Защита информации

Автор работы: Пользователь скрыл имя, 17 Ноября 2012 в 19:17, дипломная работа

Описание работы

Исходя из современных требований, предъявляемых к качеству работы организаций, нельзя не отметить, что эффективная работа его всецело зависит от уровня оснащения офиса компании электронным оборудованием, таким, как компьютеры, программным обеспечением, средствами связи, копировальными устройствами.
В этом ряду особое место занимают базы данных и другое программное обеспечение, связанное с их использованием в качестве инструмента для делопроизводства и рационализации финансового труда. Их использование позволяет сократить время, требуемое на подготовку конкретных маркетинговых и производственных проектов, уменьшить непроизводительные затраты при их реализации, исключить возможность появления ошибок в подготовке

Содержание работы

Введение ……………………………………………………………………….. 3
1.1. Понятие электронного документооборота ……………………………… 3
1.2. Понятие защиты информации …………………………………………… 6
1.3. Обзор и сравнительная характеристика программного обеспечения,
используемого при создании СУБД …………………………………………...9
1.4. Особенности построения СУБД Oracle …………………………………. 16
2. Исследовательская часть
2.1. Общие понятия
2.2. Обзор существующих работ, посвященных проблемам защиты информации в электронном документообороте
2.3. Разработка модуля защиты информации
3. Конструкторская часть …………………………………………………….. 35
3.1. Классы задач
3.2. Основная концепция создания ПО
3.3. Программное обеспечение для создания ПО
4. Технологическая часть ………………………………………………….. 50
4.1. Выбор языка реализации
4.2. Формат хранения данных в оперативной памяти
4.3. Оптимизация вычислений
5. Организационно-экономическая часть ………………………………… 76
5.1. Введение
5.2. Разбивка работы на экономико-функциональные блоки
5.3. Построение сетевого графика и диаграммы Гантта
5.4. Определение затрат на НИР
5.5. Выводы
6. Организационно-правое обеспечение информационной безопасности. 86
7. Заключение ………………………………………………………………. 106
Литература …………………………………………………………………… 108

Файлы: 1 файл

диплом защита информации.docx

— 149.28 Кб (Скачать файл)

Права работодателя

Правовой режим  служебных произведений по российскому  законодательству (ст. 14 Закона об авторском  праве и смежных правах) имеет  некоторые отличия от ряда зарубежных стран. В США, например, весь объем  авторских прав на программу для  ЭВМ, созданную по заданию работодателя, принадлежит последнему. В России создатель произведения считается  автором и сохраняет за собой  личные неимущественные права. Правда, пользуясь правом на имя, он может  разрешить использование своего произведения без указания имени. Во многих компаниях сложилась практика, согласно которой в заключаемых  с работодателем контрактах автор-сотрудник  данной компании отказывается от указания своего имени на программных продуктах, разработанных в порядке выполнения служебного задания. Однако и тогда, когда автор указывает свое имя, работодатель в любом случае при  использовании служебного произведения вправе указывать его (работодателя) наименование.

Что же касается исключительных прав на использование  служебного произведения, то они, по общему правилу, принадлежат работодателю, если в договоре между ним и  автором не предусмотрено иного. Имеется в виду гражданско-правовой (а не трудовой) договор. В нем можно предусмотреть сохранение некоторых имущественных прав за автором или, например, переход прав на использование произведения работодателю на ограниченный срок. Однако такой договор может и не заключаться, и тогда все исключительные правд на использование произведения принадлежат работодателю. По общему правилу автор без согласия работодателя не вправе передать свою программу для использования другим лицам. Такое разрешение дается только самим работодателем.

Правда, в упомянутом проекте третьей части ГК РФ эти  положения подвергнуты пересмотру. В соответствии с позицией авторов  проекта, по истечении 5 лет право  на использование служебного произведения должно переходить от работодателя к  автору независимо от условий договора, заключенного с работодателем. Это  положение в случае его принятия, как представляется, отрицательно скажется на процессе появления новых программных  продуктов. Юридические лица-правообладатели, производящие программное обеспечение, лишатся заинтересованности в финансировании крупных разработок, поскольку последние  нередко окупаются и приносят прибыль в течение длительного  периода.

Исключительные  права автора на использование произведения означают право осуществлять или  разрешать ряд действий, к числу  которых прежде всего относится  воспроизведение произведения. Под "воспроизведением программы для  ЭВМ или базы данных" понимается изготовление одного или более экземпляров  этих произведений в любой материальной форме, а также их запись в память ЭВМ.

Воспроизведение каких бы то ни было объектов (полное или частичное) относится к числу  имущественных прав автора или иного  правообладателя. Для осуществления  этих действий третьими лицами требуется  получить предварительное разрешение правообладателя. Иными словами, передача прав на воспроизведение возможна только по договору.

Однако из этого  правила сделаны некоторые исключения. Без согласия автора и без выплаты  авторского вознаграждения допускается  воспроизведение произведения в  личных целях (ст. 18 Закона об авторском  праве и смежных правах). Это  исключение сделано только для физических лиц — пользователей (но не юридических  лиц).

Исключительные  права на использование программ для ЭВМ включают в себя такие  тесно связанные с воспроизведением возможности, как адаптация и  модификация, а также декомпилирование программных продуктов.

Под "адаптацией программы для ЭВМ или базы данных" понимается внесение в них  изменений, осуществляемых исключительно  в целях их функционирования на конкретных технических средствах пользователя или под управлением конкретных программ пользователя. Адаптация может  осуществляться законным пользователем  экземпляра программы для ЭВМ  или базы данных без согласия правообладателя  и без выплаты ему дополнительного  вознаграждения. Под "модификацией программы для ЭВМ или базы данных" понимаются любые их изменения, не являющиеся адаптацией. Для осуществления  модификации требуется согласие правообладателя. В литературе подчеркивается относительная условность границы  между адаптацией и модификацией программы для ЭВМ.

Права пользователя

Лицо, правомерно владеющее компьютерной программой, может хранить ее в памяти одной ЭВМ (или одного пользователя в сети) — если, разумеется, договором с правообладателем не предусмотрено большего числа инсталляций. Однако, кроме того, он может изготовить копию программы для ЭВМ при условии, что эта копия предназначена только для архивных целей и для замены правомерно приобретенного экземпляра в случаях, когда оригинал программы утерян, уничтожен или стал непригоден для использования. При этом копия программы должна быть уничтожена в случае, если владение экземпляром этой программы перестает быть правомерным.

Следует иметь  в виду, что приведенное правило  относится не только к физическим, но и к юридическим лицам, использующим программные продукты.

Автору или  иному правообладателю принадлежат  права на адаптацию и модификацию программ для ЭВМ. В то же время законный пользователь может без разрешения автора и иного правообладателя и без выплаты дополнительного вознаграждения внести в программу для ЭВМ или базу данных изменения, исключительно в целях ее функционирования на технических средствах пользователя, осуществлять любые действия, связанные с функционированием программы для ЭВМ или базы данных в соответствии с ее назначением, а также исправление явных ошибок, если иное не предусмотрено договором с автором. Эти изменения должны быть вызваны только техническими причинами. Если программа работает нормально на компьютере пользователя, то он не вправе вносить в нее изменения.

Под "декомпилированием  программы для ЭВМ" понимается технический прием, включающий преобразование объектного кода в исходный текст, в целях изучения структуры и кодирования программы для ЭВМ. Вопрос о декомпилировании решен в законе следующим образом.

Лицо, правомерно владеющее экземпляром программы для ЭВМ, вправе без согласия автора или иного обладателя исключительных прав и без выплаты дополнительного вознаграждения воспроизвести и преобразовать объектный код в исходный текст (декомпилировать программу для ЭВМ) или поручить иным лицам осуществить эти действия, если они необходимы для достижения способности к взаимодействию независимо разработанной этим лицом программы для ЭВМ с другими программами, которые могут взаимодействовать с декомпилируемой программой. При этом закон предусматривает три обязательных условия для осуществления декомпилирования:

информация, необходимая  для достижения способности к взаимодействию, ранее не была доступна этому лицу из других источников;

указанные действия осуществляются в отношении только тех частей декомпилируемой программы для ЭВМ, которые необходимы для достижения способности к взаимодействию;

информация, полученная в результате декомпилирования, может использоваться лишь для достижения способности к взаимодействию независимо разработанной программы для ЭВМ с другими программами, не может передаваться иным лицам, за исключением случаев, если это необходимо для достижения способности к взаимодействию независимо разработанной программы для ЭВМ с другими программами, а также не может использоваться для разработки программы для ЭВМ, по своему виду существенно схожей декомпилируемой программой для ЭВМ, или для осуществления любого другого действия, нарушающего авторское право.

Причем закон  специально оговаривает (ст. 25 Закона об авторском праве и смежных  правах), что применение указанных  положений не должно наносить неоправданного ущерба нормальному использованию программы для ЭВМ или базы данных и не должно ущемлять необоснованным образом законных интересов автора или иного обладателя исключительных прав на программу для ЭВМ или базу данных.

Выводы

Таким образом, в  соответствии существующим законодательством  правами на разработанное ПО, автор  программы (Казачков А. В.) имеет право:

признаваться  автором ПО;

использовать  или разрешать использовать ПО под  подлинным именем автора, псевдонимом либо без обозначения имени, т. е. анонимно;

на защиту ПО, включая его название, от всякого  искажения или иного посягательства, способного нанести ущерб чести и достоинству автора.

Кафедра «Информационная  безопасность» МГТУ им Н. Э. Баумана, в соответствии с заданием которой было разработано ПО имеет право:

осуществлять  или разрешать воспроизведение  ПО в любой форме

адаптировать, модифицировать и декомпилировать ПО.

Особенности применения закона «О правовой охране программ для  ЭВМ и баз данных»

Настоящий Закон  необходимо рассматривать в непосредственной взаимосвязи c Законом РФ "Об авторском  праве и смежных правах" от 9 июля 1993 года, т.к. целый ряд норм этого закона непосредственно затрагивает  вопросы правовой охраны программ для  ЭВМ и баз данных.

В соответствии со ст. 2 Закона РФ "Об авторском праве  и смежных правах" Закон РФ "О правовой охране программ для  ЭВМ и баз данных" входит в  законодательство Российской Федерации  об авторском праве и смежных  правах..

В Закон РФ "Об авторском праве и смежных  правах" включено значительное количество статей, посвященных правовой охране программ для ЭВМ и баз данных, однако, некоторые из этих статей дословно воспроизводят положения Закона РФ "О правовой охране программ для  ЭВМ и баз данных", а другие содержат противоречащие этому закону нормы. В Законе РФ "Об авторском  праве и смежных правах" содержатся ссылки на Закон РФ "О правовой охране программ для ЭВМ и баз  данных", как на специальный нормативный  акт, а при конкуренции общей  и специальной нормы должны применяться  нормы специальные. Однако, в постановлении  о введении в действие Закона РФ "Об авторском праве и смежных  правах указано, что нормативные  акты, которые были приняты ранее, применяются в части, не противоречащей новому закону, что необходимо учитывать, применяя на практике положения Закона РФ "О правовой охране программ для  ЭВМ и баз данных".

Возможно следующее  соотношение норм этих двух законов:

- в случае, когда  положения Закона РФ "О правовой  охране программ для ЭВМ и  баз данных" изменены Законом  РФ "Об авторском праве и  смежных правах" и противоречат  ему, применятся правило, установленное  последним законом;

- в случае, когда  нормы Закона РФ "О правовой  охране программ для ЭВМ и  баз данных" не включены в  Закон РФ "Об авторском праве  и смежных правах" и не противоречат  ему, положения, установленные  Законом РФ "О правовой охране  программ для ЭВМ и баз данных" продолжают действовать;

- в случае, когда  нормы введены Законом РФ "Об  авторском праве и смежных  правах", их действие распространяется  и на объекты, которым предоставляется  правовая охрана Законом РФ "О  правовой охране программ для  ЭВМ и баз данных", т.е. на  программы для ЭВМ и базы  данных.

Использование разработанного ПО и Российское законодательство в  области средств защиты информации

В соответствии с  Указом № 334 Президента Российской Федерации  от 3 апреля 1995 года "О мерах по соблюдению законности в области  разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг  в области шифрования информации", любая деятельность по разработке и  производству шифровальных средств  подлежит обязательному лицензированию в ФАПСИ. В интересах информационной безопасности Российской Федерации  и усиления борьбы с организованной преступностью запретить деятельность юридических и физических лиц, связанную  с разработкой, производством, реализацией  и эксплуатацией шифровальных средств, а также защищенных технических  средств хранения, обработки и  передачи информации, предоставлением  услуг в области шифрования информации, без лицензий, выданных Федеральным  агентством правительственной связи  и информации при Президенте Российской Федерации в соответствии с Законом  Российской Федерации "О федеральных  органах правительственной связи  и информации."

Поэтому, если работы, ведущиеся с помощью разработанного программного обеспечения, могут быть отнесены к разработке шифровальных средств, то организации или физическому  лицу, производящему эти работы, необходима лицензия на этот вид деятельности.

Порядок лицензирования отражен в Положении о государственном  лицензировании деятельности в области  защиты информации от 27 апреля 1994 г.

Для получения  лицензии требуется предоставить:

заявление;

представление органа государственной власти Российской Федерации;

материалы экспертизы, подтверждающие наличие необходимых  условий для проведения работ  по заявленным видам деятельности, а также професси-ональную пригодность  руководителя предприятия-заявителя, или лиц, уполномоченных им для руководства  лицензируемой деятельностью;

копии документов о государственной регистрации  предпринимательской деятельности и устава предприятия.

Отказ в выдаче лицензии может быть произведен, если:

отсутствуют необходимые  условия для проведения работ  по заявленному виду деятельности;

профессиональная  подготовка руководителя предприятия-заявителя, или лиц, уполномоченных им для руководства  лицензируемой деятельностью, не соответствует  установленным требованиям;

в представленных для получения лицензии документах указаны недостоверные сведения;

заявитель в установленном  законом порядке признан виновным в недобросовестной конкуренции  в лицензируемой деятельности.

Само разработанное  программное обеспечение не содержит никаких средств шифрования и  поэтому его разработка лицензированию не подлежит.

Информация о работе Защита информации