Захист програмного забезпечення авторським правом, недоліки наявних стандартів та рекомендацій

Основні положення авторського права встановлюють баланс між суспільними інтересами і захистом прав автора. Авторське право забезпечує автоматичний захист, який виникає разом із створенням утвору незалежно від того, чи надав автор копію твору до відповідного органу з авторського права для реєстрації. Але без реєстрації утримувач авторського права не може реалізувати свої права. Наприклад, він не може порушити позов про порушення його права і не може отримати відшкодування. Закон докладно пояснює, яким чином мають надаватися «копії» програм чи баз даних для їх реєстрації. У разі наявності опублікованої чи неопублікованої програми слід надати один примірник «ідентифікуючої порції» програми, відтвореної у формі, яка візуально сприймається без допомоги машини чи якогось іншого пристрою, на папері чи на мікрофоні. під час цьому обумовлюється, якою є ця «порція». Після з’ясування, що певний витвір захищена авторським правом, і перегляду супроводжувальних документів Реєстр Авторського Права (Register of Copyright) реєструє вимогу і видає автору свідоцтво про реєстрацію. Авторське право захищає витвір від копіювання, але не забороняє незалежне створення еквівалентів, тобто ризик монополізації знання під час застосування патентного права і, як наслідок, стандарти захисту правом не є такими строгими, як стандарти захисту патентним правом.

Авторське право США дає змогу автору: здійснювати відтворення, підготовку довільних витворів, поширення копій чи звукозаписів, публічне виконання, організувати виставку. Воно захищає не ідею, а її вираження, конкретну форму зображення. Тому в основу захисту програми авторським правом покладено такі міркування:

- Послідовність команд. Програма – це послідовність команд, тому її можна розглядати як «вираження» ідеї автора, як його витвір.

- Копіювання. Це поняття, яке використовується в авторському праві, його можна поширити на перенесення програм з одного носія на інший, в тому числі – на носії іншого типу.

- Творча активність. Як і інші форми фіксування, які захищаються авторським правом, комп’ютерна програма є результатом творчості, хоч ця форма вираження чи фіксації не є загальновідомою. Рівень творчої активності, майстерності й винахідливості, потрібний для створення програми, дає можливість стверджувати, що програми підлягають захисту авторським правом не менше, ніж інші витвори, які ним захищаються. Те, що комп’ютерні програми мають утилітарне призначення, цієї обставини не змінює.

- Стиль. Творчість, майстерність та винахідливість автора виявляються в тому, як створюються програми. Треба поставити завдання, які підлягають розв’язанню, потім проаналізувати, як досягти розв’язання, обрати послідовності кроків, які ведуть до розв’язуваного; все це має бути зафіксовано написанням тексту програми. Спосіб виконання надає програмі характерних особливостей і стилю.

- Алгоритм. Кроки, що становлять елементи, за допомогою яких будується програма – алгоритми, неможливо захистити від неавторизованого відтворення. Це – аналоги слів у літературі чи мазок кисті в живопису.

- Відбір та спряження елементів. Як і щодо інших творів, зокрема літературних, захист комп’ютерних програм розглядають з точки зору відбору і спряження автором цих базових елементів, в чому виявляються творчість і майстерність, що відрізняє його витвір одного автора від витворів інших авторів.

- Оригінальність програм – це перша основна вимога авторського права, яку часто базують на відборі і спряженні цих загальновідомих елементів.

- Вдалість. Успіх розв’язання завдання значною мірою визначається відбором елементів, які автор створив на кожному кроці побудови. Тому програма може працювати з більшою швидкістю, вона простіша і надійніша в обігу, краще сприймається, є більш продуктивною, порівняно з її попередницями й конкурентами.

Такі міркування покладено в основу захисту програм авторським правом. У цьому розумінні важливими є такі положення: хто є автором витвору, що його захищають (задум, програма, документація), які саме права гарантує авторське право, яким має бути термін дії авторського права щодо програми, в чому має полягати процедура «реєстрації» витвору, які процедури слід застосувати в разі порушення авторського права та ін. Правовий захист програмного забезпечення за своєю проблематикою багато в чому збігається з ширшим завданням – правовим захистом інтелектуальної власності. Нині є 5 основних правових механізмів захисту програмного забезпечення: авторське право, патентне право, право промислових таємниць, право щодо недобросовісних методів конкуренції, контрактове право. Основними є авторське і патентне права. Три останніх механізми захисту часто об’єднують в одну групу.

Стандарти і рекомендації захисту інформації утворюють понятійну базу побудови робіт із забезпечення інформаційної безпеки. Ця база зорієнтована передусім на виробників і «оцінювачів» систем, і меншою мірою – на споживачів. Стандарти та рекомендації захисту інформації є статичними, оскільки вони не враховують постійної перебудови систем, які треба захищати. Крім того, вони не містять практичних рекомендацій з формування режиму безпеки. Тобто стандарти і рекомендації не висвітлюють двох головних і актуальних для практики питань:

- придбати і скомплектувати інформаційну систему підприємства, щоб вона була безпечною;

- як практично сформувати режим безпеки і підтримувати його за певної структури самої системи, яка постійно змінюється, як і сама її структура.

З практичної точки зору, становлять інтерес прості рекомендації, додержування яких дає якщо не оптимальне, то достатньо непогане розв’язання завдання забезпечення інформаційної безпеки. Тобто стандарти і рекомендації є відправною точкою на шляху захисту інформаційних систем організацій.

ІС має бути захищеною шляхом впровадження продуманих правил безпеки. Система захисту інформації (СЗІ) повинна використовувати набір правил для того, щоб визначити, чи може даний суб’єкт отримати доступ до певного об’єкта. Для ІС доцільним є впровадження правил забезпечення безпеки і отримання повноважень, за допомогою яких можна було б ефективно реалізувати доступ до секретної інформації. Користувачі, які не мають відповідних повноважень, не мають доступу до секретної інформації; крім того, необхідним є застосування дискримінаційних методів управління, які забезпечують доступ до даних тільки для деяких користувачів чи їхніх груп, (наприклад, якщо виходити із службових обов’язків). ІС має бути захищеною з допомогою правил безпеки, які обмежують доступ до об’єктів (файлів, додатків) з боку суб’єктів.

Нормативні документи, які визначають порядок захисту ІС, повинні задовольняти таким вимогам:

- відповідати структурі, меті та завданням ІС;

- описувати загальну програму забезпечення безпеки мережі, включно з питаннями експлуатації й вдосконалення;

- перелічити всі можливі загрози інформації і канали її витоку, результати оцінювання небезпеки і рекомендовані захисні заходи;

- визначати відповідальних за впровадження і експлуатацію всіх засобів захисту;

- визначати права й обов’язки користувачів, причому в такий спосіб, щоб цей документ можна було використати в суді в разі порушення правил безпеки.