ВУЗ:
Составители:
Законы РФ «Об авторском праве и смежных правах» и «О правовой охране программ для электрон-
ных вычислительных машин и баз данных» определяют:
• субъекты и объекты авторского, имущественного права, а также другого (смежного) права, в том
числе, программу, базу данных, авторское право;
• основные положения авторского и смежного с ним права, в том числе, их защиты;
• правила распространения, использования, правовой (официальной) регистрации программ, баз
данных.
Данные законы создают правовую базу для официального удостоверения и защиты авторских и
имущественных прав на информационные продукты, рассматриваемые как произведения, прав на не-
прикосновенность программы и базы данных или их частей, защиты «чести и достоинства автора».
Правовая база процессов патентоведения основана в «Патентном Законе Российской Федерации»,
указах и постановлениях по вопросам патентоведения.
Вопросы лицензирования работ и услуг регламентируются в соответствующих законах, указах пре-
зидента и постановлениях правительства.
Правовую базу защиты информации составляют также международные документы и соглашения,
признаваемые или подписанные Россией. Это, в частности, Всемирная конвенция «Об авторском пра-
ве», ратифицированная СССР в 1973 г. (действительная для РФ как правопреемнице СССР), а также
Бернская конвенция о защите интеллектуальной собственности зарубежных физических и юридических
лиц, ратифицированная нашей страной в 1995 г.
К нормативно-правовым основам информационной безопасности и защиты информации относятся
также «Руководящие документы» по защите от несанкционированного доступа, подготовленные Гостех-
комиссией при Президенте РФ, а также гармонизированные ею «Критерии оценки безопасности инфор-
мационных технологий» ITSEC, или «Европейские критерии». Данные документы имеют отношение, в
основном, к программной и физической формам защиты, занятым практическим формированием ее сис-
тем.
Для организации и создания действенной системы информационной безопасности, как на нацио-
нальном, так и международном уровнях, необходимы единые системы критериев и оценок. В «Европей-
ских критериях» сформулированы общие требования информационной безопасности и критерии ее
оценки. Эти требования и система оценок служат ориентиром при построении эффективной системы
защиты данных.
Основу системы оценок и критериев составляют следующие понятия.
Гарантированность информационной безопасности – эффективность и корректность средств безо-
пасности. Гарантированность определяется степенью уверенности в безопасности и защите.
Эффективность безопасности – это степень достоинства и пригодности средств защиты. Эф-
фективность определяется мощностью (качеством и надежностью) механизмов защиты. Выделя-
ются базовая, средняя и высокая мощности.
Корректность безопасности – это степень правильности реализации механизмов защиты при созда-
нии и использовании объекта. Выделяются
7 степеней – от Е0 до Е6.
Функциональность системы безопасности – это множество функций и возможностей, которыми об-
ладают применяемые механизмы защиты.
В перечень основных функций включены:
• идентификация и аутентификация;
• безопасность обмена данными;
• управление доступом, подотчетность;
• обеспечение точности (целостности) информации;
• надежность обслуживания.
Определяются 10 классов функциональности – от низких потребностей защиты и безопасности до
высоких.
В «Руководящих документах Гостехкомиссиии» дается правовое описание защиты от несанкциони-
рованного доступа (НСД) к данным, обрабатываемым средствами вычислительной техники (СВТ) и ав-
томатизированными системами (АС). Стратегия и задачи защиты формулируются в «Концепции защиты
СВТ и АС от НСД к информации».
Страницы
- « первая
- ‹ предыдущая
- …
- 9
- 10
- 11
- 12
- 13
- …
- следующая ›
- последняя »
