Меры защиты информации.
Все меры защиты информации по способам осуществления подразделяются на:
- правовые (законодательные);
- морально-этические;
- технологические;
- организационные (административные и процедурные);
- физические;
- технические (аппаратурные и программные).
Среди перечисленных видов защиты базовыми являются правовая, организационная и техническая защита информации.
Правовая защита - защита информации правовыми методами, включающая в себя разработку законодательных и нормативных правовых документов (актов), регулирующих отношения субъектов по защите информации, применение этих документов (актов), а также надзор и контроль за их исполнением. К правовым мерам защиты относятся законы, указы и другие нормативно-правовые акты.
На законодательном уровне происходит регламентация правил обращения с информацией, определяются участники информационных отношений, их права и обязанности, а также ответственность в случае нарушения требований законодательства.
В некотором роде эту группу мер можно отнести к профилактическим. Их основной функцией является упреждение потенциальных злоумышленников, ведь в большинстве случаев именно страх наказания останавливает от совершения преступления.
Достоинствами правовых мер защиты является их универсальность в плане применения ко всем способам незаконной добычи информации. Более того, в некоторых случаях они являются единственно применимыми, как, например, при защите авторского права в случае незаконного тиражирования.
К морально-этическим мерам относятся устоявшиеся в обществе нормы поведения. В отдельных случаях они могут быть оформлены в письменном виде, например, уставом или кодексом чести организации. Соблюдение морально-этических норм не является обязательным и носит скорее профилактический характер.
Организационные меры защиты – меры организационного характера, предназначенные для регламентации функционирования информационных систем, работы персонала, взаимодействия пользователей с системой. Среди базовых организационных мер по защите информации можно выделить следующее:
- Формирование политики безопасности;
- Регламентация доступа в помещения;
- Регламентация допуска сотрудников к использованию ресурсов информационной системы и др.
Определение ответственности в случае несоблюдения требований информационной безопасности.
Организационные меры сами по себе не могут решить задачу обеспечения безопасности. Они должны работать в комплексе с физическими и техническими средствами защиты информации в части определения действий людей.
Физическая защита представляет собой совокупность средств, препятствующих физическому проникновению потенциального злоумышленника в контролируемую зону. Ими могут быть механические, электро- или электронно-механические устройства различного типа. Чаще всего, именно с построения физической защиты начинается обеспечение безопасности в организации, в том числе информационной.
Последним и самым обширным по своему составу эшелоном системы защиты является техническая защита информации. Именно этому виду защиты посвящен данный курс.
Техническая защита информации - защита информации, заключающаяся в обеспечении некриптографическими методами безопасности информации (данных), подлежащей (подлежащих) защите в соответствии с действующим законодательством, с применением технических, программных и программно-технических средств.
Важно обратить внимание, что техническая защита – это не только защита от утечки информации по техническим каналам утечки, но и защита от НСД, от математического воздействия, от вредоносных программ и т.п. Объектами технической защиты информации могут быть:
- объект информатизации;
- информационная система;
- ресурсы информационной системы;
- информационные технологии;
- программные средства;
- сети связи.
С позиции системного подхода система защиты информации должна удовлетворять ряду принципов, основными из которых являются:
- непрерывность. Если на какое-то время защита ослабевает или прекращается вовсе, злоумышленник может воспользоваться этим.
- целенаправленность и конкретность - имеется в виду необходимость защиты от наиболее опасных атак и четкая формулировка целей.
- надежность, универсальность и комплексность.
Авторское право.
Субъектами авторского права являются авторы произведений, их наследники и лица, которым авторы или их наследники передали свои авторские имущественные права.
Объектами авторского права являются произведения в области науки, литературы и искусства, а именно:
1) литературные письменные произведения беллетристического, публицистического, научного, технического или другого характера (книги, брошюры, статьи и т.п.);
2) выступления, лекции, речи, проповеди и другие устные произведения;
3) компьютерные программы;
4) базы данных;
5) музыкальные произведения с текстом и без текста;
6) драматические, музыкально-драматические произведения, пантомимы, хореографические и другие произведения, созданные для сценического показа, и их постановки;
7) аудиовизуальные произведения;
8) произведения изобразительного искусства;
9) произведения архитектуры, градостроительства и садово-паркового искусства;
10) фотографические произведения, в том числе произведения, выполненные способами, подобными фотографии;
11) произведения прикладного искусства, в том числе произведения декоративного ткачества, керамики, резьбы, литья, из художественного стекла, ювелирные изделия и т.д.;
12) иллюстрации, карты, планы, чертежи, эскизы, пластические произведения, касающиеся географии, геологии, топографии, техники, архитектуры и других сфер деятельности;
13) сценические обработки произведений,
14) производные произведения;
15) сборники произведений, сборники обработок фольклора, энциклопедии и антологии, сборники обычных данных, другие составленные произведения при условии, что они являются результатом творческого труда по отбору, координации или упорядочению содержания без нарушения авторских прав на произведения, входящие в них как составные части;
16) тексты переводов для дублирования, озвучения, субтитрования на украинский и другие языки иностранных аудиовизуальных произведений;
17) другие произведения.
Охране подлежат все произведения, как обнародованные, так и не обнародованные, как завершенные, так и не завершенные, независимо от их назначения, жанра, объема, цели (образование, информация, реклама, пропаганда, развлечения и т.п.).
Правовая охрана распространяется только на форму выражения произведения и не распространяется на любые идеи, теории, принципы, методы, процедуры, процессы, системы, способы, концепции, открытия, даже если они выражены, описаны, объяснены, проиллюстрированы в произведении.
Первичным субъектом, которому принадлежит авторское право, является автор произведения.
При отсутствии доказательств иного автором произведения считается лицо, указанное как автор на оригинале или экземпляре произведения (презумпция авторства).
Авторское право на произведение возникает в результате факта его создания. Для возникновения и осуществления авторского права не требуется регистрация произведения или любое другое специальное его оформление, а также выполнение каких-либо других формальностей.
Лицо, имеющее авторское право (автор произведения или любое другое лицо, которому на законных основаниях передано авторское имущественное право на это произведение), для оповещения о своих правах может использовать знак охраны авторского права. Этот знак состоит из следующих элементов:
- латинская буква "c", обведенная кругом,;
- имя лица, имеющего авторское право;
- год первой публикации произведения.
Знак охраны авторского права проставляется на оригинале и каждом экземпляре произведения. Если произведение опубликовано анонимно или под псевдонимом (за исключением случая, когда псевдоним однозначно идентифицирует автора), издатель произведения (его имя или название должны быть указаны на произведении) считается представителем автора и имеет право защищать права последнего. Это положение действует до того времени, пока автор произведения не раскроет своего имени и не заявит о своем авторстве.
Дата добавления: 2017-02-20; просмотров: 8167;