Раздел 1: Правовое обеспечение информационной безопасности.

1) Основные положения Доктрины информационной безопасности РФ

Президентом РФ утверждена Доктрина ИБ РФ 9 сентября 2000г.

Доктрина – это совокупность официальных взглядов на цели, задачи, принципы, и основные направления обеспечения ИБ РФ и развивает Концепцию национальной без-ти РФ применительно к инф сфере.

Основные положения Доктрины:

1. ИБ РФ – это состояние защищенности национальных интересов РФ в инф сфере, определяющихся совокупностью сбалансированных интересов личности, общества и гос-ва.

2. В Доктрине выделяются 4 основные составляющие национальных интересов РФ в инф сфере:

1) соблюдение конституционных прав и свобод человека и гражданина в области получения и пользования инф

2) инф обеспечение гос политики РФ, связанное с доведением до Российской и международной общественности достоверной инф о гос политике РФ и её официальной позиции по основным событиям Российской международной жизни с обеспечением доступа граждан к открытым гос инф ресурсам.

3) Развитие современных инф технологий.

4) Защита инф ресурсов от несанкционированного доступа; обеспечение без-ти инф и телекоммуникационных систем на территории России

3. Доктрина называет в числе угроз ИБ РФ угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и инф деятельности, среди которых выделяются:

1) создание монополий на формирование, получение и распространение инф в РФ;

2) нерациональное, чрезмерное ограничение доступа к общественно необходимой инф;

3) неисполнение требований фед законодательства, регулирующего отношения в инф сфере;

4) неправомерное ограничение доступа граждан к открытым инф ресурсам;

5) манипулирование инф (дезинформация, сокрытие или искажение инф).

Среди источников угроз ИБ называется и отставание России от ведущих стран мира по уровню информатизации федеральных органов гос власти.

4. Особое место в Доктрине отводится особенностям обеспечения ИБ в сфере экономики, играющей ключевую роль в обеспечении нац без-ти РФ.

5. В Доктрине определяются некоторые особенности обеспечения ИБ в судебной сфере.

6. Сформулированы основные положения гос политики обеспечения инф без-ти РФ

7. Органы судебной власти – один из основных элементов организационной основы системы обеспечения ИБ РФ.

2) Информация как объект правового регулирования

Инф сфера (среда) – это сфера деятельности, связанная с созданием, распространением, преобразованием и потреблением инф. Основным объектом правоотношений в инф сфере является инф. «Информация в пер с лат означ ознакомление, разъяснение, изложение»

Инф – (юр понятие) сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. (ст 2 ФЗ *об инф ,инф технологиях и о защите инф* от 27.07.2006) этот

Закон вводит термин документированной инф – это зафиксированная на материальном носителе путем документирования инф с реквизитами, позволяющими определить такую инф или её материальный носитель в установленных з-ном случаях. Понятие док –й инф основано на двуединстве инф: сведений и матер носителя, на котором она отражена в виде символов , знаков, букв, волн или других способов отображения. Инф закрепляется на матер носителе , привязывается к нему и тем самым обособляется от своего создателя. В итоге в кач-ве док инф мы получаем книгу, статью, банк данных и другое на бумажном машиночитаемом или других носителях. По сути док инф представляет собой обыкновенные данные. Несмотря на то, что документированная инф есть по сути дела объект материальный, распространить право вещной собственности возможно только на сам носитель, но не на инф.

ГКРФ (Гражданский кодекс РФ) относит инф к объектам гражданских прав, однако в перечень движимых и не движимых вещей инф не включена. Значит гражданское законодательство РФ не рассматривает инф как вещь, участвующую в обороте, т.е. не распространяет на неё нормы, установленные для права собственности. Таким образом, на инф право собственности в настоящее время не распространяется.

3) Понятие и виды информации, защищаемой законодательством РФ

Фед з-н «Об инф, инф технологиях и о ЗИ» классифицирует инф в зависимости от категории доступа к ней и от порядка её предоставления или распространения (ст. 5).

Виды инф по категориям доступа:

1) Общедоступная инф; 2) инф ограниченного доступа

Виды инф по порядку предоставления или распространения:

1) Свободно распространяемая инф; 2) инф предоставляемая по соглашению лиц, участвующих в соответствующих отношениях; 3) инф, которая подлежит предоставлению или распространению в соответствии с фед з-нами; 4) инф распространение которой запрещается или ограничивается в РФ.

Право разрешать или ограничивать доступ к инф и определять условия доступа принадлежит обладателю инф. Обладатель инф обязан принимать меры по ЗИ и ограничивать доступ к ней, если такая обязанность установлена фед з-нами.

Виды инф. ограниченного доступа: 1)гос.тайна; 2)коммерческая тайна; 3)служебная тайна; 4)профессиональная т.; 5)персон-ые данные граждан; 6)иные.

Проф. тайна - сведения, полученные гражданами(физ.лицами)при использовании ими проф-ых обяз-тей или организациями при осуществлении определенных видов деятельности.

Классификация инф.по категориям доступа.

В Указе Президента РФ от 6.03.1997г. №188”Об утверждении перечня сведений конф хар-ра”предпринята попытка упорядочить состав конф-ой инф. В Указе утвержден перечень сведений конф-ого хар-ра:

1) сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность, т.е. персональные данные; 2)сведения, составляющие тайну следствия и судопроизводства; 3)служебные сведения, доступ к которым ограничен согласно Конституции РФ, ФЗ и ГК, органами гос. власти – служебная тайна; 4)сведения, связанные с профес-ой деят-тью, доступ к которой ограничен в соответствии с КРФ,ГК и ФЗ (врачебная, нотариальная, адвокатская, тайна переписи, телефонных переговоров, почтовых отправлений и т.д.); 5)сведения, связанные с коммерческой деят-ю, доступ к которой ограничен в соответствии с ГК и ФЗ – коммерческая тайна; 6)св-я о сущности изобретения полезной модели или промышленного образца до официальной публикации, инф. о них.

Перечень видов инф. ограниченного доступа с указанием нормативно правовой базы, регулирующей эту инф.

Сведения, доступ к которой не может быть ограничен(ч.4 ст.8 ФЗ”Об инф. …”): 1)НПА, затрагивающие права, свободы, обяз-ти человека и гражданина, а так же устанавливающие правовое положение и полномочия организации гос. органов и органов МСУ; 2)инф. о состоянии окр среды; 3)инф. о деят-ти гос. органов власти и МСУ, и об использовании ими бюджетных ср-в, кроме гос-ой и служебной тайны; 4)инф, которая накапливается в открытых фондах библиотек, музеев и архивов в инф системах, созданных для обеспечения граждан и организации такой инф; 5)иную инф, недопустимость ограничения доступа к которой установлено ФЗ-ми.

Ограничение доступа к инф возможно только в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов и др лиц, обеспечения обороны страны и без-ти гос-ва устанавливаются фед з-нами. Ст 9 фед з-на «Об инф, инф технологиях и о ЗИ» устанавливает обязательность соблюдения конфиденциальности инф ограниченного доступа.

4) Гос тайна как особый вид защищаемой информации

Важнейшим эл-том инф ресурсов является гос тайна, которая относится по правовому режиму к документальной инф ограниченного доступа.

Правовой институт гос тайны имеет 3 составляющих:

1) сведения, относимые к определенному типу тайны (принципы и критерии по которым сведения классифицируются как гос тайна.

2) режим секретности (механизм ограничения доступа к указанным сведениям, тоесть механизм их защиты)

3) санкции за не правомерные получения и (или) распространение этих сведений.

Понятие гос тайны является одним из важнейших в системе защиты гос секретов в любой стране. От ее правильного определения зависит политика руководства страны в области без-ти. Опр-я понятиям дается в законе РФ «О Гос тайне» от 21.07.93 №5485-1.

Гос тайна-это защищаемые гос-вом сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно розыскной деятельности, распространение которой может нанести ущерб без-ти.

Модель опр-я гос секретов включает в себя след признаки:

1) предметы, явление, события, области деят-ти составляющие гос тайну.

2) противник (данный или потенциальный) от которого в основном осуществляются защита гос тайны.

3) Указания в законе, перечне инструкций сведений, сост-щих гос тайну.

4) Наносимый ущерб внешней политике, экономике, НТП, в случае разглашения или утечки сведений, составляющих гос тайну.

Какие сведения могут быть отнесены к гос тайне, определенно в Указе Президента РФ от 30.11.95. №1203. К ним отнесены сведения: в военной области, во внешне политической и внешне экономической, в области экономики, науки и техники, в области разведывательной, контр разведывательной и оперативно розыскной деят-ти. Нельзя засекречивать инф в качестве гос тайны:

1 Если ее утечка не влечет ущерба национальной без-ти страны.

2 В нарушение действующих законов.

3 Если закрытие инф будет нарушать конституционные права граждан.

4 Для сокрытия деят-ти, наносящий ущерб окр среде или угрожающей жизни и здоровью граждан.

Правовой режим степени секретности.

Важным признаком гос тайны является степень секретности сведений отнесенным к ним. В России принята следующая система обозначения сведений составляющих гос тайну: 1) особой важности; 2) совершенно секретно; 3) секретно.

Эти грифы проставляются на док-тах или изделиях (их упаковках или сопроводительных док-тах). Содержащиеся под этим грифом сведения являются гос тайной. Критерии отнесения сведений к гос тайне, а так же опр-е степени секретности содержатся в правилах отнесения сведений , составляющих гос тайну к различным степеням секретности, которые утверждены постановлениями правительства РФ от 4.09.95.

Сведения особой важности – сведения, распр-е которых может нанести ущерб интересам России в одной или нескольких областях.

Совершенно секретно – сведения распр-е которых может нанести ущерб интересам министерства или ведомства или отраслям экономики в одной или нескольких областях.

Секретные сведения – все иные сведения из числа, составляющих гос тайну. Ущерб может быть нанесен интересам предприятия, учреждениям или организациям.

Обязанность гос-ва – взять на себя формирование механизмов защиты инф и установления рамок действия институтов тайн.

5) Система правовой защиты государственной тайны

Защита инф включает решения двух групп задач:

1 Обеспечение спец организаций, предпринимателей и фирм секретной или конфиденциальной инф.

2 Ограждение засекреченной инф от несанкционированного доступа к ней соперников и других субъектов в злонамеренных целях.

Режим секретности и его назначения.

Режим секретности является частью системы защиты засекреченной инф. Основное назначение – обеспечение соответствующего уровня защиты инф, чем выше степень секретности тем более высокий уровень защиты устанавливается, при этом изменяется режим секретности. Режим секретности – реализация на конкретном объекте действующих норм и правил защищаемых сведений, составляющих гос тайну, устанавливаемых и регламентируемых соответствующими НПА.

Режим секретности включает след группы мер:

1 Разрешительную систему – определяет порядок доступа конкретного сотрудника к инф и в конкретное помещения, где ведутся конфиденциальные или секретные работы

2 Порядок и правила дело производства с секретными док-тами и другими носителями защищаемой инф.

3 Установление пропускного режима соответствующего степени секретности инф, имеющийся на объекте.

4 Воспитательно –профилактическая работа уровень и содержание которой должны соответствовать уровню требуемой защиты с целью предотвратить или уменьшить риск утечки инф через работающих сотрудников.

В рамках установленного на объекте режима секретности проводятся все остальные мероприятия по защите гос тайны. Система защиты гос тайны – совокупность органов защиты гос тайны, используемых ими средств и методов защиты, а так же мероприятий проводимых в этих целях(статья 2 закона РФ О Гос тайне). Она включает: 1) Органы защиты гос тайны; 2) ср-ва и методы защиты гос тайны; 3) проводимые мероприятия

Главным субъектом, осуществляющим защиту гос тайны является гос-во.

Высшие органы гос власти и упря создают нормативно- правовую базу, регламентирующую деят-ть по защите сведений, отнесённых к гос тайне. Координация деят-ти по разработке и выполнению гос программ возложена на Межведомственную комиссию.

Дополнительные меры по защите гос тайны:

1) Борьба со шпионажем и разглашением гос тайны

2) охрана гос тайн в печати

3) пограничный режим

4) режим въезда и передвижения иностранцев

5) режим выезда специалистов в служебные командировки за границу

Эти дополнительные меры в качестве составных элементов включаются в систему защиты гос тайны и играют роль в препятствии возможных каналов утечки инф.

6) Понятие и признаки коммерческой тайны в соответствии с ФЗ «О коммерческой тайне»

Коммерческая тайна негосударственной организации – это сведения не являющиеся гос секретами, которые связаны с производственной, управленческой, финансовой или иной деятельностью организации и распространение которых может нанести ущерб её интересам.

Владельцами (собственниками) коммерческой инф могут быть граждане РФ, иностранные граждане, а также объединения граждан – коллективных предпринимателей.

Обеспечение защиты гос тайны не имеет прямого отношения к защите коммерческой тайны. Но существуют исключения: под защиту гос-ва может быть взята коммерческая инф, оценённая как особо важная не только для её собственника, но и для гос-ва, когда не исключено, что к ней может проявить интерес иностранная спец служба. Вопрос о подобной защите должен решаться на договорной основе между предпринимателем и органом фед без-ти с обозначением пределов и ф-ций профессиональной деят-ти службы без-ти.

Правовой основой охраны сведений, составляющих коммерческую тайну, является фед з-н «О коммерческой тайне», Гражданский кодекс РФ, фед з-н «Об инф, инф технология, и о ЗИ» и другие НПА.

Признаки коммерческой тайны:

1) действительная или потенциальная коммерческая ценность инф в силу неизвестности её третьим лицам

2) отсутствие к ней свободного доступа на законном основании

3) принятие обладателем инф надлежащих мер по её охране

Виды коммерческой инф:

1) техническая; 2) организационная; 3) финансовая; 4) рекламная; 5) инф о спросе и предложении; 6) инф о конкурентах;

Юридические лица и предприниматели обязаны на безвозмездной основе представлять инф, составляющую коммерческую тайны, гос органам и органам местного самоуправления по их мотивированному требованию. Инф предоставляется этим органам в док форме с обязательным проставлением на материальных носителях грифа «Коммерческая тайна». Этот гриф включает в себя сведения об обладателе инф:

1) полное наименование и место нахождения для юридического лица

2) ФИО и место жительства для индивидуального предпринимателя

Обладателем коммерческой инф является работодатель. Доступ работника к инф, составляющей коммерческую тайну, осуществляется с его согласия, если это не предусмотрено его трудовыми обязанностями. Если работник виновен в разглашении инф, составляющей коммерческую тайну, то он обязан возместить причинённый работодателю ущерб.

Однократное грубое нарушение работникам своих трудовых обязанностей в виде разглашения коммерческой тайны является основанием для расторжения трудового договора (трудовой кодекс), а также одним из случаев, когда на работника может быть возложена материальная ответственность в полном размере причинённого ущерба (трудовой кодекс РФ)

Кроме дисциплинарной ответственности за нарушение норм з-на «О коммерческой тайне» наступают также такие ответственности, как гражданско- правовая, административная и уголовная.

7) Правовой режим персональных данных в соответствии с ФЗ «О персональных данных»

В нормы регулирующие защиту персональных данных впервые были включены в КРФ в 1993.Согласно ст.23,24 КРФ каждый гражданин РФ имеет право на неприкосновенность частной жизни, личной и семейной праву, защиту своей чести, доброго имени. Сбор, хранение, исп-е и распр-е инф о частной жизни лица без его согласия не допускается. Органы гос. власти и МСУ и их должностные лица обязаны обеспечить каждому лицу возможность ознакомление с док-тами и материалами, непосредственно затрагивающие его права и свободы, если иное не предусмотрено законом. Особое значение запрет собирать, хранить использовать и распространять инф. о частной жизни приобретает в связи с созданием инф систем на основе использования средств ВТ и связи, позволяет накапливать и обрабатывать большие массивы инф. В январе 1981 гос-во члены Совета Европы подписала Конвенцию”О защите физ.лиц при автоматической обработке П.Д.” Р.подписала этот акт 7 ноября 2001г. и ратифицировала 19.01.2005. одно из требований Конвенции - осуществить гармонизацию внутреннего законодательства РФ. Частично это выполнено путем принятия новых ФЗ и ФЗ “О ПД”.

П.Д. -любая инф, относящаяся к определенному или определяемому на основе такой инф физ лицу, включая его Ф.И.О.,год,месяц,дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессию, доходы и др.(ст.3ФЗ”О П.Д.”)

Основные положения работы с инф о гражданах и их частной жизни отражены в фз”Об инф. ...” Согласно ст. 9 запрещается требовать от гражданина предоставления инф. о его частной жизни, в т.ч. инф., составляющая личную или семейную тайну и получать такую инф по мимо воли гражданина.

Порядок доступа к П.Д. граждан (физ. Лиц) устанавливается ФЗ «О П.Д.» Положение закона не распространяется на отношения: 1) возникающие при обработке П.Д. физ лицами исключительно для личных и семейных нужд; 2) регулируемая законодательством об архивном деле; 3) возникающие при обработке сведений, подлежащих включение в единый гос. реестр индивидуальных предпринимателей; 4) возникающие при обработке П.Д., отнесённых к сведениям, сост. Гос. Тайну.

Обязательным требованием к обработке П.Д. является соблюдение их конфиденциальности.

Принципы обработки персональных данных:

1) законность; 2) обоснованность; 3) соответствие объёма и характера обрабатываемых персональных данных и способов обработки персональных целям персональных данных целям обработки, достоверности и достаточности собранных персональных данных; 4) недопустимость объединения созданных для несовместимых между собой целей баз данных инф систем персональных данных.

З-н прямо запрещает обработку избыточных по отношению к целям, заявленным при сборе персональных данных и хранения их в форме, позволяющей определить субъекта персональных данных, более длительное время, чем этого требуют задачи их обработки.

8) Правовой режим электронной цифровой подписи в соответствии с ФЗ «Об электронной цифровой подписи»

Возможность использования ЭЦП прописана в фед з-не «Об инф, инф технологиях и ЗИ»: эл сообщение, подписанное ЭЦП или иным аналогом собственноручной подписи признаётся эл док-том, равнозначным док-ту, подписанному собственноручной подписью, в случаях, если фед з-нами или иными НПА не устанавливается или не подразумевается требование о составлении такого док-та на бумажном носителе. Юридическая значимость ЭЦП признаётся при наличии в автоматизированной инф системе программно – технических средств, обеспечивающих идентификацию подписи, и соблюдении установленного режима их использования.

ЭЦП – набор знаков и символов для подтверждения подлинности эл док-тов. В основе создания и использования ЭЦП лежат математические принципы.

Система ЭЦП содержит 3 алгоритма:

1) Хеширования (преобразование док-та в двоичное число определённой длины)

2) Выработки ЭЦП по док-там

3) проверки подписи

Цифровую подпись практически невозможно подделать проверить подлинность подписи может любой участник эл документооборота, знающий открытый ключ. Подписанное сообщение можно, не опасаясь фальсификаций, передавать по любым открытым каналам связи. Если сообщение будет скаженно, то подпись окажется е действительной.

ЭЦП Обеспечивает высокий уровень защиты док-та от несанкционированных изменений. Единственный её недостаток по сравнению с обычной подписью – по ней нельзя определить, кто именно подписал док-т.

Новый ГК РФ разрешил использование эл док-тов, заверенных ЭЦП, во всех случаях, когда требуется письменная форма сделки, за исключением тех, при которых установлены специальные требования в форме док-та.

9) Лицензирование в области обеспечения безопасности информации

Лицензирование – процедура выдачи на определённый срок спец разрешений на ведение соответствующих видов деят-ти – лицензий. Правовые основы деят-ти в области лицензирование определены фед з-ном «О лицензировании отдельных видов деят-ти». К лицензируемым видам деят-ти относятся такие виды деят-ти, «Осуществление которых может повлечь за собой нанесение ущерба правам, законным интересам, здоровью граждан, обороне и без-ти гос-ва».

Суть лицензирования заключается в разрешении юридическим лицам или индивидуальным предпринимателям заниматься определёнными видами деят-ти только при соблюдении обязательных требований и условий. Осуществляют лицензионную деят-ть лицензирующие органы – фед. органы исполнительной власти и органы исполнительной власти субъектов федерации

Согласно фед з-на «О лицензировании отдельных видов деят-ти» в области ЗИ обязательному лицензированию подлежат след виды деят-ти:

1) Деят-ть по распространению шифровальных (криптографических) средств; 2) деят-ть по тех обслуживанию шифровальных ср-в; 3) предоставление услуг в области шифрования инф; 4) разработка, производство шифровальных (криптографических) средств, защищенных с использованием шифровальных средств инф систем, телекоммуникационных систем; 5) деят-ть по выявлению эл устр-в, предназначенных для негласного получения инф; 6) деят-ть по разработке и производству ср-в защиты конфиденциальной инф; 7) деят-ть по тех защите конфиденциальной инф; 8) разработка, производство, реализация ми приобретение в целях продажи спец тех средств, предназначенных для негласного получения инф.

В соответствии с постановлением Правительства РФ от 2006 г полномочия гос органов по лицензированию перечисленных видов деят-ти распределены след образом: 1) фед служба по тех и экспертному контролю лицензирует деят-ть по тех защите конфиденциальной инф; 2) фед служба без-ти лицензирует деят-ть по пунктам 1, 2, 3, 4, 5, 8.

Лицензированием деятельности по разработке и производству средств защиты конфиденциальной инф занимается фед служба по тех и экспертному контролю, а в части разработки и производства таких средств, устанавливаемых на объектах высших органов гос власти – ФСБ России.

Обязательному лицензированию подлежит деятельность связанная с использованием и защитой сведений, составляющих гос тайну.

10) Правовая защита программ и баз данных

ПО, как и любой другой продукт интеллектуальной собственности, нуждается во всесторонней защите.

Закон РФ «Об авторском праве и смежных правах», Закон РФ «О правовой охране программ для ЭВМ и БД» и Патентном законе РФ.

Эти законы и принимаемые на их основе законодательные акты республик в составе РФ регулируют отношения, связанные с созданием, правовой охраной и использованием программ для ЭВМ и БД.

Авторское право не распространяется на идеи и принципы, лежащие в основе программ, поэтому алгоритмы исключены из объектов охраны.

В Законах РФ «Об авторском праве и смежных правах» и «О правовой охране программ для эвм и бд» дано опр-е компьютерной программы: «Программа для ЭВМ — это объективная форма представления совокупности данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устр-в с целью получения определенного результата, включая подготовительные материалы, полученные в ходе разработки программ, и порождаемые ею аудиовизуальные отображения».

Авторское право распространяется только на ПО для отбора и упорядочения инф, а также на вспомогательные материалы, необходимые для функционирования БД, не затрагивая ее содержания.

На основании действующего законодательства объектами права являются программы для компьютера и БД. Предпосылкой охранно-способности является оригинальность программы и ЮД, т. е. они должны быть продуктом личного интеллектуального творчества автора.

Авторское право распространяется на любые программы для компьютеров и БД, как выпущенные, так и не выпущенные в свет, представленные в объективной форме независимо от материального носителя. Любая передача прав на материальный носитель не влечет за собой передачи каких-либо авторских правомочий.

Субъектами права на программу и БД могут быть: автор – физ лицо, в результате творческой деят-ти которого они созданы; соавторы – физ лица, участники создания программы; наследник; работодатель – к которому принадлежат имущественные права на программу и БД, созданные в порядке выполнения служебных обязанностей или по заданию работодателя; правообладатель – любое физ лицо или юр лицо, которому в силу з-на или по договору принадлежат имущественные права на программу или БД; гос-во в лице спец уполномоченных органов РФ.

Личные неимущественные права принадлежат только автору, права: авторства, на имя, на неприкосновенность, право обнародовать.

Исключительное право (имущественное) может принадлежать как автору так и любому другому правообладателю.

По российскому законодательству право авторства является неотъемлемым. Но у работодателя также возникает право указывать свое наименование при любом использовании произведения. На практике, в соответствии с договором, к работодателю может переходить право на неприкосновенность, обнародование и отзыв произведения.

Свободное использование распространяется только на выпущенные в свет программы и БД.

Лицо, правомерно владеющее программой для ЭВМ или БД, может без согласия правообладателя и без выплаты ему дополнительного вознаграждения осуществлять следующие действия:

-осуществлять адаптацию исключительно в целях обеспечения функционирования программы или БД на конкретных технических ср-вах и под упр-ем конкретных программ пользователя;

-изготовлять или поручать изготовление копии программы или БД для архивных целей и при необходимости замены правомерно приобретенной программы в случае ее утери либо непригодности к использованию;

-декомпилировать или поручать декомпилирование программы в целях изучения кодирования или структуры этой программы в отношении тех ее частей, которые необходимы для организации взаимодействия независимо разработанной данным лицом другой программы, если такая информация недоступна из других источников.

Имущественные права могут быть переданы автором полностью или частично любому физ или юр лицу.

Автор или иной правообладатель для оповещения о своих правах может, начиная с первого выпуска в свет программы или БД, использовать знак охраны авторского права, состоящий из трех элементов: буквы С, заключенной в окружность или круглые скобки, наименования (имени) правообладателя, года первого выпуска программы для ЭВМ или базы данных в свет.

Федеральная служба по интеллектуальной собственности, патентам и товарным знакам (Роспатент), находящаяся в ведении Министерства науки и образования РФ. Правовые основы деят-ти Роспатента закреплены в Положении о Фед службе по интеллектуальной собственности, патентам и товарным знакам, утвержденном постановлением Правительства РФ от 16 июня 2004 г. № 299.

11) Компьютерные преступления и их классификация

Диапазон противоправных действий, совершаемых с использованием средств компьютерной техники- чрезвычайно широк – от преступлений традиционного типа до требующих высокой, математической и технической подготовки.

К разряду компьютерных следует отнести те преступления, у которых объектом преступного посягательства является инф, обрабатываемая и хранящаяся в компьютерных системах, а орудием посягательства служит компьютер.

Классификация компьютерных преступлений. В соответствии с ней выделяются следующие группы компьютерных преступлений:

1) Экономические преступления – наиболее распространённые. Совершаются по корыстным мотивам, включают в себя компьютерное мошенничество, кражу программ, кражу услуг и машинного времени, экономический шпионаж.

2) преступления против личных прав и частной сферы – незаконный сбор данных о лице, разглашение частной инф.

3) преступления против государственных и общественных интересов – направлении против гос и общественной без-ти, угрожающие обороноспособности гос-ва а также злоупотребления с автоматизированными системами голосования.

Основные виды преступлений, связанных с вмешательством в работу компьютеров:

1) несанкционированный доступ в корыстных целях к инф, хранящейся в компьютере или в инф вычислительной сети.

2) Разработка и распространение компьютерных вирусов

3) Ввод в программное обеспечение «Логических бомб»

4) халатная небрежность при разработке, создании и эксплуатации программно вычислительных комплексов компьютерных сетей, приведшая к тяжким последствиям.

5) Подделка и фальсификация компьютерной инф

6) Хищение программного обеспечения

7) Несанкционированное копирование, изменение или уничтожение инф.

8) несанкционированный просмотр или хищение инф из банков данных, баз данных и баз знаний.

12) Основные виды преступлений в сфере программного обеспечения

Под преступлением, совершаемым в сфере ПО, обычно понимается несанкционированное правообладателем использование ПО.

1. Изготовление и коммерческое распространение поддельных экземпляров программ.

Это относительно новый вид преступлений, получивший широкое распространение для записей на CD-ROM. Он заключается в изготовлении без разрешения правообладателей экземпляров компьютерных программ. По внешнему виду они весьма схожи с оригинальными экземплярами, изготовленными настоящими производителями. Их распространение производится по ценам существенно более низким, чем цены оригинальных экземпляров. Данный вид преступлений в настоящее время наиболее характерен для некоторых государств, откуда подделки переправляются для коммерческого распространения в другие страны.

Изготовление пиратского ПО на CD пока не слишком характерно для российских фирм-производителей. Зато реализация отечественными фирмами-распространителями контрафактных экземпляров программ на CD-ROM из стран Юго-Восточной Азии и Восточной Европы достигла впечатляющих размеров. На таких дисках могут присутствовать компьютерные программы, лицензионные экземпляры которых распространяются по ценам на один -два порядка выше.

2. Несанкционированное правообладателями коммерческое распространение программ.

Существует несколько разновидностей этого вида правонарушений.

1 разновидность, наиболее простая, - изготовление контрафактных экземпляров путем записи программ на гибкие магнитные или оптические диски и их последующая реализация по ценам, значительно меньшим, чем цены оригинальных экземпляров.

Конечный пользователь в этом случае лишается возможности получить сопроводительную документацию, консультационную и тех.поддержку, а также иные формы сопровождения. Он не получает никаких гарантий, не гарантируются ни полнота программы, ни выполнение ею предусмотренных функций, ни отсутствие вирусов.

2 разновидность -установка контрафактных экземпляров программ на жесткие диски компьютеров и их последующая реализация совместно с ПК. В этом случае пользователь испытывает те же неудобства, что были перечислены выше.

3 разновидность заключается в создании контрафактных экземпляров программ как посредством записи на гибкие магнитные диски, так и посредством установки на жесткий диск ПК путем превышения числа изготавливаемых для распространения экземпляров сверх разрешенного правообладателем. В этом случае конечный пользователь может рассчитывать на поддержку со стороны распространителя, но, естественно, лишается ее со стороны правообладателя.

Все рассмотренные разновидности правонарушений в той или иной степени характерны для российского рынка программных средств. В качестве субъектов преступлений здесь выступают мелкие и средние фирмы, специализирующиеся на изготовлении и распространении программных и технических средств. Особенно часто встречается вторая разновидность, что подтверждается значительным числом рекламных объявлений, предлагающих бесплатно установить на продаваемый компьютер любое популярное ПО. Совершенно очевидно, что большинство таких продавцов вообще не имеют разрешений от правообладателей устанавливать на реализуемые персональные компьютеры соответствующие программы.