ИНФОРМАЦИЯ © К.Ю. Поляков, 2006-2008 1.Правовая охрана программ и данныхПравовая охрана программ и данных 2.Защита информацииЗащита информации.

Презентация:



Advertisements
Похожие презентации
ИНФОРМАЦИЯ Правовая охрана программ и данных. 2 Какие бывают программы? Свободное ПО с открытым исходным кодом (Open Source): можно бесплатно запускать.
Advertisements

Типы программ по юридическому статусу 7 класс. Какие бывают программы? Свободное ПО с открытым исходным кодом (Open Source): можно бесплатно запускать.
2 Конституция РФ ст. 44 ч. 1: «Интеллектуальная собственность охраняется законом» Гражданский кодекс РФ, часть IV «Права на результаты интеллектуальной.
Правовая охрана программ и данных. 2 Объектами авторского права … являются программы для компьютеров (включая подготовительные материалы, а также звук,
Защита информации Работа ученика Петелина А. 7 А класса.
ИНФОРМАЦИЯ Правовая охрана программ и данных. 2 Законодательство Конституция РФ ст. 44 ч. 1: «Интеллектуальная собственность охраняется законом» «О правовой.
Защита информации. Защищаемая информация В 1997 году Госстандартом России разработан ГОСТ основных терминов и определений в области защиты информации.
Правовая охрана программ и данных. Защита информации.
Правовая охрана программ и данных. Свободное ПО с открытым исходным кодом (Open Source): можно бесплатно –запускать и использовать в любых целях –изучать.
Правовая охрана программы данных. Защита информации.
Программное обеспечение (ПО) § 2. Прикладное ПО Основные понятия: виды прикладного ПО, интерфейс прикладных программ, использование ПО.
Ресурсы информационного общества Информационное общество - Информационное общество - это общество, в котором большинство работающих занято производством,
Презентация к уроку по информатике и икт (8 класс) по теме: Презентация по информатике и ИКТ для 8 класса "Правовая охрана программ и данных. Защита информации"
Правовые нормы, относящиеся к информации, правонарушения в информационной сфере, меры их предотвращения.
Лекция 1: ПОНЯТИЕ ИНФОРМАЦИИ И ИНФОРМАТИКИ Содержание лекции: 1. Основные этапы информационного развития общества. 2. Информационные ресурсы общества.
Правовая охрана программ для ЭВМ и баз данных в полном объёме введена в Российской Федерации Законом "О правовой охране программ для ЭВМ и баз данных,
И НФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ. Информационная безопасность это защищенность жизненно важных информационных ресурсов и систем от внешних и внутренних посягательств.
Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника; СИБИРСКИЙ ИНСТИТУТ УПРАВЛЕНИЯ (Ф) РАНХИГС Выполнили:
ЗАЩИТА ИНФОРМАЦИИ представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на.
Правовая защита информации. Не продается вдохновенье, но можно рукопись продать … А.С. Пушкин.
Транксрипт:

ИНФОРМАЦИЯ © К.Ю. Поляков, Правовая охрана программ и данныхПравовая охрана программ и данных 2.Защита информацииЗащита информации

ИНФОРМАЦИЯ © К.Ю. Поляков, Тема 1. Правовая охрана программ и данных

3 Законодательство Конституция РФ ст. 44 ч. 1: «Интеллектуальная собственность охраняется законом» Гражданский кодекс РФ, часть IV « Права на результаты интеллектуальной деятельности и средства индивидуализации » (2008) «Правила составления, подачи и рассмотрения заявок на официальную регистрацию программ для ЭВМ и баз данных» (1993) Уголовный кодекс РФ Интеллектуальная собственность – права на результаты творческой деятельности! !

4 Объектами авторского права… … являются программы для компьютеров (включая подготовительные материалы, а также звук, графику и видео, которые получаются с помощью программы) базы данных (данные, специально организованные для поиска и обработки с помощью компьютеров) … не являются алгоритмы и языки программирования идеи и принципы, лежащие в основе программ, баз данных, интерфейса; официальные документы Охраняется форма, а не содержание! !

5 Авторское право автор – физическое лицо (не организация) возникает «в силу создания» продукта, не требует формальной регистрации обозначение: © Иванов, 2008 (год первого выпуска) действует в течение жизни и 50 лет после смерти автора передается по наследству

6 Права автора Личные: право авторства (право считаться автором) право на имя (свое имя, псевдоним, анонимно) право на неприкосновенность (защита программы и ее названия от искажений) Имущественные: осуществлять или разрешать выпуск программы в свет копирование в любой форме распространение изменение (в т.ч. перевод на другой язык)

7 Использование программ и БД Основания: договор в письменной форме при массовом распространении – лицензионное соглашение на экземпляре Можно без разрешения автора: хранить в памяти 1 компьютера (или по договору) вносить изменения, необходимые для работы на компьютере пользователя (но не распространять!) исправлять явные ошибки изготовить копию для архивных целей перепродать программу

8 Защита от копирования инсталляция программ (нельзя просто скопировать) регистрационный код (привязка к оборудованию, серийным номерам) защита CD, DVD (теряется при копировании) не работает без диска аппаратный ключ сканирование сети (обнаружение копий) сервер в Интернете проверяет серийные номера техподдержка – косвенная защита (!) для параллельного порта для порта USB

9 Компьютерные преступления Экономические обогащение путем взлома информационных систем компьютерный шпионаж кража программ («пиратство») Против личных прав ложная информация незаконный сбор информации разглашение банковской и врачебной тайны Против общественных и государственных интересов разглашение государственной тайны утечка информации искажение информации (подсчет голосов) вывод из строя информационных систем (диверсии)

10 Уголовный кодекс РФ Статья 146. Нарушение авторских и смежных прав. только при крупном ущербе (50000 р.) присвоение авторства (плагиат) – до 6 месяцев лишения свободы незаконное использование, а также приобретение, хранение, перевозка в целях сбыта – до 2 лет группой лиц, в особо крупном размере ( р.) или с использованием служебного положения – до 5 лет

11 Уголовный кодекс РФ Признаки преступления: уничтожение, блокирование, модификация или копирование информации нарушение работы компьютера или сети Статья 272. Неправомерный доступ к компьютерной информации. до 2 лет лишения свободы группой лиц – до 5 лет Статья 273. Создание, использование и распространение вредоносных программ. до 3 лет лишения свободы с тяжкими последствиями – до 7 лет Статья 274. Нарушение правил эксплуатации компьютеров и сети. до 2 лет лишения свободы с тяжкими последствиями – до 4 лет

12 Авторские права в Интернете При нелегальном использовании: всегда есть косвенная выгода (достижение своих целей); ущерб авторам, снижение дохода; снижение посещаемости и цитируемости сайтов снижение дохода. Правила: при использовании материалов в учебных работах ссылаться на источник; для публикации в Интернете текста или фотографии получить разрешение автора или издателя. Официальные документы – не объекты авторского права! !

13 Что можно без спроса… скопировать себе картинку (текст) послать картинку (текст) другу отсканировать книгу Разместить на сайте картинку с другого сайта Указ Президента РФ цитату из статьи с указанием автора статью с другого сайта (или из книги) с указанием автора описание алгоритма отсканированную книгу повесть А.С. Пушкина

14 Какие бывают программы? Свободное ПО с открытым исходным кодом (Open Source): можно бесплатно запускать и использовать в любых целях изучать и адаптировать распространять (бесплатно или за плату) изменять код (развитие и усовершенствование) Бесплатное ПО (Freeware): можно бесплатно использовать; исходного кода нет; есть ограничения на: коммерческое использование изменение кода извлечение данных LinuxGimp Avast Google Earth Firefox

15 Какие бывают программы? Условно-бесплатное ПО (Shareware): бесплатное ПО с ограничениями: отключены некоторые функции ограничен срок действия (30 дней) ограничено количество запусков раздражающие сообщения принудительная реклама Платная регистрация снимает ограничения. Коммерческое ПО: плата за каждую копию бесплатная техническая поддержка (!) запрет на изменение кода и извлечение данных быстрое внесение изменений (сервис-паки, новые версии) Nero Burning Rom TheBat

16 Лицензия GNU GPL GNU General Public Licence: программное обеспечение поставляется с исходным кодом авторские права принадлежат разработчикам можно свободно и без оплаты запускать программы изучать и изменять код распространять бесплатно или за плату улучшать и распространять улучшения можно использовать код в своих разработках, но они могут распространяться только по лицензии GPL программы распространяются без гарантий за настройку и сопровождение можно брать плату

ИНФОРМАЦИЯ © К.Ю. Поляков, Тема 2. Защита информации

18 Защита информации Информационная безопасность – это защищенность информации от случайных и намеренных действий, способных нанести недопустимый ущерб. Включает доступность информации за приемлемое время (управление производством, продажа билетов, банковские расчеты) целостность – непротиворечивость, актуальность (рецепт, описание процесса) конфиденциальность – защита от несанкционированного доступа (сведения о зарплате, пароли) Защита информации – мероприятия, направленные на обеспечение информационной безопасности.

19 Угрозы сбои оборудования ошибки в программном обеспечении вредоносные программы (вирусы, «черви») хакерские атаки ошибки персонала диверсии («обиженные работники») информационный шпионаж подделка информации «дыры в головах» – неграмотность пользователей

20 Меры по защите информации законодательные (правовые) административные – политика безопасности предприятия процедурные – должностные обязанности работников программно-технические – защита с помощью программных и аппаратных средств

21 Доктрина инф. безопасности РФ принята Советом Безопасности РФ в 2000 г. Национальные интересы РФ: соблюдение прав и свобод человека в области получения и использования информации информационное обеспечение политики РФ развитие информационных технологий защита информации от несанкционированного доступа Принципы политики РФ: соблюдение законов (РФ и международных) информирование общества о работе госорганов равенство всех перед законом приоритет – российским разработкам

22 Законодательные меры Конституция РФ ст. 23 – право на личную и семейную тайну, тайну переписки ст. 24 – право на ознакомление с документами, затрагивающими права и свободы человека ст. 29 – право свободно искать и распространять информацию ст. 41 – право на знание фактов, угрожающих жизни и здоровью ст. 42 – право на знание информации об окружающей среде

23 Законодательные меры Уголовный кодекс РФ ст. 272 – неправомерный доступ к компьютерной информации (включая копирование) ст. 273 – создание, использование и распространение вредоносных программ ст. 274 – нарушение правил эксплуатации компьютеров и компьютерных сетей Закон «Об информации, информационных технологиях и защите информации» (2006) защиту государственной тайны и персональных данных берет на себя государство сертификация информационных систем, баз и банков данных (проверка надежности) лицензии на право работы в области защиты информации

24 Политика безопасности что нужно защищать в первую очередь? какие угрозы наиболее опасны? как организуется защита информации? кто имеет право доступа к информации (чтение, изменение)? кто отвечает за информационную безопасность? что запрещено и как наказывают за эти нарушения?

25 Процедурные меры управление персоналом (разделение обязанностей, минимум привилегий) ограничение доступа (охрана) защита системы электропитания пожарная сигнализация защита от перехвата данных защита ноутбуков и сменных носителей запрет устанавливать постороннее программное обеспечение резервное копирование данных резервирование (дисковые RAID-массивы)

26 Программно-технические меры вход в систему по паролю (смарт-карте, отпечаткам пальцев и т.п.) ограничение прав протоколы работы (вход в систему, обращение к файлам, изменение настроек, выход и т.д.) шифрование данных (алгоритмы RSA, DES) контроль целостности данных межсетевые экраны (брандмауэры)

27 Возможности взлома защиты «слабые» алгоритмы шифрования используются простые пароли пароли не меняются длительное время пароли записаны на бумажке ненадежное программное обеспечение человеческий фактор невыполнение инструкций не установлены обновления программ сообщники внутри организации

28 Защита информации (итог) «абсолютной» защиты нет защита должна быть комплексной («со всех сторон») надежность защиты = надежности «слабого звена» «слабое звено» – человек