|
Договор на разработку ПО, договор авторского заказа, лицензионный договор, распространение программного обеспечения, нелегальное использование ПО, нарушение авторских прав, доменные споры, регистрация программ для ЭВМ
Selivanov » 29 окт 2009, 08:15
Абсурдность ситуации в данном случае не аргумент, ведь ФСТЭК и его лицензиаты всех ждут с распростертыми объятиями А если серьезно, то согласен с Вами, что в суде при необходимости можно отстаивать подобную позицию. Однако рекомендовать вступать в прямой конфликт с надзирающими органами я бы не стал.
-
Selivanov
- Администратор
-
- Сообщений: 608
- Зарегистрирован: 17 сен 2009, 23:22
- Откуда: Новосибирск
-
supervarya » 26 ноя 2009, 18:39
Коллеги, тут услышала любопытную новость. Один крупный вендор поступил таким образом: они сертифицировали в ФСТЭК свое ПО (элементом которого является база данных). Ни слова ни о какой криптографии, экранах и т.п. Они по сути сертифицировали его ИСКЛЮЧИТЕЛЬНО на предмет наличия в ПО функции (которая собственно всегда и была) авторизации доступа . Иными словами: было проверено, что пользователь с таким то объемом прав не имеет доступа к информации, доступ к которой есть у пользователя с другим объемом прав. И ВСЁ! И всем юзерам они готовы выдавать сертификат, подстверждающий, что их ПО, входящее в ИСПДн соответствует требованиям предъявляемым к средствам защиты информации. Как то очень безболезненно. Авторизованный доступ имеют большинство программ. Разве этого достаточно?..
-
supervarya
- Новичок
-
- Сообщений: 25
- Зарегистрирован: 29 сен 2009, 17:47
-
optimizator » 26 ноя 2009, 23:03
на предмет наличия в ПО функции (которая собственно всегда и была) авторизации доступа
в этом нет ничего нового давно есть ряд таких программ по администрированию доступа, в частности под Windows да, в некоторых случаях, на мой взгляд, вполне возможно ограничиться применением подобной сертифицированной программы, я об этом давно всем говорю а в некоторых - нет, не достаточно зависит от конфигурации ИСПДн, от взаимодействия с сетями общего пользования и от модели угроз
-
optimizator
- Старожил
-
- Сообщений: 221
- Зарегистрирован: 28 сен 2009, 18:16
supervarya » 26 ноя 2009, 23:35
а как тогда толковать п. 1 ст. 19 ФЗ "О ПД"? раз "...в том числе...", то значит не обязательно включать в свое ПО именно криптографию, а, например, можно ссылаясь на наличие функции администрирования доступа, получить пресловутый сертификат? а как быть, если в ПО уже сидит механизм, шифрующий данные? получается, лицензию получать надо? хм... буду читать ПП №957. попадает ли наш случай в исключения...
-
supervarya
- Новичок
-
- Сообщений: 25
- Зарегистрирован: 29 сен 2009, 17:47
-
optimizator » 27 ноя 2009, 19:40
а как тогда толковать п. 1 ст. 19 ФЗ "О ПД"? раз "...в том числе...", то значит не обязательно включать в свое ПО именно криптографию, а, например, можно ссылаясь на наличие функции администрирования доступа, получить пресловутый сертификат? а как быть, если в ПО уже сидит механизм, шифрующий данные? получается, лицензию получать надо? хм... буду читать ПП №957. попадает ли наш случай в исключения... а как тогда толковать п. 1 ст. 19 ФЗ "О ПД"? раз "...в том числе...", то значит не обязательно включать в свое ПО именно криптографию, а, например, можно ссылаясь на наличие функции администрирования доступа, получить пресловутый сертификат? а как быть, если в ПО уже сидит механизм, шифрующий данные? получается, лицензию получать надо?
Здесь слишком много всего напутано. 1. Вы хотите защитить у себя ПДн? Для этого Вам нужна программа по защите информации (администрированию доступа) сообразно модели угроз? 2. Вы хотите разработать и/или сертифицировать свою программу, которая будет защищать ту или иную ИСПДн? 3. Вы хотите применить шифрование данных для защиты своей ПДн и Вам нужна такая программа или Вы хотите ее сами разработать и/или сертифицировать? 4. Вы хотите сами оказывать возмездные услуги по защите информации другим лицам и Вам нужна лицензия? 5. Вы хотите сами оказывать возмездные услуги по шифрованию и криптованию другим лицам и Вам нужна лицензия? _________ Вот это все - разные вопросы с разыми ответами. Для абсолютного большинства юриков - я бы начал с первого вопроса и им же и закончил.
-
optimizator
- Старожил
-
- Сообщений: 221
- Зарегистрирован: 28 сен 2009, 18:16
Вернуться в Интеллектуальная собственность и информация
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 10
|
|