2015-02-04
437
Информационные продукты и услуги нельзя отождествлять с информацией, в большинстве случаев не являющейся результатом информационной деятельности. Употребление термина «информация» по отношению к информационным продуктам не более чем повседневная привычка, возможность объясниться с человеком не прибегая к философским отвлечениям. Информационные продукты - это информация, облекаемая в материальную форму (возможно даже звуковых волн или электромагнитных полей) и подготовленная в соответствии с потребностями пользователей и предназначенная или применяемая для удовлетворения потребностей пользователей. По отношению к информационным продуктам в рамках данного материала будет использоваться также понятие «интеллектуальная собственность», что не совсем верно юридически, зато позволяет оставить в стороне многие проблемы, практически решенные реальной жизнью, но не урегулированные в правовых теориях.
До настоящего времени отсутствуют фундаментальные работы по исследованию интеллектуальной собственности в экономическом и социологическом плане, выявлению и уточнению ее видов, функций, состояния на том или ином уровне, что не позволяет оценить ее реальное место и влияние на происходящие экономические и социальные процессы, выявить «болевые точки» и выработать адекватные социально-экономические и управленческие механизмы ее защиты и развития.
Проблема заключается в объективно нарастающей экономической значимости интеллектуальной собственности и недостаточно эффективном использовании и защите ее обществом, его управленческими структурами в условиях рынка.
Сферу экономических отношений, которая становится более сложной и гибкой, изменяют преобразования форм собственности, путем приватизации, создания смешанной экономики, которая основывается на многообразии равноправных форм собственности. Переосмыслены такие формы собственности, как общенародная, государственная, региональная, коллективная, совместно-долевая, индивидуальная и т.п. Имущественные, субъектно-объектные отношения между субъектом и объектом служат материальной предпосылкой для субъектно-объектных отношений, возникающих по поводу собственности и отражающих имущественные взаимосвязи субъекта с другими субъектами. Этот новый подход в отношении к интеллектуальной собственности очень важен, особенно после признания ее товаром.
Интеллектуальная собственность не равнозначна собственности на вещь. Вещь можно физически захватить и удержать, то есть установить физическое господство над вещью. Владение вещью - необходимое предпосылка пользования вещью. И передать вещь может только тот, кто ею владеет. Право собственности на вещь складывается из правомочий владения, пользования, распоряжения вещью.
Физическое господство над информацией, идеей, научным открытием, что составляет результат интеллектуальной деятельности, установить невозможно; их нельзя физически захватить и удерживать. Эта нематериальная природа знаний и информации позволяет одновременно использовать данное благо в разных местах, разными лицами, не создавая при этом каких-либо помех и ограничений.
Правовая защита результатов интеллектуальной деятельности осуществляется через предоставление монополии, исключительных прав. Объектами интеллектуальной собственности принято называть результаты интеллектуальной деятельности и средства индивидуализации участников гражданского оборота, товаров и услуг в случаях, предусмотренных законодательством. Главный критерий при отнесении таких объектов к объектам интеллектуальной собственности это наличие правовой охраны. Наличие правовой охраны, как правило, означает признание исключительных прав правообладателя на такой объект, что дает основание называть объекты интеллектуальной собственности объектами исключительных прав. Поскольку содержание понятия «интеллектуальная собственность» находится в постоянном развитии и изменяется по мере развития техники, рыночных отношений и законодательства, то расширяется и круг охраноспособных объектов. Поэтому к объектам интеллектуальной собственности иногда относят также и объекты, на которые правовая охрана пока не распространяется.
Составляющие подавляющую часть информационных продуктов программы для ЭВМ и базы данных в соответствии с законами Российской Федерации «О правовой охране программ для электронных вычислительных машин и баз данных» и «Об авторском праве и смежных правах» являются объектами авторского права. Правовая защита предоставляется объектам авторского права, являющимся результатом творческой деятельности, причем творческий характер деятельности предполагается, пока не доказано обратное. Авторское право возникает в силу создания объекта. Для признания и осуществления авторского права не требуется депонирования, регистрации или соблюдения иных формальностей по отношению к объекту. Автору независимо от его имущественных прав принадлежат личные права: право авторства, право на имя, право на неприкосновенность (целостность) объекта авторского права. Однако процедура официальной регистрации, предполагающая предоставление материалов, позволяющих однозначно идентифицировать объект, позволяет в дальнейшем правообладателю отстаивать свои права в суде с большей уверенностью в успехе. Под правообладателем в рамках настоящей работы понимается автор, его наследник, а также любое физическое или юридическое лицо, которое обладает исключительными имущественными правами, полученными в силу закона или договора. Правообладатель для оповещения о своих правах может, начиная с первого выпуска в свет объекта использовать знак охраны авторского права, состоящий из трех элементов: буквы С в окружности или в круглых скобках; наименования (имени) правообладателя; года первого выпуска объекта авторского права в свет.
Полезно знать, что имущественные права на объект авторского права (в том числе на программу для ЭВМ или базу данных), созданный в порядке выполнения служебных обязанностей или по заданию работодателя, принадлежат работодателю, если в договоре между ним и автором не предусмотрено иное. Имущественные права на объект авторского права могут быть переданы полностью или частично другим физическим или юридическим лицам по договору. Договор заключается в письменной форме и должен содержать следующие существенные условия: объем и способы использования объекта, размер и порядок выплаты вознаграждения, срок действия договора.
Указанные выше законы устанавливают, что правообладателю принадлежит исключительное право осуществлять и/или разрешать осуществление следующих действий над объектом авторского права (программой для ЭВМ, базой данных, иным информационным продуктом):
выпуск в свет (опубликование) - это предоставление объектов авторского права с согласия автора неопределенному кругу лиц, в том числе, путем записи в память ЭВМ и выпуска печатного текста;
воспроизведение объекта (полное или частичное) в любой форме, любыми способами - то есть изготовление одного или более экземпляров объекта авторского права в любой материальной форме, а также их запись в память ЭВМ;
распространение объекта - предоставление доступа к объекту авторского права, воспроизведенному в любой материальной форме, в том числе с использованием сетевых технологий и иными способами, а также путем продажи, проката, сдачи внаем, предоставления взаймы, включая импорт для любой из этих целей;
модификацию объекта авторского права. Авторское право на базу данных, состоящую из информационных материалов, не являющихся объектами авторского права, принадлежит лицам, создавшим базу данных. Авторское право на базу данных признается при условии соблюдения авторского права на каждый из объектов, включенных в эту базу данных, при этом авторское право на каждый из объектов, включенных в базу данных, сохраняется и эти объекты могут использоваться независимо. Третьи лица могут осуществлять самостоятельный подбор и организацию произведений и материалов, входящих в базу данных.
Перепродажа или передача иным способом права собственности либо иных вещных прав на экземпляр программы для ЭВМ или базы данных после первой продажи или другой передачи права собственности на этот экземпляр допускается без согласия правообладателя и без выплаты ему дополнительного вознаграждения. При продаже и предоставлении массовым пользователям доступа к программам для ЭВМ и базам данных допускается применение особого порядка заключения договоров, например путем изложения типовых условий договора на передаваемых экземплярах программ для ЭВМ и баз данных (оберточная лицензия).
На информационном рынке помимо программ для ЭВМ, баз данных и иных информационных продуктов, которые можно отнести к объектам авторского права, присутствует целый ряд информационных продуктов, правовая защита которых не может быть обеспечена в обычном режиме. Более того, не все из этих продуктов могут быть отнесены к объектам интеллектуальной собственности даже в расширенной трактовке, данной в конвенции об учреждении Всемирной организации интеллектуальной собственности (принята в Стокгольме 14 июля 1967г.). Это информационные продукты, относимые к результатам интеллектуальной деятельности, охраняемым в режиме коммерческой тайны, в том числе к «ноу-хау». Как будет показано далее, данные продукты также могут быть объектами хозяйственного оборота, в том числе использоваться в качестве нематериальных активов предприятия.
С точки зрения возможности использования в хозяйственном (гражданском) обороте наиболее важной характеристикой является охраноспособность объектов. Дело в том, что одной из необходимых составляющих процесса введения в оборот является оценка объекта. Однако для целей бизнеса, бухгалтерского учета и иных целей, как правило, оцениваются не сами объекты интеллектуальной собственности, а права на них. Оценке подлежат оборотоспособные имущественные права, которые можно оценивать как самостоятельные объекты (идентифицируемые нематериальные активы).
Важнейший критерий, по которому могут быть дифференцированы права интеллектуальной собственности с точки зрения оценщика, это отделимость от конкретного предприятия (юридического лица) и конкретного индивида (физического лица). Права, неотделимые от предприятия, обладают ограниченной оборотоспособностью, а права интеллектуальной собственности, неотделимые от индивида (например, личные неимущественные права на объекты авторского права) оборотоспособностью вообще не обладают.
Чтобы избежать коллизий, подчеркнем, что везде в данной работе речь идет о развитии легального информационного рынка, на котором информационные продукты типа «письмо Юстаса в центр», хотя и обладающие несомненной и вполне реальной стоимостью и оборотоспособностью, но явно неохраноспособные (до тех пор, пока не станут мемуарами), во внимание приниматься не будут.
Правовые и экономические формы и способы использования правообладателями информационных продуктов, как объектов интеллектуальной собственности, своих исключительных прав, достаточно многообразны.
Закон «Об инвестиционной деятельности в РСФСР» (в редакции Федерального закона от 19 июня 1995г. N 89-ФЗ) относит к инвестициям «технологии,..., лицензии, в том числе и на товарные знаки, имущественные права, интеллектуальные ценности, вкладываемые в объекты предпринимательской и других видов деятельности в целях получения прибыли (дохода) и достижения положительного социального эффекта». Этот же закон относит к объектам инвестиционной деятельности в числе прочих имущественных прав также «права на интеллектуальную собственность» (статья 3). Следовательно, имущественные права на объекты интеллектуальной собственности можно реализовать как инвестиции, в частности, в виде паевого взноса в уставной фонд акционерного общества или иного хозяйственного объединения.
Федеральный закон «О лизинге», предусматривает возможность включения в лизинговую сделку условий по оказанию дополнительных услуг, таких как, «приобретение у третьих лиц прав на интеллектуальную собственность («ноу-хау», лицензионных прав, прав на товарные знаки, марки, программное обеспечение и других)».
Объекты интеллектуальной собственности включают в состав нематериальных активов в соответствии с Постановлением Правительства Российской Федерации от 26 июля 1994 г. N 870 "О приватизации объектов научно-технической сферы" и в соответствии с «Порядком включения объектов интеллектуальной собственности в состав нематериальных активов», утвержденным Миннауки и Роспатентом (13 марта 1995г. N ОР22-2-64 и 13 марта 1995г. N 10/2-20215/23).
В соответствии с пунктом 55 «Положения о бухгалтерском учете и отчетности в Российской Федерации», утвержденного приказом Минфина РФ от 29 июля 1998г. N 34Н к нематериальным активам, используемым в хозяйственной деятельности в течение периода, превышающего двенадцать месяцев, и приносящим доход, относятся права, возникающие: из авторских и иных договоров на произведения науки, литературы, искусства и объекты смежных прав, на программы для ЭВМ, базы данных, из патентов на изобретения, промышленные образцы, коллекционные достижения, из свидетельств на полезные модели, товарные знаки и знаки обслуживания или лицензионных договоров на их использование, из прав на ноу-хау и другие. Кроме того, к нематериальным активам могут относиться организационные расходы (расходы, связанные с образованием юридического лица, признанные в соответствии с учредительными документами вкладом участников (учредителей) в уставный (складочный) капитал), а также деловая репутация организации.
В соответствии с Общероссийским классификатором основных фондов ОКО 13-94, введенным в действие с 01 января 1996г. к нематериальным основным фондам (нематериальным активам) относятся компьютерное программное обеспечение, базы данных, наукоемкие промышленные технологии, прочие нематериальные основные фонды, являющиеся объектами интеллектуальной собственности, использование которых ограничено установленными на них правами владения.
В соответствии с Законом Российской Федерации «О залоге» предметом залога «могут быть принадлежащие залогодателю права владения и пользования, в том числе,...имущественные права» на объекты интеллектуальной собственности. С письменного разрешения лизингодателя в залог можно передать предмет лизинга.
Основная проблема для развития региональных информационных рынков состоит вовсе не во вводе информационных продуктов в хозяйственный оборот. На самом деле все, что способно приносить пользу уже введено в оборот и дает прибыль. Проблема состоит в том, что в основной своей массе речь идет о нелегальном использовании информационных продуктов, в том числе подготовленных на основе первичных информационных ресурсов принадлежащих государству, а такое их введение в хозяйственный оборот не дает ничего ни государству, ни иным фактическим правообладателям, формально не закрепившим за собой имущественные права, или не подозревающим о своих правах и возможностях.
Использование информационных продуктов в хозяйственном обороте требует прежде всего обеспечения прав производителей (правообладателей) и потребителей информационных продуктов. На информационном рынке, в том числе в связи с бурным развитием рынка компьютерного, все активнее проявляется тенденция роста его «теневой» составляющей, что нужно связывать с распространением технологии Интернет и широким производством оптических дисков.
Проблема номер один, о которой, благодаря рекламным акциям средств массовой информации, знают практически все граждане страны, это проблема «пиратства» в сфере действия авторского права. Авторское право - это временная юридическая монополия на копирование произведений и распространение изготовленных копий, то есть запрет третьим лицам пользоваться творческим произведением в сфере его овеществления и коммерческого использования. Поскольку правомочия, предоставляемые авторским правом, отражают различные виды использования произведения, они непосредственно отражают эволюцию технических средств его распространения. Следует отметить, что развитие современного авторского права началось с изобретения в пятнадцатом веке печатного станка. В эпоху научно-технической революции данный институт естественным образом смог распространиться на информационные продукты. В законе Российской Федерации «О правовой охране программ для электронных вычислительных машин и баз данных» прямо указывается, что программы для ЭВМ приравниваются к произведениям литературы, а базы данных - к сборникам и их правовая охрана, как объектов авторского права, осуществляется не изобретательским (патентным), а авторским правом. От копирования творческого произведения с помощью печатного станка или компьютера, его правовая природа не меняется. Развитие каждого нового технического средства открывает дополнительные возможности для творческого самовыражения и для использования произведения.
Без нарушения закона лицо, правомерно владеющее экземпляром программы для ЭВМ или базы данных, вправе без согласия правообладателя и без выплаты ему дополнительного вознаграждения:
осуществлять адаптацию программы для ЭВМ или базы данных, то есть вносить изменения, осуществляемые исключительно в целях обеспечения функционирования программы для ЭВМ или базы данных на конкретных технических средствах пользователя или под управлением конкретных программ пользователя;
изготавливать или поручать изготовление копии программы для ЭВМ или базы данных при условии, что эта копия предназначена только для архивных целей и при необходимости (в случае, когда оригинал программы для ЭВМ или базы данных утерян, уничтожен или стал непригодным для использования) для замены правомерно приобретенного экземпляра. При этом копия программы для ЭВМ или базы данных не может быть использована для иных целей и должна быть уничтожена в случае, если дальнейшее использование этой программы для ЭВМ или базы данных перестает быть правомерным;
декомпилировать (то есть осуществлять преобразование объектного кода в исходный текст) или поручать декомпилирование программы для ЭВМ с тем, чтобы изучать кодирование и структуру этой программы при условиях: что информация, необходимая для взаимодействия независимо разработанной данным лицом программы для ЭВМ с другими программами, недоступна из других источников; что информация, полученная в результате этого декомпилирования, может использоваться лишь для организации взаимодействия независимо разработанной данным лицом программы для ЭВМ с другими программами, а не для составления новой программы для ЭВМ, по своему виду существенно схожей с декомпилируемой программой для ЭВМ или для осуществления любого другого действия, нарушающего авторское право; что декомпилирование осуществляется в отношении только тех частей программы для ЭВМ, которые необходимы для организации такого взаимодействия.
Физическое или юридическое лицо, которое не выполняет требований закона в отношении исключительных прав правообладателей, в том числе ввозит в Российскую Федерацию экземпляры программы для ЭВМ или базы данных, изготовленные без разрешения их правообладателей, является нарушителем авторского права.
Контрафактными признаются экземпляры программы для ЭВМ или базы данных, изготовление или использование которых влечет за собой нарушение авторского права. Контрафактными являются также экземпляры охраняемой в Российской Федерации программы для ЭВМ или базы данных, ввозимые в Российскую Федерацию из государства, в котором эта программа для ЭВМ или база данных никогда не охранялись или перестали охраняться законом.
Автор программы для ЭВМ или базы данных и иные правообладатели вправе требовать:
признания прав;
восстановления положения, существовавшего до нарушения права, и прекращения действий, нарушающих право или создающих угрозу его нарушения;
возмещения причиненных убытков, в размер которых включается сумма доходов, неправомерно полученных нарушителем;
выплаты нарушителем компенсации в определяемой по усмотрению суда, арбитражного или третейского суда сумме от 5000-кратного до 50000-кратного установленного законом размера минимальной месячной оплаты труда в случаях нарушения с целью извлечения прибыли вместо возмещения убытков;
помимо возмещения убытков или выплаты компенсации по усмотрению суда или арбитражного суда может быть взыскан штраф в размере десяти процентов от суммы, присужденной судом или арбитражным судом в пользу истца, в доход республиканского бюджета Российской Федерации;
принятия иных предусмотренных законодательными актами мер, связанных с защитой их прав.
За защитой своего права правообладатели могут обратиться в суд, арбитражный или третейский суд. Суд или арбитражный суд может вынести решение о конфискации контрафактных экземпляров программы для ЭВМ или базы данных, а также материалов и оборудования, используемых для их воспроизведения, и об их уничтожении либо о передаче их в доход республиканского бюджета Российской Федерации либо истцу по его просьбе в счет возмещения убытков.
В соответствии с законом Российской Федерации «О конкуренции и ограничении монополистической деятельности на товарных рынках» (в редакции Федерального закона от 25 мая 1995 N 83-ФЗ) «продажа товара с незаконным использованием результатов интеллектуальной деятельности и приравненных к ним средств индивидуализации юридического лица, индивидуализации продукции, выполнения работ, услуг; получение, использование, разглашение научно - технической, производственной или торговой информации, в том числе коммерческой тайны, без согласия ее владельца» считается формой недобросовестной конкуренции.
Проблема борьбы с «теневым» рынком носит комплексный характер и может быть успешно решена только при условии практического применения разнохарактерных мер и методов при тесном взаимодействии многих государственных структур (не только правоохранительных органов) с предпринимателями.
Однако даже наличие соответствующих статей в Уголовном кодексе Российской Федерации (статья 146 «Нарушение авторских и смежных прав», статья 272 «Неправомерный доступ к компьютерной информации», статья 273 «Создание, использование и распространение вредоносных программ для ЭВМ», статья 274 «Нарушение правил эксплуатации ЭВМ, системы ЭВМ илиих сети») до сих пор не оказало существенного влияния на сокращение теневой составляющей информационного рынка. Оказалось, что доказательство вины конкретного субъекта, продающего или использующего контрафактные объекты интеллектуальной собственности является достаточно сложной правовой задачей.
Несанкционированное использование информационных продуктов, как объектов интеллектуальной собственности, хотя и широко распространено, но все же находится в поле зрения государства. Вопросы ограничения и исключения несанкционированного использования первичной информации - сырья при производстве информационных продуктов - это забота самого производителя и обеспечение, по крайней мере, минимальных методов защиты информации может существенно снизить риск внепроизводственных потерь. Конкретные методы, приемы и меры защиты первичной информации и информационных продуктов в процессе их создания, разрабатываются и реализуются в зависимости от особенностей организации технологического процесса в информационной структуре, но общие принципы достаточно широко известны и неоднократно эффективно использованы на практике. В связи с высокой значимостью и стоимостью реализации мер по обеспечению защиты информации, наиболее значительное количество стандартов и практических рекомендаций по ее осуществлению разработано в системах управления разных уровней. Многие из этих стандартов и рекомендаций достаточно естественно реализуются при работе с информацией в любой сфере.
При решении на практике проблемы ограничения несанкционированного использования информации важнейшими являются три ее аспекта:
доступность (возможность за разумное время и разумную цену получить необходимую информационную
услугу);
целостность (защищенность от разрушения и несанкционированного изменения);
конфиденциальность (защита от несанкционированного
прочтения).
Для обеспечения защиты информации на предприятии необходимо:
определить признаки и перечень информации ограниченного доступа, порядок отнесения информации к информации ограниченного доступа, сущность и период действия ограничений;
документально закрепить перечень обязанностей и ответственность сотрудников предприятия при работе с информацией ограниченного доступа;
создать систему разграничения доступа сотрудников предприятия к информации ограниченного доступа и определить принципы организации и проведения контроля за обеспечением установленного порядка при работе с информацией.
Как показывает практика, даже обычные размышления об принципах защиты информации на предприятии вызывают у руководства желание создать на предприятии собственную службу защиты информации. Для небольших информационных структур в регионе такой подход экономически невыгоден. Гораздо целесообразнее закрепить за одним или несколькими сотрудниками обязанности уполномоченного по защите информации в виде дополнения к функциональным обязанностям. Работу по защите информации лучше проводить в плановом порядке, документируя и постановку задач и их исполнение. Начало работы это разработка, согласование и утверждение организационных документов по защите информации, таких как:
перечень сведений, составляющих служебную тайну;
перечень сведений, составляющих коммерческую тайну;
перечень персональных данных, не подлежащих разглашению;
инструкция по работе с документами и информацией, ограниченного доступа;
форма договора - обязательства с сотрудником о принципах работы с информацией и ответственности;
положение о локальной сети предприятия и о принципах работы во внешних сетях;
руководство администратора локальной сети;
руководство пользователя компьютера (клиента сети) по защите информации;
планы практических мероприятий по обеспечению защиты информации и т.п.
В преобладающем числе случаев проблемы с защитой информации на предприятии возникают из-за недостаточно серьезного отношения к работе с персоналом, ведь именно люди и для людей, вне зависимости от конкретной мотивации, предпринимают попытки несанкционированного доступа к информации. Простейшей мерой, дисциплинирующей излишне разговорчивого или недобросовестного работника является подписание и систематический контроль исполнения договора - обязательства о работе с информацией. Обычно такой договор содержит письменное обязательство сотрудника в период трудовых отношений с организацией и в течение определенного времени после их окончания выполнять требования:
не разглашать сведения, составляющие служебную или коммерческую тайну организации, персональные данные сотрудников, не подлежащие разглашению;
не передавать третьим лицам и не раскрывать публично сведения, составляющие служебную или коммерческую тайну организации без согласия администрации;
выполнять требования приказов, инструкций и положений по обеспечению сохранности служебной или коммерческой тайны организации;
не использовать знание служебной или коммерческой тайны организации для занятий любой деятельностью, которая может нанести ущерб организации, в том числе и деловой репутации и т.п.
В договоре работник предупреждается о возможных мерах административного воздействия вплоть до увольнения с работы, гражданско-правовой или иной ответственности в соответствии с законодательством Российской Федерации в виде лишения свободы, денежного штрафа, обязанности по возмещению ущерба организации (убытков, упущенной выгоды и морального ущерба) и других наказаний.
Технические способы защиты информации на предприятии также в достаточной степени стандартизованы. Одним из важнейших результатов этого является ранжирование информационных систем по степени их надежности с точки зрения безопасности. Всего имеется шесть классов безопасности - С1, С2, В1, В2, ВЗ, А1. Для отнесения системы к конкретному классу безопасности проводится ее сертификация. Чтобы система в результате процедуры сертификации могла быть отнесена к некоторому классу, ее политика безопасности и гарантированность должны удовлетворять определенным требованиям. Под гарантированностью понимается мера доверия, которая может быть оказана архитектуре и реализации системы. Система ранжирования строится таким образом, что при переходе к каждому следующему более высокому классу объем требований увеличивается.
Информационные технологии обеспечения информационной безопасности разделяют на две группы: объектовые и сетевые. Объектовые информационные технологии обеспечения безопасности включают в себя следующие элементы;
управление доступом, основанное на учете личности. Каждому сотруднику предписываются виды (способы) доступа и зоны информационной доступности (недоступности). Большинство операционных систем и систем управления базами данных реализуют именно такое управление доступом;
безопасность повторного использования объектов информационного процесса, предохраняющая от случайного или преднамеренного извлечения информации ограниченного доступа из «мусора» (освобожденных зон памяти, отработанных носителей информации и т.п.);
метки безопасности, устанавливающие группы сотрудников по принадлежности к технологическим процессам на предприятии и группы информации, и регулирующие области доступности для групп;
управление доступом на основе заданной иерархии доступа в соответствии с метками доступа.
Сетевые информационные технологии обеспечения безопасности включают в себя объектовые и коммуникационные элементы. Для целей защиты информации сетевые конфигурации структурируются на компоненты, предоставляющие определенные виды функционального и защитного сервиса, а также на коммуникационные каналы, защищенные надежными сетевыми защитными технологиями (например, криптографию). Для каждого компонента или группы компонентов реализуются свои объектовые защитные технологии. Кроме того, в сетевых конфигурациях, имеющих связь с внешним информационным пространством, определяется граница надежной компьютерной среды, которую называют периметром безопасности. Связь между локальными и глобальными сетями осуществляют посредством шлюзовой системы (межсетевого экрана).
Для обеспечения эффективной защиты информации на рабочих станциях, в объектовых и территориально-распределенных сетях необходимо решить следующие основные вопросы:
определить перечень информации, подлежащей защите, провести разделение защищаемой и незащищаемой информации;
произвести оценку возможного ущерба от утечки каждой группы информации, подлежащей защите, классифицировать информацию по степени важности;
определить все виды носителей информации, подлежащей защите в существующей или проектируемой информационной инфраструктуре, определить информационные связи и удалить все лишние;
выявить угрозы информационной безопасности и возможные факторы уязвимости информации;
спроектировать и создать систему защиты информации,
Естественно создание системы защиты информации должно быть экономически оправданным - стоимость входящих в нее средств и способов, а также дополнительные расходы, связанные с их присутствием в информационной системе, должны быть меньше, чем ущерб от утечки или разрушения защищаемой информации.
