67.99(2Р)3я73 С232
№
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ ЮЖНЫЙ ...
18 downloads
223 Views
436KB Size
Report
This content was uploaded by our users and we assume good faith they have the permission to share this book. If you own the copyright to this book and it is wrongfully on our website, we offer a simple DMCA procedure to remove your content from our site. Start by pressing the button below!
Report copyright / DMCA form
67.99(2Р)3я73 С232
№
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ ЮЖНЫЙ ФЕДЕРАЛЬНЫЙ УНИВЕРСИТЕТ ТЕХНОЛОГИЧЕСКИЙ ИНСТИТУТ ЮЖНОГО ФЕДЕРАЛЬНОГО УНИВЕРСИТЕТА В г. ТАГАНРОГЕ
УЧЕБНО-МЕТОДИЧЕСКОЕ ПОСОБИЕ ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ИНФОРМАЦИИ Часть 2 по курсам: Правовое обеспечение информационной безопасности и Правовая защита информации
Для студентов специальностей 090103, 090104
Таганрог 2008
УДК 67.99(2Р)3я73 Составитель Струков В.И. Правовое обеспечение защиты информации, часть 2: Учебно-методическое пособие. – Таганрог: Изд-во ТТИ ЮФУ, 2008. – 48 с. Данное пособие содержит анализ нормативно-правовых документов, используемых при создании комплексной системы информационной безопасности объекта информатизации, раскрывает вопросы правового регулирования отношений в области защиты информации ограниченного доступа, использования организационных и технических средств защиты информации и призвано обеспечить правовую подготовку специалистов, занимающихся созданием и эксплуатацией безопасных информационных технологий. Предназначено для студентов факультета информационной безопасности, а также других специальностей, изучающих правовые основы защиты информации. Ил. 6. Библиогр.: 14 назв.
Рецензент А.П. Кухаренко, канд. техн. наук, доцент, зам. директора НИИ МВС ЮФУ.
2
СОДЕРЖАНИЕ ВВЕДЕНИЕ……………………………………………………………………………………… 4 1. ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РФ...………. 5 1.1. Доктрина информационной безопасности……………………….……………………. 5 1.2. Правовая основа системы лицензирования и сертификации в РФ…………………… 8 1.3. Лицензирования деятельности по защите государственной тайны………………..… 9 1.4. Сертификации средств защиты информации……………………………………………11 1.5. Лицензирование и сертификация в области защиты конфиденциальной информации………………………………………………………………………………………12 2. ПРАВОВАЯ ЗАЩИТА ОТ КОМПЬЮТЕРНЫХ ПРЕСТУПЛЕНИЙ………………….. 14 2.1. Классификация компьютерных преступлений………………………………………… 14 2.2. Криминалистические особенности расследования компьютерных преступлений… 16 2.3. Международные стандарты и соглашения в области безопасности информационных технологий ……………………………………………………………………………………… 17 3. ЗАЩИТА ИНТЕЛЛЕКТУАЛЬНОЙ СОБСТВЕННОСТИ……………………….………... 18 3.1. Объекты интеллектуальной собственности…………….………………………...……. 18 3.2. Правовые нормы защиты интеллектуальной собственности…………………….…… 20 4. ПРАВОВОЕ РЕГУЛИРОВАНИЕ ОТНОШЕНИЙ В КОНКУРЕНТНОЙ БОРЬБЕ ………29 4.1. Защита от недобросовестной рекламы…………………………………………………29 4.2. Защита от недобросовестной конкуренции…………………………………………… 31 5. ЗАЩИТА ИНФОРМАЦИИ В СФЕРЕ БИБЛИОТЕЧНОГО ДЕЛА………………………. 33 5.1. Формирование обязательного экземпляра документов……………………………… 33 5.2. Учет и использование архивных фондов……………………………………………... 34 6. ПРАВОВОЕ РЕГУЛИРОВАНИЕ ОТНОШЕНИЙ В ОБЛАСТИ СВЯЗИ...……………… 36 6.1. Структура связи.…………………………………………………………………………. 36 6.2. Президентская связь и регулирование деятельности в области связи…….………… 38 ТЕСТЫ ДЛЯ КОНТРОЛЯ ЗНАНИЙ…………………………………………………………. 41
3
ВВЕДЕНИЕ Эффективность комплексной системы информационной безопасности объекта информатизации во многом зависит от общего уровня информационной безопасности страны, от совершенства информационного законодательства, состояния Государственной системы защиты информации в РФ. К ключевым элементам этой системы можно отнести состояние правового обеспечения лицензирования деятельности в области защиты информации и сертификации средств защиты информации, организационно-правовые аспекты проведения расследований компьютерных преступлений и их предотвращения. Интересы значительного количества юридических и физических лиц затрагивают правовые нормы на результаты их интеллектуальной деятельности и приравненные к ним средства индивидуализации. С начала 2008 года действуют правовые нормы защиты интеллектуальной собственности, установленные Гражданским кодексом РФ часть 4. Актуальными в настоящее являются вопросы защиты информации в сфере библиотечного дела в области связи. Содержание данного учебно-методического пособия отражает современное состояние правовой базы с учетом последних изменений в правовом регулировании отношений в указанных областях.
4
1. ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РФ 1.1. Доктрина информационной безопасности Правовое обеспечение информационной безопасности РФ основано на двух документах Концепции национальной безопасности РФ, утвержденной Указом Президента РФ от 17 декабря 1997 г. № 1300 и Доктрине информационной безопасности РФ от 9 сентября 2000г. Концепция национальной безопасности РФ - система взглядов на обеспечение безопасности личности, общества и государства от внешних и внутренних угроз во всех сферах жизнедеятельности. В Концепции сформулированы важнейшие направления государственной политики РФ. Доктрина развивает Концепцию национальной безопасности РФ применительно к информационной сфере. Национальная безопасность РФ зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать. Под информационной безопасностью РФ понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации и ее использования. Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере. Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества. Выделяются четыре основные составляющие национальных интересов РФ в информационной сфере. Первая составляющая включает в себя соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны. Вторая составляющая включает в себя информационное обеспечение государственной политики РФ. Третья составляющая включает в себя развитие современных информационных технологий. Четвертая составляющая включает в себя защиту информационных ресурсов и телекоммуникационных систем на территории России. Рассмотрим основные положения этого документа. Виды угроз информационной безопасности РФ. По своей общей направленности угрозы информационной безопасности Российской Федерации подразделяются на следующие виды: угрозы конституционным правам и свободам человека; угрозы информационному обеспечению государственной политики РФ; 5
угрозы
развитию индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов; угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России. Состояние информационной безопасности РФ и основные задачи по ее обеспечению. За последние годы в РФ реализован комплекс мер по совершенствованию обеспечения ее информационной безопасности. Сформирована база правового обеспечения информационной безопасности. Приняты Законы РФ “О государственной тайне”, Основы законодательства РФ об Архивном фонде РФ и архивах, “Об информации, информационных технологиях и о защите информации”, “О техническом регулировании”, ряд других законов, развернута работа по созданию механизмов их реализации, подготовке законопроектов, регламентирующих общественные отношения в информационной сфере. Осуществлены мероприятия по обеспечению информационной безопасности в федеральных органах государственной власти, органах государственной власти субъектов РФ, на предприятиях, в учреждениях и организациях независимо от формы собственности. Развернуты работы по созданию защищенной информационнотелекоммуникационной системы специального назначения в интересах органов государственной власти. Успешному решению вопросов обеспечения информационной безопасности РФ способствуют государственная система защиты информации, система защиты государственной тайны, системы лицензирования деятельности в области защиты государственной тайны и системы сертификации средств защиты информации. Тем не менее, уровень информационной безопасности РФ в настоящее время не соответствует потребностям общества и государства. Нет четкости при проведении государственной политики в области формирования российского информационного пространства. Недостаточна государственная поддержка деятельности российских информационных агентств по продвижению их продукции на зарубежный информационный рынок. Ухудшается ситуация с обеспечением сохранности сведений, составляющих государственную тайну в результате массового ухода наиболее квалифицированных специалистов. Отставание отечественных информационных технологий вынуждает федеральные органы государственной власти, органы государственной власти субъектов Российской Федерации и органы местного самоуправления при создании информационных систем идти по пути закупок импортной техники и привлечения иностранных фирм, из-за чего повышается вероятность несанкционированного доступа к обрабатываемой информации и возрастает зависимость России от иностранных производителей компьютерной и телекоммуникационной Методы обеспечения информационной безопасности РФ. Общие методы обеспечения информационной безопасности РФ разделяются на правовые, организационно-технические и экономические. К правовым методам обеспечения информационной безопасности Российской Федерации относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере.
6
Организационно-техническими методами обеспечения информационной безопасности РФ являются: -создание и совершенствование системы обеспечения информационной безопасности РФ; -разработка и совершенствование средств защиты информации; -сертификация средств защиты информации, и лицензирование деятельности в области защиты информации. Экономические методы обеспечения информационной безопасности РФ включают в себя: -разработку программ обеспечения информационной безопасности РФ и определение порядка их финансирования; -создание системы страхования информационных рисков физических и юридических лиц. Особенности обеспечения информационной безопасности РФ в различных сферах общественной жизни. Информационная безопасность РФ является одной из составляющих национальной безопасности РФ и оказывает влияние на защищенность национальных интересов РФ в различных сферах жизнедеятельности общества и государства. В сфере экономики. В сфере внутренней политики. В сфере внешней политики. В области науки и техники. В сфере духовной жизни. В общегосударственных информационных и телекоммуникационных системах. В сфере обороны. В правоохранительной и судебной сферах. В условиях чрезвычайных ситуаций. Международное сотрудничество РФ в области обеспечения информационной безопасности. Международное сотрудничество РФ в области обеспечения информационной безопасности - неотъемлемая составляющая политического, военного, экономического, культурного и других видов взаимодействия стран, входящих в мировое сообщество. Такое сотрудничество должно способствовать повышению информационной безопасности всех членов мирового сообщества, включая РФ. Основные положения государственной политики обеспечения информационной безопасности РФ. Государственная политика обеспечения информационной безопасности РФ определяет основные направления деятельности органов власти РФ в этой области, порядок закрепления их обязанностей по защите интересов РФ в информационной сфере и базируется на соблюдении баланса интересов личности, общества и государства в информационной сфере. Первоочередные мероприятия по реализации государственной политики обеспечения информационной безопасности РФ. -разработка и внедрение механизмов реализации правовых норм; -разработка и реализация механизмов повышения эффективности осуществления государственной информационной политики; -принятие и реализация федеральных программ комплексного противодействия угрозам и информационным войнам. 7
Основные элементы организационной основы системы обеспечения информационной безопасности РФ. Основными элементами организационной основы системы обеспечения информационной безопасности РФ являются: Президент РФ, Совет Федерации Федерального Собрания РФ, Государственная Дума Федерального Собрания РФ, Правительство РФ, Совет Безопасности РФ, федеральные органы исполнительной власти, межведомственные и государственные комиссии, создаваемые Президентом РФ и Правительством РФ, органы исполнительной власти субъектов РФ, органы местного самоуправления, органы судебной власти, общественные объединения и граждане РФ. Для обеспечения защиты информации ограниченного доступа действует Государственная система защиты информации в РФ (ГСЗИ), которая включает: -совокупность органов (ФСБ, ФСТЭК, СВР), сил и средств, осуществляющих деятельность в области защиты информации (ЗИ); -систему лицензирования деятельности в области ЗИ; -систему сертификации средств ЗИ; -систему подготовки и переподготовки специалистов в области ЗИ. 1.2. Правовая основа системы лицензирования и сертификации в РФ Лицензирование - это процесс передачи или получения в отношении физических или юридических лиц прав на проведение определенных работ. Получить право или разрешение на определенную деятельность может не каждый субъект, а только отвечающий определенным критериям в соответствии с правилами лицензирования. Лицензия - документ, дающий право на осуществление указанного вида деятельности в течении определенного времени. Перечень видов деятельности в области ЗИ, на которые выдаются лицензии, определен Постановлением Правительства РФ - “О лицензировании отдельных видов деятельности” от 24.12.94 №1418 к ним, в частности, относится разработка, производство, реализация и сервисное обслуживание: -шифровальных средств; -защищенных систем телекоммуникаций; -программных средств; -специальных технических средств ЗИ. А также подготовка и переподготовка кадров. Сертификация - это подтверждение соответствия продукции или услуг установленным требованиям или стандартам. Сертификат - документ, подтверждающий соответствие средства ЗИ требованиям по безопасности информации. Законодательной и нормативной базой лицензирования и сертификации в области ЗИ являются законы РФ: -“О государственной тайне” от 21.07.93 №5485-1; -“О техническом регулировании” от 27 декабря 2002 г. N 184-ФЗ; -“О лицензировании отдельных видов деятельности”, от 8.08 2001г. №128 (ред. от 11.03.2003г. №32); -“О защите прав потребителей” от 07.02.92 №2300-1; Постановления Правительства РФ: 8
-“О лицензировании отдельных видов деятельности” от 24 12 94 №1418; -“О лицензировании деятельности предприятий...” от 15.04.95 №333; -“О сертификации средств ЗИ” от 26.06.95 №608. -“О лицензировании… от 27.05.2002 №348. -“О лицензировании… от 30.04.2002 №290, (ред. №64 от 6.02.2003). А также Указы Президента РФ, и ряд подзаконных актов. 1.3. Лицензирования деятельности по защите государственной тайны Общие нормы, устанавливающие порядок организации и осуществления этой деятельности, содержатся в статье 27 Закона "О государственной тайне". Основные положений данной статьи: - лицензия выдается только на основании результатов специальной экспертизы (проверки готовности организации к работе со сведениями, составляющими государственную тайну); - в структуре организации должно быть подразделения по защите государственной тайны (ГТ) и специально подготовленные сотрудники; - организация должна иметь сертифицированные средства защиты информации; - необходима государственная аттестация руководителей организации, ответственных за защиту государственных секретов. Постановлением Правительства РФ №333 утверждено Положение о лицензировании деятельности предприятий, в котором установлено, что: -лицензия разрешает осуществление конкретного вида деятельности в течение установленного срока на всей территории Российской Федерации, а также в учреждениях Российской Федерации, находящихся за границей; -органами, уполномоченными на ведение лицензионной деятельности, являются: по допуску предприятий к проведению работ, связанных с использованием сведений, составляющих государственную тайну, - Федеральная служба безопасности Российской Федерации (ФСБ) и ее территориальные органы (на территории Российской Федерации), Служба внешней разведки Российской Федерации (СВР) (за рубежом); на право проведения работ, связанных с созданием средств защиты информации – Федеральная служба технического и экспортного контроля (ФСТЭК), ФСБ; на право осуществления мероприятий и (или) оказания услуг в области защиты государственной тайны – ФСБ, ФСТЭК, СВР. Лицензирование деятельности предприятий ФСБ, МО (министерства обороны), СВР и ФСТЭК по допуску к проведению работ, связанных с использованием сведений, составляющих государственную тайну, осуществляется руководителями министерств и ведомств Российской Федерации, которым подчинены указанные предприятия. Срок действия лицензии устанавливается в зависимости от специфики вида деятельности, но не может быть менее трех и более пяти лет. Продление срока действия лицензии производится в порядке, установленном для ее получения. На каждый вид деятельности выдается отдельная лицензия. Основанием для отказа в выдаче лицензии является: наличие в представленных документах недостоверной или искаженной информации; отрицательное заключение экспертизы; отрицательное заключение по результатам государственной аттестации руководителя предприятия.
9
Специальные экспертизы предприятий выполняются по следующим направлениям: -режим секретности; -противодействие иностранной технической разведке; -защита информации от утечки по техническим каналам. Экспертные комиссии формируются при ФСБ, ФСТЭК и их органах на местах и аттестационных центрах. Принципы лицензирования: 1. Лицензирование в области защиты ГТ является обязательным. 2. Деятельность в области ЗИ лиц, не прошедших лицензирование, запрещена (с применением соответствующих статей гражданского и уголовного кодексов к нарушителям). 3. Лицензии на право деятельности в области ЗИ выдаются только юридическим лицам независимо от организационно - правовой формы (физические лица не в состоянии удовлетворить указанным требованиям). 4. Лицензии выдаются только предприятиям, зарегистрированным на территории РФ на основании специальной экспертизы заявителя. Для получения лицензии предприятие обязано предъявить следующий перечень документов. К заявлению на получение лицензии необходимо приложить следующие документы: -копия свидетельства о государственной регистрации предприятия; -копии учредительных документов, заверенных нотариусом; -копии документов на право собственности или аренды имущества, необходимого для ведения заявленной деятельности; -справка налогового органа о постановке на учет; -представление органов государственной власти РФ с ходатайством о выдаче лицензии; -документ, подтверждающий оплату рассмотрения заявления. Проведение экспертизы осуществляется экспертными комиссиями Лицензионного центра либо аттестационными центрами. Например, коммерческому банку, претендующему на получение лицензии на эксплуатацию шифровальных средств для защиты конфиденциальной информации предъявляются требования по: наличию и составу необходимых аппаратно-программных средств и помещений; размещению, охране и специальному оборудованию помещений, в которых находятся средства криптографической ЗИ; обеспечению режима и порядка доступа к средствам криптографической ЗИ; обеспечению необходимой технической и эксплуатационной документацией; уровню квалификации и подготовленности специалистов в области защиты и эксплуатации АС; режиму эксплуатации и хранения средств криптографической ЗИ. Государственная аттестация руководителей ответственных за ГТ. Основная цель государственной аттестации – повысить компетентность руководителей в части обеспечения сохранности сведений, составляющих государственную тайну. Документом, по организации государственной аттестации руководителей является «Инструкция о порядке проведения государственной аттестации руководителей предприятий, учреждений и организаций, ответственных за защиту сведений,
10
составляющих государственную тайну», утвержденная Председателем Гостехкомиссии России 17.10.95 г. Государственное аттестование проводится методом собеседования аттестационной комиссии с руководителем предприятия. К аттестуемому предъявляются следующие требования. Должен знать: -законодательные акты Российской Федерации по вопросам защиты государственной тайны; -нормативные документы, утверждаемые Правительством Российской Федерации, по обеспечению защиты сведений, составляющих государственную тайну; -нормативно-методические документы по режиму секретности, противодействию иностранным техническим разведкам и защите информации от утечки по техническим каналам, утверждаемые ФСБ и ГТК; -перечень продукции предприятия, подлежащей защите от разведок, основные охраняемые сведения о предприятии и выпускаемой продукции; -возможные каналы утечки информации по всему технологическому циклу разработки, изготовления и испытаний продукции предприятия; -деловые и моральные качества сотрудников структурного подразделения предприятия по защите государственной тайны. Должен уметь организовывать: -разработку мероприятий по защите сведений о предприятии и выпускаемой продукции, составляющих государственную тайну, и оценку их достаточности; -проведение анализа возможностей разведки по добыванию сведений, составляющих государственную тайну; -аттестование рабочих мест по всему технологическому циклу разработки, изготовления и испытания продукции; -комплексный контроль выполнения принимаемых мер по защите сведений, составляющих государственную тайну. Быть ознакомленным: -с государственной системой лицензирования деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны; -с возможностями иностранных разведок по добыванию сведений, составляющих государственную тайну; -с методиками контроля выполнения норм противодействия иностранным техническим разведкам. От государственной аттестации освобождаются руководители предприятий, окончившие учебные заведения, готовящие специалистов по специальностям защиты информации. 1.4. Сертификация средств защиты информации Национальный орган по сертификации определяется Правительством РФ. В настоящее время эти функции выполняет Федеральное агентство по техническому регулированию и метрологии. Сертификация средств защиты информации, прежде всего, подразумевает проверку их качественных характеристик для реализации основной функции – защиты информации на основании государственных стандартов и требований по безопасности информации. Общие принципы сертификации средств защиты ГТ определены нормами статьи 28 Закона "О государственной тайне" - средства защиты информации должны иметь 11
сертификат, удостоверяющий их соответствие требованиям по защите сведений соответствующей степени секретности. Организация сертификации средств защиты информации возлагается на ФСТЭК, ФСБ и МО в соответствии с функциями, возложенными на них законодательством Российской Федерации. Сертификация осуществляется на основании требований государственных стандартов Российской Федерации и иных нормативных документов, утверждаемых Правительством Российской Федерации. Положение о сертификации средств защиты информации, утверждено постановлением Правительства Российской Федерации от 25.06.95 г. № 608. Это положение зарегистрировано Госстандартом России в Государственном реестре 20 марта 1995 г. (Свидетельство № Р0СС RU. 0001. 01БИ00). Принципы сертификации: 1.Сертификация изделий, обеспечивающих защиту ГТ, является обязательной. 2.Обязательность использования криптографических алгоритмов, являющихся стандартами. 3.Принятие на сертификацию изделий только от заявителей, имеющих лицензию. В соответствии с вышеназванными документами, государственным организациям и предприятиям запрещено использование в информационных системах шифровальных средств, не имеющих сертификата. Кроме этого в области информационных технологий действуют системы добровольной сертификации банковских технологий (МЕКАС) и средств связи. Порядок сертификации: 1.В Центральный орган по сертификации подается заявление и полный комплект технической документации. 2.Центральный орган назначает испытательный центр (лабораторию) для проведения испытания. 3.Испытания проводятся на основании хозяйственного договора между заявителем и испытательным центром. 4.Сертификация (экспертиза материалов и подготовка документов для выдачи) осуществляется Центральным органом. Сертификат выдается на срок до 5 лет. 1.5. Лицензирование и сертификация в области защиты конфиденциальной информации Лицензирование деятельности в области защиты конфиденциальной информации основано на Законе РФ «О лицензировании отдельных видов деятельности» от 8 августа 2001 г. N 128-ФЗ (ред. от 11 марта 2003 г. N 32-ФЗ). Действие данного закона не распространяется на следующие виды деятельности, связанные с ЗИ: -деятельность, связанная с защитой государственной тайны; -деятельность в области связи; -использование результатов интеллектуальной деятельности. В соответствии с настоящим Федеральным законом лицензированию подлежат следующие виды деятельности в области ЗИ: -разработка, производство, распространение, техническое обслуживание и предоставление услуг в области шифрования информации; шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных систем, телекоммуникационных систем; -деятельность по выдаче сертификатов ключей электронных цифровых подписей, регистрации владельцев электронных цифровых подписей, оказанию услуг, связанных с 12
использованием электронных цифровых подписей, и подтверждению подлинности электронных цифровых подписей; -деятельность по выявлению электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя); -деятельность по разработке и (или) производству средств защиты конфиденциальной информации; -деятельность по технической защите конфиденциальной информации; -разработка, производство, реализация и приобретение в целях продажи специальных технических средств, предназначенных для негласного получения информации, индивидуальными предпринимателями и юридическими лицами, осуществляющими предпринимательскую деятельность. Срок действия лицензии не может быть менее чем пять лет и может быть продлен по заявлению лицензиата. Продление срока действия лицензии осуществляется в порядке переоформления документа, подтверждающего наличие лицензии. В систему сертификации могут входить организации независимо от форм собственности, а также общественные объединения. Постановление Правительства РФ от 23.04.96 N 509 устанавливает порядок сертификации средств защиты информации в Российской Федерации и ее учреждениях за рубежом. Это технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации. Системы сертификации создаются ФСТЭК, ФСБ, Министерством обороны и СВР. Система сертификации средств защиты информации в РФ осуществляется по требованиям безопасности информации, определенным ФСТЭК. Положение о сертификации средств защиты информации по требованиям безопасности информации ведено в действие приказом Председателя Гостехкомиссии России от 27 октября 1995 г. № 199. В соответствии с которым обязательной сертификации подлежат средства, в том числе иностранного производства, предназначенные для защиты информации, составляющей государственную тайну, и другой информации с ограниченным доступом, а также средства, использующиеся в управлении экологически опасными объектами. В остальных случаях сертификация носит добровольный характер (добровольная сертификация) и осуществляется по инициативе разработчика, изготовителя или потребителя средства защиты информации. Сертификационные испытания средств защиты в рамках данной системы сертификации предусматривают комплекс мероприятий по проверке соответствия этих средств формальным базовым требованиям по обеспечению безопасности информации, изложенным в нормативных документах ФСТЭК. Контрольные вопросы 1. Укажите основные элементы организационной основы системы обеспечения информационной безопасности РФ. 2. Какие виды деятельности в области защиты информации подлежат лицензированию? 3. Порядок лицензирования, срок действия лицензии. 4. Организационная структура системы сертификации в области защиты конфиденциальной информации. 13
5. При каких организациях созданы системы сертификации в РФ? 6. Порядок и требования при осуществлении сертификации средств защиты информации. 7. В каких случаях сертификация носит добровольный характер? 8. Кем устанавливаются формы сертификата и знака соответствия? 9. Стандарты безопасности. 10. Международные конвенции с соглашения в области информационной безопасности. 2. ПРАВОВАЯ ЗАЩИТА ОТ КОМПЬЮТЕРНЫХ ПРЕСТУПЛЕНИЙ 2.1. Классификация компьютерных преступлений Зарубежными специалистами разработаны различные классификации способов совершения компьютерных преступлений. По кодификатору Интерпола (в 1991 году данный кодификатор был интегрирован в автоматизированную систему поиска и в настоящее время доступен в более чем 100 странах) все коды, характеризующие компьютерные преступления, имеют идентификатор, начинающийся с буквы Q. Для характеристики преступления могут использоваться до пяти кодов, расположенных в порядке убывания значимости совершенного. QA - Несанкционированный доступ и перехват QD - Изменение компьютерных данных QF - Компьютерное мошенничество QR - Незаконное копирование QS - Компьютерный саботаж QZ - Прочие компьютерные преступления Например, несанкционированный доступ и перехват информации (QA) включает в себя следующие виды компьютерных преступлений: QAH - "Компьютерный абордаж" (хакинг - hacking): неправомерный доступ в компьютер или сеть. Этот вид компьютерных преступлений обычно используется хакерами для проникновения в чужие информационные сети. QAI - перехват (interception): перехват при помощи технических средств, без права на то. Перехват информации осуществляется либо прямо через внешние коммуникационные каналы системы, либо путем непосредственного подключения к линиям периферийных устройств. При этом объектами непосредственного подслушивания являются кабельные и проводные системы, наземные микроволновые системы, системы спутниковой связи, а также специальные системы правительственной связи. К данному виду компьютерных преступлений также относится электромагнитный перехват (electromagnetic pickup). Современные технические средства позволяют получать информацию без непосредственною подключения к компьютерной системе: ее перехват осуществляется за счет излучения центрального процессора, дисплея, коммуникационных каналов, принтера и т.д. Все это можно осуществлять, находясь на достаточном удалении от объекта перехвата. QAT - кража времени: незаконное использование компьютерной системы или сети с намерением неуплаты. Для характеристики методов несанкционированного доступа и перехвата информации используется следующая терминология: -"Жучок" (bugging) - характеризует установку микрофона в компьютере с целью перехвата разговоров обслуживающего персонала; -"Откачивание данных" (data leakage) - отражает возможность сбора информации, необходимой для получения основных данных, в частности о технологии ее прохождения в системе; 14
-"Уборка мусора" (scavening) - характеризует поиск данных, оставленных пользователем после работы на компьютере. Этот способ имеет две разновидности физическую и электронную. В физическом варианте он может сводиться к осмотру мусорных корзин и сбору брошенных в них распечаток, деловой переписки и т.д. Электронный вариант требует исследования данных, оставленных в памяти машины; -метод следования "За дураком" (piggbackiiig), характеризующий несанкционированное проникновение как в пространственные, так и в электронные закрытые зоны. Его суть состоит в следующем. Если набрать в руки различные предметы, связанные с работой на компьютере, и прохаживаться с деловым видом около запертой двери, где находится терминал, то, дождавшись законного пользователя, можно пройти в дверь помещения вместе с ним; -метод "За хвост" (between the lines entry), используя который можно подключаться к линии связи законного пользователя и, догадавшись, когда последний заканчивает активный режим, осуществлять доступ к системе; -метод "Неспешного выбора" (browsing). В этом случае несанкционированный доступ к базам данных и файлам законного пользователя осуществляется путем нахождения слабых мест в защите систем. Однажды обнаружив их, злоумышленник может спокойно читать и анализировать содержащуюся в системе информацию, копировать ее, возвращаться к ней по мере необходимости; -метод "Поиск бреши" (trapdoor entry), при котором используются ошибки или неудачи в логике построения программы. Обнаруженные бреши могут эксплуатироваться неоднократно; -метод "Люк" (trapdoor), являющийся развитием предыдущего. В найденной "бреши" программа "разрывается" и туда вставляется определенное число команд. По мере необходимости "люк" открывается, а встроенные команды автоматически осуществляют свою задачу; -метод "Маскарад" (masquerading). В этом случае злоумышленник с использованием необходимых средств проникает в компьютерную систему, выдавая себя за законного пользователя; -метод "Мистификация" (spoofing), который используется при случайном подключении "чужой" системы. Злоумышленник, формируя правдоподобные отклики, может поддерживать заблуждение ошибочно подключившегося пользователя в течение какого-то промежутка времени и получать некоторую полезную для него информацию, например коды пользователя. Анализ компьютерных преступлений С целью совершенствования методов расследования, правоохранительные органы проводят анализ КП. Разрабатываются системы адаптации «традиционных» методов расследования преступлений с использованием компьютерных средств. Диапазон компьютерных преступлений в настоящее время расширился и включает кроме традиционного мошенничества также киберслежку, мошенничество с инвестициями, сексуальные домогательства, кражу информации, внутригосударственный и международный терроризм, нарушение авторских прав, фальсификацию систем, насильственные преступления, жестокое обращение с пожилыми. По мере развития электронной коммерции число компьютерных преступлений будет соответствующим образом расти. Для анализа преступлений теперь требуются не только региональные, но и международных средств анализа. Эти системы могут объединять преступления по местоположению, времени и методу действий, что может помочь прогнозировать потенциальные будущие угрозы. В университете Карнеги-Меллона создана группа «скорой компьютерной помощи» Computer Emergency Response Team (CERT), которая ставит своей целью анализ и разработку мер противодействия компьютерным преступлениям. 15
Проделанная этой группой работа показывает, насколько важно понять мотивы преступника. Понимание целей, которые ставит перед собой злоумышленник, позволяет определять его будущие поступки. Для выявления нарушений системной защиты используются методы активной добычи данных. Такой подход предполагает анализ поступков, которые приводят к нарушениям, и сравнивает их с поведением при нормальной работе. Добывается информация о часто встречающейся последовательности действий. Эти сведения используются для создания автоматического классификатора, который способен различать агрессивное и нормальное поведение. 2.2. Криминалистические особенности расследования компьютерных преступлений Главная проблема при расследовании преступлений в банковских компьютерных системах заключается в установлении самого факта совершения преступления. Особенность состоит в том, что для того, чтобы утверждать, что было совершено преступление с использованием компьютера, необходимо доказать: -факт, что компьютерная информация, к которой произведен несанкционированный доступ, охраняется законами Российской Федерации; -факт, что злоумышленником были осуществлены определенные неправомерные действия; -факт, что самими несанкционированными действиями нарушены права собственника информации; -факт несанкционированного доступа к средствам компьютерной техники либо попытка получения такого доступа; -факт использования злоумышленником полученных в результате неправомерных действий денежных средств в своих целях. Например, необходимо доказать, что доступ был не санкционированным с целью совершения преступления. Тогда установлению и доказыванию подлежит: -факт, что действительно были совершены несанкционированные манипуляции, например, с программным обеспечением; что, эти манипуляции были недозволенными; лицо, совершавшее их, знало об этом и осуществляло их с целью преступного умысла. Комплекс следственных действий обязательных для первоначального этапа расследования должен включать: 1. Проведение обыска в служебном помещении, на рабочем месте подозреваемого с целью обнаружения и изъятия физических носителей машинной информации и других документов, имеющих или возможно имеющих отношение к несанкционированному отношению программного обеспечения или носящих иные следы подготовки к хищению денежных средств. 2. Исследование: журналов сбойных ситуаций, рабочего времени ЭВМ, по передачи смен операторами; средств защиты и контроля банковских компьютерных систем, регистрирующих пользователей, моменты включения (активации) системы либо подключение к ним абонентов с определенным индексом или без такового; протоколов вечернего решения, представляющих собой копию действий операторов, отображенную на бумажном носителе в ходе вечерней обработки информации, которая проводится по истечении каждого операционного дня; контрольных чисел файлов; всего программного обеспечения ЭВМ; "прошитых" микросхем постоянно запоминающих устройств, микропроцессоров и их схемного исследования. 3. Получение и анализ технических указаний по обработке ежедневной бухгалтерской информации с перечнем выходящих форм. 4. Допрос лиц из числа инженеров - программистов, занимавшихся разработкой программного обеспечения и его сопровождением, специалистов отвечающих за защиту
16
информации и специалистов электронщиков, занимающихся эксплуатацией и ремонтов вычислительной техники. 5. Назначение комплексной судебно-бухгалтерской и программно-технической экспертизы с привлечением специалистов правоохранительных органов, специалистов в области средств компьютерной техники, по ведению банковского учета с использованием средств компьютерной техники, документообороту, организации бухучета и отчетности, специалистов по обеспечению безопасности информации в компьютерных системах. В ходе судебно-бухгалтерской экспертизы устанавливаются нарушения требований положений о документообороте, их причины (с целью совершения преступления, злоупотребления или ошибки) и ответственные лица за эти нарушения. Результаты программно-технической экспертизы, как заключение экспертов, играют роль доказательств в процессе суда. С помощью таких экспертиз могут решаться следующие задачи: 1. Воспроизведение информации, содержащейся на физических носителях. 2. Восстановление информации, ранее содержавшейся на физических носителях и в последствии стертой или измененной по различным причинам. 3. Установление времени ввода, изменение, уничтожение либо копирование той или иной информации. 4. Расшифровка закодированной информации, подбор паролей и раскрытие систем защиты. 5. Установление авторства, места, средства, подготовки и способа изготовления документов (файлов, программ). 6. Выяснения возможных каналов утечки информации из компьютерной сети и помещений. 7. Выяснение технического состояния, исправности программно-аппаратных комплексов, возможности их адаптации под конкретного пользователя. 8. Установления уровня профессиональной подготовки отдельных лиц, проходящих по делу в области программирования и в качестве пользователя. 2.3. Международные стандарты и соглашения в области безопасности информационных технологий Ключевым аспектом решения проблемы безопасности информационных технологий (ИТ) является выработка системы требований, критериев и показателей для оценки уровня безопасности ИТ. Необходимо было разработать эту систему в виде международного стандарта. В 1990 г. Международной организацией по стандартизации (ISO) была начата разработка международного стандарта критериев оценки для общего использования. Версия 1.0 ОК была завершена CCEB в январе 1996 г. и одобрена ISO в апреле 1996 г. Бета-версия 2.0 ОК появилась в октябре 1997 г. В результате этих работ появился Международный стандарт ISO/IEC 15408-99 "Критерии оценки безопасности информационных технологий" или так называемые "Общие критерии". В России аналогичный стандарт подготовлен в 2001г. Это ГОСТ Р ИСО/МЭК 15408-1-2001 «Критерии оценки безопасности информационных технологий». Данный стандарт содержит общие критерии (ОК) оценки безопасности информационных технологий и предназначен в качестве руководства при разработке и при приобретении коммерческих продуктов или систем с функциями безопасности ИТ. ОК применимы к мерам безопасности ИТ, реализуемым аппаратными, программно-аппаратными и программными средствами. Критерии для оценки специфических качеств криптографических алгоритмов не входят в ОК
17
ОК безопасности продуктов и систем ИТ предназначены в основном для потребителей, разработчиков и оценщиков. ОК предоставляют потребителям, независимую от реализации структуру, называемую профилем защиты (ПЗ), для выражения их специфических требований к мерам безопасности ИТ в объекте оценки. Кроме указанного выше используется также ГОСТ Р50922-96 «Защита информации. Основные термины и определения». В настоящее время разработан и действует еще один международный стандарт ISO/IEC 17799 "Безопасность информационных систем". Представители 26 европейских стран, а также Канады, США, ЮАР и Японии подписали 23 ноября 2001 г. в Будапеште конвенцию по борьбе с киберпреступностью. Конвенция разрабатывалась специальным комитетом Совета Европы при участии юристов США и других стран в течение четырех лет. Семнадцатью государствами, включая Россию, документ не подписан, считая, что она нарушает права человека. Контрольные вопросы 1. Назовите особенности расследования компьютерных преступлений. 2. Какие задачи решаются судебно-бухгалтерской и программно-технической экспертизами при проведении следственных действий? 3. Существующая классификация компьютерных преступлений. Методы НСД. 4. Методы и приемы предупреждения компьютерных преступлений. Анализ компьютерных преступлений. 5. В каких документах представлены нормы правового обеспечения защиты информации в АС? 6. Что представляет собой документ «Политика безопасности»? 7. Какие документы необходимо представить для присвоения класса защищенности АС? 8. Выполнение каких правил безопасности обеспечивается путем реализации «Политики безопасности»? 9. Где указаны требования к безопасности компьютерных сетей в РФ? 10. Международные соглашения в информационной сфере. 3. ЗАЩИТА ИНТЕЛЛЕКТУАЛЬНОЙ СОБСТВЕННОСТИ 3.1. Объекты интеллектуальной собственности Результатом интеллектуальной деятельности является информационный продукт, который представляется на рынке в виде информационных товаров и услуг. Впервые же понятие “интеллектуальная собственность” прозвучало у нас в 1990 году в тексте Закона “О собственности в РСФСР”. Законодательными актами РФ регламентируется право собственности на информацию, полученную юридическими и физическими лицами в результате интеллектуальной деятельности. Это исключительное право представляет собой интеллектуальную собственность. Определение “интеллектуальная собственность” дано в Конвенции, учреждающей Всемирную организацию интеллектуальной собственности (ВОИС), принятой на Стокгольмской конференции в 1967 году и ратифицированной в 1968 году СССР. В российском законодательстве вопросы защиты ИС рассмотрены в 1-й и 2-й частях ГК РФ.
18
Интеллектуальная собственность (ГК часть 1, ст.138) - исключительное право гражданина или юридического лица на результаты интеллектуальной деятельности и приравненные к ним средства индивидуализации юридического лица, индивидуализации продукции, выполненных работ или услуг (фирменное наименование, товарный знак и т.п.). Использование результатов интеллектуальной деятельности и средств индивидуализации, которые являются объектом исключительных прав, может осуществляться третьими лицами только с согласия правообладателя. Уточнения даны в 4-й части ГК РФ, принятой 18.12.2006г. № 230. Результатами интеллектуальной деятельности и приравненными к ним средствами индивидуализации юридических лиц, товаров, работ, услуг и предприятий, которым предоставляется правовая охрана (интеллектуальной собственностью), являются: 1) произведения науки, литературы и искусства; 2) программы для электронных вычислительных машин (программы для ЭВМ); 3) базы данных; 4) исполнения; 5) фонограммы; 6) сообщение в эфир или по кабелю радио- или телепередач (вещание организаций эфирного или кабельного вещания); 7) изобретения; 8) полезные модели; 9) промышленные образцы; 10) селекционные достижения; 11) топологии интегральных микросхем; 12) секреты производства (ноу-хау); 13) фирменные наименования; 14) товарные знаки и знаки обслуживания; 15) наименования мест происхождения товаров; 16) коммерческие обозначения. На результаты интеллектуальной деятельности и приравненные к ним средства индивидуализации (результаты интеллектуальной деятельности и средства индивидуализации) признаются интеллектуальные права, которые включают исключительное право, являющееся имущественным правом, а в случаях, предусмотренных настоящим Кодексом, также личные неимущественные права и иные права (право следования, право доступа и другие). Существует три общепризнанные в мире правовые формы защиты интеллектуальной собственности: авторское право, патентное право, и секреты производства. Авторское право - форма правовой защиты в отношении литературных, художественных и научных произведений. Патентное право - форма правовой защиты в отношении изобретений во всех областях человеческой деятельности. Секреты производства (ноу-хау) – форма правовой защиты любых полезных сведения (производственных, технических, экономических, организационных и других). Историческая справка. Первый закон об авторском праве был принят в Англии в 1710 году. Охрана личных прав давалась на 14 лет с продлением еще на 14 лет. Первым патентным законом была Декларация Венецианской республики в 1474г. Изобретатель получал привилегию (патент) на 10 лет. В России выдача привилегий началась с 1748г. Общий закон «О привилегиях…» появился в 1812г. 19
В РФ до недавнего времени действовали следующие законодательные акты, защищающие права граждан и юридических лиц на результаты своей интеллектуальной деятельности. 1. Закон РФ “Об авторском праве и смежных правах”, от 9.07.93г. №5351-1 (редакция от 20.07.04г. №72). 2. Закон РФ “Патентный закон РФ”, от 23.09.92г. № 3517-1. 3. Закон РФ “О правовой охране программ для ЭВМ и баз данных”, от 23.09.92г. №3523-1. 4. Закон РФ “О правовой охране топологий интегральных микросхем”, от 23.09.92г. №3526-1. 5. Закон РФ “О товарных знаках, знаках обслуживания и наименовании мест происхождения товаров”, от 23.09.92г. № 3520-1. 6. Закон РФ “О конкуренции и ограничении монополистической деятельности на товарных рынках”, от 22.03.91г. №948-1. (Ред. от 9 октября 2002 г №122-ФЗ). 7. Закон РФ "О защите конкуренции", от 26.07.2006г. N135-ФЗ. После вступления в силу с 1 января 2008г 4-й части Гражданского кодекса РФ, которая посвящена нормированию прав на результаты интеллектуальной собственности, потеряло силу большинство указанных выше законов РФ, касающихся защиты ИС. Заключены следующие международные конвенции и соглашения, связанные с охраной интеллектуальной собственности: 1. Конвенция по охране промышленной собственности от 20 марта 1883г. (редакция от 2 октября 1979г.), заключенная в Париже. 2. Конвенция по охране литературных и художественных произведений от 9 сентября 1886г., заключенная в Берне (последняя редакция 1971г.). 3. Конвенция о международной регистрации фабричных и товарных знаков от 14 апреля 1891г. (редакция от 2 октября 1979г.), заключенная в Мадриде. 4. Всемирная (Женевская) конвенция об авторском праве от 6 октября 1952г., заключенная в Женеве. 5. Конвенция по охране интересов производителей фонограмм от незаконного воспроизведения фонограмм от 29 октября 1971г., заключенная в Женеве. 6. Конвенция, учреждающая всемирную организацию интеллектуальной собственности от 14 июля 1967г. (редакция 2 октября 1979г.), заключенная в Стокгольме. 7. Брюссельская конвенция о распространение несущих сигналов, передаваемых через спутники от 21.мая 1974г. 8. Евразийская патентная конвенция 1994 г. 9. Гаагское соглашение по международному депонированию промышленных образцов от 28 ноября 1960г. (редакция от 2 октября 1979г.). 10. Международная конвенция об охране интересов исполнителей, производителей фонограмм и вещательных организаций, заключенной в Риме 26 октября 1961г. ("Римская конвенция"). Рассмотрим основные правовые нормы защиты ИС. 3.2. Правовые нормы защиты интеллектуальной собственности ПРАВОВАЯ ОХРАНА АВТОРСКИХ И СМЕЖНЫХ ПРАВ Закон регулирует отношения, возникающие при создании и использовании произведений науки, литературы и искусства (авторское право), фонограмм исполнителей, постановок, передач организаций эфирно или кабельного вещания (смежные права).
20
Авторское право распространяется как на обнародованные, так и на необнародованные произведения, существующие в какой либо объективной форме: -письменной; -устной (выступление, исполнение и т.д.); -звуко- или видеозаписи; -изображения (рисунок, чертеж, теле-, фотокадр и т.д.); -объемно-пространственной (скульптура, макет и т.д.); -в других формах. К объектам авторских прав также относятся программы для ЭВМ, которые охраняются как литературные произведения. Автор - физическое лицо, творческим трудом которого создано произведение. Авторское право не распространяется на идеи, методы, процессы, системы, концепции, принципы, открытия, факты. Не являются объектами авторского права: официальные документы (законы, судебные решения и т.п.); государственные символы и знаки (флаги, гербы, ордена и т.п.); произведения народного творчества; сообщения о событиях и фактах, имеющие информационный характер. Авторское право на произведение возникает в силу факта его создания. Для возникновения и осуществления авторского права не требуется регистрации произведения или соблюдения каких - либо формальностей. В отношении программ для ЭВМ и баз данных возможна регистрация, осуществляемая по желанию правообладателя в соответствии с правилами статьи 1262 настоящего Кодекса. Обладатель исключительных авторских прав для оповещения о своих правах вправе использовать знак охраны авторского права, который помещается на каждом экземпляре произведения и состоит из трех элементов: латинской буквы “С” в окружности: имени (наименования) обладателя исключительных прав; года первого опубликования произведения. При опубликовании произведения анонимно или под псевдонимом представителем автора в соответствии с данным Законом является издатель, который имеет право защищать права автора пока автор не раскроет свою личность. При соавторстве (произведение создано двумя и более лицами) авторское право принадлежит соавторам совместно, независимо от характера и структуры произведения (неразрывное целое или имеет отдельные самостоятельные части). Если произведение создано в порядке выполнения служебных обязанностей, (служебное произведение) то авторское право на него принадлежит автору служебного произведения, а исключительные права на его использования - работодателю. Авторское вознаграждение при этом определяется договором между автором и работодателем. Автору в отношении его произведений принадлежат личные неимущественные права (право признаваться автором, право обнародовать или разрешать обнародовать произведения, право на защиту произведения от искажения и др. посягательств) и исключительные имущественные права (право на использование - воспроизводить, показывать, исполнять, распространять и т.д.). Авторское право действует в течении всей жизни автора и 70 лет после его смерти. В сфере авторского права до 70-х годов прошлого века в России срок действия исключительных прав составлял 15 лет после смерти автора, с 1973 г. был увеличен до 25 лет. В 1991 г. в «Основах гражданского законодательства Союза ССР» срок действия авторских прав составил 50 лет. 21
В 2004 г. были приняты поправки к Закону РФ “Об авторском праве и смежных правах” где действие авторского права установлено с учетом действующих международных норм в течении всей жизни автора и 70 лет после его смерти Поправки, вступившие в силу с 1 сентября 2006 г., означают, что размещенные в сети, например, тексты книг или музыкальные файлы в формате mp3 охраняются авторским правом так же, как обычные книги или компактдиски. Они подпадают под действие ст. 146 Уголовного кодекса РФ ("Нарушение авторских и смежных прав"), предусматривающей наказание для пиратов в виде лишения свободы на срок до пяти лет. Теперь владельцы mp3-сайтов, например, должны подписать лицензионные соглашения со всеми поставщиками музыки. Истечение срока действия авторского права на произведения означает их переход в общественное достояние. Право авторства, право на имя и право на защиту репутации автора охраняются бессрочно. Знак охраны смежных прав – буква “Р” в окружности, имя обладателя прав и год первого опубликования фонограммы. Исключительное право на исполнение действует в течение всей жизни исполнителя, но не менее пятидесяти лет, считая с 1 января года, следующего за годом, в котором осуществлены исполнение, либо запись исполнения, либо сообщение исполнения в эфир или по кабелю. По истечении срока действия исключительного права на исполнение это право переходит в общественное достояние. Исключительное право на фонограмму действует в течение пятидесяти лет, считая с 1 января года, следующего за годом, в котором была осуществлена запись. В соответствии с законом запрещается импортировать экземпляры фонограмм в целях распространения, переделывать, продавать и воспроизводить без разрешения их правообладателей. ПРАВОВАЯ ОХРАНА ПРОГРАММ ДЛЯ ЭВМ И БАЗ ДАННЫХ Программы для ЭВМ и базы данных относятся Законом к объектам авторского права. Программам для ЭВМ предоставляется правовая охрана как произведениям литературы, а базам данных - как сборникам. Базой данных является представленная в объективной форме совокупность самостоятельных материалов (статей, расчетов, нормативных актов, судебных решений и иных подобных материалов), систематизированных таким образом, чтобы эти материалы могли быть найдены и обработаны с помощью электронной вычислительной машины (ЭВМ). Правообладатель в течение срока действия исключительного права на программу для ЭВМ или на базу данных может по своему желанию зарегистрировать такую программу или такую базу данных в федеральном органе исполнительной власти по интеллектуальной собственности. 1. Исключительное право изготовителя базы данных возникает в момент завершения ее создания и действует в течение пятнадцати лет, считая с 1 января года, следующего за годом ее создания. Исключительное право изготовителя базы данных, обнародованной в указанный период, действует в течение пятнадцати лет, считая с 1 января года, следующего за годом ее обнародования. 2. Сроки, предусмотренные пунктом 1 настоящей статьи, возобновляются при каждом обновлении базы данных. 22
Импорт, тиражирование, продажа, а также иное введение в гражданский оборот экземпляров программ без разрешения их правообладателей является нарушителем авторского права. Суд может наложить арест на все экземпляры произведения, в отношении которых предполагается, что они являются контрафактными, а также на материалы и оборудование, используемые или предназначенные для их изготовления или воспроизведения Контрафактными признаются экземпляры программы, изготовление или использование которых влечет за собой нарушения авторского права. Свободное воспроизведение произведения в личных целях (статья 1273). Допускается без согласия автора или иного правообладателя и без выплаты вознаграждения воспроизведение гражданином исключительно в личных целях, за исключением: 1) воспроизведения произведений архитектуры в форме зданий и аналогичных сооружений; 2) воспроизведения баз данных или их существенных частей; 3) воспроизведения программ для ЭВМ, кроме случаев, предусмотренных статьей 1280 настоящего Кодекса (например, для архивных целей); 4) репродуцирования книг (полностью) и нотных текстов; 5) видеозаписи аудиовизуального произведения при его публичном исполнении в месте, открытом для свободного посещения, или в месте, где присутствует значительное число лиц, не принадлежащих к обычному кругу семьи; 6) воспроизведения аудиовизуального произведения с помощью профессионального оборудования, не предназначенного для использования в домашних условиях. ТЕХНИЧЕСКИЕ СРЕДСТВА ЗАЩИТЫ АВТОРСКИХ ПРАВ 1. Техническими средствами защиты авторских прав признаются любые технологии, технические устройства или их компоненты, контролирующие доступ к произведению, предотвращающие либо ограничивающие осуществление действий, которые не разрешены автором или иным правообладателем в отношении произведения. 2. В отношении произведений не допускается: 1) осуществление без разрешения автора или иного правообладателя действий, направленных на то, чтобы устранить ограничения использования произведения, установленные путем применения технических средств защиты авторских прав; 2) изготовление, распространение, сдача в прокат, предоставление во временное безвозмездное пользование, импорт, реклама любой технологии, любого технического устройства или их компонентов, использование таких технических средств в целях получения прибыли либо оказание соответствующих услуг, если в результате таких действий становится невозможным использование технических средств защиты авторских прав либо эти технические средства не смогут обеспечить надлежащую защиту указанных прав. В случаях нарушения исключительного права на произведение или на объект смежных прав правообладатель вправе требовать по своему выбору от нарушителя возмещения убытков либо выплаты компенсации: в размере от десяти тысяч рублей до пяти миллионов рублей, определяемом по усмотрению суда; в двукратном размере стоимости экземпляров произведения или в двукратном размере стоимости права использования произведения, определяемой исходя из цены,
23
которая при сравнимых обстоятельствах обычно взимается за правомерное использование произведения. Предусмотрена также уголовная ответственность за нарушение авторских и смежных прав (Уголовный кодекс РФ статья 146). 1. Незаконное использование объектов авторского права или смежных прав, а равно присвоение авторства, если эти деяния причинили крупный ущерб, - наказываются штрафом в размере от двухсот до четырехсот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до четырех месяцев, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо лишением свободы на срок до двух лет. 2. Те же деяния, совершенные неоднократно либо группой лиц по предварительному сговору или организованной группой, - наказываются штрафом в размере от четырехсот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от четырех до восьми месяцев, либо арестом на срок от четырех до шести месяцев, либо лишением свободы на срок до пяти лет. ОХРАНА ТОПОЛОГИИ ИНТЕГРАЛЬНЫХ МИКРОСХЕМ Топология - это зафиксированное на материальном носителе пространственногеометрическое расположение совокупности элементов интегральной микросхемы (ИМС) и связей между ними. Автору топологии интегральной микросхемы, принадлежат следующие интеллектуальные права: 1) исключительное право; 2) право авторства. Предоставляемая правовая охрана распространяется только на оригинальную топологию. Оригинальной является топология, созданная в результате творческой деятельности автора. Автором топологии признается физическое лицо, в результате творческой деятельности которого эта топология была создана. Право автора на топологию является неотъемлемым личным правом и охраняется законом бессрочно. Правообладатель в течение срока действия исключительного права на топологию интегральной микросхемы может по своему желанию зарегистрировать топологию в федеральном органе исполнительной власти по интеллектуальной собственности. Топология, содержащая сведения, составляющие государственную тайну, государственной регистрации не подлежит. Автору принадлежит исключительное право использовать эту топологию по своему усмотрению, в частности путем изготовления и распространения ИМС с такой топологией, включая право запрещать использование этой топологии другим лицам без соответствующего разрешения. Нарушением исключительного права на использование топологии признается совершение следующих действий без разрешения автора или иного правообладателя: воспроизведение топологии в целом или частично, за исключением копирования только той ее части, которая не является оригинальной; ввоз на территорию Российской Федерации, продажа и иное введение в гражданский оборот топологии, или интегральной микросхемы, в которую включена эта топология, или изделия, включающего в себя такую интегральную микросхему.
24
Имущественные права на топологию, созданную в порядке выполнения служебных обязанностей или по заданию работодателя, принадлежат работодателю, если договором не предусмотрено иное. Правообладатель для оповещения о своем исключительном праве на топологию вправе использовать знак охраны, который помещается на топологии, а также на изделиях, содержащих такую топологию, и состоит из выделенной прописной буквы "Т" ("Т", [Т], Т*, буквы "Т" в окружности, или буквы "Т" в квадрате), даты начала срока действия исключительного права на топологию и информации, позволяющей идентифицировать правообладателя. Исключительное право на использование топологии действует в течении десяти лет. Автор топологии и иной правообладатель вправе требовать: признания прав; возмещения причиненных убытков. За защитой своего права автор может обратиться в суд (арбитражный или третейский). Автор может требовать правовую охрану топологии в зарубежных странах. Если международным договором РФ установлены иные правила, чем те, которые содержатся в настоящем Законе, то применяются правила международного договора. ОХРАНА ОБЪЕКТОВ ПРОМЫШЛЕННОЙ СОБСТВЕННОСТИ Кодекс регулирует имущественные, а также личные неимущественные отношения, возникающие в связи с созданием, правовой охраной и использованием изобретений, полезных моделей (конструкторское выполнение) и промышленных образцов (внешний вид). Исключительное право на изобретение, полезную модель или промышленный образец признается и охраняется при условии их государственной регистрации, на основании которой федеральный орган исполнительной власти по интеллектуальной собственности выдает патент на изобретение, полезную модель или промышленный образец. Срок действия исключительного права на изобретение, полезную модель, промышленный образец и удостоверяющего это право патента исчисляется со дня подачи заявки на выдачу патента и составляет: двадцать лет - для изобретений; десять лет - для полезных моделей; пятнадцать лет - для промышленных образцов. Условия патентоспособности изобретения. Изобретению предоставляется правовая охрана, если оно является новым, имеет изобретательский уровень и промышленно применимо. Изобретение является новым, если оно не известно из уровня техники. Изобретение имеет изобретательский уровень, если оно для специалиста явным образом не следует из уровня техники. Не являются изобретениями: 1) открытия; 2) научные теории и математические методы; 3) решения, касающиеся только внешнего вида изделий и направленные на удовлетворение эстетических потребностей; 4) правила и методы игр, интеллектуальной или хозяйственной деятельности; 5) программы для ЭВМ; 6) решения, заключающиеся только в представлении информации. 25
В соответствии с настоящим пунктом исключается возможность отнесения этих объектов к изобретениям только в случае, когда заявка на выдачу патента на изобретение касается этих объектов как таковых. Не предоставляется правовая охрана в качестве изобретения: 1) сортам растений, породам животных и биологическим способам их получения, за исключением микробиологических способов и продуктов, полученных такими способами; 2) топологиям интегральных микросхем. Право авторства является неотчуждаемым личным правом и охраняется бессрочно. Право на получение патента, созданного работником в связи с выполнением им своих служебных обязанностей или полученным от работодателя заданием, принадлежит работодателю, если договором между ними не предусмотрено иное. При этом автор имеет право на вознаграждение, соразмерное выгоде, которая получена работодателем или могла бы быть им получена. Вознаграждение выплачивается в размере и на условиях, определяемых на основе соглашения между ними. Патентообладателю принадлежит исключительное право на использование охраняемых патентом изобретения, полезной модели или промышленного образца по своему усмотрению, если такое использование не нарушает прав других патентообладателей. Нарушением исключительного права патентообладателя признается несанкционированное изготовление, применение, ввоз, предложение к продаже, продажа, иное введение в хозяйственный продукта, содержащего запатентованное изобретение. Правительство Российской Федерации имеет право в интересах обороны и безопасности разрешить использование изобретения, полезной модели или промышленного образца без согласия патентообладателя с уведомлением его об этом в кратчайший срок и с выплатой ему соразмерной компенсации. На изобретения, содержащие сведения, составляющие государственную тайну распространяются положения раздела «Особенности правовой охраны и использования секретных изобретений» настоящего Кодекса. Полезным моделям и промышленным образцам, содержащим сведения, составляющие государственную тайну, правовая охрана не предоставляется. Ответственность за нарушение прав авторов. Присвоение авторства, принуждение к соавторству, незаконное разглашение сведений об объекте промышленной собственности влекут за собой уголовную ответственность в соответствии с законодательством Российской Федерации. Уголовный кодекс статья 147. Нарушение изобретательских и патентных прав 1. Незаконное использование изобретения, полезной модели или промышленного образца, разглашение без согласия автора или заявителя сущности изобретения, полезной модели или промышленного образца до официальной публикации сведений о них, присвоение авторства или принуждение к соавторству, если эти деяния причинили крупный ущерб, - наказываются штрафом в размере от двухсот до четырехсот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до четырех месяцев, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо лишением свободы на срок до двух лет. 2. Те же деяния, совершенные неоднократно либо группой лиц по предварительному сговору или организованной группой, - наказываются штрафом в размере от четырехсот до восьмисот минимальных размеров оплаты труда или в размере 26
заработной платы или иного дохода осужденного за период от четырех до восьми месяцев, либо арестом на срок от четырех до шести месяцев, либо лишением свободы на срок до пяти лет. ПРАВО НА СЕКРЕТ ПРОИЗВОДСТВА (НОУ-ХАУ) Секретом производства (ноу-хау) признаются сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны. Исключительное право на секрет производства действует до тех пор, пока сохраняется конфиденциальность сведений, составляющих его содержание. С момента утраты конфиденциальности соответствующих сведений исключительное право на секрет производства прекращается у всех правообладателей. ПРАВА НА СРЕДСТВА ИНДИВИДУАЛИЗАЦИИ ЮРИДИЧЕСКИХ ЛИЦ, ТОВАРОВ, РАБОТ, УСЛУГ И ПРЕДПРИЯТИЙ Защита фирменного наименования, товарных знаков, знаков обслуживания и наименования мест происхождения товаров. Закон регулирует отношения, возникающие в связи с регистрацией, правовой охраной и использованием товарных знаков, знаков обслуживания и наименований мест происхождения товаров. На территории Российской Федерации действует исключительное право на фирменное наименование, включенное в единый государственный реестр юридических лиц. Исключительное право на фирменное наименование возникает со дня государственной регистрации юридического лица и прекращается в момент исключения фирменного наименования из единого государственного реестра юридических лиц в связи с прекращением юридического лица либо изменением его фирменного наименования. Юридическое лицо, нарушившее правила настоящей статьи, обязано по требованию правообладателя прекратить использование фирменного наименования, тождественного фирменному наименованию правообладателя или сходного с ним до степени смешения, в отношении видов деятельности, аналогичных видам деятельности, осуществляемым правообладателем, и возместить правообладателю причиненные убытки. Товарный знак и знак обслуживания - это обозначения, способные отличать соответственно товары и услуги одних юридических или физических лиц от однородных товаров и услуг других юридических или физических лиц. На товарный знак, то есть на обозначение, служащее для индивидуализации товаров юридических лиц или индивидуальных предпринимателей, признается исключительное право, удостоверяемое свидетельством на товарный знак. Правовая охрана ТЗ предоставляется на основе его государственной регистрации и действует в течении 10 лет. Срок действия ТЗ может быть продлен каждый раз на 10 лет. Государственная регистрация товарного знака осуществляется федеральным органом исполнительной власти по интеллектуальной собственности в Государственном реестре товарных знаков и знаков обслуживания Российской Федерации
27
Правообладатель для оповещения о своем исключительном праве на товарный знак вправе использовать знак охраны, который помещается рядом с товарным знаком, состоит из латинской буквы "R" или латинской буквы "R" в окружности - ®, либо словесного обозначения "товарный знак" или "зарегистрированный товарный знак" и указывает на то, что применяемое обозначение является товарным знаком, охраняемым на территории Российской Федерации. ТЗ может быть выполнен в любом цвете или цветном изображении. Не допускается регистрация ТЗ: -состоящих только из обозначений; -не обладающих различительной способностью; -представляющих собой государственные гербы и эмблемы; официальные названия государств и т.п. Такие обозначения могут быть включены в ТЗ как неохраняемые элементы, если на это имеется согласие соответствующего компетентного органа или их владельца. Товары, этикетки, упаковки товаров, на которых незаконно размещены товарный знак или сходное с ним до степени смешения обозначение, являются контрафактными. Правообладатель вправе требовать по своему выбору от нарушителя вместо возмещения убытков выплаты компенсации: 1) в размере от десяти тысяч до пяти миллионов рублей, определяемом по усмотрению суда исходя из характера нарушения; 2) в двукратном размере стоимости товаров, на которых незаконно размещен товарный знак, или в двукратном размере стоимости права использования товарного знака, определяемой исходя из цены, которая при сравнимых обстоятельствах обычно взимается за правомерное использование товарного знака. Наименование мест происхождения товара - это официальное или неофициальное наименование страны, населенного пункта, местности или другого географического объекта. Исключительное право использования наименования места происхождения товара, предоставляется на основе его регистрации федеральным органом исполнительной власти по интеллектуальной собственности. Обладатель свидетельства об исключительном праве на наименование места происхождения товара для оповещения о своем исключительном праве может помещать рядом с наименованием места происхождения товара знак охраны в виде словесного обозначения "зарегистрированное наименование места происхождения товара" или "зарегистрированное НМПТ", указывающий на то, что применяемое обозначение является наименованием места происхождения товара, зарегистрированным в Российской Федерации. Товары, этикетки, упаковки товаров, на которых незаконно использованы наименования мест происхождения товаров или сходные с ними до степени смешения обозначения, являются контрафактными. Свидетельства на право пользования наименованием места происхождения товара действует в течении 10 лет и продлевается каждый раз на 10 лет. Ответственность за незаконное использование наименования места происхождения товара Правообладатель вправе требовать по своему выбору от нарушителя вместо возмещения убытков выплаты компенсации: 1) в размере от десяти тысяч до пяти миллионов рублей, определяемом по усмотрению суда исходя из характера нарушения; 28
2) в двукратном размере стоимости товаров, на которых незаконно размещено наименование места происхождения товара. Контрольные вопросы 1. Назовите правовые формы охраны интеллектуальной собственности. 2. Что понимается под исключительными правами на объекты интеллектуальной собственности? 3. Правовая охрана авторских смежных прав. 4. Правовая охрана программ для ЭВМ и баз данных. 5. Правовая охрана объектов промышленной собственности. 6. Охрана исключительного права на секрет производства. 7. Правовая защита фирменного наименования, товарных знаков, знаков обслуживания и наименования мест происхождения товаров. 4. ПРАВОВОЕ РЕГУЛИРОВАНИЕ ОТНОШЕНИЙ В КОНКУРЕНТНОЙ БОРЬБЕ 4.1. Защита от недобросовестной рекламы В соответствии с законом “О рекламе” от 13 марта 2006 г. N 38-ФЗ. реклама информация, распространенная любым способом, в любой форме и с использованием любых средств, адресованная неопределенному кругу лиц и направленная на привлечение внимания к объекту рекламирования, формирование или поддержание интереса к нему и его продвижение на рынке. Следует различать надлежащую и ненадлежащую рекламу, которая соответственно соответствует и не соответствует требованиям законодательства. Надлежащая реклама отвечает признакам добросовестности и достоверности (ст. 5). Недобросовестная реклама: -содержит некорректные сравнения рекламируемого товара с находящимися в обороте товарами других изготовителей; -порочит честь, достоинство или деловую репутацию конкурента; -представляет собой рекламу товара, реклама которого запрещена; -является актом недобросовестной конкуренции в соответствии с антимонопольным законодательством. Недостоверная реклама содержит не соответствующие действительности сведения: о преимуществах рекламируемого товара перед товарами других изготовителей; -о любых характеристиках товара, в том числе о его составе, дате изготовления, назначении и т.д.; -об ассортименте и о комплектации товаров; -о стоимости или цене товара; -об условиях доставки, обмена товара; -о гарантийных обязательствах изготовителя или продавца товара; -об исключительных правах на результаты интеллектуальной деятельности; -о правах на использование официальных государственных символов; -об официальном или общественном признании, о получении медалей, призов, дипломов или иных наград; -о его одобрении физическими или юридическими лицами; -о результатах исследований и испытаний; 29
-о предоставлении дополнительных прав или преимуществ приобретателю рекламируемого товара; -о фактическом размере спроса на рекламируемый товар; -об объеме производства или продажи рекламируемого товара; -о правилах и сроках проведения стимулирующей лотереи, конкурса, игры или иного подобного мероприятия; -о правилах и сроках проведения основанных на риске игр, пари; -об источнике информации, подлежащей раскрытию в соответствии с федеральными законами; -об изготовителе или о продавце рекламируемого товара. Реклама не должна: -побуждать к совершению противоправных действий; -призывать к насилию и жестокости; -иметь сходство с дорожными знаками или угрожать безопасности движения транспорта; -формировать негативное отношение к лицам, не пользующимся рекламируемыми товарами, или осуждать таких лиц. В рекламе не допускаются: -использование иностранных слов и выражений, которые могут привести к искажению смысла информации; -указание на то, что объект рекламирования одобряется органами государственной власти; -демонстрация процессов курения и потребления алкогольной продукции и пива; -использование образов медицинских и фармацевтических работников; -указание на то, что рекламируемый товар произведен с использованием тканей эмбриона человека; -указание на лечебные свойства за исключением такого указания в рекламе лекарственных средств и медицинских услуг; - использование бранных слов, непристойных и оскорбительных образов. Не допускается реклама, в которой отсутствует часть существенной информации о рекламируемом товаре, об условиях его приобретения или использования, если при этом вводятся в заблуждение потребители рекламы. Не допускаются использование в радио-, теле-, видео-, аудио- и кинопродукции распространение скрытой рекламы, то есть рекламы, которая оказывает не осознаваемое потребителями рекламы воздействие на их сознание, в том числе такое воздействие путем использования специальных видеовставок (двойной звукозаписи) и иными способами. Не допускается размещение рекламы в учебниках, предназначенных для обучения детей, школьных дневниках и тетрадях. В целях защиты несовершеннолетних в рекламе не допускаются: -дискредитация родителей и воспитателей; -побуждение несовершеннолетних к тому, чтобы они убедили родителей или других лиц приобрести рекламируемый товар; -создание у несовершеннолетних искаженного представления о доступности товара для семьи с любым уровнем достатка; -создание у несовершеннолетних впечатления, что обладание рекламируемым товаром ставит их в предпочтительное положение перед их сверстниками; -формирование комплекса неполноценности у несовершеннолетних, не обладающих рекламируемым товаром; 30
-показ несовершеннолетних в опасных ситуациях; -преуменьшение уровня необходимых для использования рекламируемого товара навыков; -формирование у несовершеннолетних комплекса неполноценности, связанного с их внешней непривлекательностью. Не допускается реклама (ст.7): -товаров, производство которых запрещено законодательством РФ; -наркотических средств, психотропных веществ; -взрывчатых веществ и материалов, за исключением пиротехнических изделий; -органов и тканей человека в качестве объектов купли-продажи; -товаров, подлежащих государственной регистрации, в случае отсутствия такой регистрации; -товаров, подлежащих обязательной сертификации в случае отсутствия такой сертификации; -товаров, на производство и реализацию которых требуется получение лицензий, в случае отсутствия таких разрешений. В ст.14 и 15 закона даны правила прерывания теле- и радиопередач рекламой. Например: не допускается прерывать рекламой и совмещать с рекламой способом "бегущей строки" религиозные телепередачи и телепередачи продолжительностью менее чем пятнадцать минут. В ст.16 и 17 закона закреплены нормы размещения рекламы в печатных изданиях. Реклама в изданиях не рекламного характера не должна превышать 40% объема и сопровождаться пометками «реклама» или «на правах рекламы». В законе отдельно выделены разделы, качающиеся рекламы отдельных товаров, например: алкогольной продукции, табачных изделий, лекарственных средств, оружия, ценных бумаг. В области рекламы осуществляется государственный контроль в лице федерального антимонопольного органа. Таким органом в настоящее время является Федеральная антимонопольная служба (ФАС). ФАС осуществляет контроль за соблюдением законодательства о рекламе, в том числе: -предупреждает, выявляет и пресекает нарушения физическими или юридическими лицами законодательства РФ о рекламе; -возбуждает и рассматривает дела по признакам нарушения законодательства РФ о рекламе. В статье 35 указаны обязанности антимонопольного органа по соблюдению коммерческой, служебной и иной охраняемой законом тайны. Сведения, составляющие коммерческую, служебную и иную охраняемую законом тайну и полученные антимонопольным органом при осуществлении своих полномочий, не подлежат разглашению, за исключением предусмотренных федеральным законом случаев. Разглашение сотрудниками антимонопольного органа сведений, составляющих коммерческую, служебную и иную тайну, влечет за собой ответственность в соответствии с законодательством РФ. Убытки, причиненные таким разглашением, подлежат возмещению в соответствии с гражданским законодательством. 4.2. Защита от недобросовестной конкуренции Законы “О конкуренции и ограничении монополистической деятельности”, (Ред. от 9.10.2002 г №122-ФЗ) “О защите конкуренции” от 26.07.2006г. N135-ФЗ направлены на пресечение монополистической деятельности и недобросовестной конкуренции. 31
Законом запрещается как недобросовестная конкуренция: 1) распространение ложных, неточных или искаженных сведений, которые могут причинить убытки хозяйствующему субъекту либо нанести ущерб его деловой репутации; 2) введение в заблуждение в отношении характера, способа и места производства, потребительских свойств, качества и количества товара или в отношении его производителей; 3) некорректное сравнение хозяйствующим субъектом производимых или реализуемых им товаров с товарами, производимыми или реализуемыми другими хозяйствующими субъектами; 4) продажа, обмен или иное введение в оборот товара, если при этом незаконно использовались результаты интеллектуальной деятельности и приравненные к ним средства индивидуализации юридического лица, средства индивидуализации продукции, работ, услуг; 5) незаконное получение, использование, разглашение информации, составляющей коммерческую, служебную или иную охраняемую законом тайну. Антимонопольный орган (ФАС) привлекает к ответственности за нарушение антимонопольного законодательства коммерческие организации и некоммерческие организации, их должностных лиц, должностных лиц федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, органов местного самоуправления, иных осуществляющих функции указанных органов органов или организаций, а также должностных лиц государственных внебюджетных фондов, физических лиц, в том числе индивидуальных предпринимателей, в случаях и в порядке, которые установлены законодательством Российской Федерации; Информация, составляющая коммерческую, служебную, иную охраняемую законом тайну, представляется в антимонопольный орган в соответствии с требованиями, установленными федеральными законами. Информация, составляющая коммерческую, служебную, иную охраняемую законом тайну и полученная антимонопольным органом при осуществлении своих полномочий, не подлежит разглашению, за исключением случаев, установленных федеральными законами. За разглашение информации, составляющей коммерческую, служебную, иную охраняемую законом тайну, работники антимонопольного органа несут гражданскоправовую, административную и уголовную ответственность. Вред, причиненный физическому или юридическому лицу в результате разглашения антимонопольным органом либо его должностными лицами информации, составляющей коммерческую, служебную, иную охраняемую законом тайну, подлежит возмещению за счет казны Российской Федерации.
1. Какое определение рекламы дается в законе «О рекламе»? 2. Каким признакам отвечает надлежащая реклама? 3. Чем характеризуется в законе недобросовестная и недостоверная реклама? 4. Какой государственный орган осуществляет контроль в рекламной деятельности? 5. Правовая защита от недобросовестной конкуренции 5. Какие действия признаются законом как недобросовестная конкуренция?
32
5. ЗАЩИТА ИНФОРМАЦИИ В СФЕРЕ БИБЛИОТЕЧНОГО ДЕЛА 5.1. Формирование обязательного экземпляра документов В ст. 44 Конституции РФ записано, что каждый имеет право на доступ к культурным ценностям. Таким правом является доступ граждан к библиотечным фондам. Причем библиотеки являются по закону «О библиотечном деле» не только учреждениями культуры – это информационное, культурное, образовательное учреждение (ст. 1). Библиотечное дело это отрасль информационной, культурной и образовательной деятельности с определенными законом задачами. В России могут учреждаться библиотеки различных форм собственности: государственные, муниципальные, АН, предприятий и учреждений, общественных объединений, частные, учрежденные иностранными лицами и организациями (ст. 4). Государственные и муниципальные библиотеки должны иметь статус юридического лица. Основная обязанность библиотек – обслуживание пользователей. Права граждан: -право любого гражданина на библиотечное обслуживание; -право на библиотечную деятельность и поддержку государства на обеспечение сохранности ценных документов. Пользователи общедоступных библиотек имеют право на бесплатное обслуживание и консультационную помощь. Ресурсной базой комплектования библиотек являются обязательные экземпляры документов. Вопросы, связанные с формированием обязательного экземпляра документов (ОЭД), регулируются законом «Об обязательном экземпляре документов». Это экземпляры различных тиражируемых документов. Они могут быть платными и бесплатными. Состав обязательных платных и бесплатных экземпляров документов указан в ст. 5 закона: -издания, прошедшие редакционно-издательскую обработку; -издания для слепых; -официальные документы; -аудиовизуальная продукция на любых носителях; -электронные издания на машиночитаемых носителях; -неопубликованные документы (диссертации, отчеты по НИР, и т.д.); -патентные документы. Производителю документов гарантируются права (ст. 16): -бесплатное опубликование библиографической информации: -постоянное хранение документов; -включение библиографической информации в автоматизированные банки данных; -и др. Основной обязанностью производителя документов является доставка ОЭД. Обязательный бесплатный документ производители должны передать безвозмездно с отнесением соответствующих затрат на себестоимость документов. Для распределения изданий между библиотечными фондами производители обязаны доставить в день выхода в свет первой партии тиража печатных изданий в Российскую книжную палату: -16 обязательных бесплатных экземпляров печатных изданий на русском языке (книг, брошюр и т.д.); -7 обязательных бесплатных экземпляров нотных и географических изданий; 33
-9 обязательных бесплатных экземпляров центральных газет; -3 обязательных бесплатных экземпляров многотиражных газет; -4 обязательных бесплатных экземпляров изданий на языках народов РФ и иностранных языках; 3- обязательных бесплатных экземпляров газет на языках народов РФ и иностранных языках; -4 обязательных бесплатных экземпляров текстовых листовых изданий; -9 обязательных бесплатных экземпляров авторефератов диссертаций; -10 обязательных бесплатных экземпляров стандартов. Кроме этого, обязательные бесплатные экземпляры доставляются в республиканские книжные палаты и краевые, областные и т.д. библиотеки. Поставка обязательных экземпляров осуществляется также среди участников СНГ. В Российскую государственную библиотеку для слепых производители должны направить по два бесплатных экземпляра изданий. В зависимости от вида неопубликованного документа, его экземпляры доставляются в соответствующие фонды и библиотеки в 30-дневный срок. Обязательные бесплатные экземпляры официальных документов доставляются в Парламентскую библиотеку РФ (2 экз.). Производители аудиовизуальной продукции доставляют обязательные бесплатные образцы в: Российскую книжную палату 3 экз.; Российский фонд телерадио программ 3 экз.; Российский фонд кинофильмов 1 экз.; Российский государственный архив кинофотодокуменов 1 экз.; Российский государственный архив фотодокуменов 2 экз. Обязательные бесплатные экземпляры электронных изданий производители доставляют в Межотраслевой НИИ «Интеграл» 1 экз. Получатели обязательных экземпляров это ключевые организации по обеспечению сохранности документов и их использования. Это Российская книжная палата, различные информационные центры, фонды, институты и библиотеки. Эти получающие организации обязаны осуществлять государственную регистрацию изданий, выпускать информационные издания о поступлениях, вести учет и сохранность. Организации, хранящие обязательные бесплатные федеральные экземпляры обеспечивают их постоянное хранение и общественное использование. 5.2 Учет и использование архивных фондов Организацию хранения, комплектования, учета и использования архивных документов регулирует закон «Об архивном деле в РФ». Архивные документы включаются в состав Архивного фонда на основании экспертизы ценности документов. Решение принимается центральной экспертнопроверочной комиссией Федерального архивного агентства. В фонде хранятся документы государственной, муниципальной и частной собственности. Архивные документы, находящиеся в государственной и муниципальной собственности, не подлежат приватизации и не могут находиться в хозяйственном обороте (ст. 10). По закону архивы могут быть государственные, муниципальные и частные. Законом различается несколько видов хранения: -постоянное (бессрочное) хранение; -временное хранение до передачи документов на постоянное хранение; 34
-депозитное хранение документов Архивного фонда РФ в государственных организациях на договорных основаниях. Законом (ст. 22) установлены следующие сроки временного хранения документов до их поступления в государственные архивы: -документы федеральных органов власти, внебюджетных фондов и федеральных организаций – 15 лет; -документы органов власти субъектов РФ – 10 лет; -документы органов местного самоуправления – 5 лет; -записей актов гражданского состояния – 100 лет; -записей актов по личному составу, нотариальных книг – 75 лет; -проектной строительной документации – 20 лет; -технологической и конструкторской документации – 20 лет; -научной документации – 15 лет; -кино- и фотодокументов – 5 лет; -видео и фотодокументов – 3 года. Ввоз в РФ и вывоз копий архивных документов осуществляется без ограничений за исключением документов ограниченного доступа. Контрольные вопросы 1. Правовая основа защиты информации в библиотечном деле. 2. Опишите механизм формирования обязательного экземпляра документов. 3. Как происходит пополнение библиотечных фондов и книжных палат? 4. Законодательство РФ в области учета и использования архивных фондов. 5. Какие видов хранения документов установлены законом?
35
6. ПРАВОВОЕ РЕГУЛИРОВАНИЕ ОТНОШЕНИЙ В ОБЛАСТИ СВЯЗИ 6.1. Структура связи Передача информации от одного лица другому в общем случае осуществляется с помощью определенной инфраструктуры. Этим комплексом необходимых составляющих для передачи информации и является связь. Проблема обеспечения надежной связи касается интересов всех субъектов государства от правительства до гражданских лиц. Целью правового регулирования отношений в области связи является: • создание условий для оказания услуг связи на всей территории Российской Федерации; • содействие внедрению перспективных технологий и стандартов; • защита интересов пользователей услугами связи и осуществляющих деятельность в области связи хозяйствующих субъектов; • обеспечение эффективной и добросовестной конкуренции на рынке услуг связи; • создание условий для развития российской инфраструктуры связи, обеспечения ее интеграции с международными сетями связи; • обеспечение централизованного управления российскими радиочастотным ресурсом, в том числе орбитально-частотным, и ресурсом нумерации; • создание условий для обеспечения потребностей в связи для нужд государственного управления, обороны страны, безопасности государства и обеспечения правопорядка. Эти вопросы регулируются следующими законами: 1. Закон РФ «О связи» от 7 июля 2003 г. № 126-ФЗ (ред. от 23.12.2003 № 186-ФЗ); 2. Закон РФ «О почтовой связи» от 17 июля 1999 г. № 176-ФЗ (ред. от 22.08.2004г. № 122-ФЗ); 3. Закон РФ «О федеральной фельдъегерской связи» от 17 декабря 1994г. № 67-ФЗ (ред. от 20 апреля 2006 г.). Основными видами связи в настоящее время являются электросвязь и почтовая связь. Электросвязь - любые излучение сигналов, голосовой информации, письменного текста, изображений, звуков или сообщений любого рода по радиосистеме, проводной, оптической и другим электромагнитным системам. Почтовая связь - комплекс технических и транспортных средств, обеспечивающий прием, обработку, перевозку, доставку почтовых отправлений. Сети связи и средства связи могут находиться в федеральной собственности, собственности субъектов Российской Федерации, муниципальной собственности, а также в собственности граждан и юридических лиц (ст. 5). Единая сеть электросвязи Российской Федерации состоит из сетей электросвязи следующих категорий: -сеть связи общего пользования; -выделенные сети связи; -технологические сети связи, присоединенные к сети связи общего пользования; -сети связи специального назначения. Сеть связи общего пользования предназначена для возмездного оказания услуг электросвязи любому пользователю услугами связи Выделенными сетями связи являются сети электросвязи, предназначенные для возмездного оказания услуг электросвязи ограниченному кругу пользователей или группам таких пользователей 36
Выделенные сети связи не имеют присоединения к сети связи общего пользования Технологические сети связи предназначены для обеспечения производственной деятельности организаций, управления технологическими процессами в производстве Сети связи специального назначения предназначены для нужд государственного управления, обороны страны, безопасности государства и обеспечения правопорядка Правила оказания услуг по отдельным видам электросвязи (телефонной, телеграфной, мобильной и др.) утверждены Постановлениями Правительства № 310 от 18.05.2005г., №328 от 25.05.2005г., № 222 от 15.04.2005г., № 353 от 6.06.2005г., №241 от 21 04.2005г. В Российской Федерации действуют следующие виды почтовой связи: -почтовая связь общего пользования, осуществляемая государственными унитарными предприятиями, а также иными операторами почтовой связи; -специальная связь федерального органа исполнительной власти; -федеральная фельдъегерская связь; -фельдъегерско-почтовая связь федерального органа исполнительной власти в области обороны. Федеральная фельдъегерская связь (ФФС) является составной частью сил и средств обеспечения безопасности РФ. Основными задачами ФФС являются: 1.Доставка отправлений особой важности, совершенно секретных, секретных и иных служебных: -Президента РФ, органов законодательной, исполнительной и судебной; -органов власти субъектов РФ; -членов Совета Федерации, депутатов Государственной Думы, депутатов законодательных (представительных) органов субъектов Российской Федерации; -органов военного управления; -администраций промышленных и военных объектов. 2.Доставка за рубеж корреспонденции. 3.Доставка корреспонденции глав государств и глав правительств, органов государственной власти государств - участников Соглашения о Межправительственной фельдъегерской связи. 4.Доставка корреспонденции рабочих органов Содружества Независимых Государств, расположенных на территории Российской Федерации. Федеральным органом фельдъегерской связи является Государственная федеральная фельдъегерская служба. Органам ФФС предоставляется право перевозить корреспонденцию железнодорожным, морским, речным, воздушным и автомобильным транспортом. Сотрудникам ФФС разрешается: -применять физическую силу, а также хранить, носить и применять специальные средства, боевое ручное стрелковое и холодное оружие в случаях предусмотренных законом. -использовать автомобили, оснащенные проблесковыми маячками синего цвета, специальными звуковыми сигналами и средствами связи. Автомобили ФФС относятся к категории "специальные" и не могут быть использованы в интересах других органов и организаций без ее согласия. Органы ФФС обязаны охранять доставляемую корреспонденцию, вплоть до ее уничтожения, когда отсутствует возможность обеспечить ее сохранность.
37
6.2. Президентская связь и регулирование деятельности в области связи Под президентской связью понимается специальная электрическая связь, предназначенная для осуществления Президентом своих полномочий. Назначение, виды этой связи и порядок ее предоставления определены Положением о президентской связи, утвержденным Указом Президента № 759 от 8.07.2003г. Обеспечением этой связи занимается Федеральная служба охраны РФ (ФСО РФ). Существуют следующие виды правительственной связи: -шифрованная, конфиденциальная и открытая телефонная связь; -шифрованная документальная связь, в том числе международная. Президент РФ обеспечивается связью в приоритетном порядке во всех местах его пребывания (п. 7 Положения). Председатель Правительства и его заместители обеспечиваются президентской связью во всех местах пребывания. Перечень государственных должностей, обеспечиваемых президентской связью утвержден указом Президента. Правительственная связь относится к специальной связи и, также как ФФС, входит в систему обеспечения безопасности страны. После упразднения ФАПСИ ее функции переданы Службе специальной связи и информации при ФСО РФ. Государственное регулирование деятельности в области связи осуществляется Президентом РФ, Правительством РФ, федеральным органом исполнительной власти в области связи (ст. 21 закона «О связи»). Таким органом является Министерство информационных технологий и связи РФ (ПП РФ №311 от 26.06.2004г.). На данное Министерство возложены функции нормативно-правового регулирования в сфере информационных технологий, связи, доступа к ИР и т.п. Кроме этого, Министерство контролирует деятельность следующих служб: -Федеральной службы по надзору в сфере связи; -Федерального агентства по информационным технологиям; -Федерального агентства связи. Основные направления государственного регулирования в области связи: -использование радиочастотного спектра в т.ч. выделение полос и каналов радиочастот; -контроль за излучениями РЭС; -регулирование тарифов на услуги связи; -лицензирование деятельности по оказанию услуг связи; -подтверждение соответствия средств связи. В соответствии с законом «О связи»: -средства связи, иные радиоэлектронные средства, являющиеся источниками электромагнитного излучения, подлежат регистрации; -РЭС, используемые для индивидуального приема программ телевизионного вещания и радиовещания, радиопейджеры, электронные изделия бытового назначения и средства персональной радионавигации, не содержащие радиоизлучающих устройств, регистрации не подлежат;
38
-распределение радиочастотного спектра осуществляется в соответствии с Таблицей распределения частот и планом перспективного использования радиочастотного спектра радиоэлектронными устройствами; -использование радиочастотного спектра без соответствующего разрешения не допускается; -радиоконтроль за РЭС гражданского назначения осуществляется радиочастотной службой. Деятельность юридических лиц и индивидуальных предпринимателей по возмездному оказанию услуг связи осуществляется только на основании лицензии (ст. 29). Лицензирование деятельности в области оказания услуг связи осуществляется Федеральной службой по надзору в области связи. Лицензия может быть выдана на срок от трех до двадцати пяти лет, который устанавливается лицензирующим органом. Подтверждение соответствия средств связи и услуг связи (ст. 41) осуществляется посредством их обязательной сертификации. Средства связи, подлежащие обязательной сертификации, предоставляются для проведения сертификации изготовителем или продавцом. Перечень средств связи, подлежащих обязательной сертификации, утвержден Правительством РФ № 896 от 31.12.2004г. Правила по проведению сертификации установлены ПП РФ № 214 от 13.04.2005г. В статье 53 закона говорится о защите информации об абонентах операторов связи. Сведения об абонентах и оказываемых им услугах связи, ставшие известными операторам связи, являются конфиденциальной информацией и подлежат защите в соответствии с законодательством Российской Федерации. К сведениям об абонентах относятся фамилия, имя, отчество или псевдоним абонента-гражданина, наименование абонента - юридического лица, фамилия, имя, отчество руководителя и работников этого юридического лица, а также адрес абонента, абонентские номера и другие данные, позволяющие идентифицировать абонента, сведения баз данных систем расчета за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонента. При подготовке данных для информационно-справочного обслуживания могут быть использованы фамилия, имя, отчество абонента-гражданина и его абонентский номер, наименование (фирменное наименование) абонента - юридического лица, указанные им абонентские номера и адреса установки оконечного оборудования. Сведения об абонентах-гражданах без их согласия в письменной форме не могут быть включены в данные для информационно-справочного обслуживания и не могут использоваться для оказания справочных и иных информационных услуг оператором связи или третьими лицами. Предоставление третьим лицам сведений об абонентах-гражданах может осуществляться только с согласия в письменной форме абонентов, за исключением случаев, предусмотренных федеральными законами. Оператор связи (ст. 52) обязан обеспечить пользователя услугами круглосуточного бесплатного вызова экстренных оперативных служб (пожарной охраны, милиции, скорой медицинской помощи, аварийной газовой службы и других служб). ПП РФ от 31.12.2004 N 894 начиная с 2008 года номер "112" назначен в качестве единого номера вызова экстренных служб на всей территории РФ. В ст. 63 закона подтверждается конституционное право граждан на тайну связи: 39
-на территории Российской Федерации гарантируется тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений, передаваемых по сетям электросвязи и сетям почтовой связи. Операторы связи должны предоставлять абсолютный приоритет всем сообщениям, касающимся безопасности человека на воде, на земле, в воздухе, космическом пространстве, а также сообщениям о крупных авариях, катастрофах, об эпидемиях, эпизоотиях и о стихийных бедствиях, связанным с проведением неотложных мероприятий в области государственного управления, обороны страны, безопасности государства и обеспечения правопорядка (ст.66). Контрольные вопросы 1. Что является целью правового регулирования отношений в области связи? 2. Какова структура связи в настоящее время в РФ? 3. Назначение федеральной фельдъегерской связи. 4. Что понимается под президентской связью и кто может ею обеспечивается? 5. Какое Министерство ведет нормативно-правовое регулирование в сфере информационных технологий и связи? 6. Основные направления государственного регулирования в области связи. 7. Какая информация относится к сведениям об абонентах, и какой режим доступа к этой информации?
40
ТЕСТЫ ДЛЯ КОНТРОЛЯ ЗНАНИЙ Вариант №1 1. Лицензирование это
подтверждение соответствия продукции или услуг установленным требованиям и стандартам
процесс передачи или получения в отношении физических или юридических лиц прав на проведение определенных работ
подтверждение подлинности отправителя и получателя информации
средство защиты информации от несанкционированного доступа 2. Сертификация
основывается на Законе РФ "О государственной тайне"
регулируется секретными нормативными документами
это подтверждение соответствия продукции или услуг установленным требованиям или стандартам
осуществляется в соответствии с остальными пунктами 3. Документ, дающий право на осуществление указанного вида деятельности в течении определенного времени называется
сертификатом
свидетельством
лицензией
аттестатом 4. Сертификат на средство защиты информации
подтверждает подлинность передаваемых документов
дает право на пользование данным средством
это документ, подтверждающий соответствие средства требованиям по безопасности информации
выдается пользователям сети Интернет 5. К лицензируемым видам деятельности относится разработка, производство, реализация и сервисное обслуживание
шифровальных и специальных технических средств
защищенных систем телекоммуникаций
программных средств защиты информации
всех перечисленных средств 6. Перечень видов деятельности в области защиты информации, на которые выдаются лицензии, определен
нормативными документами ФСБ
ПП РФ "О лицензировании отдельных видов деятельности"
Указом Президента РФ N334 от 03.04.95г.
Законом "Об информации..." 7. Вопросы лицензирования в области защиты информации регулируются
Законом "О государственной тайне"
ПП № 333 "О лицензировании деятельности предприятий..."
ПП № 1418 "О лицензировании отдельных видов деятельности"
всеми перечисленными документами
41
8. К законодательной базе лицензирования и сертификации в РФ не относится Закон
"О сертификации продукции и услуг"
"О стандартизации"
"О защите прав потребителей"
"О лицензировании деятельности предприятий" 9. Заниматься лицензированием и сертификацией в РФ в области защиты информации поручено
МВД
СВР
ФСБ и ФСТЭК
организациям, перечисленным в остальных пунктах 10. Органами, уполномоченными на ведение лицензионной деятельности, являются
ФСБ
Служба внешней разведки
ФСТЭК
службы, перечисленные в остальных пунктах Вариант №2 1. Продление срока действия лицензии проводится
в порядке, установленном для ее получения
руководством ФСБ или ФСТЭК
после оплаты госпошлины
автоматически, при отсутствии нарушений 2. Для получения лицензии (...) специальная экспертиза заявителя
не требуется
требуется
может осуществляться
органами МВД проводится 3. Что является правовой основой лицензирования и сертификации в РФ?
международные конвенции по охране интеллектуальной собственности
выдача лицензий и сертификатов
совокупность нормативно-правовых актов в этой области
все, перечисленное в остальных пунктах 4. Лицензирование в области защиты информации является
желательным
обязательным только для физических лиц
не обязательным для государственных предприятий
обязательным 5. Лицензия разрешает осуществлять конкретный вид деятельности
в течении установленного срока
на всей территории РФ
в учреждениях РФ, находящихся за рубежом
в соответствии с остальными пунктами
42
6. Нормы, устанавливающие порядок организации и осуществления деятельности по защите ГТ
определяются руководством предприятия
даны в ГК РФ
определяются Законом "О государственной тайне"
изложены в нормативных документах ФСТЭК 7. Лицензии в области защиты государственной тайны не выдаются
не государственным предприятиям
коммерческим банкам
предприятиям ФСБ и МО
физическим лицам 8. Для получения лицензии требуется
аттестация руководителя предприятия
специальная экспертиза заявителя
регистрация предприятия на территории РФ
все, перечисленное в остальных пунктах 9. Лицензия на право деятельности в области защиты государственной тайны выдается
физическим лицам
только юридическим лицам
физическим и юридическим лицам
только государственным предприятиям 10. Национальный орган по сертификации России
ФСТЭК
СВР
ФСБ
определяется Правительством РФ Вариант №3 1. Срок действия лицензии в области защиты информации
зависит от вида деятельности
не может быть менее 3-х лет
не превышает 5-и лет
устанавливается в соответствии с остальными пунктами 2. Сертификат в области защиты информации выдается на
3 года
7 лет
срок до 5 лет
неограниченное время 3. Основанием для отказа в выдаче лицензии является
наличие в документах, представленных заявителем, недостоверной информации
отрицательное заключение экспертизы
отрицательное заключение государственной аттестации руководителя предприятия
все, вышеперечисленное в остальных пунктах
43
4. Средства международного информационного обмена, обрабатывающие информацию с ограниченным доступом
принадлежат только государственным органам
подлежат обязательной сертификации
могут быть не сертифицированы
определены в Законе "Об участии в международном информационном обмене" 5. Действие сертификата на средство защиты информации не может быть
более 5 лет
приостановлено
аннулировано
ограничено 6. Система лицензирования ФСБ в отношении ЭВТ обеспечивает выполнение следующих требований к защищаемой информации
доступность
целостность
конфиденциальность
указанных в остальных пунктах 7. Кто несет расходы по проведению специальной экспертизы предприятия?
государство
министерство
заявитель
ФСТЭК 8. В каком случае средства международного информационного обмена подлежат обязательной сертификации
если они принадлежат государственным структурам
если они обрабатывают информацию с ограниченным доступом
при работе с иностранными партнерами
во всех перечисленных случаях 9. В соответствии с "Положением о сертификации средств защиты информации" к средствам защиты информации относятся
технические и криптографические средства защиты информации
средства контроля эффективности защиты информации
программно-аппаратные средства защиты информации
средства, указанные в остальных пунктах 10. Средства защиты информации
не сертифицируются
подлежат учету с грифом ДСП
подлежат обязательной сертификации
используются для тренировки хакеров Вариант №4 1. Письменное уведомление об отказе в выдаче лицензии заявителю (...)
не выдается
направляется в течении 3-х дневный срок
выдается в течении 3-х месяцев 44
не содержит причин отказа
2. Лицензирование деятельности предприятий ФСБ и МО осуществляется
ФСТЭК
СВР
Правительством РФ
руководителями МО и ФСБ 3. Проведение специальной экспертизы заявителя осуществляется
представителями МВД
комиссиями лицензионного центра ФСБ либо аттестационными центрами
руководством соответствующих министерств и ведомств
Правительством РФ 4. Для получения лицензии на эксплуатацию шифровальных средств коммерческому банку необходимо обеспечить требования
по наличию и составу необходимых аппаратно-программных средств
по размещению, охране и специальному оборудованию помещений
по размещению, охране и специальному оборудованию помещений
указанные в остальных пунктах 5. В лицензии не указывается
наименование органа, ее выдавшего
наименование и юридический адрес предприятия ее получившего
территория, в пределах которой она действительна
условия осуществления данного вида деятельности 6. Могут ли руководители предприятий освобождаться от государственной аттестации?
не могут
не могут
могут, если не имеют взысканий
могут, если не имеют взысканий 7. Специальная экспертиза предприятия необходима для
проверки его финансово-хозяйственной деятельности
оценки готовности предприятия к выполнению предъявляемых требований
оценки готовности предприятия к выполнению предъявляемых требований
сбора перечисленных сведений 8. К органам, уполномоченным на ведение лицензионной деятельности по допуску предприятий к работам, связанных с ГТ относятся
МВД
ФСТЭК
ФСБ и Служба внешней разведки
все упомянутые организации 9. К органам, уполномоченным на ведение лицензионной деятельности на право проведения работ, связанных с созданием средств защиты информации относятся
ФСБ
ФСТЭК
Служба внешней разведки
организации, указанные в остальных пунктах 45
10. К органам, уполномоченным на ведение лицензионной деятельности на право оказания услуг в области защиты ГТ
ФСБ
ФСТЭК
Служба внешней разведки
все упомянутые организации
46
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 1. Доктрина информационной безопасности РФ от 9 сентября 2000г. № Пр-1895 2. Концепция национальной безопасности Российской Федерации, утверждена Указом Президента РФ от 17 декабря 1997 г. № 1300 (в редакции Указа Президента РФ от 10 января 2000 г. № 24). 3. Закон РФ “Об информации, информационных технологиях и о защите информации” от 27.13.2006г. № 149-Ф3". 4. Соколов А.В., Степанюк О.М. Методы информационной защиты объектов и компьютерных сетей. – М.: ООО "Фирма "Издательство АСТ"; СПб: ООО "Издательство "Полигон", 2000. – 272 с. 5. Поздняков Е.Н. Защита объектов. - М.: Концерн “Банковский Деловой Центр”, 1997. 6. Вехов В.Е. Компьютерные преступления: Способы совершения и раскрытия. - М.: Право и Закон, 1996. 7. Крылов В.В. Информационные компьютерные преступления. - М.: “Норма”, 1997. 8. Городов О.А. Информационное право: Учебник. - М.: ТК Велби, Изд-во Проспект, 2007. – 248 с. 9. Гражданский кодекс РФ, 4-я часть № 230 от 18.12.2006г. 10. Струков В.И. Правовое обеспечение защиты информации. Учебно-методическое пособие, часть 1. Таганрог: ТТИ ЮФУ, 2007г. - 45 с. (№4196). 11. Электронный учебник по курсу ПОИБ на сайте http://bit.tsure.ru/. 12. Костогрызов А.И., Липаев В.В. Сертификация качества функционирования автоматизированных систем. М.: Вооружения. Политика. Конверсия. 1996. 13. Беззубцев О.А., Ковалев А.Н. Лицензирование и сертификация в области ЗИ. М.: МИФИ, 1996. 14. Струков В.И. Методические указания к выполнению лабораторных работ по организационно-правовому обеспечению информационной безопасности. Таганрог: ТРТУ, 2004. - 14 с. (№3563).
47
Струков Владимир Ильич ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ИНФОРМАЦИИ
Учебно-методическое пособие
Для студентов специальностей 090103, 090104
Ответственный за выпуск Струков В.И. Редактор Корректор
ЛР № 020565 от __________. Формат 60х84 (841/16) Печать офсетная Заказ №
Подписано к печати ________ Бумага офсетная Усл. п.л.– 2,7. Уч. – изд. л. –2,8125 Тираж 100 экз. «С»
Издательство Таганрогского технологичекого института Южного федерального университета ГСП 17 А, Таганрог, 28, Некрасовский, 44 Типография Таганрогского технологичекого института Южного федерального университета ГСП 17 А, Таганрог, 28, Энгельса, 1
48