Сертификация информационных систем

Право авторства и право собственности информационной системы

Электронная подпись.

В 2002 году был принят Закон РФ «Об электронно-цифровой подписи», который стал законодательной основой электронного документооборота в России. По этому закону электронная цифровая подпись в электронном документе признаётся юридически равнозначной подписи в документе на бумажном носителе.

При регистрации электронно-цифровой подписи в специализированных центрах корреспондент получает два ключа: секретный и открытый. Секретный ключ хранится на дискете или смарт-карте и должен быть у всех потенциальных получателей документов и обычно рассылается по электронной почте.

Процесс электронного подписания документа состоит в обработке с помощью секретного ключа текста сообщения. Далее зашифрованное сообщение посылается по электронной почте абоненту. Для проверки подлинности сообщения и электронной подписи абонент использует открытый ключ.

С помощью блока специальных законов регулируется информационная безопасность государства, общества и личности. Среди этих законов:

· Закон «О средствах массовой информации» от 27.12.91 г. N 2124-I;

· Закон «О Федеральных органах правительственной связи и информации» от 19.02.92 N 4524-1;

· Закон «О правовой охране программ для электронных вычислительных машин и баз данных» от 23.09.92 года №3523-1;

· Закон «О правовой охране топологий интегральных микросхем» от 23.09.92 г. N 3526-I;

· Закон «О государственной тайне» от 21 июля 1993 г. N 5485-1;

· Закон «Об обязательном экземпляре документов» от 29.12.94 г. N 77-ФЗ;

· Закон «Об информации, информатизации и защите информации» от 20.02.95 года N 24-ФЗ;

· Закон «О внешней разведке» от 10.01.96 г. N 5-ФЗ;

· Закон «Об участии в международном информационном обмене» от 5.06.1996 г. N 85-ФЗ;

· Закон «О Государственной автоматизированной системе Российской Федерации «Выборы» N 20-ФЗ от 10 января 2003 г.

Субъектами авторского права, то есть лицами, обладающими исключительным правом на произведение, считаются прежде всего авторы произведений.

В ряде случаев это положение имеет в известной степени лишь формальный характер: правообладателями часто являются различные предприятия (издательства, радио- и телекомпании и т. д.), приобретающие монопольное право на коммерческое использование произведения; если произведение создано служащим, работающим по найму, то исключительное право на произведение возникает у нанимателя. В случае создания произведения изобразительного искусства или фотопроизведения по договору заказа субъектом исключительного права становится заказчик. Субъектами авторского права являются также наследники автора или иного обладателя авторского права. Авторское право наследников ограничено определенным сроком, который начинает течь после смерти автора, а также в ряде случаев и по объему. Еще одним, специфическим субъектом авторского права, являются организации, управляющие имущественными правами авторов на коллективной основе. В зарубежных странах данные организации получили широкое распространение. Производители правовых компьютерных систем, стремясь к возможно максимальному оперативному наполнению своих баз данных трудно доступными нормативными и правоприменительными документами, нередко "передирают" их друг у друга. Предлагаемый на рассмотрение вопрос касается исключительно правомерности таких действий и совершенно не относится к их этической (или имиджевой) стороне. Проблема поставлена следующим образом - существует ли хоть какая-то судебная перспектива оспаривания таких действий даже при наличии (в соответствии со ст. 53 Арбитражного процессуального кодекса) доказанности ущемленной в правах стороной нанесения реального ущерба (чаще - упущенной выгоды) такими действиями и доказанности собственно совершения причинившей ущерб стороной таких действий. Рассмотрим гипотетическую ситуацию, когда потенциальный клиент, совершая выбор между правовыми информационными системами А и Б, открыто контактируя с представителями с той и другой стороны, ставит условием приобретения какой-либо из систем наличие определенного документа. Организация, распространяющая систему Б, имея договор об информационном обмене с органом власти, достает этот документ и вводит его в базу. Со значительным опозданием этот документ вводится и в систему А, но он "передернут" из Б, и представители А могут это доказать. Предположим, что клиент, уже будучи извещен представителями Б о наличии в их базе документа, в силу ряда причин повременил с покупкой, за это время документ уже "засветился" в системе А, и клиент решает приобрести именно ее за счет ценовых скидок. Очевидно, что вопрос приобретения связан с ценовой конкуренцией. И не менее очевидно, что если бы А не выдернула документ из Б, этот вопрос не возникал бы, и конкуренция была бы напрямую связана с полнотой баз. Представители Б уверены, что, располагая рядом документов - факсами, письмами и т.д., могут доказать, что клиент обязательно приобрел бы именно их систему. Представители Б намерены через суд добиться возмещения убытков. Возникает ряд непростых правовых проблем.
Данный вопрос особенно актуален для тех регионов, где правовая информатизация только набирает обороты. На первых шагах раскрутки своих систем, конкурирующие франчайзеры нередко прибегают к таким методам конкуренции довольно часто, причем перетаскивают документы друг у друга иногда в массовом порядке. Очевидно, что определенные способы правовой защиты в этом случае должны быть, хотя на первый взгляд формально они не всегда закреплены.
В рассмотренной ситуации основным является вопрос о том, что в данном случае будет служит основанием для возмещения убытков. Как общие положения обязательственного права, так и специальные нормы права, направленные на охрану объектов интеллектуальной собственности содержат ряд мер отвественности использующих эти объекты неправомерно.
Во-первых, что из себя представляет как объект правовой охраны, конкретный официальный документ документ государственного органа в составе базы данных? Самостоятельным объектом правовой охраны он не является, в силу следующих причин. Информация сама по себе отнесена к объекту гражданских прав (ст. 128 ГК). При этом, информация не отнесена гражданским законодательством к объектам интеллектуальной собственности. Собственно об информации речь идет лишь применительно к служебной или коммерческой тайне. В том случае, если информация не имеет коммерческой ценности, либо к ней есть доступ на законном основании, то даже при том условии, что собственник принимает меры к охране ее конфиденциальности, такую информацию можно доставать и использовать без каких бы то ни было ограничений.
С одной стороны, в силу пункта 7 ст. 6 Закона об информации..., собственник информационных ресурсов вправе установить в пределах своей компетенции режим и правила обработки, защиты информационных ресурсов и доступа к ним. С другой стороны, пункт 3 ст. 10 Закона об информации.. гласит, что законодательные и другие нормативные акты, равно как и документы, содержащие информацию о деятельности органов государственной власти и органов местного самоуправления, об использовании бюджетных средств и других государственных и местных ресурсов, о состоянии экономики и потребностях населения запрещено относить к информационным ресурсам с ограниченным доступом. Согласно ст. 8 Закона об авторском праве устанавливает, эти документами также не являются и объектами авторского права. Наконец, в Законе о правовой охране баз данных... указано, что наличие авторского права на базу данных не препятствует другим лицам осуществлять самостоятельный подбор и организацию произведений и материалов, входящих в эту базу данных. На основании всех приведеных норм можно сделать вывод, что законно ограничить доступ к информационным ресурсам, в том случае, если они выражены в форме конкретных официальных документов, можно только путем ограничения доступа к самой системе. Если же использование правовой системы осуществляется на основании договора с правообладателем, то о каком ограничении доступа к ее содержанию можно говорить? Привлечь "вора" к ответственности можно лишь в том случае, если используются контрафактные экземпляры правовой системы, и именно за использование таких материалов, а не за вытаскивание из них документов. Либо как вариант, можно предположить, что вводя официальный документ в базу данных, правообладатель оформил его в рамках этой системы определенным образом (сопроводил комментариями, примечаниями, сведениями об официальной публикации и т.д.) и все это было воспроизведено в другой системе. Тогда можно говорить о том, что документ в том виде, в каком он присутствует в правовой системе, является объектом авторского права, следовательно в целях защиты от его неправомерного воспроизведения можно воспользоваться теми правами, которые предоставлены обладателю исключительных авторских прав ст. 49 Закона об авторском праве.
Тем не менее, информационно-правовое обеспечение - такой же бизнес, как и всякий другой, и следовательно, учитывая сложность выделения объекта правовой охраны, у производителя и распространителя в этой области должны быть дополнительные гарантии. Так, на мой взгляд, нормы Закона об информации..., запрещающие ограничение доступа к официальным документам, обращен, только к государству, являющемуся, в лице своих органов, на основании статьи 6 указанного Закона, собственником этих ресурсов. Право собственности на средства обработки информации не создает права собственности на информационные ресурсы, принадлежащие другим собственникам. Документы, обрабатываемые в порядке предоставления услуг принадлежат их владельцу (пункт 8 ст. 6 Закона). Эта оговорка нам весьма на руку. В нашем примере, следовательно, именно представителям Б принадлежит "украденный" документ - они владеют на праве собственности документом, представленным именно в таком виде. Теперь воспользуемся буквальным толкованием закона. Что значит документ? Документ - это зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать (ст. 2 Закона). Неважно, на каком материальном носителе и кем он зафиксирован. Иначе говоря, уже только потому, что документ был "содран" из правовой системы (неважно, правомерно ли она использовалась или нет), то есть официальная копия либо публикация этого документа в качестве первоисточника здесь не выступала, право собственности на этот документ, представленный в конкретной информационной системе, нарушено. Подозреваю, что этот вывод не совсем бесспорен, но пока не нахожу аргументов против. Кроме того, можно опереться на ст. 21 Закона: защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.
Теперь разберемся, каким образом можно защитить этот документ. Раз он входит в состав имущества организации как часть информационного ресурса и нормы авторского права и права интеллектуальной собственности вообще, равно как и нормы, зафиксированные в ст. 128 ГК к нему не относятся, то к нему должны быть применимы общие нормы о праве собственности. Следует обратить внимание на то, что, не являясь объектом авторского права, документ фигурирует в содержании базы данных - объекта авторского права. Тем не менее, эта его принадлежность и позволяет говорить о нем как о документе, принадлежащем владельцу средства обработки информации. Во-первых, согласно ст. 304 ГК, собственник может требовать устранения любого нарушения его права. То есть собственник вправе потребовать от нарушителя, чтобы он исключил документ из своей базы. Во-вторых, требования о возмещении убытков могут быть предъявлены в общем порядке. В рассматриваемой ситуации база, из которой был "выдернут" документ, использовалась нарушителем на законном основании - то есть была передана по договору. Тогда в самом договре должны быть определены пределы использования базы данных. Если таких ограничений в договоре нет, предъявлять претензии будет гораздо труднее.

При сертификации в Системе используют следующие нормативные документы: национальные, международные и межгосударственные стандарты; стандарты организаций; технические условия; отраслевые нормы; методические рекомендации и другие документы, заявленные организацией, проходящей сертификацию.

Порядок проведения сертификации информационных систем

Для проведения сертификации информационных систем разработчик или потребитель, использующий информационные системы (далее - заявитель) должен направить письменно заявку на ее проведение в Орган по сертификации Системы.

Заявка на сертификацию должна включать в себя основную информацию о заявителе, разработчике информационной системы, информационной системе. В случае указания в заявке неточных, неполных или недостоверных данных Орган по сертификации имеет право отклонить заявку.

Вместе с заявкой необходимо предоставить в орган по сертификации следующие обязательные документы и материалы;

• письменное подтверждение согласия с Процедурой сертификации, подписанное
руководителем организации-заявителя (заявителем);

• Перечень заявленных показателей информационных систем, подлежащих
сертификации;

• «Программа и методика испытаний» в соответствии с РД 50-34.698-90 для проверки
заявленных показателей;

• акт проведения испытаний.

При оформлении заявки на сертификацию информационных систем, которые обрабатывают документированную информацию с ограниченным доступом (в том числе персональные данные), дополнительно представляются документы, подтверждающие использование в информационных системах сертифицированных средств защиты информации.

Документы и материалы, предоставленные организацией-заявителем на сертификацию,

не возвращаются.

После начала процесса сертификации исправления и дополнение представленных документов и материалов не допускаются.

Для проведения сертификации программных продуктов разработчик или потребитель, использующий программные продукты (далее - заявитель) должен направить письменно заявку на ее проведение в Орган по сертификации Системы.

Заявка на сертификацию должна включать в себя основную информацию о заявителе, разработчике программного продукта, программном продукте. Если заявителем является юридическое лицо, заявка оформляется на бланке организации-заявителя. В случае указания в заявке неточных, неполных или недостоверных данных Орган по сертификации имеет право отклонить заявку.

На сертификацию принимаются только рабочие версии программных продуктов (т.е., версии не содержащие ограничений по времени работы и других параметров).

Вместе с заявкой необходимо предоставить в орган по сертификации следующие обязательные документы и материалы:

• письменное подтверждение согласия с процедурой сертификации, подписанное
руководителем организации-заявителя (заявителем);

• письменное согласие от организации, разработавшей программный продукт (в случае,
если заявка подана от имени организации эксплуатирующей или продающей
программный продукт);

• «Техническое задание» по ГОСТ 19.201-78;

• «Спецификация» по ГОСТ 19.202-78;

• «Описание программы» по ГОСТ 19.402-78;

• «Описание применения» по ГОСТ 19.502-78;

• «Руководство пользователя» по РД 50-34.698-90;

• «Программа и методика испытаний» по ГОСТ 19.301-79;

• акт проведения испытаний;

• две дистрибутивные копии программного средства на дискетах 3,5" или компакт дисках.
Дистрибутивы должны сопровождаться отпечатанным списком файлов, записанных на
дискетах и компакт дисках, в списке должны быть указаны объем файлов, дата и время
их создания;

• копия документа (лицензии), подтверждающего легальность покупки фирмой-
разработчиком инструментальных и общесистемных программных средств (ОС, СУБД,
языки программирования), использованных для разработки программных продуктов,
предоставленных на сертификацию.

При оформлении заявки на сертификацию программных продуктов, предназначенных для обработки и хранения персональных данных, дополнительно представляются:

• руководство по использованию защитных механизмов;

• руководство по управлению средствами защиты;

• исходные тексты программ (ГОСТ 19.401-78);

....

• тестовая документация, содержащая описание тестов и испытаний, ко

подвергались программные продукты, а также результаты тестирования.

Документы и материалы, предоставленные организацией-заявителем на сертификацию, не возвращаются.

После начала работ по сертификации исправления к программному продукту и/или документации не принимаются.

Дата добавления: 2014-01-05; Просмотров: 1684; Нарушение авторских прав?; Мы поможем в написании вашей работы!