Система Добровольной Сертификации «Интеллектуальная собственность и сервис»

Бочков С.И.

"Перспективы защиты прав интеллектуальной собственности в сети Интернет"

21 мая 2010г. Некоммерческое партнерство по поддержке инновационных исследований «Неправительственный инновационный центр»  провел Международный Форум «Популярная литература и современное общество». На Форуме было отмечено, что популярная литература является одной из составляющих механизма формирования общественного сознания, гражданского мировоззрения не на идеологической, а на культурной и просветительской основе. Мультикультурность, как основное свойство популярной литературы, способствует расширению диалога людей различных национальностей и конфессий на пространстве СНГ и европейского континента. На Форуме была принята Декларация, которая обращена к писательской и издательской аудитории (в т.ч. «электронным» СМИ) с призывом создания достойного российской литературы контента.

Одновременно с этим были сформулированы проблемы «электронной культуры», среди которых писатели отметили следующие:

- отсутствие эффективных мер защиты авторских прав и интеллектуальной собственности не способствует созданию качественных литературных произведений;

- легкость «публикации» своих «произведений» практически каждым пользователем Интернета снижает общий интеллектуальный и культурный уровень интернет-ресурсов;

- удаленный доступ к действительно ценным «электронным» источникам российских электронных библиотек существенно затруднен из-за несовершенства имеющихся механизмов защиты информации в сети Интернет.

Недостаточность мер, предпринимаемых в России по защите авторских прав интеллектуальной собственности в Интернете, отмечена в докладе 2010 года «Международной ассоциации интеллектуальных собственников».

Однако одних воззваний недостаточно. Решение проблемы защиты прав интеллектуальной собственности, по нашему мнению, лежит в трех  взаимопересекающихся плоскостях, это:

- нормативно-правовое регулирование;

- современное состояние телекоммуникационных технологий;

- методы и средства обеспечения информационной безопасности.

К сожалению, Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» не стал определяющим как в защите интеллектуальной собственности, так и ответственности за правонарушения, совершенные с использованием сети Интернет.

Неоднозначность, присущая современному состоянию регулирования отношений в сфере «Интернета» не способствует развитию эффективной защиты авторских прав и интеллектуальной собственности. В частности, в настоящее время термин «информационная» безопасность – более чем в 1000 ведомственных нормативно-правовых документах, в которых основные понятия зачастую противоречат друг другу.

Понятие «информационная безопасность» предусматривает реализацию следующих свойств инфокоммуникационной системы:

- конфиденциальность;

- целостность;

- достоверность;

- доступность.

Необходимо заметить, что применение разрозненных средств защиты информации, зачастую не приводит к повышению уровня информационной безопасности. В основу концептуальной модели защиты информации предлагается использовать понятие «жизненного цикла». В качестве жизненного цикла электронной книги предлагается учитывать всех участников процесса создания и распространения электронного произведения в сети «Интернет»:

- авторы;

- издательства;

- ФГУП НТЦ «Информрегистр»;

- операторы (интернет-провайдеры);

- библиотеки;

- читатели (пользователи);

- банки («интернет-банки»).

Если рассмотреть модель угроз для данной цепочки участников процесса, то на каждом из этапов создания обработки, хранения и распространения информация практически не защищена. Еще до завершения автором своего произведения оно может быть похищено потенциальным злоумышленником с компьютера автора. В настоящее время в отечественной практике используются различные средства защиты информации, в том числе и  в сети Интернет. Однако в сфере защиты информации необходимо использование таких средств защиты, которые не повышали бы конечную стоимость экземпляра «электронной книги» для читателя – пользователя сети Интернет.

В современных компьютерных системах защита информационных ресурсов реализуется в соответствии с априорно заданной политикой безопасности с применением средств идентификации и аутентификации. Наибольшее распространение для целей обеспечения информационной безопасности получили USB-флешки. Однако все эти механизмы не дают высокого уровня защищенности, поскольку USB-флешка при этом остается пассивным устройством памяти. Вариантов механизмов аутентификации, которые применяются для защиты информации на флеш-дисках, не много. Это PIN-код и отпечаток пальца.

Каждый из этих методов основан на том, что для доступа к ресурсам нужна информация, которая есть только у владельца, и которую не может предъявить никто другой. Эту секретную информацию кто-то должен сравнить с эталонной. Кто-то должен «узнать» правильный ли PIN-код, того ли пальца отпечаток.

Для этого:

- эталонные данные должны храниться на самой флешке.

- доступ к ним должен быть предоставлен компьютеру, который будет производить сравнение, ведь флешка сама сравнить ничего не может, у нее просто нет соответствующих ресурсов.

Одним из вариантов решения проблемы является создание и использование аналога дискеты, но являющегося активным устройством. И такие устройства должны появиться на российском рынке, назовем их условно «секрет».

«Секрет» – это USB-носитель (на вид он ничем не отличается от обыкновенной флешки), который можно использовать только на том компьютере, на который установлено специальное ПО – «Секретный агент» и зарегистрирован именно Ваш «Секрет» с помощью специальной процедуры и Вашего личного кода регистрации.

Для того чтобы компьютер вообще обнаружил находящийся в «Секрете» флеш-диск необходимо, чтобы «Секрет» и «Секретный агент» «узнали» друг друга.

«Секретный агент» можно установить на любой компьютер, на котором Вам нужно в данный момент поработать с «Секретом»

Система  позволяет организовать работы с USB-носителями в организации так, чтобы гарантировать отсутствие утечек информации. В тех случаях, когда не исключена вероятность того, что информация на USB-носителях имеет такую ценность для злоумышленника, что он сможет прибегнуть ради ее получения к достаточно трудоемким и дорогостоящим методам извлечения информации из украденного устройства, то данные во внутренней памяти устройства должны быть зашифрованы.

На сегодняшний день, уже накоплен значительный опыт в защите интернет-ресурсов для органов государственной власти, однако его использование может привести к существенному удорожанию услуг. Поэтому необходимо проведение ряда пилотных проектов  для  определения оптимальных стоимостных показателей всей системы, обеспечивающей поддержку «жизненного цикла» электронного издания, с одной стороны, и защиту авторских прав и интеллектуальной собственности с использованием современных средств защиты информации.