Остаточный риск информационной безопасности

Остаточный риск информационной безопасности-img4c3b492852a19 Если же имеется понимание важности обеспечения информационной безопасности бизнеса, то при построении корпоративной системы защиты информации, следует знать, что 100 % защиты не существует, как в сфере обеспечения информационной безопасности, так и в других областях. Остаточный риск существует при любом варианте создания или реорганизации корпоративной системы защиты информации. Собственник информационных ресурсов должен сам выбирать допустимый уровень остаточных рисков и нести ответственность за свой выбор. К тому же, достаточно часто информационная безопасность неправильно понимается как проблема только службы информационных технологий. Поэтому многие организации предпринимают попытки устранить отдельные недостатки в сфере ИБ, используя частичные решения, чаще всего технического характера. Так, считается, что достигнут приемлемый уровень защиты информации, если применяются антивирусные программы, используется контроль прав доступа к информации, установлены межсетевые экраны при сетевом обмене электронной информацией. Однако это самый минимальный объем средств только и именно компьютерной защиты, не всегда соответствующий реальному уровню рисков организации. В условиях экономической нестабильности и возрастающего обмена информацией возрастают риски вторжения в информационные системы компаний, возникает возможность нанесения вреда информационным системам со стороны недовольных сотрудников, появляется повышенная вероятность мошенничества. Поэтому политика и работа в сфере информационной безопасности должна охватывать все сегменты деятельности компании, а не только информационные технологии.

Основы информационной безопасности в органах внутренних дел

Понятие и цели проведения специальных проверок объектов информатизации и ее основные этапы. Уязвимость компьютерных систем, понятие несанкционированного доступа, его классы и виды. Уязвимость основных структурно-функциональных информационных элементов.

(далее…)

Российская операционная система

Матерь Божия… Ну наконец-то! Не прошло и двадцати лет, как наши правители наконец проснулись и поняли, что основа национальной безопасности, политики информационной безопасности, доктрины информационной безопасности России и принадлежности к сонму сверхдержав является собственная операционка. Теперь в госструктурах наряду с "национальным поисковиком" в РФ в ближайшем будущем должна появиться "национальная ОС".

(далее…)

Молекулярная защита

Казалось бы, закону «Об обращении лекарственных средств», вступающему в силу с 1 сентября, суждено улучшить ситуацию с открытием, разработкой и выводом на рынок инновационных препаратов. Процесс этот чрезвычайно сложен, затратен и длителен, и фармацевтическим компаниям для инвестирования в новые идеи необходимо быть уверенными в том, что информация об их разработках защищена. Однако российское законодательство не дает такой гарантии. Новый закон, к примеру, не затрагивает вопросов, касающихся эксклюзивности данных, тогда как в странах ЕС и в США эту сферу регламентирует особая правовая норма. Ситуация в России развивается по сценарию, абсолютно неприемлемому в развитых странах. В России фармкомпания может вывести на рынок дженерик практически вслед за компанией—разработчиком оригинального препарата. То есть отсутствие в российском законодательстве аналогичной нормы является препятствием на пути инновационного развития отрасли. В компании «АстраЗенека Россия» утверждают, что изобретение новой молекулы стоит около $1 млрд и уходит на это примерно 14 лет. На какую защиту может рассчитывать разработчик инновационного препарата в России? Разработку лекарственных средств в РФ регулируют законы о коммерческой и служебной тайнах, а также патентное законодательство. Однако, признают юристы фармотрасли, вопрос о дополнительной защите не стоял бы так остро, если хотя бы имеющееся законодательство реализовывалось в полной мере. «Иностранные компании—разработчики новых препаратов из США и Европы нередко отказываются регистрировать их в России или локализовать их производство, опасаясь утечки важной информации о препарате и использования ее конкурентами»,— констатирует бизнес-партнер «Байер Шеринг Фарма» Дмитрий Копытин. «Основные разработки новых препаратов компания проводит за рубежом»,— подтверждает представитель «Берингер Ингельхайм Фарма ГмбХ» Антон Пантелеев. По его словам, главная проблема, связанная с отсутствием в РФ нужных правовых норм, состоит в том, что результаты клинических исследований оригинальных препаратов могут быть использованы для регистрации дженериков. Из-за этого разработчики препаратов несут колоссальные убытки. Российское патентное законодательство запрещает использование в течение 20 лет изобретения, относящегося к лекарственному средству, без разрешения правообладателя. Однако производитель дженериков может зарегистрировать свое лекарственное средство в период действия патента оригинального, с использованием данных клинических исследований последнего и начать продавать свое лекарственное средство чуть ли не на следующий же день после истечения срока действия патента. «Срок патентной защиты отсчитывается от подачи заявки на патент, а не от начала продаж лекарственного средства. Таким образом, патентная защита лекарственного средства может истечь через небольшой промежуток времени после начала продаж оригинального препарата»,— объясняет старший юрист CMS Олеся Акимцева. В США и странах ЕС действует специфическая мера защиты интеллектуальной собственности в отношении оригинальных инновационных лекарственных средств — норма эксклюзивности данных (Data exclusivity), появившаяся в 80-х годах прошлого века. По сути, это самостоятельный вид охраны интеллектуальных прав компании-разработчика. Эта норма запрещает в течение определенного периода с момента регистрации оригинального лекарственного средства (например, в США сроки эксклюзивности составляют от 5 до 7 лет, в странах ЕС — от 8 до 11 лет), осуществлять без разрешения компании-разработчика регистрацию дженериков, ссылаясь на данные регистрационного досье оригинального лекарственного средства и результаты исследования биоэквивалентности. Таким образом, эксклюзивность данных досье позволяет разработчикам оригинального лекарства монопольно использовать результаты своих собственных исследований, отраженные в регистрационном досье, в коммерческих целях, а именно в целях регистрации своего оригинального препарата. «При этом период действия эксклюзивности данных, как правило, превышает срок патентной защиты изобретения»,— добавляет старший юрист CMS Юлия Федорова. Уникальность такой правовой защиты состоит еще и в том, что данные по безопасности и эффективности лекарственного средства не являются закрытыми. «Все другие субъекты фармрынка могут пользоваться этими эксклюзивными, в том числе опубликованными, данными. Например, врачи в целях знакомства с препаратом. Но не в коммерчески
х целях»,— отмечает доцент кафедры управления здравоохранением Московской медицинской академии имени Сеченова Елена Вольская. В частности, открытыми являются обобщенные данные всех исследований, которые входят в регистрационное досье, а также протоколы исследований — конечно, кроме тех, которые компания закрывает как содержащие коммерческую тайну. От таких публикаций выигрывает не только научное сообщество, но и фармкомпании, поскольку они информируют медицинскую общественность о новых терапевтических методах и средствах, поясняет Елена Вольская. В новом законе «Об обращении лекарственных средств» норма эксклюзивности данных отсутствует. Закон содержит только статью 7 «Разработка и издание государственной фармакопеи, размещение данных о ней», в которой говорится, что фармакопейная статья на оригинальное лекарственное средство в пределах срока патентной защиты может быть опубликована только с согласия разработчика. Но это не Data exclusivity, отмечают юристы. Кроме того, эта статья повторяет соответствующее положение уже существующего приказа Минздрава N388. «То есть в плане защиты данных регистрационного досье после вступления нового закона в силу ничего не изменится»,— отмечает Дмитрий Копытин из «Байер Шеринг Фарма». Производители инновационных препаратов не скрывают своей озабоченности отсутствием нормы эксклюзивности данных в России и отсутствием перспективы ее введения. В Ассоциации международных фармпроизводителей (AIPM) уверены, что в новый закон крайне необходимо внести изменения, предусматривающие обязательную норму об эксклюзивности данных, поскольку ее отсутствие негативно скажется на развитии фармпромышленности. В частности, в AIPM указывают, что введение такой нормы стало бы для фармкомпаний серьезным стимулом к проведению дорогостоящих инновационных исследований по разработке новейших лекарств, а также уменьшило бы отток высококвалифицированных специалистов из России. «Если государство заинтересовано в том, чтобы в России регистрировалось больше современных препаратов, локализовывалось их производство, было бы целесообразно принять дополнительные меры по защите данных клинических исследований оригинальных лекарственных средств, такие как институт Data exclusivity»,— уверен Дмитрий Копытин. «Механизм защиты данных особенно важен, когда молекула не запатентована. Защита эксклюзивности данных смогла бы привлечь выгодные инвестиции в существующие незапатентованные российские молекулы и таким образом помочь развитию инновационной промышленности в России»,— говорит президент «АстраЗенека Россия» Фредерик Жирар. В компании Pfizer также активно выступают за внесение в российское законодательство нормы защиты прав интеллектуальной собственности международного образца. «Введение в России системы защиты данных, гармонизированной с международными нормами, такими как, например, Соглашение ВТО по торговым аспектам прав интеллектуальной собственности, будет содействовать созданию сильных научно-исследовательских центров в России»,— добавляет руководитель юридического департамента Pfizer в России Юлия Шмыдько. Впрочем, есть и другая точка зрения: введение Data exclusivity станет в определенной степени тормозом для развития рынка дженериков, поэтому есть сомнения в том, нужно ли именно сейчас вводить норму защиты эксклюзивности данных в России. «Если мы хотим переориентировать наш рынок на оригинальные препараты, ее необходимо вводить, если на дженерики — то не надо. В последнем случае необходимо продумать, как потребители будут получать инновационные препараты в будущем»,— объясняет старший юрист CMS Юлия Федорова.

Новая услуга «ДиалогНауки» – создание ситуационных центров управления информационной безопасностью

Компания "ДиалогНаука", системный интегратор, консультант и дистрибьютор в области информационной безопасности, предлагает новую услугу – создание ситуационных центров управления информационной безопасностью. Ситуационный центр управления информационной безопасностью (Security Operation Center, SOC) предназначен для централизованного сбора и анализа информации о событиях, поступающих из различных источников.

(далее…)

PrimaMedia. ru — Число жалоб на нарушения закона «О персональных данных» в России растет

ВЛАДИВОСТОК, 12 июля, PrimaMedia. Роскомнадзор опубликовал отчет за 2009 год, в котором собрана статистика по жалобам граждан на нарушения Федерального закона «О персональных данных». В течение года на рассмотрение поступило 465 обращений, что более чем в три раза выше показателей 2008 года (146 обращений), сообщает корр. РИА PrimaMedia.

(далее…)

ОДКБ 2010: экзамен на политическую зрелость

Известный факт: дефицит коллективной политической воли характерен для всех международных структур, призванных к интеграции постсоветского пространства. Едва формирующаяся политическая солидарность в вопросах безопасности тонет в пересекающихся интересах национальных монополий, в бесконечной череде торговых войн, блокируется опасениями усиления влияния России на политическую и силовую элиту в странах-членах ОДКБ.

Поэтому рассуждения о перспективах развития ОДКБ, равно как анализ реакции организации на киргизские события, упирается в означенный тупик, и дальше констатации этого тупика говорить, вроде бы, не о чем. И, тем не менее, давайте попробуем. (далее…)

Основы информационной безопасности. Учебное пособи

Основы информационной безопасности. Учебное пособи-img4c3c7a7611e83 Изложены вопросы теории и практики обеспечения информационной безопасности личности, общества и государства. Большое внимание уделено проблеме безопасности автоматизированных систем, включая вопросы определения модели нарушителя и требований к защите информации. Анализируются современные способы и средства защиты информации и архитектура систем защиты информации. В приложениях приведен справочный материал по ряду нормативных правовых документов и вариант рабочей программы по дисциплине "Основы информационной безопасности". Для студентов высших учебных заведений, обучающихся по специальностям в области информационной безопасности, может быть полезной для широкого круга читателей, интересующихся вопросами обеспечения информационной безопасности. Авторы: Е. Б. Белов, В. П. Лось, Р. В. Мещеряков, А. А. Шелупанов Необходимо зарегистрироваться чтобы прочитать текст Тэги: безопасность, защита информации, информация, Учебное пособие, обучение, информационнная