Правовая защита информации

Подача международной  заявки не предполагает получения некого международного патента. Для получения  зарубежных патентов все равно придется обращаться в соответствующие страны. Но такая заявка обеспечивает проведение международного поиска аналогов и предварительную  международную экспертизу, что повышает авторитет заявки. Главное преимущество международной заявки в рамках РСТ  заключается в возможности переместить  срок обращения за зарубежными патентами  с 12 до 20 или даже 30 месяцев с даты приоритета. Эта отсрочка позволит осуществить как техническую  доработку изобретения, так и  необходимые действия по анализу  рынков и подбору партнеров. Кроме  того, происходит отсрочка значительных расходов на оформление зарубежных патентов. Однако следует учитывать, что пошлина  за подачу международной заявки существенно  выше национальной. Кроме того, за проведение международной предварительной  экспертизы также уплачивается пошлина.    Страны Европейского союза объединены Европейской патентной конвенцией, предусматривающей единую процедуру  выдачи патента для всех стран-участниц, а также для некоторых других стран Европы. Подача одной заявки в Европейское патентное ведомство  позволит получить патент, действующий  во всех или в некоторых, по выбору заявителя, странах-участницах.  Евразийская  патентная конвенция, объединяющая девять стран СНГ, так же как и Европейская, заменяет национальные процедуры патентования, позволяя с помощью одной заявки получить патент, действующий во всех государствах-участниках.  Существуют также две международные африканские региональные патентные организации.  Международная охрана авторских прав осуществляется на основе двух договоров – Бернской и Женевской конвенций, участницей которых является и Россия.        

 

14. Институты права интеллектуальной собственности

Институты:

- авторского права;

- права смежного с авторским;

- патентного права;

- права на средства  индивидуализации субъектов и  результатов их деятельности;

- иные объекты интеллектуальной  деятельности.

Авторское право Представляет собой совокупность правовых регулирующих основания возникновения, изменения  и прекращения, а также порядок  и способы осуществления, защиты исключительных и личных неимущественных  прав на произведения литературы, науки  и искусства.

Право смежное с авторским, — Совокупность правовых норм регулирующих основания возникновения, изменения  и прекращения, а также порядок  и способы осуществления и  защиты исключительных, а также личных неимущественных прав на результаты исполнительской деятельности, звукозаписи (фонограммы) и записи изображения (видеозаписи), на эфирное и кабельное вещание.

Патентное право — Совокупность правовых норм, регулирующих основания  возникновения, изменения и прекращения, а также порядок осуществления  и защиты исключительных, а также  личных неимущественных прав на изобретения, полезные модели и промышленные образцы.

Правовой институт иных результатов  интеллектуальной деятельности (право, смежное с патентным) — совокупность правовых норм, регулирующих основания  возникновения, изменения и прекращения, а также порядок и способы  осуществления и защиты исключительных, а также личных неимущественных  прав на профессиональные секреты (ноу-хау), селекционные достижения, топологии  интегральных микросхем.

Правовой институт исключительных прав на средства индивидуализации юридических  лиц, товаров, работ и услуг —  Товарных знаков, знаков обслуживания, наименование места происхождения  товара, коммерческих обозначений —  Совокупность правовых норм, регулирующих отношения, возникающие между физическими, юридическими лицами и государством по поводу приобретения, использования, распоряжения и охраны средств индивидуализации юридического лица и результатов  его деятельности.

 

15. Институт авторского и смежных прав

Авторское право Представляет собой совокупность правовых регулирующих основания возникновения, изменения  и прекращения, а также порядок  и способы осуществления, защиты исключительных и личных неимущественных  прав на произведения литературы, науки  и искусства.

Право смежное с авторским, — Совокупность правовых норм регулирующих основания возникновения, изменения  и прекращения, а также порядок  и способы осуществления и  защиты исключительных, а также личных неимущественных прав на результаты исполнительской деятельности, звукозаписи (фонограммы) и записи изображения (видеозаписи), на эфирное и кабельное вещание.

 

16. Роль стандартов ИБ

Главная задача стандартов информационной безопасности — создать основу для  взаимодействия между производителями, потребителями и экспертами по квалификации продуктов ИТ. Каждая из этих групп  имеет свои интересы и свои взгляды  на проблему информационной безопасности.

Главная задача стандартов информационной безопасности ─ создать основу для  взаимодействия между производителями, пользователями и экспертами по квалификации продуктов информационных технологий  компьютерных систем. 
Потребители заинтересованы в методике, позволяющей обоснованно выбрать продукт, отвечающий их потребностям, для чего им нужна шкала оценки безопасности продуктов информационных технологий  компьютерных систем. 
Производителям нужны стандарты как средство сравнения возможностей своих продуктов и механизм объективной оценки их свойств, а также стандартизации определенного набора требований безопасности. 
Эксперты по сертификациирассматривают стандарты как инструмент, позволяющий им оценить уровень безопасности, обеспечиваемый продуктами информационных технологий. 

Специалистам в области  информационной безопасности (ИБ) сегодня  почти невозможно обойтись без знаний соответствующих стандартов и спецификаций. На то имеется несколько причин. Формальная состоит в том, что  необходимость следования некоторым  стандартам закреплена законодательно. Однако наиболее убедительны содержательные причины:

Во-первых, стандарты и  спецификации - одна из форм накопления знаний, прежде всего о процедурном  и программно-техническом уровнях  ИБ. В них зафиксированы апробированные, высококачественные решения и методологии, разработанные наиболее квалифицированными специалистами.

Во-вторых, и те, и другие являются основным средством обеспечения  взаимной совместимости аппаратно-программных  систем и их компонентов, причем в  Internet-сообществе это средство действительно работает, и весьма эффективно.

С практической точки зрения, количество стандартов и спецификаций (международных, национальных, отраслевых и т.п.) в области информационной безопасности бесконечно.

 

17. Международные стандарты ИБ

В соответствии с международными и национальными стандартами  обеспечение информационной безопасности в любой компании предполагает следующее: 
• определение целей обеспечения информационной безопасности компьютерных систем; 
• создание эффективной системы управления информационной безопасностью; 
• расчет совокупности детализированных качественных и количественных показателей для оценки соответствия информационной безопасности поставленным целям; 
• применение инструментария обеспечения информационной безопасности и оценки ее текущего состояния; 
• использование методик управления безопасностью, позволяющих объективно оценить защищенность информационных активов и управлять информационной безопасностью компании. 
Рассмотрим наиболее известные международные стандарты в области защиты информации, которые могут быть использованы в отечественных условиях.

BS 7799-1:2005 — Британский стандарт BS 7799 первая часть. BS 7799 Part 1 — Code of Practice for Information Security Management (Практические правила управления информационной безопасностью) описывает 127 механизмов контроля, необходимых для построения системы управления информационной безопасностью (СУИБ) организации, определённых на основе лучших примеров мирового опыта (best practices) в данной области. Этот документ служит практическим руководством по созданию СУИБ

BS 7799-2:2005 — Британский стандарт BS 7799 вторая часть стандарта. BS 7799 Part 2 — Information Security management — specification for information security management systems (Спецификация системы управления информационной безопасностью) определяет спецификацию СУИБ. Вторая часть стандарта используется в качестве критериев при проведении официальной процедуры сертификации СУИБ организации.

BS 7799-3:2006 — Британский стандарт BS 7799 третья часть стандарта. Новый стандарт в области управления рисками информационной безопасности

ISO/IEC 17799:2005 — «Информационные технологии — Технологии безопасности — Практические правила менеджмента информационной безопасности». Международный стандарт, базирующийся на BS 7799-1:2005.

ISO/IEC 27000 — Словарь и определения.

ISO/IEC 27001:2005 — «Информационные технологии — Методы обеспечения безопасности — Системы управления информационной безопасностью — Требования». Международный стандарт, базирующийся на BS 7799-2:2005.

ISO/IEC 27002 — Сейчас: ISO/IEC 17799:2005. «Информационные технологии — Технологии безопасности — Практические правила менеджмента информационной безопасности». Дата выхода — 2007 год.

ISO/IEC 27005 — Сейчас: BS 7799-3:2006 — Руководство по менеджменту рисков ИБ.

 

18. Лицензирование деятельности в области защиты информации

Система лицензирования направлена на создание условий, при которых  право заниматься работами, связанными с информацией ограниченного  доступа, для стороннего заказчика  предоставлено только организациям, имеющим на этот вид деятельности соответствующее разрешение (лицензию).

Лицензия (от лат. licentia - свобода, полномочие, право) - это разрешение, выдаваемое специально уполномоченным органом государственного управления или местного самоуправления на осуществление в течение установленного в нем срока видов деятельности, которые в соответствии с действующим законодательством подлежат лицензированию. В основе правового обеспечения процесса лицензирования в РФ лежит Федеральный закон № 128-ФЗ «О лицензировании отдельных видов деятельности» от 8 августа 2001 г. Он определяет перечень видов деятельности, на осуществление которых обязательно требуется лицензия (ст. 17). В области обеспечения информационной безопасности к таким видам деятельности отнесены:

• распространение шифровальных (криптографических) средств;

• техническое обслуживание шифровальных (криптографических) средств;

• предоставление услуг в области шифрования информации;

• разработка и производство шифровальных (криптографических) средств, информационных и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств;

• выдача сертификатов ключей ЭЦП, регистрация владельцев электронных цифровых подписей, оказание услуг, связанных с использованием ЭЦП, и подтверждением подлинности ЭЦП;

• выявление электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя);

• разработка и (или) производство средств защиты конфиденциальной информации;

• техническая защита конфиденциальной информации;

• разработка, производство, реализация и приобретение в целях продажи специальных технических средств, предназначенных для негласного получения информации, индивидуальными предпринимателями и юридическими лицами, осуществляющими предпринимательскую деятельность;

• изготовление защищенной от подделок полиграфической продукции, в том числе бланков ценных бумаг, а также торговля указанной продукцией.

При этом действие закона не распространяется на деятельность, связанную  с защитой государственной тайны. Поэтому необходимо различать систему  лицензирования деятельности в области  защиты ГТ и в области защиты конфиденциальных сведений.

Порядок лицензирования в  области защиты сведений, отнесенных к ГТ, определен «Положением о  лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную  тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг  по защите государственной тайны». Это Положение было утверждено постановлением Правительства РФ № 333 от 15 апреля 1996 г. В последующие годы были сделаны дополнения, утвержденные постановлениями Правительства РФ № 509 «О внесении дополнений в некоторые решения Правительства РФ» от 23 апреля 1996 г., № 513 от 30 апреля 1997 г. и № 854 «О внесении дополнения в Постановление о лицензировании...» от 29 июля 1998 г.

В целях регулирования  деятельности предприятий, оказывающих  услуги по защите конфиденциальной информации, Правительством РФ издано постановление  № 290 от 30 апреля 2002 г. «О лицензировании деятельности по технической защите конфиденциальной информации». В нем утверждено Положение о лицензировании деятельности по технической защите конфиденциальной информации и установлено, что лицензирование данного вида деятельности осуществляет Государственная техническая комиссия (ГТК) при Президенте РФ.

Система государственного лицензирования деятельности в области защиты информации. Эта система является составной  частью государственной системы  защиты информации, и ее деятельность находится в ведении государственных  органов, которые в пределах своей  компетенции осуществляют лицензирование следующих видов деятельности: проведение работ, связанных с использованием сведений, составляющих ГТ; проведение работ, связанных с созданием  средств защиты информации; осуществление  мероприятий и (или) оказание услуг  в области защиты ГТ.

Постановлением Правительства  РФ № 45 «Об организации лицензирования отдельных видов деятельности»  от 26 января 2006 г. утверждены 1) перечень федеральных органов исполнительной власти, осуществляющих лицензирование, и 2) перечень видов деятельности, лицензирование которых осуществляется органами исполнительной власти субъектов РФ, и федеральных органов исполнительной власти, разрабатывающих проекты положений о лицензировании этих видов деятельности.