информационная безопасность без паники и всерьез подробно о проекте |
||||||||||||||||||||||
|
||||||||||||||||||||||
|
#20: Апрель 2003 годаГородская целевая программа
"Электронная Москва" Как указывается в программе: "Несмотря на большой опыт решения вопросов информатизации, Россия и Москва задержались в разработке современных программ, учитывающих проблематику информационного общества. На федеральном уровне только в начале 2002 утверждена федеральная целевая программа "Электронная Россия". В Москве ежегодно принимается план работ по информатизации, программные основы этой деятельности были заложены в Концепции создания и эксплуатации общегородской информационной системы, принятой в 1991 г. Учитывая, однако, то обстоятельство, что основные целевые установки этой Концепции выполнены, а также то, что она была в основном направлена на информатизацию городского управления, возникла настоятельная необходимость в создании программного документа, отражающего новые реалии и направленного на более широкий круг вопросов формирования информационного общества."... Цели и задачи реализации Программы Целью программы является повышение уровня и качества жизни горожан, развитие демократических институтов, создание благоприятных условий для предпринимательской деятельности и повышения конкурентоспособности предприятий города, повышение эффективности и открытости городского управления, улучшение работы городского хозяйства и экологии города. Программа должна обеспечить решение следующих основных задач:
Приоритетные мероприятия программы К моменту подготовки ГЦП "Электронная Москва" сложилась противоречивая ситуация - с одной стороны возникли новые важные задачи информатизации, а с другой - их решение невозможно организовать в рамках традиционного формата управления информатизацией, ориентированного на создание разрозненных отраслевых ("вертикальных") информационных систем. В связи с этим возникла необходимость создания программы информатизации нового типа, которая ориентирована на реализацию важных приоритетов современного этапа движения к информационному обществу. Был сформулирован ключевой принцип ГЦП "Электронная Москва" - при всей важности "вертикальных" подпрограмм, весь спектр которых полностью представлен в Программе, основной акцент на первом этапе должен быть сделан на обосновании и реализации системы интеграционных ("горизонтальных") и обеспечивающих подпрограмм и мероприятий. Задержка в их реализации приведет к усугублению ситуации, еще большему обособлению систем и, как следствие, невозможности их взаимодействия или сверхвысоким затратам на обеспечение этого взаимодействия. Осложнится также решение задачи по обеспечению возможности использования элементарных информационных услуг социально необеспеченными слоями населения. К "горизонтальным" мероприятиям ГЦП "Электронная Москва" относятся:
Результаты реализации "горизонтальных" подпрограмм и мероприятий должны стать фундаментом для вертикальных (отраслевых) подпрограмм и мероприятий ГЦП "Электронная Москва", предусматривающих развитие информационно-коммуникационных технологий во всех областях жизни города. Одним из важных принципов является концентрация ресурсов на важнейших направлениях информатизации с завершением создания отдельных проектов и подсистем в конкретные сроки, в соответствии с этим выделены приоритетные проекты Программы, к которым относятся:
Вообще, программа содержит массу интересных положений затрагивающих каждого жителя, а потому будет интересна не только москвичам, но и жителям других городов в плане переноса положительного опыта. Программа содержит обзор существующих проблем перехода Москвы к информационному обществу и обоснование необходимости их решения. Один из разделов посвящен совершенствованию нормативно-правовой базы развития информационного общества в г. Москве. Программа предполагает развитие общегородских информационных систем, общегородских публичных ресурсов и информационно-коммуникационной инфраструктуры Москвы:
В программу заложены конструкции реализации платформы электронного правительства:
Программа содержит отдельные разделы об использовании информационно-коммуникационных технологий в различных сферах:
Есть в программе и раздел об обеспечении конкурентоспособности информационной индустрии города:
Полный текст программы "Электронная Москва": http://www.internet-law.ru/intlaw/laws/e-moscow.htm.
Как стало известно, давно запланированная, но до сих пор не заработавшая область профессиональных доменов должна стартовать к июлю этого года. Речь идет о доменах для врачей, адвокатов и бухгалтеров, они будут иметь вид типа: *.med.pro, *.law.pro, *.cpa.pro. Для получения домена в этих зонах необходимо будет предъявить Лицензию (или иной аналогичный документ, подтверждающий статус). Увы, первоначально предполагается осуществлять регистрацию в этих зонах при наличии американской лицензии на тот или иной вид деятельности. Указанная доменная зона была одобрена ICANN еще в ноябре 2000 года, но только сейчас будет запущена в эксплуатацию. Период приоритетной регистрации в этих зонах начался 23 апреля этого года. Примечательно, что несмотря на ориентацию зоны на физических лиц, приоритетная регистрация распространяется на обладателей товарных знаков, причем имеющих национальную регистрацию на конец сентября прошлого года. В будущем, предполагается сделать разновидности этих зон исходя из национальных особенностей написания (*.avocat.pro, *.bar.pro, *.recht.pro, *.jur.pro). По официальной оценки Минсвязи количество пользователей Интернета в России за прошлый год выросло на 39% и составляет суммарно более 6 миллионов человек, т.е. около 4% населения России. Эти цифры были названы 21 апреля в Санкт-Петербурге на Международном Конгрессе "Доверие и безопасность в информационном обществе". Как стало известно, английский регистратор доменных имен Nominet UK, объявил, что теперь за перерегистрацию доменных имен с одного владельца на другого будет взиматься плата в размере 35 фунтов. Регистратор обосновывает пошлину огромной работой, проводимой для передачи домена одного лица другому: передача домена предполагает со стороны регистратора осуществление множества проверок и различных операций, которые гарантируют правильность и законность передачи домена. Кроме того, регистратор ежемесячно перерегистрирует более 2500 доменов и этот процесс создает дополнительную нагрузку для Nominet'а. Новый тариф вступит в силу с 19 мая 2003 года.
. Спор о домене AutoSoft.ru (по материалам: http://info.nic.ru/st/1/out_487.shtml). В начале апреля Арбитражный суд Свердловской области рассмотрел дело о прекращении нарушения исключительных прав на товарный знак. Решением суда был отклонен иск компании "АвтоСофт" о нарушении ее прав на домен avtosoft.ru. Представители компании "АвтоСофт" заявили, что вышеназванный домен до степени смешения схож с товарным знаком компании. Защита сделала основной акцент на то, что доменное имя ответчика используется в Интернете только для оказания услуг по рекламе, а исключительное право на товарный знак истца ограничивается сферами сбыта товара, профессиональных консультаций и экспортно-импортных операций. Таким образом, по решению суда, право компании AutoSoft не было нарушено, поскольку схожий товарный знак использовался в сферах, на которые правовая защита этого товарного знака не распространяется. P.S. Если в ближайшее время удастся получить текст судебного решения, можно будет более детально обсудить вынесенное решение. Словом, как уже не раз мной и говорилось, новая редакция Закона о товарных знаках почти исключает передачу домена правообладателю, даже при наличии у него весомых аргументов. Дела прошлого по таким товарным знакам как Kodak, Nivea, Quelle, Coca-Cola, Sprite, Miele, Baxter и аналогичным не могли быть выиграны при действующей редакции Закона... Более того, ведущий сайта "Интернет и Право" даже готов учредить специальный приз для того, кто выиграет подобное дело теперь (при новой редакции Закона: http://internet-law.ru/mail/maillist/maillist3.htm)! Как сообщила на днях Компьюлента (http://www.compulenta.ru/2003/3/27/38620) в скором будущем в доменных именах интернета можно будет использовать значительно больше символов. Не исключено, что в б лвремя может быть принята техническая спецификация, позволяющая использовать в составе доменных имен символы разных национальных алфавитов, в частности, кириллицы, иероглифического письма и др. Технические стандарты на этот счет уже готовы, теперь дело за составлением правил регистрации и использования новых доменов. Однако в любом случае суффиксы, обозначающие доменные зоны, будут записываться по-прежнему - только латинскими буквами. Сказанное следует отличать от деятельности "операторов альтернативных доменных пространств". Регистрация домены на русском языке в доменах .ком, .нет и .орг (с установкой в браузер плагина) имеет ряд технических и правовых нерешенных вопросов. P.S. Пока готовился этот материал, стало известно, что стандарты мультиязычных доменов RFCs одобрены ICANN. В связи с этим, Правление ICANN рекомендовало администраторам доменов верхнего уровня (как общего пользования, так и национальных) приступить к разработке правил и принципов регистрации доменных имен с символами национальных алфавитов в управляемых ими зонах. Информационная служба РуЦентра подтвердила (см. http://info.nic.ru/st/1/out_471.shtml), что ICANN выступает против введения доменов верхнего уровня не на английском языке (.ком, .нет и .орг), отдавая предпочтение латинице. С 2004 года в России будут введены новые правила сертификации программного обеспечения, основанные на международном стандарте информационной безопасности Common Criteria (ISO 15408). Стандарт ISO 15408 The Common Criteria for Information Technology Security Evaluation был разработан в 1999 году США, Канадой, Францией, Германией. Сейчас он ратифицирован в 14 странах. По сути стандарт описывает параметры и функции безопасной компьютерной системы. Уровень безопасности тестируемого ПО определяется путем сравнения ее параметров с описанными в стандарте характеристиками. По планам Гостехкомиссии при Президенте РФ новый российский ГОСТ будет отвечать требованиям Common Criteria. Сейчас в ряде стран наличие сертификата СС обязательно для информационных систем, важных с точки зрения национальной безопасности. Как сообщил информационный канал РуЦентра (http://info.nic.ru/st/1/out_470.shtml) до 15 июня 2003 года продлен период приоритетной регистрации в домене SU, а также с 31.03.2003 вступили в силу поправки в Положение о приоритетной регистрации. Как указывается, изменения позволяют значительно упростить регистрацию доменных имен для владельцев товарных знаков. Сокращен также срок рассмотрения и анализа документов со стороны Фонда Развития Интернет. Одновременно с этим предусмотрено повышение ответственности Регистраторов за достоверность предоставляемых в период приоритетной регистрации сведений об Администраторах доменов. Недавно Европейский Союз принял пакет законодательных актов, регулирующих общественные и межправительственные отношения пятнадцати государств-участниц ЕС в сфере киберпреступлений. Страны Союза должны привести свое внутреннее законодательство в соответствие с рядом требований. В том числе — ввести уголовную ответственность за незаконный доступ к защищенной информации и вмешательство в работу компьютерных систем (до двух лет лишения свободы). Представленные Европейским Парламентом варианты изменений не являются обязательными для включения во внутригосударственные правовые системы. Разночтения уже есть: Германия и Италия высказываются за разграничение "кибератак" для кражи информации (или из хулиганских побуждений) и выражения протеста в онлайне. Источник: http://www.computerra.ru/compunity/femida/25165. В США обсуждается пакет законопроектов, направленных на ужесточение ответственности в Интернет-сфере. Во-первых, обсуждается поправка к законопроекту о "виртуальной" детской порнографии. Это продолжение попыток Конгресса объявить вне закона публикацию порнографических изображений, созданных с использованием компьютера. В прошлом году Верховный суд США отверг притязания Конгресса на запрет искусственной детской порнографии, сославшись на первую поправку к Конституции США, декларирующую свободу самовыражения. В этот раз противники "виртуального" порно хотят ввести наказание за создание и хранение порноизображений, персонажи которых трудно отличимы от реальных подростков. Во-вторых, темой обсуждения стало предложение ввести ответственность за "нечестное" именование доменов, приводящее к тому, что ничего не подозревающие люди попадают на сайты сомнительного содержания, нажав на ссылку с совершенно невинным названием. Примером тому может служить порнографический домен whitehouse.com, который не имеет никакого отношения к Белому дому и администрации президента США. Карать подобное дезинформирование предлагается тюремным заключением на срок от двух до четырёх лет. Более длительный срок грозит тем, кого уличат в заманивании малолетних на эротические сайты. Примечательно, что по идее разработчиков поправок, под действие закона попадут все фривольные сайты, вне зависимости от того, в каком домене первого уровня они находятся (com, net, us, uk, ru). Источник: http://www.computerra.ru/news/2003/3/27/38600/ Опубликован Федеральный закон от 8 апреля 2003 г. № 45-ФЗ "О внесении изменения в статью 146 Уголовного кодекса Российской Федерации" (Нарушение авторских и смежных прав). После расширения оснований привлечения к ответственности и ее ужесточения, указанная статья выглядит так: Статья 146. Нарушение авторских и смежных прав 1. Присвоение авторства (плагиат), если это деяние причинило крупный ущерб автору или иному правообладателю, - наказывается штрафом в размере от двухсот до четырехсот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до четырех месяцев, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо арестом на срок от трех до шести месяцев. 2. Незаконное использование объектов авторского права или смежных прав, а равно приобретение, хранение, перевозка контрафактных экземпляров произведений или фонограмм в целях сбыта, совершенные в крупном размере, - наказываются штрафом в размере от двухсот до четырехсот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до четырех месяцев, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо лишением свободы на срок до двух лет. 3. Деяния, предусмотренные частью второй настоящей статьи, если они совершены: наказываются лишением свободы на срок от двух до пяти лет с конфискацией имущества или без таковой. Примечание. Деяния, предусмотренные настоящей статьей, признаются совершенными в крупном размере, если стоимость экземпляров произведений или фонограмм либо стоимость прав на использование объектов авторского права и смежных прав превышают сто минимальных размеров оплаты труда, а в особо крупном размере - пятьсот минимальных размеров оплаты труда.
Американская ассоциация звукозаписывающих компаний, известная свои непримиримым отношением к распространению музыки в формате MP3, инициировала новый судебный процесс. На этот раз ответчиками стали четверо студентов американских вузов, которые организовали в университетских городках собственные компьютерные сети и обменивались через них музыкой. Схема работы таких сетей напоминала архитектуру пиринговой сети Napster, уничтоженной RIAA. Такие действия в RIAA оценивают как пиратство. Эти сети были доступны всем студентам университета, и по мнению RIAA, их существование противоречит законам об авторском праве. Всего по иску RIAA перед судом предстанут четверо студентов: Джесси Джордан и Аарон Шерман из Ренсселлерского политехнического института, Дэниел Пен из Принстонского университета и Джозеф Нивельт из Мичиганского технического университета. В четырех организованных студентами сетях в свободном доступе находились 2,5 млн. файлов, один миллион из которых располагались в самой крупной сети. От четырех студентов RIAA требует прекращения работы "мининапстеров" и выплаты компенсаций в размере 150 тысяч долларов за каждый нарушенный копирайт. Общая сумма компенсаций окажется и вовсе астрономической. Это уже не первый случай конфликта RIAA с учебными заведениями. В феврале эта организация обратила внимание руководства американских вузов на массовое пиратство среди студентов. Кроме того, RIAA продолжает рассылать американским компаниям предупреждения о пагубности увлечения обменом музыкой и призывает бороться с интернет-провайдерами, которые, по мнению ассоциации, покрывают пиратов. Источник: http://www.compulenta.ru/2003/4/4/38839/ Если Вам хорошо знакомо слово из этого заголовка - прочтите только последний абзац из этой заметки... Если нет - коротко история вопроса... Обычно, в качестве наименования домена, используется какое-либо краткое словесное обозначение, отождествляемое пользователем с владельцем домена. Как правило, это фрагмент наименования или товарного знака для юридических лиц и фамилия или псевдоним для физических лиц. Помимо этого, как те, так и другие, конечно же, регистрируют более общие наименования доменов (car.ru, sex.ru), номера своих телефонов (7855555.ru) и иные обозначения. Такие пользователи регистрируют домены для собственных нужд и именуются добросовестными. Помимо названной категории пользователей, есть те, кого именуют международным термином – «киберсквоттеры». По сути, это сетевые деятели, пытающиеся извлечь выгоду из регистрации доменного имени, к которому не имеют ни малейшего отношения с целью его перепродажи владельцу сходного средства индивидуализации (не имеющему домена) или иному заинтересованному лицу. Другое направление «деятельности» киберсквоттеров основано на вариантах написания того или иного домена (internet-law / internetlaw) или возможных ошибках в наборе как самого имени, так и в написании домена (skoda / shkoda, kommersant / commersant, www.lenta.ru / wwwlenta.ru). С точки зрения пользователя, это почти одно и тоже, а с точки зрения компьютера – это совершенно разные домены (в последнем примере домены второго уровня – lenta и wwwlenta ). Описанная деятельность получила название «тайпсквоттинг». Экономический расчет прост – «человеческий» фактор имеет место и ошибки в наборе суперпосещаемых доменов буду всегда, а значит и устойчивая посещаемость доменов-двойников, на которых размещена реклама тоже будет. Реклама, размещаемая на подобных доменах вполне способна окупить затраты киберсквоттера на содержание домена, независимо от того удастся ли его когда-либо продать или нет. Надо сказать, что киберсквоттеры стремятся к получению заветных доменов любыми путями. Причем, даже на уже зарегистрированный домен киберсквоттеры претендуют, пытаясь его заполучить, предоставляя регистраторам поддельные документы. Из всего сказанного следует, что юридические проблемы, порожденные Интернетом, есть и в «доменной» сфере. Конфликты, связанные с доменными именами почти всегда происходят вокруг широко известных фирменных наименований, товарных знаков, фамилий людей и других средств индивидуализации физических и юридических лиц. Деятельность киберсквоттеров, которую так и называют «захватом доменов», вызывает справедливые нарекания у обладателей одноименных (сходных) средств индивидуализации. Как правило, киберсквоттер регистрирует сразу множество доменов, имеющих ценность. Официальных данных по числу киберсквоттеров нет. Их и не может быть, так как это явление не определено законодательно. Но есть статистические данные РосНИИРОС, администратора домена RU, которые позволяют косвенно судить о масштабах киберсквоттинга в России. Поверьте, свою деятельность, киберсквоттеры ведут, как говорится "с размахом". В домен ru зарегистрировано более 165 тысяч доменов. Причем, от пяти до двадцати доменных имен зарегистрировано на 3,4% администраторов, от 20 до 45 - 0,5%, от 45 до 100 - 0,1%. Лишь менее чем у 0,1% администраторов сосредоточено в одних руках свыше 100 доменов второго уровня. Максимальное число доменов, зарегистрированных на одно лицо, составляет 1047. /По материалам сайта www.info.nic.ru и личных архивов автора/ P.S. "Обозреватель" выражает благодарность Юрию Скалинскому за предоставление интересных материалов для рассылки. |
||||||||||||||||||||||||
| |||||||||||||||||||||||||
|
|
|
|
|