- •5 Защита информации в компьютерных системах
- •5.1 Информационная безопасность
- •5.2 Классификация угроз информации
- •5.3 Административно-организационные методы защиты информации
- •5.4 Экономические методы защиты информации
- •5.5 Аппаратная защита информации
- •5.6 Правовые методы защиты информации
- •5.7 Криптографическая защита информации
- •5.8 Защита информационной среды от вредоносных программ
- •Заключение
- •Литература
- •Содержание
5.6 Правовые методы защиты информации
Правовые методы защиты используют законодательные акты, положения и инструкции. В мировой практике существует набор различных правовых средств. К ним относятся нормы авторского права, патентного права, право на товарный знак, законодательство о производственных секретах. Названные средства не являются взаимоисключающими и довольно часто используются собственниками программного продукта в качестве дополнительных рычагов охраны их собственности.
Охрана с помощью патентного права является наиболее надежным способом, поскольку в этом случае исключительное право защищает сущность объекта, а не только его форму. Однако в силу специфики программного обеспечения ЭВМ правовое регулирование его охраны все больше переходит в сферу авторского права. Поэтому в настоящее время в большинстве промышленно развитых стран защита программного обеспечения ЭВМ регулируется нормативами авторского права – программы для ЭВМ признаются произведениями, попадающими под действие законодательства об авторском праве.
Уголовно-правовая защита компьютерной информации в российском уголовном законодательстве впервые введена 23 сентября 1992г., когда был принят Закон «О правовой охране программ для электронно-вычислительных машин и баз данных». Затем 9 июля 1993г. вышел в свет Закон РФ « Об авторском праве и смежных правах» и 20 февраля 1995г. – Федеральный Закон «Об информации, информатизации и защите информации». В этих законах предусмотрен комплекс мер по защите ЭВМ, баз данных, сетей и в целом компьютерной информации. Они имеют исключительно важное значение для владельцев программного обеспечения ЭВМ, как отечественных, так и иностранных, в деле защиты их прав от незаконного копирования программ нарушителями. Эти законы защищают право на имя программы, базы данных, право на использование, право на модификацию.
Согласно п. 2 ст. 2 закона «О правовой охране программ для электронно-вычислительных машин и баз данных» программы для ЭВМ и базы данных относятся к объектам авторского права. При этом программам для ЭВМ представляется правовая охрана как произведениям литературы, а базам данных – как сборникам.
Поскольку данные объекты интеллектуальной собственности являются предметом авторского права, то они охраняются его нормами без регистрации, просто вследствие факта создания программы. Однако в нынешних российских условиях, когда правила конкурентной борьбы на рынке еще не устоялись, для владельцев программ и баз данных более предпочтительна система их регистрации, поскольку факт регистрации достоверно свидетельствует об их приоритете и принадлежности им исключительного права на эти объекты.
Согласно п.1 ст. 3 данного закона авторское право распространяется на любые программы для ЭВМ и базы данных (как выпущенные, так и не выпущенные в свет), представленные в объективной форме, независимо от их материального носителя, назначения и достоинства. Причем авторское право не связано с правом собственности на их материальный носитель. Это означает, что любая передача прав на материальный носитель не влечет за собой передачи каких-либо прав на программу для ЭВМ и базы данных.
В отношении баз данных закреплено дополнительное положение, согласно которому они подлежат защите независимо от того, являются ли данные, на которых они основаны, объектами авторского права.
Недостатком авторско-правовой охраны является то, что она не охватывает идей, а относится только к средствам их выражения. Так, в п. 5 ст. 3 закона установлено, что правовая охрана не распространяется на идеи и принципы, лежащие в основе программ для ЭВМ или базы данных, или какого-либо их элемента. Этим она отличается от патентной охраны, защищающей идеи и методы, заложенные в основу изобретения. Таким образом, алгоритм, лежащий в основе содержания программы исключается из правовой охраны.
Автором программы для ЭВМ или базы данных, согласно ст. 8 закона, признается физическое лицо, в результате творческой деятельности которого они созданы. В случае создания этих объектов совместным творческим трудом двух или более физических лиц, любое из них признается автором.
Для признания авторских прав на программы и базы данных, разработчикам необходимо дать необходимые сведения в средствах массовой информации или осуществить депонирование, или зарегистрировать в Российском агентстве по правовой охране программ для ЭВМ, баз данных и топологий интегральных микросхем. Для регистрации правообладатель лично или через своего представителя подает заявку в составе исходного текста программы или файла базы данных, рисунков или фотоизображения на экране, имени (ФИО) заявителя, даты создания, области применения, назначения, функциональных возможностей, основных технических характеристик, языка программирования, типа ЭВМ.
В Агентстве заявки проходят формальную экспертизу (проверяется наличие необходимых документов). В случае положительного результата проверки Агентство вносит программу для ЭВМ или базу данных в соответствующий реестр, выдает заявителю свидетельство об официальной регистрации и публикует сведения об этом в своем официальном бюллетене.
Авторское право на программы для ЭВМ и базы данных согласно ст. 6 закона, действует с момента создания программы в течение всей жизни автора и 70 лет после его смерти, начиная с 1 января, следующего за годом смерти автора. В случае соавторства срок окончания действия авторского права исчисляется со времени смерти последнего автора.
Правообладатель для оповещения о своих правах может, начиная с первого выпуска в свет программы для ЭВМ или базы данных, использовать знак охраны авторского права, состоящего из трех элементов: ©, имя обладателя, год первого выпуска программы, базы данных.
В ст. 13 закона закреплено важное положение о так называемых служебных программах для ЭВМ и базах данных. Так, права на программу или базу данных, созданных в порядке выполнения служебные обязанностей или по заданию работодателя, принадлежат работодателю, если договором между ним и автором не предусмотрено иное.
Автор вправе требовать признания своих прав и возмещения убытков.
Нарушением авторского права на программу для ЭВМ или базу данных является несанкционированное их использование (полного или частичного), распространения, модификации или иное использование.
Законодательство (Уголовный кодекс от 13.07.1996 – глава 28, ст.272) предусматривает следующие гражданско-правовые санкции:
а) в случае неправомерного доступа к компьютерной информации:
- штраф от 200 – 500 минимальный размер оплаты труда (МРОТ);
- исправительные работы от 0,5 до 1 года;
- лишение свободы до 2-х лет;
- штраф в размере дохода осужденного от 2-х до 5-ти месяцев;
б) тоже деяние, осуществленное группой лиц:
- штраф от 500 – 800 МРОТ;
- исправительные работы от 1 года до 2-х лет;
- лишение свободы до 5-ти лет;
- штраф в размере дохода осужденного от 5-ти до 8-ми месяцев;
в) создание, использование, и распространение вредоносных программ:
- штраф от 200 – 500 МРОТ;
- лишение свободы до 3-х лет;
- штраф в размере дохода осужденного от 2-х до 5-ми месяцев;
г) такие же деяния, но повлекшие тяжелые последствия могут повлечь лишение свободы от 3 до 7 лет;
д) за выпуск чужой программы или базы данных под своим именем наступает уголовная ответственность от 3-х до 5-ти лет (Уголовный кодекс от 01.01.1997 – глава 28 « Преступления в сфере компьютерной информации»).
27 июля 2006 г. принят Федеральный закон «О персональных данных», в котором рассматриваются вопросы регулирования следующих правовых проблем защиты прав и свобод личности от угроз и ущерба, связанных с искажением, порчей, уничтожением «персональной» информацией. Так, в статье 5, части 2 указано, что «хранение приватных данных должно осуществляться не дольше, чем это требует их обработка и должны быть уничтожены по достижению целей обработки». Все это касается использования персональных данных в учреждениях обслуживания клиентов (банки, электронные магазины, кафе, рестораны и т.п.).
За защитой своих прав правообладатели могут обратиться в суд.
Контрольным органом за легальность использование программных продуктов в Российской Федерации является Ассоциация поставщиков программных продуктов (АППП).
Несмотря на строгую юридическую защиту, уровень пиратства остается очень высоким.
По данным BSA (БИ ЭС ЭЙ) – международной организации, занимающейся искоренением нелегального копирования программ в Европе, ежегодно возбуждается более 500 судебных исков к пиратам программного обеспечения.
Подобные организации действуют и в отдельных странах: FAST – Англия; SPA – США; VSI – Германия; SIAE – Италия; АППП – Россия (Ассоциация поставщиков программных продуктов).
Индустрия производства и распространение программного продукта ежегодно теряет около 15 млрд.$ из-за компьютерного пиратства (всего в мире около 25 млрд.$).
Приведенные данные относятся только к пакетам программ коммерческого значения и не учитывают операционные системы, заказное программное обеспечение и компьютерные игры.
Пиратство России: 2001г. – 88%;
2004г. – 87%;
2007г. – 82%.
В настоящее время по пиратству Россия занимает почетное 5-е место после Китая, Вьетнама, Индонезии и стран СНГ.
Сторонники свободного распространения программных продуктов объединяются в так называемые «пиратские партии» деятельность которых направлено против существующего законодательства в области интеллектуальной собственности. К настоящему времени образованы пиратские партии в США, Германии, Швеции, России (2006г). Пиратская партия Швеции ставит перед собой задачу войти в парламент страны. Пиратские партии Швеции, Германии, США добились того, что законодательство этих стран разрешает использовать нелицензионное программное обеспечение в научных и образовательных целях. В Интернете информацию о пиратских партиях можно найти на сайтах piratpartiet.se (Швеция), pirate-party.ru (Россия).
Усилия по защите информации в ЭВМ привели к появлению новой специальности – специалист в области безопасности информации. Он отвечает за разработку, реализацию и эксплуатацию систем обеспечения информационной безопасности, направленной на поддержание целостности, пригодности и конфиденциальности накопленной в организации информации. В его функции входит обеспечение физической защиты (технических средств, линий связи, ЭВМ) и логической (данные, программы, операционные системы) защита информации.