуктов в соответствии с их принадлежностью, категориями доступа и распространения, а также с их информаци онными типами.

Процедуры правового оформления требуют наличия определенных знаний, в ча стности:

содержания прав и обязанностей субъектов информатизации, структуры охраны прав, функциональных и организационных структур соответствующих систем, порядка оформления и подготовки необходимых документов и представляемых информационных продуктов, форм защиты информационных прав и методов борьбы с их нарушениями.

Поэтому в службе правового оформления должны быть специалисты с соответ ствующей информационной и правовой подготовкой - эксперты-аудиторы, доста точно хорошо знающие вопросы информатизации и информационных процессов, а также их нормативно-правовую базу.

Идентификация информационного продукта осуществляется на уровнях его на звания, содержания, отличительных знаков и пр. Одним из таких отличительных зна ков может быть товарный знак.

Владелец товарного знака (обладатель свидетельства на него) имеет исключи тельное право пользоваться и распоряжаться им.

Применительно к информации (информационным продуктам) товарным знаком может быть, в частности:

название продукта, аудиовизуальное изображение, кадры на экране.

Пожалуй, оптимальным выбором товарного знака является создание индиви дуальной (уникальной) достаточно оригинальной заставки для информационных из делий (программ, информационных технологий, систем), которая однозначно опре деляет и демонстрирует отличительные признаки и характеристики фирмы, органи зации или физического лица. Эта заставка, имеющая постоянную зарегистрированную форму, может содержать название изделия, атрибуты изготовителя (автора, собствен ника), идентифицированные графические изображения, выдаваемые на экран в звуко вом или музыкальном сопровождении. Заставка как лицо фирмы-изготовителя может переходить, например, из программы в программу. Изменение названия изделия не обязывает перерегистрировать знак, поскольку другим лицам запрещено использова ние знаков сходного до степени смешения с зарегистрированным.

Использование товарного знака не является, конечно, решением всех задач защи ты информации. Однако это, во-первых, повышает правовую защищенность инфор мационной продукции, а во-вторых, затрудняет возможность их несанкционирован ное использования. При наличии легко узнаваемого товарного знака, идентифици рующего его владельца, нарушителя очень просто определить и привлечь к ответствен ности вплоть до уголовной.

Все государственные информационные ресурсы объявляются законодательст вом открытыми для свободного доступа, кроме информационных ресурсов, отне сенных к категории ограниченного доступа. Это конфиденциальная информации или сведения, имеющие отношение к государственной тайне (Закон РФ “О государствен ной тайне”). Отнесение информации к категории ограниченного доступа осуществля ется уполномоченными на это органами на основании соответствующих нормативных актов.

Статус общероссийского национального достояния, как и правовой режим их хранения и использования, получают информационные ресурсы только в законода тельном порядке.



Pages:     | 1 |   ...   | 3 | 4 || 6 | 7 |
 





 
© 2013 www.libed.ru - «Бесплатная библиотека научно-практических конференций»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.