Інтелектуальна власність



Скачати 13.64 Mb.
Сторінка33/35
Дата конвертації16.04.2016
Розмір13.64 Mb.
1   ...   27   28   29   30   31   32   33   34   35

Закон України ПРО ЗАХИСТ ІНФОРМАЦІЇ В АВТОМАТИЗОВАНИХ СИСТЕМАХ

Від 5 липня 1994 p. № 80/94-ВР

(Введений в дію Постановою Верховної Ради України від 5 лип­ня 1994 p. № 81/94-ВР)

Метою цього Закону є встановлення основ регулювання правових від­носин щодо захисту інформації в автоматизованих системах за умови до­тримання права власності громадян України і юридичних осіб на інфор­мацію та права доступу до неї, права власника інформації на її захист, а також встановленого чинним законодавством обмеження на доступ до ін­формації.

Дія Закону поширюється на будь-яку інформацію, що обробляється в автоматизованих системах.

Розділ І ЗАГАЛЬНІ ПОЛОЖЕННЯ

Стаття 1. Визначення термінів



У цьому Законі терміни вживаються в такому значені:

автоматизована система (АС) — система, що здійснює автомати­зовану обробку даних і до складу якої входять технічні засоби їх об­робки (засоби обчислювальної техніки і зв'язку), а також методи і процедури, програмне забезпечення;

інформація в АС — сукупність усіх даних і програм, які використовуються в АС незалежно від засобу їх фізичного та логічного представлення;

обробка інформації — вся сукупність операцій (збирання, введення, записування, перетворення, зчитування, зберігання, знищення, реє­страція), що здійснюються за допомогою технічних і програмних засобів, включаючи обмін по каналах передачі даних;

захист інформації — сукупність оранізаційно-технічниї заходів і пра­вових норм для запобігання заподіянню шкоди інтересам власника інформації чи АС та осіб, які користуються інформацією;

несанкціонований доступ — доступ до інформації, що здійснюється з порушенням встановлених в АС правил розмежування доступу;

розпорядник АС — фізична або юридична особа, яка має право розпоря­джання АС за угодою з її власником або за його дорученням;

персонал АС — фізичні особи, яких власник АС або уповноважена ним особа чи розпорядник АС визначили для здійснення функцій управ­ління та обслуговування АС;

користувач АС — фізична або юридична особа, яка має право вико­ристання АС за угодою із розпорядником АС;

порушник — фізична або юридична особа, яка навмисно чи ненавмисне здійснює неправомірні дії щодо АС та інформації в ній;

витік інформації — результат дій порушника, внаслідок яких інфор­мація стає відомою (доступною) суб'єктам, що не мають права до­ступу до неї;

втрата інформації — дія, внаслідок якої інформація в АС перестає існувати для фізичних або юридичних осіб, які мають право влас­ності на неї в повному чи обмеженому обсязі;

підробка інформації — навмисні дії, що призводять до перекручення інформації, яка повинна оброблятися або зберігатися в АС;

блокування інформації — дії, наслідком яких є припинення доступу де інформації;

порушення роботи АС — дії або обставини, які призводять до спотво­рення процесу обробки інформації.

Стаття 2. Об'єкти захисту

Об'єктами захисту є інформація, що обробляється в АС, права влас­ників цієї інформації та власників АС, права користувача.

Захисту підлягає будь-яка інформація в АС, необхідність захисту якої визначається її власником або чинним законодавством.

Стаття 3. Суб'єкти відносин

Суб'єктами відносин, пов'язанних з обробкою інформації в АС, є:



  • власники інформації чи уповноважені ними особи;

  • власники АС чи уповноважені ними особи;

  • користувачі інформації;

  • користувачі АС.

Стаття 4. Право власності на інформацію під час її обробки

Право власності на інформацію, створену як вторинну в процесі об­робки в АС, встановлюється з урахуванням норм авторського права на під­ставі угоди між власником вхідної інформації і користувачем АС. Якщо такої угоди немає, то така інформація належить користувачу АС, який здійснив цю обробку. Користувач АС може проводити обробку інформації лише за наявності згоди на те її власника або уповноваженої ним особи, якщо ця інформація не віднесена до категорії загальнодоступної.



Стаття 5. Гарантія юридичного захисту

Суб'єкти права власності, визначені авторським правом або договір­ними відносинами, мають право на юридичний захист від заподіяння шко­ди власнику інформації чи АС внаслідок навмисної чи ненавмисної втра­ти, знищення, підроблення, спотворення, блокування інформації та інших неправомірних дій.



Стаття 6. Доступ до інформації

Доступ до інформації, яка зберігається, обробляється і передається в АС, здійснюється лише згідно з правилами розмежування доступу, вста­новленими власником інформації чи уповноваженою ним особою.

Без дозволу власника доступ до інформації, яка обробляється в АС, здійснюється лише у випадках, передбачених чинним законодавством.

Розділ II ВІДНОСИНИ МІЖ СУБ'ЄКТАМИ В ПРОЦЕСІ ОБРОБКИ ІНФОРМАЦІЇ В АС

Стаття 7. Відносини між власником інформації та власником АС

Власник АС повинен забезпечити захист інформації згідно з вимогами і правилами, що обумовлюються угодою з власником інформації або упов­новаженою ним особою, та зобов'язаний повідомити його про всі факти порушення її захисту.

Якщо інформація є власністю держави або належить до державної та­ємниці чи окремих видів інформації, захист яких гарантується держа­вою, то власник АС повинен забезпечити захист інформації згідно з вимо­гами і правилами, що їх визначає уповноважений Кабінетом Міністрів України орган.

Власник АС не несе відповідальності за шкоду, заподіяну власнику інформації, якщо при цьому не було порушено встановлені власником ін­формації правила її захисту.

Згідно з укладеною угодою власник або уповноважені ним особи мають право здійснювати контроль за дотриманням вимог щодо захисту інфор­мації та забороняти чи зупиняти обробку інформації у разі порушення цих вимог.

Стаття 8. Відносини між власником інформації та користувачем

Власник інформації, уповноважені ним на те особи визначають корис­тувачів належної йому інформації та встановлюють їх повноваження.



Стаття 9. Відносини між власником АС і користувачем АС

Власник або розпорядник АС дає користувачам можливість доступу до інформації, що обробляється в АС, згідно з повноваженнями, встановле­ними власником інформації.

Власник або розпорядник АС регламентує порядок взаємодії корис­тувачів з АС за погодженням з власником інформації.

Власник або розпорядник АС повинен інформувати власника і корис­тувача інформації про властивості методів обробки інформації та межі її використання, а власник і користувач інформації повинні підтвердити свою згоду на застосування пропонованих методів обробки та відсутність претензій.

Розпорядник АС в обов'язковому порядку інформує власника інфор­мації про технічні можливості захисту інформації в його АС, типові пра­вила, встановлені для персоналу АС.

Розділ III

ЗАГАЛЬНІ ВИМОГИ ЩОДО ЗАХИСТУ ІНФОРМАЦІЇ

Стаття 10. Забезпечення захисту інформації в АС

Захист інформації в АС забезпечується шляхом:

дотримання суб'єктами правових відносин норм, вимог та правил орга­нізаційного і технічного характеру щодо захисту оброблюваної ін­формації;

використання засобів обчислювальної техніки, програмного забезпе­чення, засобів зв'язку і АС в цілому, засобів захисту інформації, які відповідають встановленим вимогам щодо захисту інформації (мають відповідний сертифікат);

перевірки відповідності засобів обчислювальної техніки, програмного забезпечення, засобів зв'язку і АС в цілому встановленим вимогам щодо захисту інформації (сертифікація засобів обчислювальної тех­ніки, засобів зв'язку і АС);

здійснення контролю щодо захисту інформації.



Стаття 11. Встановлення вимог і правил щодо захисту інформації

Вимоги і правила щодо захисту інформації, яка є власністю держави, або інформації, захист якої гарантується державою, встановлюються дер­жавним органом, уповноваженим Кабінетом Міністрів України. Ці вимо­ги і правила є обов'язковими для власників АС, де така інформація об­робляється, і мають рекомендаційний характер для інших суб'єктів права власності на інформацію.



Стаття 12. Умови обробки інформації

Інформація, яка є власністю держави, або інформація, захист якої гарантується державою, повинна оброблятись в АС, що має відповідний сертифікат (атестат) захищеності, в порядку, який визначається упов­новаженим Кабінетом Міністрів України органом.

У процесі сертифікації (атестації) цих АС здійснюються також пере­вірка, сертифікація (атестація) розроблених засобів захисту інформації.

Інформація, яка є власністю інших суб'єктів, може оброблятися у за­значених АС за розсудом власника інформації. Власник інформації може звернутися до органів сертифікації з клопотанням про проведення аналізу можливостей АС щодо належного захисту його інформації та одержання відповідних консультацій.



Розділ IV

ОРГАНІЗАЦІЯ ЗАХИСТУ ІНФОРМАЦІЇ В АС

Стаття 13. Політика в галузі захисту інформації

Політика в галузі захисту інформації в АС визначається Верховною Радою України.



Стаття 14. Державне управління захистом інформації в АС

Уповноважений Кабінетом Міністрів України орган здійснює управ­ління захистом інформації шляхом:

проведення єдиної технічної політики щодо захисту інформації;

розроблення концепції, вимог, нормативно-технічних документів і нау­ково-методичних рекомендацій щодо захисту інформації в АС;

затвердження порядку організації, функціонування та контролю за ви­конанням заходів, спрямованих на захист оброблюваної в АС інфор­мації, яка є власністю держави, а також рекомендацій щодо захисту інформації — власності юридичних та фізичних осіб;

організації випробувань і сертифікації засобів захисту інформації в АС, в якій здійснюється обробка інформації, яка є власністю держави;

створення відповідних структур для захисту інформації в АС;

проведення атестації сертифікаційних (випробувальних) органів, цент­рів і лабораторій, видачі ліцензії на право проведення сервісних робіт в галузі захисту інформації в АС;

здійснення контролю захищеності оброблюваної в АС інформації, яка є власністю держави;

визначення порядку доступу осіб і організацій зарубіжних держав до інформації в АС, яка є власністю держави, або до інформації — влас­ності фізичних та юридичних осіб, щодо поширення і використання якої державою встановлено обмеження. Міністерства, відомства та інші центральні органи державної виконав­чої влади забезпечують вирішення питань захисту інформації в АС у ме­жах своїх повноважень.



Стаття 15. Служби захисту інформації в АС

У державних установах та організаціях можуть створюватись підроз­діли, служби, які організують роботу, пов'язану із захистом інформації, підтримкою рівня захисту інформації в АС і несуть відповідальність за ефективність захисту інформації відповідно до вимог цього Закону.



Стаття 16. Фінансування робіт

Фінансування робіт, пов'язаних із захистом інформації, яка оброб­ляється в АС, здійснюється власником АС.

Роботи, пов'язані з виконанням додаткових вимог щодо захисту інфор­мації, відмінного від сертифікаційного, фінансуються фізичною чи юри­дичною особою, що їх визначила, або на договірній основі.

Розділ V

ВІДПОВІДАЛЬНІСТЬ ЗА ПОРУШЕННЯ ЗАКОНУ ПРО ЗАХИСТ ІНФОРМАЦІЇ

Стаття 17. Відповідальність за порушення порядку і правил захисту інформації

Особи, винні в порушенні порядку і правил захисту оброблюваної в АС інформації, несуть дисциплінарну, адміністративну, кримінальну чи ма­теріальну відповідальність згідно з чинним законодавством України.



Стаття 18. Відшкодування шкоди

Шкода, заподіяна суб'єктам відносин, визначеним статтею 3 цього За­кону, внаслідок незаконного створення перешкод для доступу до інфор­мації, витоку чи втрати інформації в АС, відшкодовується особами, яких визнано винними в цьому.



Розділ VI МІЖНАРОДНА ДІЯЛЬНІСТЬ В ГАЛУЗІ ЗАХИСТУ ІНФОРМАЦІЇ В АС

Стаття 19. Взаємодія в питаннях захисту інформації в АС

З метою забезпечення міждержавної взаємодії обчислювальних мереж і АС уповноважені Кабінетом Міністрів України органи координують свою роботу щодо захисту інформації з органами захисту інформації інших держав.



Стаття 20. Забезпечення інформаційних прав України

Фізичні та юридичні особи в Україні на підставі Закону України «Про інформацію» можуть встановлювати взаємозв'язки з АС інших держав з метою обробки, обміну, продажу, купівлі відкритої інформації. Такі вза­ємозв'язки повинні виключати можливість несанкціонованого доступу з боку інших держав або їх представників — резидентів України чи осіб без громадянства до інформації, що є в АС України, незалежно від форм влас­ності і підпорядкування, стосовно якої встановлено вимоги нерозповсю-дження її за межі України без спеціального дозволу.

Іноземні держави, іноземні фізичні та юридичні особи можуть висту­пати власниками АС в Україні, власниками інформації, що розповсюджу­ється та обробляється в АС України, або засновувати спільні з українськими юридичними та фізичними особами підприємства з метою створення АС, постачання інформації до АС України, обміну інформацією між АС Ук­раїни та АС інших держав. Окремі види такої діяльності здійснюються на підставі спеціального дозволу (ліцензії), що видається уповноваженим на це органом.

ЗАТВЕРДЖЕНО Наказ Міністерства освіти і науки України

13.08.2004 р. №657
ПРИМІРНЕ ТИМЧАСОВЕ ПОЛОЖЕННЯ про фонд навчальних комп'ютерних програм

Фонд навчальних комп'ютерних програм (далі — фонд) — це Фонд сучасних електронних засобів навчання на матеріальних носіях, що отри­мали гриф, Міністерства освіти і науки України (далі — МОН), і реко­мендовані для використання в системі загальної середньої освіти.



1. Загальні положення

  1. Фонд створений для збирання, систематизації та доведення до навчальних закладів інформації про розроблені навчальні комп'ютерні програми, надання необхідної методичної допомоги педагогічним праців­никам щодо використання зазначених комп'ютерних програм.

  2. Фонд своєю діяльністю сприятиме:




  • реалізації державної політики в галузі інформатизації освіти, забез­печенню умов використання ліцензійних комп'ютерних програм у навчальних закладах;

  • наданню методичної допомоги щодо впровадження та використання навчальних комп'ютерних програм у навчальних закладах;

  • підвищенню фахової, педагогічної майстерності педагогічних пра­цівників шляхом популяризації електронних засобів навчання, на­данню максимально повної інформації про розроблені навчальні комп'ютерні програми, що відповідають сучасним інформаційним та педагогічним вимогам;

  • впровадженню сучасних інформаційно-комунікаційних технологій у навчально-виховний процес.




  1. Користувачами фонду є працівники органів управління освітою, інститутів післядипломної педагогічної освіти, учителі та викладачі, юридичні та фізичні особи.

  2. Фонд формується тільки з тих програмних продуктів на матері­альних носіях, що занесені до реєстру навчальних комп'ютерних програм.

2. Організація управління діяльністю 2.1. Загальне керівництво діяльністю фонду здійснює Навчально-мето­дичний центр організації розробки та виробництва засобів навчання МОН в особі директора.

2.2. Майно фонду утримується Науково-методичним центром органі­зації розробки та виробництва засобів навчання МОН.



3. Завдання фонду

3.1. Головним завданням фонду є поповнення, упорядкування, збере-


ження інформаційних ресурсів на матеріальних носіях та інформування
навчальних закладів про навчальні комп'ютерні програми, що отримали
гриф МОН та рекомендовані для використання в навчально-виховному
процесі.

3.2. Для виконання зазначених завдань фонд:



  • здійснює аналіз, каталогізацію та веде облік інформаційних ресурсів;

  • формує базу даних, що містить інформацію щодо розроблених на­вчальних комп'ютерних програм;




  • проводить просвітницьку діяльність та популяризацію інформа­ційних ресурсів на матеріальних носіях: організовує науково-прак­тичні конференції, семінари, «круглі столи» тощо;

  • розповсюджує на замовлення навчальних закладів наявні у фонді навчальні комп'ютерні програми;

  • надає методичні, консультативні та інші послуги;

  • здійснює комплекс заходів, спрямованих на поповнення, упорядку­вання та збереження інформаційних ресурсів на матеріальних носіях;

  • проводить моніторинг використання наявних у фонді інформацій­них ресурсів;

  • висвітлює роботу фонду в пресі та мережі Інтернет на відповідних освітніх сайтах;

  • звітує МОН про роботу фонду;

  • проводить іншу діяльність, пов'язану з його основними завданнями.

4. Обов'язки з обслуговування користувачів

4.1. Надання доступу до інформаційних ресурсів фонду.



  1. Інформування навчальних закладів про наявні у фонді навчальні комп'ютерні програми та умови їх розповсюдження.

  2. Надання допомоги навчальним закладам у доборі необхідних на­вчальних комп'ютерних програм.

5. Фінансове забезпечення фонду

  1. Витрати на утримування фонду здійснюється МОН.

  2. Відшкодування витрат на надання додаткових послуг із користу­вання інформаційними ресурсами фонду може здійснюватись на платній основі згідно переліку, затвердженого постановою Кабінету Міністрів України від 28.07.03 р. №1180, та в порядку, передбаченому наказом МОН від 01.12.03 р. №798.

ЗАТВЕРДЖЕНО Наказ Міністерства освіти і науки України

13.08.2004 р. №657


ПРИМІРНЕ ТИМЧАСОВЕ ПОЛОЖЕННЯ

про реєстр навчальних комп'ютерних програм

Положення про реєстр навчальних комп'ютерних програм (далі — Реєстр) визначає процедуру подання заявок на реєстрацію навчальних ком-п'ютерних програм (далі — НКП), їх розгляду, реєстрації, публікації відо­мостей про цю реєстрацію, видачі свідоцтв про внесення НКП до Реєстру.

Ведення Реєстру здійснюється Міністерством освіти і науки України (далі — МОН) в особі Науково-методичного центру організації розробки та виробництва засобів навчання.

Дане положення розроблено відповідно до Концепції легалізації прог­рамного забезпечення та боротьби з нелегальним його використанням, затвердженої розпорядженням Кабінету Міністрів України від 15.05.02 №247-р, та інших нормативних актів, що регулюють правовідносини у сферах освіти та охорони прав на об'єкти інтелектуальної власності.

Загальні положення

1. Реєстр — це каталог НКП, призначених для використання в системі


загальної середньої освіти.

2. Реєстр ведеться з метою:



  • систематизації інформації щодо розроблених НКЦ, що мають від­повідний гриф МОН;

  • забезпечення навчальних закладів інформацією про розроблені НКП, що рекомендовані МОН для використання в навчальних закладах;

  • забезпечення розробників інформацією стосовно наявних НКП з метою уникнення невиправданого дублювання розробок НКП та не­раціонального використання бюджетних коштів.

3. Держателем Реєстру є Науково-методичний центр організації роз-
робки та виробництва засобів навчання МОН (далі — Уповноважена уста-
нова), що забезпечує ведення, формування та функціонування Реєстру.

Інформаційна база Реєстру

4. Інформаційна база Реєстру формується з вигляді масивів реєстро-
вих записів. Реєстре вий запис містить такі відомості:

— номер реєстрації, що співпадає з номеров свідоцтва про внесення НКП до Реєстру;



  • номер заяви з датою її подання;

  • галузь науки та навчальний предмет, до яких належить НКП;

  • освітні та освітньо-кваліфікаційні рівні для яких призначена НКП;

  • найменування НКП (повне, скорочене);

  • версія НКП (за наявності);

  • тип ЕОМ;

  • операційні системи, на які можлива інсталяція НКП;

  • вимоги до складу та параметрів технічки засобів: необхідна ємність оперативної пам'яті (у байтах) для повноцінного функціонувань НКП, наявність звукового супроводу, використання локальної чи глобаль­ної мережі, вимоги до дискового простору НКП (у байтах)?

  • мова інтерфейсу НКП;

  • відомості про заявника, автора (ів) та особу (осіб), яким належать авторські майнові права на НКП;

  • поштова адреса (місцезнаходження, місце проживання) та інша ін­формація, що ідентифікує заявника НКП, автора(ів) та особу (осіб) яким належать авторські майнові права на НКП.

Порядок внесення до Реєстру

  1. Внесення до Реєстру відбувається на добровільних засадах, безо­платно, на підставі поданої заяви (додаток №1).

  2. Заява про внесення до Реєстру подається до Уповноваженої установи з доданням встановленого пакета документів.

  3. Заява та документи, що до неї додаються, подаються до Уповно­важеної установи особисто заявником (уповноваженою ним особою) чи можуть надсилатися рекомендованим поштовим відправленням.

8. До заяви про внесення до Реєстру додаються:

— примірник НЕП у вигляді вихідного тексту (фрагментів вихідного тексту) в обсязі, необхідному для її ідентифікації. Заявник само­стійно приймає рішення про те, які фрагменти вихідного тексту НЕП надати для внесення до Реєстру;



  • інструкція користування навчальною комп'ютерною програмою (опис програми), що викладена у друкованому та електронному вигляді;

  • копія листа про надання НЕП відповідного грифу МОН;

  • копії документів, що підтверджують наявність у заявника автор­ського майнового права на НЕП (авторські та ліцензійні договори, ліцензії, договори про створення за замовленням та про передання виключних авторських майнових прав, інший договір про розпо­рядження авторськими майновими правами).

У разі, якщо заявником було отримано свідоцтво про реєстрацію пра­ва автора на твір (НЕП), на підтвердження своїх авторських майнових прав він може подати копію такого свідоцтва.

Копії вище перелічених документів прошиваються, нумеруються та посвідчуються: від юридичної особи заявника — посадовою особою (також скріплюються печаткою); від фізичної особи заявника — особистим під­писом заявника.

9. Кожна версія НЕП підлягає окремій реєстрації.

10. Заявник несе особисту відповідальність за достовірність інфор-


мації, що подається з метою внесення до Реєстру.

11. Уповноважена установа:



  • приймає заявки, подані на реєстрацію, і розглядає їх на предмет визначення відповідності вимогам цього Положення;

  • приймає рішення про реєстрацію або про відмову в реєстрації НЕП;

  • у разі прийняття рішення про реєстрацію НЕП вносить відомості про неї до Реєстру та видає свідоцтво.

12. Заява про внесення до Реєстру розглядається не пізніше, ніж у
місячний строк з моменту її надходження до Уповноваженої установи.

За результатами розгляду заяви Уповноважена установа приймає рі­шення про реєстрацію НЕП або обґрунтоване рішення про відмову у її реєстрації.

Кожне з рішень оформляється у двох примірниках, один з яких збері­гається в Уповноваженій установі, а другий надсилається заявникові.

Форма і зміст зазначених рішень визначаються Уповноваженою уста­новою. При цьому документи, подані заявником на реєстрацію НЕП, йому не повертаються.

13. Підставами для прийняття рішення про відмову в реєстрації НЕП є:


  • невідповідність поданих документів вимогам, зазначеним у пункті 8 даного Положення;

  • невідповідність НЕП вимогам чинного законодавства про авторське право.

14. Уповноважена установа видає свідоцтво (додаток №2) про внесення
НЕП до Реєстру.

Свідоцтво має обмежений термін дії, що не може перевищувати термін дії грифу МОН, наданого НЕП.

Свідоцтво про внесення до Реєстру видається заявнику (уповноваженій ним особі) особисто.

15. НЕП вважається зареєстрованою з дня прийняття рішення про їі


реєстрацію.

Внесення змін до Реєстру

16. У разі зміни особи, якій належать авторське майнове право на
зареєстровану НЕП, вносяться відповідні відомості до інформаційної бази
Реєстру і видається нове свідоцтво.

Для внесення змін до Реєстру необхідно надіслати на адресу Упов­новаженої установи відповідну заяву та документи, що підтверджують такі зміни.


1   ...   27   28   29   30   31   32   33   34   35


База даних захищена авторським правом ©shag.com.ua 2016
звернутися до адміністрації

    Головна сторінка