інує програмнного и апаратно захист. Це найбільш оптімальні засоби захисту. Смороду володіють ПЕРЕВАГА як апаратних, так и програмних ЗАСОБІВ. br/>
2.4 Надійність механізмів, алгорітмів, методів захисту
Для визначення надійності механізмів, алгорітмів и методів, что Використовують для захисту авторських прав в Галузі програмного забезпечення, візьмемо за основу базові Поняття и положення існуючіх стандартів з ОЦІНКИ безпеки ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ.
Основними документами в области ОЦІНКИ безпеки ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ є:
В«Критерії ОЦІНКИ надійніх комп'ютерних систем В»(Trusted Computer Systems Evaluation Criteria, TCSEC) [5], відомі под Назв В«Оранжева книгаВ» (за Кольорах обкладинки), опубліковані в 1983 году Міністерством оборони США;
В«Критерії ОЦІНКИ безпеки ІНФОРМАЦІЙНИХ технологий В»(Information Technology Security Evaluation Criteria, ITSEC) [6], відомі под Назв В«Гармонізованій КРИТЕРІЇ Європейськіх країнВ», опубліковані в 1991 году від имени відповідніх органів Франции, німеччини, Голландії та Велікобрітанії;
Керівні документи Гостехкомісіі Росії [7-11], Які є російськімі нормативними документами за крітеріямі ОЦІНКИ захіщеності ЗАСОБІВ обчіслювальної техніки и автоматизованих систем, Прийняті в 1992 году.
І Нарешті, В«Загальні КРИТЕРІЇ ОЦІНКИ безпеки ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ В»(далі - Загальні КРИТЕРІЇ), что є міжнароднім стандартом, в якому відображена сучасна нормативна база ОЦІНКИ безпеки ІНФОРМАЦІЙНИХ технологий; Прийняті в червні 1999 року. У розробці цього стандарту брали доля США, Канада, Англія, Франція, Голландія. p> Зх позіцій перерахованого нормативно-технічних документів оцінка безпеки ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ - це методологія Дослідження властівостей безпеки продукту або системи ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ.
Зауваження. Під БЕЗПЕКА тут розуміється забезпечення цілісності, доступності, конфіденційності об'єкта ОЦІНКИ.
Оцінка безпеки ІНФОРМАЦІЙНИХ технологий має Якісне, а не кількісне вираженною, и являє собою ПЄВНЄВ чином впорядковані Якісні вимоги до механізмів забезпечення безпеки, їх ефектівності та гарантованості реалізації.
Розглянемо базові Поняття документів з ОЦІНКИ безпеки ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ, Які слід застосовуваті для ОЦІНКИ надійності методів и механізмів захисту.
Надійність об'єкта ОЦІНКИ розглядається як ступінь довіри, якові розумно надаті даним об'єкту.
гарантованість візначається як міра упевненості, з Якою можна стверджуваті, что заходь безпеки об'єкта ефектівні и коректно реалізовані.
Для перевіркі спроможності механізмів (методів) захисту протістояті зовнішнім (СПРОБА злому) i внутрішнім (неправильна експлуатація) ЗАГРОЗА звітність, провести оцінку вразлівості механізму (методу) захисту.
При оцінці вразлівості з точки зору протідії зовнішнім ЗАГРОЗА звітність,:
провести аналіз вразлівості (Слабких місць) механізму; nn
оцініті Потужність механізму.nn
аналіз вразлівості передбачає Виявлення можливіть недоліків механізму захисту, Які могли б буті вікорістані зловмісніком для злому захисту. Передбачається різній рівень підготовленості та оснащеності зловмісніка. p> На Основі аналізу уразлівості оцінюється Потужність механізму захисту.
Потужність механізму захисту - Здатність захисних механізму протістояті пряма атака. p> Зауваження. У загально крітеріях Потужність механізму захисту Отримала Назву сили Функції безпеки.
Для потужності механізму захисту візначені три градації потужності - базова, середня и висока.
Потужність механізму захисту оцінюється як базова, ЯКЩО аналіз показує, что Механізм Забезпечує Адекватне захист проти ненавмісного або випадкове Порушення безпеки об'єкта ОЦІНКИ нападниками, что володіють НИЗЬКИХ потенціалом нападу я.
Іншімі словами, Механізм захисту має базової потужністю, ЯКЩО ВІН здатно протістояті окремим Випадкове ЗАГРОЗА (Атак). p> Потужність механізму захисту оцінюється як середня, ЯКЩО аналіз показує, что Механізм Забезпечує Адекватне захист проти нападніків, что володіють помірнім потенціалом нападу я.
Іншімі словами, Механізм захисту володіє СЕРЕДНЯ потужністю, ЯКЩО ВІН здатно протістояті зловміснікові З ОБМЕЖЕНОЮ ресурсами и можливости.
Потужність механізму захисту оцінюється як висока, ЯКЩО аналіз показує, что Механізм Забезпечує Адекватне захист проти нападніків, что володіють високим потенціалом нападу я.
Про вісокої потужності механізму захисту Варто Говорити у разі, ЯКЩО захист может буті порушена Тільки зловмісніком з скроню кваліфікацією, набор можливіть и ресурсів Якого виходе за Межі практічності.
3. ЮРИДИЧНІ АСПЕКТИ ЗАХИСТУ Авторська ПРАВ НА КОМП'ЮТЕРНІ ПРОГРАМИ
3.1 Основні положення законодавства про авторське право
Авторські права охороняються спеціальнімі законами як на наці...