Інтелектуальна власність в інформаційних системах та її правовий захист
- Всі публікації
Єременко А.В., Гавриш Т.В. // Автоматизовані системи керування та прибори автоматики. - Вип. 125. - Х.: ХНУРЕ, 2003.
Розглядаються проблеми захисту прав інтелектуальної власності, що створюється в процесі розробки та експлуатації інформаційних систем. Даються практичні рекомендації щодо вибору найбільш діючих способів захисту в умовах розподілення інформаційних систем.
1. Проблема інтелектуальної власності в умовах ринкової економіки
Науково-технічний прогрес сучасного суспільства залежить, в першу чергу, від рівня розвитку науки та інтелектуального потенціалу людського ресурсу. Очевидно, що ефективність економіки, науково-технічний рівень виробництва, соціально-економічні умови в цілому визначаються значною мірою об’ємом і якістю накопичених знань, результативного їх використання у всіх сферах діяльності суспільства. Останнє нерозривно пов’язане з творчою працею людини та інтелектуальною власністю (ІВ), що при цьому створюється. Проблема ІВ в умовах ринкової економіки стає особливо актуальною, оскільки розумне використання результатів творчої праці багато в чому визначає ефективність і конкурентоспроможність будь-якого бізнесу. Природа інтелектуальної власності, на відміну від матеріальної, двояка, і її можна трактувати як в економічному, так і в юридичному аспектах. Її економічний аспект полягає в тому, що право на результат інтелектуальної праці дозволяє його власнику розпоряджатися ним за власним бажанням (без участі третіх осіб). Зокрема, мова йде про матеріалізовану творчу працю, яка стає товаром, що має певну вартість і може давати прибуток. З цієї точки зору право на результат творчої діяльності може розглядатися як право власності. Безперечно, повинні існувати інститути права ІВ, які б забезпечували дотримання економічних інтересів творця цієї власності. Юридичне трактування ІВ проявляється через авторське право. Автор інтелектуального продукту володіє сукупністю особистих немайнових прав, які нерозривно з ним пов’язані в силу природи творчої праці. І якщо економічне трактування ІВ зводиться до визначення осіб, яким дозволено її використовувати, то юридична інтерпретація ІВ полягає, перш за все, у визначенні автора інтелектуального продукту і закріпленні його прав.
2. Постановка завдання щодо забезпечення правового захисту інтелектуальної власності.
Складність і багатогранність інтелектуальної діяльності, специфіка її результатів створюють ряд проблем, що потребують наукових досліджень, законодавчих розробок і створення механізмів їх практичної реалізації. До таких проблем, в першу чергу, слід віднести:
- визначення об’єктів, на які повинні розповсюджуватися права ІВ;
- організація захисту цих прав на законодавчому рівні і забезпечення механізмів їх практичної реалізації.
3. Вибір засобів правового захисту в умовах розподілених інформаційних систем.
Вибір даних завдань обумовлений наступними обставинами. Наш час характеризується інтенсивним ростом інформаційних ресурсів у всіх областях життєдіяльності людини. Інформатизація суспільства стає одною із визначальних сторін його життя. Жодна велика проблема не може бути вирішеною без обробки значних об’ємів інформації і налагоджених телекомунікаційних процесів. Звертає на себе увагу чудова властивість інформації: будучи акумульованою і опрацьованою з певних позицій, інформація дає нові відомості, приводить до нових знань. Але, по суті, нова інформація є продуктом творчої інтелектуальної праці людини. Це означає, що вона є невід’ємною частиною інтелектуальної діяльності, інтенсивність якої пропорційна росту інформаційних ресурсів суспільства. Слід зазначити, що розвиток сучасних інформаційних технологій, перш за все, пов’язано з розповсюдженням автоматизованих систем збору, обробки, зберігання і передачі інформації, в яких з самого початку присутні й створюються в процесі їх роботи нові види об’єктів ІВ. До них відносяться згідно з Законом України "Про авторське право і суміжні права", програмне забезпечення (операційні системи, інструментальне середовище, прикладні програми, утиліти), бази даних, файли з інформацією, отриманою в результаті розумової праці, що відрізняється новизною та оригінальністю. Крім того, в інформаційних системах, як правило, зберігаються відомості, які є комерційною таємницею підприємства (інформація про кон’юктуру ринку, організацію виробництва, використовувані технології, фінансове становище). Ці відомості мають конфіденційний характер і є, згідно з Законом України "Про захист від недобросовісної конкуренції", об’єктами ІВ. Ці об’єкти використовуються в процесі функціонування автоматизованої інформаційної системи (АІС), зберігаються в пам’яті комп’ютера, можуть бути основою для створення нових об’єктів ІВ. Вони мають доволі високу вартість і в той же час практично не захищені від можливості несанкціонованого доступу і протиправних дій порушника. Останнє пов’язане з електронною формою подачі інформації і необхідністю її передачі по незахищеним каналам зв’язку(локальні і/або корпоративні мережі). Таким чином, розвиток АІС, з одного боку, сприяв появі нових видів об’єктів ІВ, а з іншого – потребував розробки більш досконалих способів і методів захисту прав на ці об’єкти. Захист економічних інтересів власників ІВ являється не тільки актом соціальної справедливості, а й має прагматичний характер. Існуюче законодавство повинно стимулювати інтелектуальну діяльність людей з творчим складом розуму, що, в першу чергу, означає необхідність створення реально дієвої системи захисту авторських прав, що гарантує їх моральне та матеріальне заохочення. Дійсно, тільки автор, впевнений в адекватній оцінці приналежних йому об’єктів ІВ, буде надалі займатися цією суспільно-корисною і в той же час надзвичайно напруженою працею. Завдання захисту прав на об’єкти ІВ з’являється при розробці і експлуатації АІС. Її вирішення даного завдання на етапі розробки системи в значній мірі визначається використанням як індивідуальної, так і колективної праці. В першому випадку право ІВ, отримане тільки за рахунок використання тільки особистих ресурсів, належить автору. Поняття «автор» и «власник інтелектуального продукту» при цьому співпадають. Однак в сучасних умовах в проектуванні АІС приймають участь, як правило, багато суб’єктів, тобто має місце колективна праця. Крім того, найчастіше інвестором науково-технічних розробок являється стороння організація. В цій ситуації необхідно чітко розділити статус автора (авторів) и власника, створюваної АІС, які можуть не співпадати, а також вказати роль інвестора. Економічні інтереси вказаних суб’єктів часто суперечливі. Замовник-інвестор, захищаючи свої фінансові інтереси, буде претендувати на те, щоби стати власником системи. В цьому випадку виключена ситуація використання конкурентами результатів профінансованих ним робіт. Безпосередній творець ІВ зацікавлений в монопольному володінні правом на результати своєї праці та наданні інвестору тільки права на ліцензію. На практиці при вирішенні подібної ситуації найчастіше керуються наступними міркуваннями. Людина, працююча в науковому колективі, виконуюча завдання, згідно з вимогами інвестора, і отримуючи за це заробітну плату, не може претендувати на право особистої ІВ, іншими словами, за чужий рахунок навіть з допомогою власного інтелекту не можна стати власником створеного продукту. Переважає думка, що при створенні інтелектуального продукту в результаті проведених теоретичних, прикладних або проектно-конструкторських розробок право на ІВ отримує юридична або фізична особа(особи), що фінансують діяльність згідно з договором-замовленням. Безпосередній творець інтелектуального продукту (інформаційної системи), незалежно від джерела фінансування, отримує особисте або колективне авторське право на цей продукт. Стимулювання інтелектуальної праці, захист авторського права та інші економічні відносини між власником і автором повинні бути визначеними відповідними договірними обов’язками. Практика промислово розвинених країн з ринковою економікою підтверджує доречність розглянутого розподілу прав ІВ. Система ринкових відносин під час створення АІС базується на найманій праці спеціаліста, у функції якого входить інтелектуальна творча діяльність. Економічні відносини спеціаліста з роботодавцем регулюються відповідною заробітною платою, просуванням по службі, преміюванням. Відома практика виплати винагороди як частини роялті, тобто доходів, отримуваних в результаті продажу іншим організаціям ліцензій на винаходи. Захист прав на об’єкти ІВ при використанні АІС регламентується Законом України "Про захист інформації в автоматизованих системах". Суб’єктами відносин в цьому випадку являються:
- власники інформації або уповноважені ними особи;
- власники АІС або уповноважені ними особи;
- користувачі інформації;
- користувачі системи.
В більшості випадків власником АІС та розміщеної в ній інформації являється одна й та ж фізична або юридична особа. Ним може бути інвестор розробки цієї системи або власник ліцензійної угоди. Об’єктами захисту являються інформація, що обробляється в АІС, права власників цієї інформації і власників системи, а також права користувачів. При цьому, захисту підлягає будь-яка інформація, необхідність захисту якої встановлюється її власником або діючим законодавством. Слід зазначити, що право власності на інформацію, створювану як вторинну в процесі роботи АІС, встановлюється з урахуванням норм авторського права на основі угод між власником первинної інформації і користувачем АІС. При відсутності останнього вторинна інформація належить користувачу. Правила дозволу доступу до інформаційних ресурсів визначаються власником інформації. Спосіб управління доступом залежить від реалізованій в АІС політики безпеки, яка може бути вибірковою або повноважною. Вибірковий спосіб управління доступом здійснюється адміністратором (особою, уповноваженою власником системи) і характеризується множиною дозволених відносин доступу, наприклад, об’єкт-суб’єкт вид доступу. Вибіркова політика безпеки, як правило, застосовується в АІС комерційного сектора, оскільки її реалізація відповідає вимогам комерційних організацій щодо обмеження доступу и підзвітності при умові прийнятної вартості. Повноважне управління доступом характеризується сукупністю правил його надання, визначених на багатьох атрибутах безпеки суб’єктів і об’єктів, якими можуть бути помітки конфіденційності інформації і рівня доступу користувача. Реалізація цього доступу передбачає:
- однозначну ідентифікацію всіх суб’єктів і об’єктів АІС;
- наявність у кожного об’єкта помітки конфіденційності, визначаючої цінність вміщеної в ній інформації;
- присвоєння кожному суб’єкту визначеного рівня допуску, що залежить від максимальної помітки конфіденційності інформації у об’єктів, до яких суб’єкт має доступ. Зрозуміло, що як вибірковий, так і повноважний спосіб управління доступом вимагають наявності процедур ідентифікації і підтвердження "подлінності" суб’єктів.
4. Висновки:
Захист інформації в АІС здійснюється наступним чином:
- дотримання суб’єктами правових відносин( їх перелік приведений вище), норм, вимог і правил організаційного і технічного характеру відносно процедур захисту інформації;
- використання криптографічних методів захисту інформації, підтверджених сертифікатом.
Хоча юридична форма захисту прав об’єктів ІВ і визначена існуючим законодавством, вітчизняна практика її використання розвинена слабо. Тому можна рахувати, що найбільш ефективними методами захисту інформації в АІС і, в першу чергу, в локальних і/або корпоративних мережах, являються криптографічні методи. Таким чином, в даній статті визначені, відповідно до чинного законодавства, об’єкти ІВ, стосовно АІС дані рекомендації по формуванню прав на ІВ між суб’єктами(інвестор-замовник-виконавець) в умовах колективної праці(розробка АІС), досліджені правові відносини між суб’єктами в процесі обробки інформації в АІС.
Розглядаються проблеми захисту прав інтелектуальної власності, що створюється в процесі розробки та експлуатації інформаційних систем. Даються практичні рекомендації щодо вибору найбільш діючих способів захисту в умовах розподілення інформаційних систем.
1. Проблема інтелектуальної власності в умовах ринкової економіки
Науково-технічний прогрес сучасного суспільства залежить, в першу чергу, від рівня розвитку науки та інтелектуального потенціалу людського ресурсу. Очевидно, що ефективність економіки, науково-технічний рівень виробництва, соціально-економічні умови в цілому визначаються значною мірою об’ємом і якістю накопичених знань, результативного їх використання у всіх сферах діяльності суспільства. Останнє нерозривно пов’язане з творчою працею людини та інтелектуальною власністю (ІВ), що при цьому створюється. Проблема ІВ в умовах ринкової економіки стає особливо актуальною, оскільки розумне використання результатів творчої праці багато в чому визначає ефективність і конкурентоспроможність будь-якого бізнесу. Природа інтелектуальної власності, на відміну від матеріальної, двояка, і її можна трактувати як в економічному, так і в юридичному аспектах. Її економічний аспект полягає в тому, що право на результат інтелектуальної праці дозволяє його власнику розпоряджатися ним за власним бажанням (без участі третіх осіб). Зокрема, мова йде про матеріалізовану творчу працю, яка стає товаром, що має певну вартість і може давати прибуток. З цієї точки зору право на результат творчої діяльності може розглядатися як право власності. Безперечно, повинні існувати інститути права ІВ, які б забезпечували дотримання економічних інтересів творця цієї власності. Юридичне трактування ІВ проявляється через авторське право. Автор інтелектуального продукту володіє сукупністю особистих немайнових прав, які нерозривно з ним пов’язані в силу природи творчої праці. І якщо економічне трактування ІВ зводиться до визначення осіб, яким дозволено її використовувати, то юридична інтерпретація ІВ полягає, перш за все, у визначенні автора інтелектуального продукту і закріпленні його прав.
2. Постановка завдання щодо забезпечення правового захисту інтелектуальної власності.
Складність і багатогранність інтелектуальної діяльності, специфіка її результатів створюють ряд проблем, що потребують наукових досліджень, законодавчих розробок і створення механізмів їх практичної реалізації. До таких проблем, в першу чергу, слід віднести:
- визначення об’єктів, на які повинні розповсюджуватися права ІВ;
- організація захисту цих прав на законодавчому рівні і забезпечення механізмів їх практичної реалізації.
3. Вибір засобів правового захисту в умовах розподілених інформаційних систем.
Вибір даних завдань обумовлений наступними обставинами. Наш час характеризується інтенсивним ростом інформаційних ресурсів у всіх областях життєдіяльності людини. Інформатизація суспільства стає одною із визначальних сторін його життя. Жодна велика проблема не може бути вирішеною без обробки значних об’ємів інформації і налагоджених телекомунікаційних процесів. Звертає на себе увагу чудова властивість інформації: будучи акумульованою і опрацьованою з певних позицій, інформація дає нові відомості, приводить до нових знань. Але, по суті, нова інформація є продуктом творчої інтелектуальної праці людини. Це означає, що вона є невід’ємною частиною інтелектуальної діяльності, інтенсивність якої пропорційна росту інформаційних ресурсів суспільства. Слід зазначити, що розвиток сучасних інформаційних технологій, перш за все, пов’язано з розповсюдженням автоматизованих систем збору, обробки, зберігання і передачі інформації, в яких з самого початку присутні й створюються в процесі їх роботи нові види об’єктів ІВ. До них відносяться згідно з Законом України "Про авторське право і суміжні права", програмне забезпечення (операційні системи, інструментальне середовище, прикладні програми, утиліти), бази даних, файли з інформацією, отриманою в результаті розумової праці, що відрізняється новизною та оригінальністю. Крім того, в інформаційних системах, як правило, зберігаються відомості, які є комерційною таємницею підприємства (інформація про кон’юктуру ринку, організацію виробництва, використовувані технології, фінансове становище). Ці відомості мають конфіденційний характер і є, згідно з Законом України "Про захист від недобросовісної конкуренції", об’єктами ІВ. Ці об’єкти використовуються в процесі функціонування автоматизованої інформаційної системи (АІС), зберігаються в пам’яті комп’ютера, можуть бути основою для створення нових об’єктів ІВ. Вони мають доволі високу вартість і в той же час практично не захищені від можливості несанкціонованого доступу і протиправних дій порушника. Останнє пов’язане з електронною формою подачі інформації і необхідністю її передачі по незахищеним каналам зв’язку(локальні і/або корпоративні мережі). Таким чином, розвиток АІС, з одного боку, сприяв появі нових видів об’єктів ІВ, а з іншого – потребував розробки більш досконалих способів і методів захисту прав на ці об’єкти. Захист економічних інтересів власників ІВ являється не тільки актом соціальної справедливості, а й має прагматичний характер. Існуюче законодавство повинно стимулювати інтелектуальну діяльність людей з творчим складом розуму, що, в першу чергу, означає необхідність створення реально дієвої системи захисту авторських прав, що гарантує їх моральне та матеріальне заохочення. Дійсно, тільки автор, впевнений в адекватній оцінці приналежних йому об’єктів ІВ, буде надалі займатися цією суспільно-корисною і в той же час надзвичайно напруженою працею. Завдання захисту прав на об’єкти ІВ з’являється при розробці і експлуатації АІС. Її вирішення даного завдання на етапі розробки системи в значній мірі визначається використанням як індивідуальної, так і колективної праці. В першому випадку право ІВ, отримане тільки за рахунок використання тільки особистих ресурсів, належить автору. Поняття «автор» и «власник інтелектуального продукту» при цьому співпадають. Однак в сучасних умовах в проектуванні АІС приймають участь, як правило, багато суб’єктів, тобто має місце колективна праця. Крім того, найчастіше інвестором науково-технічних розробок являється стороння організація. В цій ситуації необхідно чітко розділити статус автора (авторів) и власника, створюваної АІС, які можуть не співпадати, а також вказати роль інвестора. Економічні інтереси вказаних суб’єктів часто суперечливі. Замовник-інвестор, захищаючи свої фінансові інтереси, буде претендувати на те, щоби стати власником системи. В цьому випадку виключена ситуація використання конкурентами результатів профінансованих ним робіт. Безпосередній творець ІВ зацікавлений в монопольному володінні правом на результати своєї праці та наданні інвестору тільки права на ліцензію. На практиці при вирішенні подібної ситуації найчастіше керуються наступними міркуваннями. Людина, працююча в науковому колективі, виконуюча завдання, згідно з вимогами інвестора, і отримуючи за це заробітну плату, не може претендувати на право особистої ІВ, іншими словами, за чужий рахунок навіть з допомогою власного інтелекту не можна стати власником створеного продукту. Переважає думка, що при створенні інтелектуального продукту в результаті проведених теоретичних, прикладних або проектно-конструкторських розробок право на ІВ отримує юридична або фізична особа(особи), що фінансують діяльність згідно з договором-замовленням. Безпосередній творець інтелектуального продукту (інформаційної системи), незалежно від джерела фінансування, отримує особисте або колективне авторське право на цей продукт. Стимулювання інтелектуальної праці, захист авторського права та інші економічні відносини між власником і автором повинні бути визначеними відповідними договірними обов’язками. Практика промислово розвинених країн з ринковою економікою підтверджує доречність розглянутого розподілу прав ІВ. Система ринкових відносин під час створення АІС базується на найманій праці спеціаліста, у функції якого входить інтелектуальна творча діяльність. Економічні відносини спеціаліста з роботодавцем регулюються відповідною заробітною платою, просуванням по службі, преміюванням. Відома практика виплати винагороди як частини роялті, тобто доходів, отримуваних в результаті продажу іншим організаціям ліцензій на винаходи. Захист прав на об’єкти ІВ при використанні АІС регламентується Законом України "Про захист інформації в автоматизованих системах". Суб’єктами відносин в цьому випадку являються:
- власники інформації або уповноважені ними особи;
- власники АІС або уповноважені ними особи;
- користувачі інформації;
- користувачі системи.
В більшості випадків власником АІС та розміщеної в ній інформації являється одна й та ж фізична або юридична особа. Ним може бути інвестор розробки цієї системи або власник ліцензійної угоди. Об’єктами захисту являються інформація, що обробляється в АІС, права власників цієї інформації і власників системи, а також права користувачів. При цьому, захисту підлягає будь-яка інформація, необхідність захисту якої встановлюється її власником або діючим законодавством. Слід зазначити, що право власності на інформацію, створювану як вторинну в процесі роботи АІС, встановлюється з урахуванням норм авторського права на основі угод між власником первинної інформації і користувачем АІС. При відсутності останнього вторинна інформація належить користувачу. Правила дозволу доступу до інформаційних ресурсів визначаються власником інформації. Спосіб управління доступом залежить від реалізованій в АІС політики безпеки, яка може бути вибірковою або повноважною. Вибірковий спосіб управління доступом здійснюється адміністратором (особою, уповноваженою власником системи) і характеризується множиною дозволених відносин доступу, наприклад, об’єкт-суб’єкт вид доступу. Вибіркова політика безпеки, як правило, застосовується в АІС комерційного сектора, оскільки її реалізація відповідає вимогам комерційних організацій щодо обмеження доступу и підзвітності при умові прийнятної вартості. Повноважне управління доступом характеризується сукупністю правил його надання, визначених на багатьох атрибутах безпеки суб’єктів і об’єктів, якими можуть бути помітки конфіденційності інформації і рівня доступу користувача. Реалізація цього доступу передбачає:
- однозначну ідентифікацію всіх суб’єктів і об’єктів АІС;
- наявність у кожного об’єкта помітки конфіденційності, визначаючої цінність вміщеної в ній інформації;
- присвоєння кожному суб’єкту визначеного рівня допуску, що залежить від максимальної помітки конфіденційності інформації у об’єктів, до яких суб’єкт має доступ. Зрозуміло, що як вибірковий, так і повноважний спосіб управління доступом вимагають наявності процедур ідентифікації і підтвердження "подлінності" суб’єктів.
4. Висновки:
Захист інформації в АІС здійснюється наступним чином:
- дотримання суб’єктами правових відносин( їх перелік приведений вище), норм, вимог і правил організаційного і технічного характеру відносно процедур захисту інформації;
- використання криптографічних методів захисту інформації, підтверджених сертифікатом.
Хоча юридична форма захисту прав об’єктів ІВ і визначена існуючим законодавством, вітчизняна практика її використання розвинена слабо. Тому можна рахувати, що найбільш ефективними методами захисту інформації в АІС і, в першу чергу, в локальних і/або корпоративних мережах, являються криптографічні методи. Таким чином, в даній статті визначені, відповідно до чинного законодавства, об’єкти ІВ, стосовно АІС дані рекомендації по формуванню прав на ІВ між суб’єктами(інвестор-замовник-виконавець) в умовах колективної праці(розробка АІС), досліджені правові відносини між суб’єктами в процесі обробки інформації в АІС.
Прокоментувати