Диссертация (1152266), страница 31
Текст из файла (страница 31)
Работа над юридическими положениями должна включатьсоглашение по торговым аспектам прав интеллектуальной собственности(AgreementonTradeRelatedAspectsofIntellectualPropertyRights – TRIPS; Dz. U. 1996,nr 32, poz. 143), заключенного в рамках Всемирной торговой организации (ВТО).Именно поэтому Польша должна присоединиться к договорам по авторскомуправу(WIPOCopyrightTreaty)ипоисполнениямифонограммам(WIPOPerformancesandPhonogramsTreaty), принятой Всемирной организациейинтеллектуальной собственности (WIPO) на дипломатической конференции вЖеневе 20 декабря 1996 года по некоторым вопросам авторского права исмежных прав. Что касается авторского права, такие записи должны быть сделаныв таможенных и налоговых законах, которые будут иметь четкое различие полицензии на производство программного обеспечения и лицензии на егоиспользование.
Желательно сотрудничать с международными организациями иотслеживать новые правила, относящиеся к оцифровке произведений, создания иэксплуатации мультимедийных произведений, электронных публикаций. Важныинституциональныезаписи,связанныесэлектроннымпредоставлениемпроизведений (особенно в компьютерных сетях), и институциональные записи,относящиеся к ответственности за нарушение авторских прав в Интернете. Крометого, необходимо быстро принять институциональные положения промышленнойсобственности, которые будут обеспечивать адекватную защиту для иностранныхпатентов, товарных и торговых знаков. Проблему можно решить, признав статусохраняемых признаков именам доменов в Интернете. Урегулирования в этойобласти должны осуществляться в координации с Европейским Союзом. Крометого, для полной гармонизации польского законодательства с законодательствомЕвропейского Союза (acquiscommunautaire) необходимо быстро подготовить ипринять закон о защите институциональных положений на базы данных всоответствии с директивой Европейского парламента и Совета ЕвропейскогоСоюза № 96/9/EC от 11 марта 1996 года.185Процесс сохранения телеинформационных ресурсов следует рассматриватькак непрерывный процесс, неизменно важный с точки зрения функционированиягосударства.
Организационно-институциональные меры включают в себя:институциональноеопределениепонятийкиберпреступностьикибертерроризм;институциональное урегулирование принципов защиты критическойтелеинформационной инфраструктуры;создание ответственности за защиту критического киберпространстваПольской Республики и критической телеинформационной инфраструктуры;создание методов и масштабов сотрудничества с частными сторонами;имеющими важные элементы критической телеинформационной инфраструктурыгосударства;создание секторальных координационных центров и определение пути иформы их сотрудничества;создание институциональной базы для эффективного выполнения задачпо защите киберпространства Правительственной Команды Реагирования наКомпьютерные Инциденты cert.gov.pl;определение роли менеджеров и администраторов в организациях(административныхединицах)сважнейшимиэлементамикритическойтелеинформационной инфраструктуры;частьопределение сферы требуемого сотрудничества организаций, имеющихкритическойтелеинформационнойинфраструктуры,сучреждениями,отвечающими за защиту состояния киберпространства государства;определение приоритетов и участия в действиях в области национальногои международного сотрудничества для защиты киберпространства;обеспечение согласованности политики безопасности государственныхадминистративныхединиц,имеющихэлементыкритическойтелеинформационной инфраструктуры;продолжение и запуск научно-исследовательских программ по защитекиберпространства.186Предполагалось, что указанные мероприятия будут достигнуты в 2009-2011годах.
Следует отметить, однако, что безопасность должна быть понята какпроцесс, а не как состояние. Изменение обстоятельств со временем требуетпостоянной заботы о соответствующей адаптации внедренных решений.Основными правилами в области безопасности телеинформационных ресурсовявляются следующие институциональные документы [168; 193; 372]:Конституция Польши от 2 апреля 1997 года (Dz.
U. 1997, Nr 78, poz. 483zpóźn. zm.).Закон от 6 июня 1997 года, Уголовный Кодекс (Dz. U. 1997, Nr 88, poz. 53zpóźn. zm.).Закон от 24 марта 2002 года, Агентство Внутренней Безопасности иРазведки (Dz. U. 2002, Nr 74, poz. 676 zpóźn. zm.).Закон от 16 июля 2004 года, Закон о телекоммуникации (Dz. U. 2004, Nr171, poz.1800 zpóźn. zm.).Закон от 17 февраля 2005 года, по компьютеризации деятельности лиц,выполняющих государственные задачи (Dz. U. 2005, Nr 64, poz.
565 zpóźn. zm.).Распоряжение Премьер-министра Совета Министров от 25 августа 2005года, касающееся основных требований телеинформационной безопасности (Dz.U. 2005, Nr 171, poz. 1433).Закон от 22 января 1999 года, о защите секретной информации(Dz. U. 2005, Nr 196, poz.1631 zpóźn.
zm.).РаспоряжениеСоветаМинистров от11октября2005года,оминимальных требованиях для данных телеинформационных систем (Dz. U. 2005,Nr 212, poz. 1766).Закон от 6 июня 2006, о Службе Военной Контрразведки и СлужбеВоенной Разведки (Dz. U. 2006, Nr 104, poz. 709 zpóźn. zm.).РаспоряжениеСоветаМинистровот28марта2005,оПланеИнформатизации Государства на 2007 - 2010 (Dz. U. 2007, Nr 61, poz.
415).Закон от 26 апреля 2007 года по антикризисному управлению(Dz. U. 2007, Nr 89, poz. 590).187Решение Министра Национальной Обороны (357/MON) от 29 июля 2008года относительно организации системы реагирования на компьютерныеинциденты в отделе национальной обороны.Существующиеинституциональныеурегулирования,касающиесябезопасности системы электронныхгосударственных услуг, имеют секторныйхарактер и регулируют различные аспекты, связанные с функционированиемресурсов.Институциональные записи, имеющие значение для функционированиятелеинформационных ресурсов, существуют в других областях, напр. в записяхпо охране персональных данных, банковского права и т.д.
Польша являетсяучастником международных конвенций, которые также имеют значение длятелеинформационнойбезопасности.Наиболееважнымимеждународнымиконвенциями являются:Конвенция Совета Европы о борьбе с терроризмом от 27 января 1977 года(Dz. U. 1996, Nr 117, poz. 557).Конвенция Совета Европы о киберпреступности от 23 ноября 2001 года,которая была ратифицирована в 2009 году.Конвенции Совета Европы о предупреждении терроризма от 16 мая 2005года (Dz. U. 2007, Nr 191, poz.1399).В эпоху широкого использования информационных технологий и, вчастности, при открытой сети Интернет как компании, так и частные лицадолжнырассмотретьвозможностьвозникновениямногократныхугроз.Существование соответствующих институциональных требований помогаетэффективно бороться с явлением киберпреступности и терроризма.
Польша, какчлен Европейского Союза, должна подписать Конвенцию, принятую СоветомЕвропы. Само существование соответствующих законов и распоряжений непредоставляет интернет-пользователям безопасности для их данных и правильнойработы используемых систем. Для обеспечения должного уровня безопасностинеобходимо создать соответствующую политику безопасности с использованием188новейших средств, обеспечивающих безопасность ресурсов и информационныхсистем.4.3.1. Возможности борьбы с киберпреступностью в Уголовном КодексеПольшиПреступления,связанныесфункционированиемсистемителекоммуникационных сетей, в институциональной доктрине, профессиональнойлитературе и повседневной речи определяются термином «киберпреступность»,«компьютерноепреступление»или«интернетовскоепреступление».Квышеуказанным видам преступлений относятся среди прочих хакерство,мошенничество, саботаж или компьютерное пиратство, преступления, связанныес магнитными картами, распространением детской порнографии и другие.В уголовном кодексе компьютерные преступления квалифицируются как:преступления против Польской Республики;преступления против общественной безопасности;преступления против защиты информации;преступления против достоверности документов;преступления против собственности.СредистатейУголовногокодекса,касающихсякомпьютерныхпреступлений, самые важные, с точки зрения защиты виртуального государства,следующие [372]:Статья 165 § 1 п.
3 и 4 Уголовного кодекса предусматривает уголовнуюответственность за причинение опасности для жизни или здоровья многих людей,или для имущества в больших размерах:▪повреждение или остановка устройства публичного пользования, вчастности, устройства подачи воды, света, тепла, газа или устройства защиты отвсеобщей опасности или используемого для ее устранения,▪вмешательство,предотвращениеилиинойспособавтоматическую обработку, сбор и передачу компьютерных данных.влиянияна189Статья269Уголовногокодексапредусматриваетуголовнуюответственность за:▪уничтожение, повреждение, удаление или изменение компьютерныхданных особого значения для обеспечения обороны страны, безопасностикоммуникации, функционирования государственной электронной администрации,другого государственного органа или органа местного самоуправления, либопрепятствие или предотвращение автоматической обработки, сбора или передачитаких данных,▪вмешательство в компьютерные системы и сети передачи данных, неимея полномочий,▪производствоиоборотустройствамиипрограммами,которыеиспользуются для преступлений, описанных в статье 165 Уголовного кодекса игруппе записей по имплементации положений Совета Европейского Союза от 24февраля 2005 года об атаках на информационные системы (2005/222/WSiSW).Статьи 268a, 269a и 269b Уголовного кодекса, предусматривающиеуголовную ответственность за действия, причиняющие ущерб базам данных,создающие помехи работы в сети, а также за незаконное использованиеоборудования и компьютерных программ.Правонарушения, указанные в вышеупомянутых законах, можно трактоватькакпреступление,еслииххарактербудетсоответствоватьзаконномуопределению преступности, имеющей характер терроризма, изложенному встатье 115 § 20 Уголовного кодекса.Уголовный кодекс определяет преступление как деяние, наказуемоелишением свободы на срок не менее 5 лет, совершенное с целью:запугать большое количество людей;принудитьгосударственныйорганпубличнойвластиПольскойРеспублики, другого государства или органа международной организации кисполнению конкретных действий или воздержанию от них;190вызов серьезного вмешательства в систему или экономику ПольскойРеспублики, другого государства или международной организации, а такжеугроза совершения такого акта.Отсюда следует, что характер преступления, запрещенного деянияопределяется в основном по своим масштабам и целям, которые направленынепосредственнонасистемуилиназначительныеисущественныегосударственные функции и функции социальной и экономической жизни.В целях уточнения объема и объекта действий по защите киберпространстванеобходимо определить основные институциональные понятия, касающиесязащиты киберпространства, такие как:кибертерроризм;киберпреступность.Определение этих понятий позволит уточнить сферу деятельности иперечень задач организаций, отвечающих за защиту киберпространства.