Автор работы: Пользователь скрыл имя, 15 Января 2014 в 13:24, доклад
Одним из ключевых понятий при информатизации общества стало понятие «информационные ресурсы». В Федеральном за¬коне «Об информации, информатизации и защите информации» это понятие определяется следующим образом.
Информационные ресурсы - это отдельные документы или массивы документов, а также документы и массивы документов в информационных системах: библиотеках, архивах, фондах, банках данных и т.д.
Правовая охрана информации
Одним из ключевых понятий при информатизации общества стало понятие «информационные ресурсы». В Федеральном законе «Об информации, информатизации и защите информации» это понятие определяется следующим образом.
Информационные ресурсы - это отдельные документы или массивы документов, а также документы и массивы документов в информационных системах: библиотеках, архивах, фондах, банках данных и т.д.
Под информационной безопасностью понимается состояние защищенности информационной среды. Соответственно, говоря о защите информации, мы имеем в виду технические и организационные меры по ее охране для предотвращения несанкционированного доступа к ней, ее искажения, повреждения или удаления. (Но вместе с тем — обеспечение беспрепятственного доступа к информации со стороны легитимных пользователей).
Существует авторское право на программное обеспечение. Автор программы может его модифицировать, но имущественное право на программу принадлежит работодателю, который имеет право продавать его. Не соблюдение авторских и имущественных прав, т. е. распространение пиратской продукции преследуется законом. Также нужно знать, что умышленная порча, кража данных и несанкционированный доступ к информации тоже уголовно наказуемо.
Для признания и осуществления авторского права на программы для ЭВМ не требуется ее регистрация в какой-либо организации. Авторское право на программы для ЭВМ возникает автоматически при их создании.
Для оповещения о своих правах разработчик программы может, начиная с первого выпуска в свет программы, использовать знак охраны авторского права, состоящий из трех элементов:
Например, знак охраны авторских прав на текстовый редактор Word выглядит следующим образом:
© Корпорация Microsoft, 1993-1997.
Виды лицензий на программное обеспечение:
Freeware - бесплатные программы. Программы без
ограничения на (некоммерческое)
Shareware - условно-бесплатные программы. Класс коммерческих программ с бесплатным периодом использования. Требуют оплаты для полнофункционального использования. При такой модели распространения предлагается сначала опробовать программу в действии, а затем оплатить ее. Правда, "условность" может лежать в очень широких границах, от простого напоминания о необходимости заплатить за программу при каждом запуске до ограниченного срока работы и даже блокирования в неоплаченной версии важнейших функций, делающей невозможным использование программы по прямому предназначению.
Trial, trialware - пробное (оценочное)
Demo, demoware - демонстрационные программы. Имеют большое число ограничений. Основная цель - не пробное использование, а демонстрация возможностей. Заметно более ограничено по сравнению с trialware.
Open source - открытые программы с исходными текстами. Могут накладываться ограничения на модификацию и использование в коммерческих целях, примером может служить операционная система Linux, благодоря открытости исходного кода существуют десятки бесплатных версии этой программы
Технические средства защиты информации:
Технические средства защиты информации делятся на аппаратные и программные (в частности, антивирусные программы).
1. Шифрование информации. Наука о шифровании (кодировании) - криптография.
2. Методы идентификации и аутентификации (доказательства авторства и подлинности сообщения), цифровой подписи.
Правовые средства защиты информации:
Под правовыми средствами защиты понимается совокупность нормативных и правовых актов, регулирующих вопросы защиты информации
В каждой стране есть специальные законы, предусматривающие уголовное наказание за неправомерный доступ, кражу или порчу информации.
В Российской Федерации это:
Федеральный закон № 149-ФЗ "Об информации, информационных технологиях и о защите информации”, принятый 27 июля 2006 г. взамен ранее действовавшего Федерального закона № 24-ФЗ "Об информации, информатизации и защите информации” от 20 февраля 1995 г.
В частности, статья 1 Закона "Об информации, информационных технологиях и о защите информации” гласит, что данный закон "регулирует отношения, возникающие при:
1) осуществлении права на поиск, получение, передачу, производство и распространение информации;
2) применении информационных
3) обеспечении защиты информации”
Статья 3 формулирует понятия "безопасность” и "защита информации” в рамках принципов правового регулирования отношений в сфере информации, информационных технологий и защиты информации. Причем в качестве одного из основных принципов постулируется "обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации”.
А вот статья 10, носящая название "Распространение информации или предоставление информации”, уже напрямую касается проблемы спам-рассылок:
• пункт 2: "Информация, распространяемая
без использования средств
информацию, в форме и в объеме, которые
достаточны для идентификации такого
лица”;
• пункт 3: "При использовании
для распространения информации
средств, позволяющих определять получателей
информации, в том числе почтовых
отправлений и электронных
• пункт 4: "Предоставление информации
осуществляется в порядке, который
устанавливается соглашением
Следовательно, противозаконной является рассылка любой информации, в которой отсутствуют точные и достоверные сведения о ее распространителе, причем даже при наличии таких сведений пользователь должен иметь возможность отказа от получения этой информации. Однако если вы сами где-либо подписались на электронную рассылку, то ее отправка вам становится законной в соответствии с любыми теми условиями, которые указаны в правилах этой рассылки или в соответствующем "публичном договоре”.
Далее, статья 16 Закона "Об информации, информационных технологиях и о защите информации” рассматривает уже основные понятия и положения, касающиеся защиты информации:
• пункт 1: "Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
1) обеспечение защиты информации
от неправомерного доступа,
действий в отношении такой информации,
2) соблюдение конфиденциальности
информации ограниченного
3) реализацию права на доступ к информации”;
• пункт 2: "Государственное
• пункт 4: "Обладатель информации,
оператор информационной системы в
случаях, установленных
1) предотвращение
2) своевременное обнаружение
3) предупреждение возможности
4) недопущение воздействия на
технические средства
5) возможность незамедлительного
восстановления информации, модифицированной
или уничтоженной вследствие
несанкционированного доступа
6) постоянный контроль за
Эти положения закона относятся, например, к администрации и техническим службам организаций, поддерживающих размещенные в Интернете базы данных, к владельцам серверов для размещения пользовательских сайтов и т.д.
Наконец, статья 17 рассматриваемого Закона определяет ответственность за правонарушения в сфере информации, информационных технологий и защиты информации.
Еще один законодательный акт — Федераль
Что же грозит тем, кто, несмотря на предупреждения двух рассмотренных выше законов (причем незнание закона, как известно, не освобождает от ответственности!), будет создавать вредоносные программы или производить какие-либо вредоносные действия либо пытаться получить несанкционированный доступ к чужой информации? В России соответствующие меры наказания определены в Уголовном кодексе Российской Федерации (УК РФ), носящем номер 63-ФЗ и вступившем в действие 13.06.1996 г. Преступления, связанные с компьютерной информацией, рассмотрены в нем в главе 28, где содержатся три следующие статьи:
• статья 272. Неправомерный доступ к компьютерной информации - наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.
• статья 273. Создание, использование и распространение вредоносных программ для ЭВМ - наказываются лишением свободы на срок до трех лет со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.
• статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети – наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет.
Законы просто прочитать и знать, что они существуют
Ответчиков по компьютерным преступлениям можно условно разделить на три категории: пираты, хакеры, крекеры (взломщики).
Пираты, главным образом, нарушают авторское право, создавая незаконные версии программ и данных.
Хакеры незаконно открывают доступ к компьютерам других пользователей и файлам в них.
Крекеры - наиболее серьезные нарушители. Они "взламывают" банковские системы, совершают кражи, шантажируют частные и государственные организации.
Для обеспечения компьютерной безопасности
создаются специальные