Организационно-правовые аспекты защиты информации и авторское право. Нормативные документы

Исследование правовых аспектов защиты информации и информационной безопасности является актуальным вопросом для современного общества. Для решения данной проблемы важно изучение нормативно-правовых актов Республики Беларусь. Для каждого типа защищаемых данных (общедоступной и сведения особой важности, то есть государственная тайна) устанавливаются определенные меры гражданско-правовой, уголовной, административной и дисциплинарной ответственности за разглашение защищаемой информации и нарушение правил ее защиты, указанные в соответствующих нормативно-правовых актах.

Закон «Об информации, информатизации и защите информации» является комплексным нормативным правовым актом, направленным на регулирование общественных отношений, возникающие при: 1. поиске, получении, передаче, сборе, обработке, накоплении, хранении, распространении и (или) предоставлении информации, а также пользовании информацией; 2. создании и использовании информационных технологий, информационных систем и информационных сетей, формировании информационных ресурсов; 3. организации и обеспечении защиты информации.

Закон определяет следующих участников информационных отношений:- обладатели информации;- пользователи информации, информационных систем и (или) информационных сетей;- собственники и владельцы программно-технических средств, информационных ресурсов, информационных систем и информационных сетей;- информационные посредники;- операторы информационных систем.

Авторское право — институт гражданского права, регулирующий отношения, связанные с созданием и использованием (изданием, исполнением, показом и т. д.) произведений науки, литературы или искусства, то есть объективных результатов творческой деятельности людей в этих областях. Программы для ЭВМ и базы данных также охраняются авторским правом. Они приравнены к литературным произведениям и сборникам, соответственно.

Первоначальным субъектом авторского права всегда является «физическое лицо, а также другая интеллектуальная собственность — автор. Субъектами авторского права также являются лица, обладающие исключительным правом на произведение, которое перешло к ним от автора по различным основаниям (в силу закона или в силу договора). Такие субъекты называются правообладателями. Ещё одним, специфическим субъектом авторского права, являются организации, управляющие имущественными правами авторов на коллективной основе.

Объекты авторского права. Согласно статье 1259 Гражданского кодекса РБ — это произведения науки, литературы и искусства независимо от достоинств и назначения произведения, а также от способа его выражения. Часть произведения (в том числе название произведения или его персонаж), если по своему характеру она может быть признана самостоятельным результатом творческого труда автора и выражена в объективной форме, также является объектом авторского права. Авторское право распространяется как на обнародованные, так и на необнародованные произведения, существующие в какой-либо объективной форме: -письменной; -устной; -изображения; -звуко- или видеозаписи; объёмно-пространственной.

Под нарушением авторских прав обычно понимаются следующие действия:-создание копии и её продажа;-создание копии и передача её кому-либо ещё;-в некоторых случаях перепродажа легально приобретённой копии.

Нормативные документы. В настоящее время наибольшее распространение получили следующие международные стандарты: стандарт ISO / IEC 17799 "Информационная технология. Система менеджмента информационной безопасности. Требования"; стандарт ISO / IEC 27001 "Информационная технология. Методы обеспечения безопасности. Руководство по управлению информационной безопасностью". стандарт CobiT (Control Objectives for Information and related Technology, "Контрольные Объекты для Информационной и смежных Технологий"); стандарт ITIL(Information Technologies Infrastructure Library, "Библиотека инфраструктуры информационных технологий"); методика проведения аудита информационной безопасности OCTAVE (Operationally Critical Threat, Asset, andVulnerability Evaluation, "Методика оценки критических угроз, информационных активов и уязвимостей"). Международный стандарт ISO / IEC 17799 представляет собой набор рекомендаций по применению организационно-технических мер безопасности для эффективной защиты автоматизированных систем.