Диссертация (1152266), страница 31

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 31)

Работа над юридическими положениями должна включатьсоглашение по торговым аспектам прав интеллектуальной собственности(AgreementonTradeRelatedAspectsofIntellectualPropertyRights – TRIPS; Dz. U. 1996,nr 32, poz. 143), заключенного в рамках Всемирной торговой организации (ВТО).Именно поэтому Польша должна присоединиться к договорам по авторскомуправу(WIPOCopyrightTreaty)ипоисполнениямифонограммам(WIPOPerformancesandPhonogramsTreaty), принятой Всемирной организациейинтеллектуальной собственности (WIPO) на дипломатической конференции вЖеневе 20 декабря 1996 года по некоторым вопросам авторского права исмежных прав. Что касается авторского права, такие записи должны быть сделаныв таможенных и налоговых законах, которые будут иметь четкое различие полицензии на производство программного обеспечения и лицензии на егоиспользование.

Желательно сотрудничать с международными организациями иотслеживать новые правила, относящиеся к оцифровке произведений, создания иэксплуатации мультимедийных произведений, электронных публикаций. Важныинституциональныезаписи,связанныесэлектроннымпредоставлениемпроизведений (особенно в компьютерных сетях), и институциональные записи,относящиеся к ответственности за нарушение авторских прав в Интернете. Крометого, необходимо быстро принять институциональные положения промышленнойсобственности, которые будут обеспечивать адекватную защиту для иностранныхпатентов, товарных и торговых знаков. Проблему можно решить, признав статусохраняемых признаков именам доменов в Интернете. Урегулирования в этойобласти должны осуществляться в координации с Европейским Союзом. Крометого, для полной гармонизации польского законодательства с законодательствомЕвропейского Союза (acquiscommunautaire) необходимо быстро подготовить ипринять закон о защите институциональных положений на базы данных всоответствии с директивой Европейского парламента и Совета ЕвропейскогоСоюза № 96/9/EC от 11 марта 1996 года.185Процесс сохранения телеинформационных ресурсов следует рассматриватькак непрерывный процесс, неизменно важный с точки зрения функционированиягосударства.

Организационно-институциональные меры включают в себя:институциональноеопределениепонятийкиберпреступностьикибертерроризм;институциональное урегулирование принципов защиты критическойтелеинформационной инфраструктуры;создание ответственности за защиту критического киберпространстваПольской Республики и критической телеинформационной инфраструктуры;создание методов и масштабов сотрудничества с частными сторонами;имеющими важные элементы критической телеинформационной инфраструктурыгосударства;создание секторальных координационных центров и определение пути иформы их сотрудничества;создание институциональной базы для эффективного выполнения задачпо защите киберпространства Правительственной Команды Реагирования наКомпьютерные Инциденты cert.gov.pl;определение роли менеджеров и администраторов в организациях(административныхединицах)сважнейшимиэлементамикритическойтелеинформационной инфраструктуры;частьопределение сферы требуемого сотрудничества организаций, имеющихкритическойтелеинформационнойинфраструктуры,сучреждениями,отвечающими за защиту состояния киберпространства государства;определение приоритетов и участия в действиях в области национальногои международного сотрудничества для защиты киберпространства;обеспечение согласованности политики безопасности государственныхадминистративныхединиц,имеющихэлементыкритическойтелеинформационной инфраструктуры;продолжение и запуск научно-исследовательских программ по защитекиберпространства.186Предполагалось, что указанные мероприятия будут достигнуты в 2009-2011годах.

Следует отметить, однако, что безопасность должна быть понята какпроцесс, а не как состояние. Изменение обстоятельств со временем требуетпостоянной заботы о соответствующей адаптации внедренных решений.Основными правилами в области безопасности телеинформационных ресурсовявляются следующие институциональные документы [168; 193; 372]:Конституция Польши от 2 апреля 1997 года (Dz.

U. 1997, Nr 78, poz. 483zpóźn. zm.).Закон от 6 июня 1997 года, Уголовный Кодекс (Dz. U. 1997, Nr 88, poz. 53zpóźn. zm.).Закон от 24 марта 2002 года, Агентство Внутренней Безопасности иРазведки (Dz. U. 2002, Nr 74, poz. 676 zpóźn. zm.).Закон от 16 июля 2004 года, Закон о телекоммуникации (Dz. U. 2004, Nr171, poz.1800 zpóźn. zm.).Закон от 17 февраля 2005 года, по компьютеризации деятельности лиц,выполняющих государственные задачи (Dz. U. 2005, Nr 64, poz.

565 zpóźn. zm.).Распоряжение Премьер-министра Совета Министров от 25 августа 2005года, касающееся основных требований телеинформационной безопасности (Dz.U. 2005, Nr 171, poz. 1433).Закон от 22 января 1999 года, о защите секретной информации(Dz. U. 2005, Nr 196, poz.1631 zpóźn.

zm.).РаспоряжениеСоветаМинистров от11октября2005года,оминимальных требованиях для данных телеинформационных систем (Dz. U. 2005,Nr 212, poz. 1766).Закон от 6 июня 2006, о Службе Военной Контрразведки и СлужбеВоенной Разведки (Dz. U. 2006, Nr 104, poz. 709 zpóźn. zm.).РаспоряжениеСоветаМинистровот28марта2005,оПланеИнформатизации Государства на 2007 - 2010 (Dz. U. 2007, Nr 61, poz.

415).Закон от 26 апреля 2007 года по антикризисному управлению(Dz. U. 2007, Nr 89, poz. 590).187Решение Министра Национальной Обороны (357/MON) от 29 июля 2008года относительно организации системы реагирования на компьютерныеинциденты в отделе национальной обороны.Существующиеинституциональныеурегулирования,касающиесябезопасности системы электронныхгосударственных услуг, имеют секторныйхарактер и регулируют различные аспекты, связанные с функционированиемресурсов.Институциональные записи, имеющие значение для функционированиятелеинформационных ресурсов, существуют в других областях, напр. в записяхпо охране персональных данных, банковского права и т.д.

Польша являетсяучастником международных конвенций, которые также имеют значение длятелеинформационнойбезопасности.Наиболееважнымимеждународнымиконвенциями являются:Конвенция Совета Европы о борьбе с терроризмом от 27 января 1977 года(Dz. U. 1996, Nr 117, poz. 557).Конвенция Совета Европы о киберпреступности от 23 ноября 2001 года,которая была ратифицирована в 2009 году.Конвенции Совета Европы о предупреждении терроризма от 16 мая 2005года (Dz. U. 2007, Nr 191, poz.1399).В эпоху широкого использования информационных технологий и, вчастности, при открытой сети Интернет как компании, так и частные лицадолжнырассмотретьвозможностьвозникновениямногократныхугроз.Существование соответствующих институциональных требований помогаетэффективно бороться с явлением киберпреступности и терроризма.

Польша, какчлен Европейского Союза, должна подписать Конвенцию, принятую СоветомЕвропы. Само существование соответствующих законов и распоряжений непредоставляет интернет-пользователям безопасности для их данных и правильнойработы используемых систем. Для обеспечения должного уровня безопасностинеобходимо создать соответствующую политику безопасности с использованием188новейших средств, обеспечивающих безопасность ресурсов и информационныхсистем.4.3.1. Возможности борьбы с киберпреступностью в Уголовном КодексеПольшиПреступления,связанныесфункционированиемсистемителекоммуникационных сетей, в институциональной доктрине, профессиональнойлитературе и повседневной речи определяются термином «киберпреступность»,«компьютерноепреступление»или«интернетовскоепреступление».Квышеуказанным видам преступлений относятся среди прочих хакерство,мошенничество, саботаж или компьютерное пиратство, преступления, связанныес магнитными картами, распространением детской порнографии и другие.В уголовном кодексе компьютерные преступления квалифицируются как:преступления против Польской Республики;преступления против общественной безопасности;преступления против защиты информации;преступления против достоверности документов;преступления против собственности.СредистатейУголовногокодекса,касающихсякомпьютерныхпреступлений, самые важные, с точки зрения защиты виртуального государства,следующие [372]:Статья 165 § 1 п.

3 и 4 Уголовного кодекса предусматривает уголовнуюответственность за причинение опасности для жизни или здоровья многих людей,или для имущества в больших размерах:▪повреждение или остановка устройства публичного пользования, вчастности, устройства подачи воды, света, тепла, газа или устройства защиты отвсеобщей опасности или используемого для ее устранения,▪вмешательство,предотвращениеилиинойспособавтоматическую обработку, сбор и передачу компьютерных данных.влиянияна189Статья269Уголовногокодексапредусматриваетуголовнуюответственность за:▪уничтожение, повреждение, удаление или изменение компьютерныхданных особого значения для обеспечения обороны страны, безопасностикоммуникации, функционирования государственной электронной администрации,другого государственного органа или органа местного самоуправления, либопрепятствие или предотвращение автоматической обработки, сбора или передачитаких данных,▪вмешательство в компьютерные системы и сети передачи данных, неимея полномочий,▪производствоиоборотустройствамиипрограммами,которыеиспользуются для преступлений, описанных в статье 165 Уголовного кодекса игруппе записей по имплементации положений Совета Европейского Союза от 24февраля 2005 года об атаках на информационные системы (2005/222/WSiSW).Статьи 268a, 269a и 269b Уголовного кодекса, предусматривающиеуголовную ответственность за действия, причиняющие ущерб базам данных,создающие помехи работы в сети, а также за незаконное использованиеоборудования и компьютерных программ.Правонарушения, указанные в вышеупомянутых законах, можно трактоватькакпреступление,еслииххарактербудетсоответствоватьзаконномуопределению преступности, имеющей характер терроризма, изложенному встатье 115 § 20 Уголовного кодекса.Уголовный кодекс определяет преступление как деяние, наказуемоелишением свободы на срок не менее 5 лет, совершенное с целью:запугать большое количество людей;принудитьгосударственныйорганпубличнойвластиПольскойРеспублики, другого государства или органа международной организации кисполнению конкретных действий или воздержанию от них;190вызов серьезного вмешательства в систему или экономику ПольскойРеспублики, другого государства или международной организации, а такжеугроза совершения такого акта.Отсюда следует, что характер преступления, запрещенного деянияопределяется в основном по своим масштабам и целям, которые направленынепосредственнонасистемуилиназначительныеисущественныегосударственные функции и функции социальной и экономической жизни.В целях уточнения объема и объекта действий по защите киберпространстванеобходимо определить основные институциональные понятия, касающиесязащиты киберпространства, такие как:кибертерроризм;киберпреступность.Определение этих понятий позволит уточнить сферу деятельности иперечень задач организаций, отвечающих за защиту киберпространства.

Характеристики

Список файлов диссертации