Когда мы перестаем вкладывать наши силы в молодое поколение, тогда, пожалуй, наша работа на этой земле окончена. © Джордж Макдональд 1097 - | 697 - или читать все...
Обратная связь Пожаловаться на материал

Федеральный закон о связи


⇐ ПредыдущаяСтр 6 из 9Следующая ⇒

21. ГОСТ–Р–50922–96 «Защита информации. Основные термины и определения».

22. Указ Президента РФ «О мерах по обеспечению Информационной Безопасности Российской Федерации в сфере Международного информационного обмена»

Федеральная служба охраны РФ должна обеспечивать поддержание и развитие сегмента сети Интернет для федеральных органов гос. власти и субъектов РФ. Запрещено включение Информационных сетей (ИС), сетей и Персональных компьютеров (ПК), в которых обрабатывается информация, содержащая гостайну в сеть Интернет.

Вопросы авторских и смежных прав

Данные вопросы регулируются в законе об авторских и смежных правах. Закон регулирует отношения, возникающие в связи с созданием и использованием произведений науки, литературы и искусства (авторское право), фонограмм, исполнений, постановок, передач организаций эфирного или кабельного вещания (смежные права).

Под автором понимается физическое лицо, творческим трудом которого создано произведение.

Авторское право распространяется на произведения науки, литературы и искусства, являющиеся результатом творческой деятельности, независимо от назначения и достоинства произведения, а также от способа его выражения. Авторское право распространяется на обнародованные и на необнародованные произведения, существующие в письменной, устной форме, форме звуко- или видеозаписи, изображений, объемно-пространственной (скульптура, макет) и в других формах. Передача прав на материальный объект не влечет передачи авторских прав на произведение, выраженное в этом объекте.

Объектами авторского права являются:

- литературные произведения (включая программы для ЭВМ);

- драматические и музыкально-драматические произведения, сценарные произведения;

- хореографические произведения и пантомимы;

- музыкальные произведения с текстом или без текста;

- аудиовизуальные произведения (кино- и телепроизведения);

- произведения живописи, скульптуры, графики, дизайна, графические рассказы, комиксы и другие произведения изобразительного искусства;

- произведения декоративно-прикладного и сценографического искусства;

- произведения архитектуры, градостроительства и садово-паркового искусства;

- фотографические произведения;

- географические, геологические и другие карты, планы, эскизы и пластические произведения, относящиеся к географии, топографии и к другим наукам.

Охрана программ для ЭВМ распространяется на все виды программ для ЭВМ (в т.ч. на ОС), которые могут быть выражены на любом языке и в любой форме, включая исходный текст и объектный код.

К объектам авторского права также относятся: производные произведения (переводы, обработки, аннотации, рефераты, резюме, обзоры и т.п.); сборники (энциклопедии, антологии, БД).

Не являются объектами авторского права:

- официальные документы (законы, судебные решения и т.п.), их официальные переводы;

- гос. символы и знаки (флаги, гербы, ордена, денежные знаки);

- произведения народного творчества;

- сообщения о событиях и фактах, имеющие информационный характер.

Авторские права делятся на 2 группы: личные неимущественные и имущественные. Личные неимущественные права неразрывно связаны с личностью автора и не могут быть переданы. К ним относят:

1) Право авторства – право признаваться автором произведения.

2) Право на имя – право использовать произведение под своим именем, псевдонимом или анонимно.

3) Право на защиту репутации автора – право на защиту произведения от искажения или иного посягательства, способного принести ущерб чести и достоинству автора.

4) Право на обнародование – обеспечение доступа третьих лиц к произведению.

К имущественным правам относятся:

1) Право на воспроизведение (запись с одного носителя на другой, копирование).

2) Право на распространение экземпляров произведений любым способом (продажа, сдача в прокат и др.).

3) Право на публичный показ, исполнение и передачу в эфир произведений.

4) Право на перевод и переработку.

5) Право на доведение до общего сведения, в т.ч. в сети Интернет.

Закон о защите авторских прав предусматривает общий срок охраны авторских прав и ряд специальных. По общему правилу авторские права охраняются в течение жизни автора и 70 лет после его смерти. Личные неимущественные права охраняются бессрочно. Специальные сроки охраны авторских прав:

- при соавторстве срок охраны составляет 70 лет после смерти последнего соавтора;

- при опубликовании произведения после смерти автора оно охраняется 70 лет после опубликования;

- срок охраны программ для ЭВМ и БД составляет 50 лет после смерти автора.

По окончании срока охраны произведение переходит в разряд общественного достояния.

Имущественные права могут передаваться только по авторскому договору. В нем указываются:

1) Виды и объем передаваемых имущественных прав. Все права, не переданные по авторскому договору, сохраняются за автором.

2) Условия о сроке и территории распространения авторских прав. В случае отсутствия срока в договоре он считается заключенным на 5 лет. Если не указана территория, договор действует по всей РФ.

3) Размер и порядок выплаты авторского вознаграждения.

4) Другие условия, которые определяют стороны договора.

Авторский договор должен быть заключен в письменной форме. Существует несколько видов авторских договоров: авторский договор заказа (автору дается задание на создание произведения), исключительный договор (передаются все имущественные права), неисключительный договор (передается часть имущественных прав), краткосрочные (до года), среднесрочные и долгосрочные (свыше 5 лет) договоры.

За нарушение авторских прав устанавливается гражданско-правовая, административная и уголовная ответственность (гражданско-правовая – в случае нарушения исключительных прав, административная и уголовная – за плагиат).

Назначение и задачи в сфере обеспечения информационной безопасности на уровне государства. Место информационной безопасности экономических систем в национальной безопасности страны.

Задачами в сфере обеспечения информационной безопасности РФ являются:

1) Разработка основных направлений государственной политики в области обеспечения информационной безопасности РФ, а также мероприятий и механизмов, связанных с реализацией этой политики.

2) Развитие и совершенствование форм, методов и средств выявления, оценки и прогнозирования угроз информационной безопасности РФ, а также системы противодействия этим угрозам.

3) Разработка критериев и методов оценки эффективности систем и средств обеспечения информационной безопасности РФ, а также сертификации этих систем и средств.

4) Совершенствование нормативной правовой базы в области информационной безопасности РФ.

5) Установление ответственности должностных, юридических лиц и граждан за несоблюдение требований информационной безопасности.

6) Координация деятельности органов государственной власти, предприятий, учреждений и организаций независимо от формы собственности в области обеспечения информационной безопасности РФ.

7) Разработка методов повышения эффективности участия государства в формировании информационной политики государственных средств массовой информации.

8) Обеспечение технологической независимости РФ в области информатизации, определяющих ее безопасность, а также в области создания специализированной военной вычислительной техники.

9) Разработка современных методов и средств защиты информации, прежде всего для систем управления войсками и оружием, экологически опасными и экономически важными производствами.

10) Развитие и совершенствование государственной системы защиты информации и системы защиты государственной тайны.

11) Взаимодействие с международными и зарубежными организациями при решении вопросов обеспечения безопасности информации, передаваемой с помощью международных систем связи.

12) Обеспечение условий для развития российской информационной инфраструктуры, участия России в процессах создания и использования глобальных информационных сетей и систем.

13) Создание единой системы подготовки кадров в области информационной безопасности и информационных технологий.

Особенности обеспечения информационной безопасности РФ в сфере экономики. Согласно доктрине, обеспечение информационной безопасности РФ в сфере экономики играет ключевую роль в обеспечении национальной безопасности РФ.

Воздействию угроз информационной безопасности в сфере экономики наиболее подвержены:

- система государственной статистики;

- кредитно - финансовая система;

- информационные и учетные автоматизированные системы подразделений федеральных органов исполнительной власти, обеспечивающих деятельность общества и государства в сфере экономики;

- системы бухгалтерского учета предприятий, учреждений и организаций;

- системы сбора, обработки, хранения и передачи финансовой, биржевой, налоговой, таможенной информации и информации о внешнеэкономической деятельности государства, предприятий, организаций.

Недостаточный контроль деятельности отечественных и зарубежных структур, занимающихся созданием и защитой систем сбора, обработки, хранения и передачи статистической, финансовой, биржевой, налоговой, таможенной информации создает угрозу безопасности России в экономической сфере. Бесконтрольное привлечение иностранных фирм к созданию подобных систем создает благоприятные условия для несанкционированного доступа к конфиденциальной экономической информации со стороны иностранных спецслужб.

Широкое использование импортных средств информатизации создает угрозу возникновения технологической зависимости России от иностранных государств. Серьезную угрозу для нормального функционирования экономики в целом представляют компьютерные преступления, связанные с проникновением в компьютерные системы и сети банков и иных кредитных организаций.

Недостаточность нормативной правовой базы, определяющей ответственность хозяйствующих субъектов за сокрытие сведений об их коммерческой деятельности, о потребительских свойствах производимых ими товаров и услуг, о результатах их хозяйственной деятельности, об инвестициях и тому подобном, препятствует нормальному функционированию хозяйствующих субъектов. Экономический ущерб хозяйствующим субъектам может быть нанесен вследствие разглашения коммерческой тайны. В системах сбора, обработки, хранения и передачи финансовой, биржевой, налоговой, таможенной информации наиболее опасны противоправное копирование информации и ее искажение вследствие преднамеренных или случайных нарушений технологии работы с информацией, несанкционированного доступа к ней.

Основными мерами по обеспечению информационной безопасности РФ в сфере экономики являются:

- госконтроль за созданием, развитием и защитой систем и средств сбора, обработки, хранения и передачи статистической, финансовой, биржевой, налоговой, таможенной информации;

- коренная перестройка системы государственной статистической отчетности в целях обеспечения достоверности, полноты и защищенности информации, осуществляемая путем введения строгой юридической ответственности должностных лиц за подготовку первичной информации;

- разработка национальных сертифицированных средств защиты информации и внедрение их в системы и средства сбора, обработки, хранения и передачи экономической информации;

- разработка и внедрение национальных систем электронных платежей, систем электронных денег и электронной торговли, стандартизация этих систем, а также разработка нормативной правовой базы, регламентирующей их использование;

- совершенствование нормативной правовой базы, регулирующей информационные отношения в сфере экономики;

- совершенствование методов отбора и подготовки персонала для работы в системах сбора, обработки, хранения и передачи экономической информации.

Три аспекта информационной безопасности: доступность, целостность, конфиденциальность. Три вида возможных нарушений информационной системы.

Доступность – возможность получения информации за приемлемое время лицами, процессами или системами, имеющими на это право.

Считается, что доступность информации является важнейшим элементом информационной безопасности: информационные системы (ИС) создаются для получения информационных услуг, а если предоставить услуги пользователям становится невозможно, это наносит ущерб всем субъектам информационных отношений.

Целостность – актуальность и непротиворечивость информации, защищенность от разрушения и несанкционированного изменения.

Целостность можно подразделить на статическую (понимаемую как неизменность информационных объектов) и динамическую (относящуюся к корректному выполнению сложных действий (транзакций). Средства контроля динамической целостности применяются при анализе потока финансовых сообщений с целью выявления кражи, переупорядочения или дублирования отдельных сообщений.

Конфиденциальность – защищенность от несанкционированного доступа к информации.

Аспект конфиденциальность считается наиболее проработанным в РФ

Существует 3 вида возможных нарушений ИС: нарушение целостности, доступности и конфиденциальности информации.

Нарушения доступности информации могут быть связаны со следующими факторами: отказы пользователей, внутренние отказы, отказ поддерживающей инфраструктуры. К отказам пользователей относятся: нежелание работать в силу несоответствия запросов пользователей с фактическими характеристиками системы и по др. причинам, невозможность работать в силу отсутствия соответствующей подготовки или отсутствия технической поддержки. Основными источниками внутренних отказов являются: случайное или умышленное отступление от правил эксплуатации, ошибки при (пере) конфигурировании системы, отказы программного и аппаратного обеспечения, разрушение данных, разрушение или повреждение аппаратуры. Отказы поддерживающей инфраструктуры предполагают случайное или умышленное нарушение работы систем связи, электропитания, тепло- и водоснабжения; разрушение или повреждение помещений и т.п.

Нарушения целостности информации предполагают нарушение статической и динамической целостности. Статическая целостность может быть нарушена путем ввода неверных данных или изменения данных. Угрозами динамической целостности являются нарушение атомарности транзакций, переупорядочивание, кража, дублирование данных или внесение дополнительных сообщений (сетевых пакетов и т.п.). Соответствующие действия в сетевой среде называются активным прослушиванием.

Конфиденциальность данных может быть нарушена путем перехвата данных (передаваемых в разговоре, в письме, по сети), атак (в т.ч. подслушивание или прослушивание разговоров, пассивное прослушивание сети и т.п.), методы морально-психологического воздействия (напр., маскарад – выполнение действий под видом лица, обладающего полномочиями, для доступа к данным). Также, конфиденциальность информации может быть нарушена в результате злоупотребления полномочиями (напр., системный администратор способен прочитать любой (незашифрованный) файл, получить доступ к почте любого пользователя и т.д.).

Понятие угрозы. Классификация угроз.

Угроза ИБ – единичное или комплексное, реальное или потенциальное, активное или пассивное проявление возможностей источников угрозы создавать неблагоприятные события, оказывающие дестабилизирующее воздействие на защищаемую информацию (информационный ресурс).

Угроза ИБ – потенциальная возможность нарушения ИБ.

Источники угрозы:

1. Люди: злоумышленно или непреднамеренно.

2. Случайные факторы (окружающая среда: природные, антропогенные факторы).

Атака – 1. Попытка реализации угрозы. 2. Попытка нарушения ИБ.

Тот, кто предпринимает попытку реализации угрозы, называется злоумышленником. Потенциальные злоумышленники называются источниками угрозы.

Окно опасности – промежуток времени от момента возникновения угрозы до момента ее ликвидации. Пока существует окно опасности, возможны успешные атаки на ИС.

Дата добавления: 2016-01-06; просмотров: 10; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая123456789Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.025)