Students and Academics of All Countries, Unite! :-)

Prawo do własności intelektualnej

Przeczytajcie uważnie podpunkt 15.1.2 ze strony 107-108 w PN-ISO/IEC 17799 Technika informatyczna. Techniki bezpieczeństwa. Praktyczne zasady zarządzania bezpieczeństwem informacji. Copyright by PKN, Warszawa 2007 i podajcie tutaj wszystkie, najdziwniejsze nawet, argumenty przemawiające za związkiem pomiędzy prawem do własności intelektualnej i bezpieczeństwem informacji. Gdyż przecież nie ograniczymy się chyba do tego dość oczywistego argumentu, że używając wyłącznie autoryzowanego oprogramowania i licencjonowanych produktów unikamy w dużej mierze przedostania się do obszaru naszego działania wrogich urządzeń inwigilujących, które z książką Pawła Kałużnego Techniki inwigilacji ( http://www.ibuk.pl/fiszka/767/techniki-inwigilacji.html ) "w ręku" omawialiśmy w zagadnieniu Podręcznik Krzysztofa Lidermana, i nie tylko ( http://fedcba.ning.com/group/bi/forum/topics/podrecznik-krzysztofa ) tematu Szacowanie ryzyka i postępowanie z ryzykiem; Polityka bezpieczeństwa; Organizacja bezpieczeństwa informacji; Zarządzanie aktywami; Bezpieczeństwo zasobów ludzkich; Bezpieczeństwo fizyczne i środowiskowe ( http://www.lemant.user.icpnet.pl/tad/ester4p-3.html ), Spory o RFID ( http://fedcba.ning.com/group/bi/forum/topics/spory-o-rfid ) tematu Zabezpieczenia i wymagania w zakresie ochrony informacji. Administracyjne, techniczne i fizyczne bezpieczeństwo danych ( http://www.lemant.user.icpnet.pl/tad/ester4w-6.html ), Nieelektroniczne zagrożenia dla wymiany informacji ( http://fedcba.ning.com/group/bi/forum/topics/nieelektroniczne-zagro... ) tematu Zarządzanie systemami i sieciami ( http://www.lemant.user.icpnet.pl/tad/ester4p-4.html ). To ostatnie zagadnienie, zgodnie zresztą z sugestią tamtego komentarza ( http://fedcba.ning.com/xn/detail/2516803:Comment:8294 ), nie zapomnijcie zilustrować sobie przy pomocy tamtego wideo ( http://fedcba.ning.com/video/the-borders01e04 ). A najbardziej pilnym z Was polecam drobiazgową analizę zagadnienia Polish INWIGILACJA ( http://fedcba.ning.com/group/bs/forum/topics/polish-inwigilacja ) z tematu Surveillance systems ( http://www.lemant.user.icpnet.pl/tad/seter4-w3.html ) w projektowanym przeze mnie przedmiocie Technology for Homeland Security ( http://fedcba.ning.com/group/bs ). Być może zachęci to Was wreszcie do skomentowania zagadnienia Nie tylko o technicznym bezpieczeństwie danych ( http://groups.yahoo.com/group/yahoo-cls-europeaninformationsociety/... ) ze studiowanego przez Was w tym semestrze tematu Zabezpieczenia i wymagania w zakresie ochrony informacji. Administracyjne, techniczne i fizyczne bezpieczeństwo danych ( http://www.lemant.user.icpnet.pl/tad/ester4w-6.html ), a w ślad za tym również innych Waszych zagadnień umieszczonych w The eEurope ( http://groups.yahoo.com/group/yahoo-cls-europeaninformationsociety/ ).

0 members like this

Replies to This Discussion

Permalink Reply by Robert Gołaszewski on November 5, 2011 at 10:20pm

Witam przeczytałem uważnie punkt 15.1.2 Polskiej Normy 17799Technika informatyczna.

Najlepszym sposobem na przetworzenie tego tekstu jest oparcie się o żywy organizm, jakim jest np. moja firma

W normie dużo napisano odnośnie praw autorskich oraz używaniu legalnego oprogramowania.

W mojej firmie wygląda to następująco:

Istnieją dwie dodatkowe funkcje Inspektora Bezpieczeństwa Teleinformatycznego, oraz Administratora Sieci teleinformatycznej. Te dwie osoby zajmują się całą polityką bezpieczeństwa teleinformatycznego. To od tych dwóch osób zależy jak wygląda praca z komputerem.

Przede wszystkim w firmie używa się tylko legalnego oprogramowania

Każde stanowisko komputerowe jest konkretnie opisane począwszy od osoby odpowiedzialnej za to stanowisko, konfigurację komputera aż po każdy zainstalowany program wszystkie klucze licencyjne. Licencje są przypisane do konkretnego stanowiska i przechowywane przez wyżej wymienionego administratora w sejfie. Prawo do zainstalowania jakiegokolwiek oprogramowania posiada tylko administrator lub wspomniany inspektor. Po zainstalowaniu dodatkowego oprogramowania dokonujemy odpowiednich wpisów w dokumentacji stanowiska. Zainstalowanie nielegalnego oprogramowania przez użytkownika jest niemożliwe. Oczywiście wszystko chronione jest programem antywirusowym także licencjonowanym na wszystkie stanowiska.

W naszym przypadku istnieją dwie sieci jedna wewnętrzna zamknięta (można z niej korzystać tylko będąc w firmie) druga sieć z dostępem do Internetu. Ze względu na charakter pracy każdy z pracowników może zalogować się do dowolnego komputera podając nazwę (nadaną przez administratora) oraz unikalne hasło. Tak samo wygląda logowanie do sieci Internet.

Administrator oraz inspektor przeprowadzają kontrolę takich komputerów. Kontrola polega na przeglądaniu logów systemowych i wyszukiwaniu niepożądanych zdarzeń, a także sprawdzeniu nieautoryzowanego podpięcia urządzeń peryferyjnych. W sieci wewnętrznej zablokowane są porty USB, LPT oraz napędy. Przesyłanie dokumentów jest tylko możliwe za pomocą sieci oraz poprzez wydrukowanie dokumentu, (ale ta ostatnia forma jest dostępna tylko dla nielicznych pracowników oraz dyrekcji.

To tyle mojego wywodu na temat mojej firmy.

Wracając do postanowionego pytania „używając wyłącznie autoryzowanego oprogramowania i licencjonowanych produktów unikamy w dużej mierze przedostania się do obszaru naszego działania wrogich urządzeń inwigilujących”

Oczywiście używając takiego oprogramowania zmniejszamy ryzyko. Dlatego stosujemy inne dodatkowe zabezpieczenia (kilka opisałem powyżej). Studiujemy Inżynierię bezpieczeństwa i wiemy ze uzyskanie 100% pewności jest niemożliwe myślę, że można przytoczyć tu sentencję, że „nie myli się tylko ten, kto nic nie robi”

Permalink Reply by Mateusz Niedźwiecki on November 6, 2011 at 3:53pm

Posiadanie przez firmy oryginalnego oprogramowania komputerowego ma ogromny wpływ na bezpieczeństwo informacji. W sieci można znaleźć praktycznie każdy program w formie pirackiej, który wyszedł na rynek. Ściąganie i instalacja takiego programu na komputerze, zarówno w firmie jak i na osobistym komputerze, wiąże ze sobą ogromne zagrożenie. Zastanówmy się: jeśli ktoś zakupił oryginalny produkt to po co go "hackuje" i wrzuca do sieci? Tak po prostu, dla zabawy, bo mu się nudzi, czy żeby inni mogli sobie go skorzystać? Hmm... Czasem kryje się za tym podstęp. Instalując tzw. pirata równie dobrze może automatycznie, bez naszej wiedzy, zainstalować nam się wirus, szpieg itp, przez co nasze dane zostają zagrożone, może zepsuć nam komputer, wyczyścić dysk twardy z ważnymi danymi lub jeszcze gorzej, wykraść ważne dane.

Jednym z powodów, dlaczego wiele osób mimo wszystko ryzykuje i wybiera pirata jest cena niektórych programów, szczególnie specjalistycznych ( przykładem niech będzie AutoCAD firmy Autodesk http://www.ceneo.pl/12205481 ). Kupując oryginalny soft mamy pewność, że nie ma tam wirusów ani innych zagrożeń, a w dodatku dostajemy dużo bonusów, np. pomoc techniczną online, aktualizacje, FAQ, czego nie mamy w przypadku pirata. Co niektóre programy działają jedynie gdy w USB znajduje się pendrive z kluczem aktywacyjnym, np. C-geo.

Permalink Reply by Robert Gołaszewski on November 6, 2011 at 5:28pm

Prawo własności intelektualnej (prawo na dobrach niematerialnych) – termin obejmujący elementy różnych działów prawa, regulujące zasady korzystania z tzw. własności intelektualnej.
W różnych jurysdykcjach termin ten rozumiany jest mniej lub bardziej szeroko, w Polsce najczęściej do praw własności intelektualnej zalicza się regulacje dotyczące praw autorskich (w ramach prawa cywilnego) oraz patentów i znaków towarowych (w ramach prawa własności przemysłowej). W niektórych krajach do praw własności intelektualnej zaliczane są także tajemnice handlowe.
Jak już kolega Mateusz wcześniej wspomniał używanie nielegalnego oprogramowania może prowadzić do wielu zagrożeń. Jednakże w naszych Polskich realiach w większości pirackie programy pobierają osoby do użytku domowego. Duże korporacje, średnie oraz małe firmy kupują oryginalne oprogramowanie wrzucając koszty zakupu w koszty firmy i to się im opłaca.
Moim zdaniem zagrożeniem może być tu pracownik firmy, który w sposób niekontrolowany zainstaluje na własnym komputerze program piracki, i w ten sposób wprowadzi wirusa lub program szpiegujący do naszej sieci
Druga sprawa, to mimo legalnego oprogramowania same programy nie są doskonałe i posiadają tzw. dziury, i tu upatrywałbym większego zagrożenia. Bardzo często słyszymy ze jakiś program jest mało doskonały i twórca udoskonala go wypuszczając tzw. Łatkę. Dobrze by było żeby przy okazji pobierania uaktualnień korzystać tylko ze strony producenta, a nie z całego zasobu Internetu.
Reasumując posiadanie legalnego oprogramowania nie chroni nas przed szpiegostwem oraz wirusami, ale w bardzo dużej mierze ogranicza te możliwości.

Kolega Mateusz ma zbliżone zdanie do mojego.

Jestem ciekaw jak wy się do tego odniesiecie.

Permalink Reply by Sebastian Koczorowski on November 6, 2011 at 4:57pm

Prawo do własności indywidualnej jest czymś oczywistym. Każdy z nas je posiada i z niego korzysta ale czy tak jest w rzeczywistości? W 21 wieku istnieje ogromna ilość sposobów inwigilacji. Dość przejrzyście opisuje je książka pt. „Techniki inwigilacji - Co nam grozi i jak się bronić?” Jej autorem jest Paweł Kałużny (http://korpo.ibuk.pl/fiszka.php?id=767).

Autor opisuje w niej dziedziny stosowania urządzeń inwigilacyjnych. Na szczycie listy wylądował Internet później łączność radiowa, satelitarna, telefonia GSM, rozmowy telefoniczne oraz komputery. Od razu nasuwa mi się pytanie, dlaczego akurat te zagadnienia zostały wyróżnione na samym wstępie do całości. Myślę, że przez wzgląd na to w jakich czasach żyjemy. Obecnie każdy z nas posiada telefon komórkowy czy też komputer z dostępem do Internetu. Spora większość społeczeństwa korzystająca z tych dóbr nie zdaje sobie sprawy, że na każdym kroku można ją kontrolować. Dziś telefony mają wbudowane systemy GPS dzięki którym łatwo można namierzyć położenie jego posiadacza. Dzięki różnego rodzaju programom szpiegującym można przeglądać czyjąś pocztę elektroniczną. Przy zastosowaniu podsłuchu można usłyszeć czyjąś rozmowę a dodając do tego nagrywarkę można zarejestrować każde wypowiedziane słowo. Trudno uwierzyć? Przecież każdy ma prawo do własnej prywatności! Niestety tak nie jest. Pobierając darmowe pliki (filmy, mp3, oprogramowanie, itd.) z sieci na komputer czy też telefon narażamy się na „złapanie” niepożądanego oprogramowani, które będzie śledziło każdy nasz ruch zarazem wysyłając zebrane dane do osób zajmujących się ich zbieraniem. Większość uważa, że posiadając legalne oprogramowanie, filmy, pliki mp3, czy też najnowsze systemy zabezpieczające przed niechcianą interwencją z zewnątrz jest bezpieczna i nikt nie może naruszyć ich prywatności. Niestety tak nie jest. Takie postępowanie jedynie utrudnia uzyskanie dostępu komuś obcemu do naszych danych a nie zamyka mu drzwi na klucz. Jeśli komuś będzie zależało na tym by uzyskać dostęp to go dostanie wszystko zależy od tego jakie dane wchodzą w grę i jak bardzo komuś na nich zależy.

Szukając związków pomiędzy prawem do własności intelektualnej i bezpieczeństwem informacji możemy przerzucić „tony makulatury” czy spędzić kilka nocek przed komputerem a i tak będziemy znajdowali się w tym samym położeniu co przed podjęciem jakiejkolwiek inicjatywy. Znalezienie takiego związku jest trudne i za razem banalne a dlaczego tak uważam? Już się z tego tłumaczę. Banalne ponieważ praktycznie wszystko możemy podpiąć pod ogólne zasady bezpieczeństwa informacji czy też pod wyszukane normy. Co więc sprawia, że jest to takie trudne? Moim zdaniem to, że gdy mamy coś podpięte pod ogólną zasadę zazwyczaj zagłębiając się w szczegóły takiego zagadnienia stwierdzamy, że podpięcie go było błędem związanym z powierzchniowym zgłębieniem tematu. Wchodząc w szczegóły znalezienie takiego związku jest niemalże niemożliwe. Tak jak wcześniej pisał Robert Gołaszewski uzyskanie 100% pewności, że nasze dane są bezpieczne jest nie możliwe.

Dla mnie najbezpieczniejszym miejscem przechowywania ważnych danym jest własna głowa choć i tu istnieje ryzyko, że komuś powiem o dwa słowa za dużo.

A co Wy o tym sądzicie?

Permalink Reply by Mateusz Niedźwiecki on November 6, 2011 at 5:32pm

Sebastian Koczorowski:

"Większość uważa, że posiadając legalne oprogramowanie, filmy, pliki mp3, czy też najnowsze systemy zabezpieczające przed niechcianą interwencją z zewnątrz jest bezpieczna i nikt nie może naruszyć ich prywatności. "

Trochę się zagubiłeś. Chodzi o to, że mając legalne oprogramowanie, muzykę itp. na nośnikach, gdzie one się znajdują nie masz wirusów ani innych niepożądanych rzeczy, co sprawia, że jesteśmy bezpieczny pod tym względem, sprawa włamania na komputer czy wykradnięcia, udostępnienia, wypływu itp. jest sprawą odrębną w tym dokładnie przypadku, bo to może nastąpić ZAWSZE, posiadając nawet nie wiadomo jakie zabezpieczenia. Samochody mają przeróżne systemy antykradzieżowe, a i tak po czasie te systemy są rozpracowane przez złodziei, tak samo jest z komputerami. Hakerzy nie śpią.

Permalink Reply by Tadeusz Lemańczyk on November 10, 2011 at 9:42am

Pamiętacie naszą rozmowę w laboratorium sprzed czterech dni na temat ilustracji do słów "Hakerzy nie śpią"? Oczekuję, że ta grafika

z artykułu zatytułowanego What would Jesus hack? ( http://www.economist.com/node/21527031 ), który przed chwilą na Facebooku polecił nam znany już Wam bardzo dobrze kapelan wojskowy z Holandii ( https://www.facebook.com/fred.omvlee ), skłoni wielu z Was do pogłębionych studiów w tej problematyce i podzielenia się z nami najlepszymi tych studiów efektami.

Permalink Reply by Natalia Kurant on November 6, 2011 at 5:39pm

Po przeczytaniu wypowiedzi Sebastiana, a dokładniej tego krótkiego fragmentu "Dziś telefony mają wbudowane systemy GPS dzięki którym łatwo można namierzyć położenie jego posiadacza." przypomniał mi się film, który niedawno oglądałam, a mianowicie Ultimatum Bourne'a, który gorąco wszystkim polecam. Są tam fragmenty, które wszyscy dobrze znają. Chodzi mi o słynne : jeszcze 30 sekund i mamy go :). Kiedyś wydawało mi się to czystą fikcją, ale parę lat temu sieć ERA miała w swoich dodatkowych usługach usługę namierzania. Pozwalała ona stwierdzić, gdzie znajduje się posiadacz danego numeru. Jednak nie wszyscy mieli do niej dostęp, osoba której położenie nas interesowało musiała zgodzić się na przesłanie danych z naszym numerem.

Chciałam też wtrącić, że bezpieczny jest tylko ten, kto chowa swoje dokumenty w komputerze bez dostępu do internetu. Chociaż nie, przecież w każdej chwili ktoś może nam ukraść. Więc cytując Roberta: "Studiujemy Inżynierię bezpieczeństwa i wiemy ze uzyskanie 100% pewności jest niemożliwe". :)

Permalink Reply by Wiktor Ruminkiewicz on January 22, 2012 at 12:44am

Nawiązując do pierwszej części Twojej wypowiedzi polecam ten produkt: http://www.e-szpieg.com/pl/o/Blackberry-Bold-9780-SpyPhone-kontrola...

Odnalazłem go ostatni szukając nowego aparatu telefonicznego.

Moim zdaniem używanie tego typu gadżetów jest w mojej opinii całkowicie nieetyczne, natomiast co ciekawe produkty na allegro są sprzedawane pod tytułem np. "sprawdź czy twoja żona ma kochanka", pozostawię to bez dalszego komentarza...

Permalink Reply by Natalia Kurant on January 22, 2012 at 8:46am

Więc po co polecasz i szukasz, skoro według Ciebie używanie go jest nieetyczne? ;) Wydaje mi się, że przykład podany przeze mnie mniej narusza prywatność. Z resztą to oczywiste. W twoim przykładzie osoba "obserwowana" nie ma o tym pojęcia.

Ciekawe dlaczego nie pod tytułem "sprawdź czy kolega twojego męża to nie blondynka" ;p Czyżby Panowie byli bardziej chętni do nadzoru swoich drugich połówek? ;>

Permalink Reply by Robert Gołaszewski on January 22, 2012 at 1:29pm

Witam

Brawo Natalia ciekawa i cięta riposta.

Odnoszą się do waszych spostrzeżeń to kolega Wiktor wybiera skrajne przypadki.

Wiele osób, jeśli już słyszy, że drugą osobę możemy namierzyć z dokładnością np. 100 m to od razu myśli o kontroli swojej drugiej połówki.

Przypominam, że związek dwóch osób to ciągły kompromis i ZAUFANIE.

Wracając do tematu to funkcja, którą opisała wcześniej Natalia jest wyjątkowa i idąc dalej można ją wykorzystać w innych celach.

Może nie wszyscy słyszeli, ale jakiś czas temu w naszych górach zaginęło dwóch turystów.

Tylko dzięki GOPR i ich najnowszemu systemowi namierzania konkretnego numeru zdołali ich uratować. Żyjemy w takich czasach, że prawie każdy z nas ma przy sobie komórkę o ile nie dwie, a czasami nawet trzy.

Może zamiast o szpiegowaniu trzeba by było pomyśleć jak udoskonalić tą technologię i wykorzystywać jej do celów, jakie opisałem powyżej.

Permalink Reply by Wiktor Ruminkiewicz on January 22, 2012 at 3:06pm

1. Polecam Waszej uwadze w kontekście tej dyskusji.

2. Nie szukałem tego gadżetu tylko Blackberry dla swojej firmy.

Mój wpis traktować wyłącznie w kategorii ciekawostki.

Permalink Reply by Piotr Lejwoda on November 9, 2011 at 2:51pm

Argumentem za związkiem pomiędzy prawem do własności intelektualnej i bezpieczeństwem informacji są zasady ochrony danych osobowych zawarte w umowie świadczenia usług / licencyjnej potwierdzającej oryginalność produktu i legalność jego stosowania. Chodzi głównie oprogramowanie. Określone są tam zobowiązania firmy wobec klienta w obszarze ochrony danych osobowych. Dotyczą one zazwyczaj rodzajów informacji, które są gromadzone i wykorzystywane przez producenta, sposobów ich wykorzystania, ewentualnych przypadków ujawniania danych osobowych, opcji ochrony prywatności, porad technicznych.

http://www.skype.com/intl/pl/legal/terms/call-service-provider/

http://www.skype.com/intl/pl/legal/privacy/general/

Kupując legalne oprogramowania zgodnie z prawem do własności intelektualnej można więc liczyć na jakąś formę odpowiedzialności producenta w przypadku naruszenia zasad ochrony danych osobowych zawartych w takiej umowie. Przy wykorzystaniu produktu danej firmy z pogwałceniem prawa do własności intelektualnej jest ona w oczywisty sposób zwolniona ze wszelkich zobowiązań także tych dotyczących ochrony danych osobowych.

Wymagania nałożone przez MSWiA na urządzenia i systemy informatyczne przetwarzające dane osobowe określa rozporządzenie Dz.U. 2004 nr 100 poz. 1024

http://isap.sejm.gov.pl/DetailsServlet?id=WDU20041001024