Правовая охрана программ и данных

2 Объектами авторского права … являются программы для компьютеров (включая подготовительные материалы, а также звук, графику и видео, которые получаются с помощью программы) базы данных (данные, специально организованные для поиска и обработки с помощью компьютеров) … не являются алгоритмы и языки программирования идеи и принципы, лежащие в основе программ, баз данных, интерфейса; официальные документы Охраняется форма, а не содержание! !

3 Авторское право автор – физическое лицо (не организация) возникает «в силу создания» продукта, не требует формальной регистрации обозначение: © Иванов, 2009 (год первого выпуска) действует в течение жизни и 50 лет после смерти автора передается по наследству

4 Права автора Личные: право авторства (право считаться автором) право на имя (свое имя, псевдоним, анонимно) право на неприкосновенность (защита программы и ее названия от искажений) Имущественные: осуществлять или разрешать выпуск программы в свет копирование в любой форме распространение изменение (в т.ч. перевод на другой язык)

5 Использование программ и БД Основания: договор в письменной форме при массовом распространении – лицензионное соглашение на экземпляре Можно без разрешения автора: хранить в памяти 1 компьютера (или по договору) вносить изменения, необходимые для работы на компьютере пользователя (но не распространять!) исправлять явные ошибки изготовить копию для архивных целей перепродать программу

6 Защита от копирования инсталляция программ (нельзя просто скопировать) регистрационный код (привязка к оборудованию, серийным номерам) – защита CD, DVD (теряется при копировании) не работает без диска аппаратный ключ сканирование сети (обнаружение копий) сервер в Интернете проверяет серийные номера техподдержка – косвенная защита (!) для параллельного порта для порта USB

7 Компьютерные преступления Экономические обогащение путем взлома информационных систем компьютерный шпионаж кража программ («пиратство») Против личных прав ложная информация незаконный сбор информации разглашение банковской и врачебной тайны Против общественных и государственных интересов разглашение государственной тайны утечка информации искажение информации (подсчет голосов) вывод из строя информационных систем (диверсии)

8 Уголовный кодекс Статья 146. Нарушение авторских и смежных прав. только при крупном ущербе ( тн.) присвоение авторства (плагиат) – до 6 месяцев лишения свободы незаконное использование, а также приобретение, хранение, перевозка в целях сбыта – до 2 лет группой лиц, в особо крупном размере ( тн.) или с использованием служебного положения – до 5 лет

9 Уголовный кодекс Признаки преступления: уничтожение, блокирование, модификация или копирование информации нарушение работы компьютера или сети Статья 272. Неправомерный доступ к компьютерной информации. до 2 лет лишения свободы группой лиц – до 5 лет Статья 273. Создание, использование и распространение вредоносных программ. до 3 лет лишения свободы с тяжкими последствиями – до 7 лет Статья 274. Нарушение правил эксплуатации компьютеров и сети. до 2 лет лишения свободы с тяжкими последствиями – до 4 лет

10 Авторские права в Интернете При нелегальном использовании: всегда есть косвенная выгода (достижение своих целей); ущерб авторам, снижение дохода; снижение посещаемости и цитируемости сайтов снижение дохода. Правила: при использовании материалов в учебных работах ссылаться на источник; для публикации в Интернете текста или фотографии получить разрешение автора или издателя. Официальные документы – не объекты авторского права! !

11 Что можно без спроса… скопировать себе картинку (текст) послать картинку (текст) другу отсканировать книгу Разместить на сайте картинку с другого сайта Указ Президента цитату из статьи с указанием автора статью с другого сайта (или из книги) с указанием автора описание алгоритма отсканированную книгу повесть А.С. Пушкина

12 Какие бывают программы? Свободное ПО с открытым исходным кодом (Open Source): можно бесплатно запускать и использовать в любых целях изучать и адаптировать распространять (бесплатно или за плату) изменять код (развитие и усовершенствование) Бесплатное ПО (Freeware): можно бесплатно использовать; исходного кода нет; есть ограничения на: коммерческое использование изменение кода извлечение данных LinuxGimp Avast Google Earth Firefox

13 Какие бывают программы? Условно-бесплатное ПО (Shareware): бесплатное ПО с ограничениями: отключены некоторые функции ограничен срок действия (30 дней) ограничено количество запусков раздражающие сообщения принудительная реклама Платная регистрация снимает ограничения. Коммерческое ПО: плата за каждую копию бесплатная техническая поддержка (!) запрет на изменение кода и извлечение данных быстрое внесение изменений (сервис-паки, новые версии) Nero Burning Rom TheBat

14 Лицензия GNU GPL GNU General Public Licence: программное обеспечение поставляется с исходным кодом авторские права принадлежат разработчикам можно свободно и без оплаты запускать программы изучать и изменять код распространять бесплатно или за плату улучшать и распространять улучшения можно использовать код в своих разработках, но они могут распространяться только по лицензии GPL программы распространяются без гарантий за настройку и сопровождение можно брать плату

ИНФОРМАЦИЯ Защита информации

16 Защита информации Информационная безопасность – это защищенность информации от случайных и намеренных действий, способных нанести недопустимый ущерб. Включает доступность информации за приемлемое время (управление производством, продажа билетов, банковские расчеты) целостность – непротиворечивость, актуальность (рецепт, описание процесса) конфиденциальность – защита от несанкционированного доступа (сведения о зарплате, пароли) Защита информации – мероприятия, направленные на обеспечение информационной безопасности.

17 Угрозы сбои оборудования ошибки в программном обеспечении вредоносные программы (вирусы, «черви») хакерские атаки ошибки персонала диверсии («обиженные работники») информационный шпионаж подделка информации «дыры в головах» – неграмотность пользователей

18 Меры по защите информации законодательные (правовые) административные – политика безопасности предприятия процедурные – должностные обязанности работников программно-технические – защита с помощью программных и аппаратных средств

19 Доктрина инф. безопасности принята Советом Безопасности в 2000 г. Национальные интересы : соблюдение прав и свобод человека в области получения и использования информации информационное обеспечение политики РК развитие информационных технологий защита информации от несанкционированного доступа Принципы политики : соблюдение законов (РК и международных) информирование общества о работе госорганов равенство всех перед законом приоритет – казахстанским разработкам

20 Законодательные меры Уголовный кодекс РК ст. 272 – неправомерный доступ к компьютерной информации (включая копирование) ст. 273 – создание, использование и распространение вредоносных программ ст. 274 – нарушение правил эксплуатации компьютеров и компьютерных сетей Закон «Об информации, информационных технологиях и защите информации» (2006) защиту государственной тайны и персональных данных берет на себя государство сертификация информационных систем, баз и банков данных (проверка надежности) лицензии на право работы в области защиты информации

21 Политика безопасности что нужно защищать в первую очередь? какие угрозы наиболее опасны? как организуется защита информации? кто имеет право доступа к информации (чтение, изменение)? кто отвечает за информационную безопасность? что запрещено и как наказывают за эти нарушения?

22 Процедурные меры управление персоналом (разделение обязанностей, минимум привилегий) ограничение доступа (охрана) защита системы электропитания пожарная сигнализация защита от перехвата данных защита ноутбуков и сменных носителей запрет устанавливать постороннее программное обеспечение резервное копирование данных резервирование (дисковые RAID-массивы)

23 Программно-технические меры вход в систему по паролю (смарт-карте, отпечаткам пальцев и т.п.) ограничение прав протоколы работы (вход в систему, обращение к файлам, изменение настроек, выход и т.д.) шифрование данных (алгоритмы RSA, DES) контроль целостности данных межсетевые экраны (брандмауэры)

24 Возможности взлома защиты «слабые» алгоритмы шифрования используются простые пароли пароли не меняются длительное время пароли записаны на бумажке ненадежное программное обеспечение человеческий фактор невыполнение инструкций не установлены обновления программ сообщники внутри организации

25 Защита информации (итог) «абсолютной» защиты нет защита должна быть комплексной («со всех сторон») надежность защиты = надежности «слабого звена» «слабое звено» – человек