IPR Листопад-Грудень, 2014 Values...

#14Листопад-Грудень, 2014

IPR Values Digest

Шановні колеги!Наша країна проходить крізь серйозні зміни у багатьох сферах. Змінюються контексти, у яких ми з вами живемо і працюємо. Ступивши на європейський шлях розвитку, ми обрали верховенство права та соціальну справедливість головними векторами на нашому шляху.

У цьому випуску дайджесту ми вирішили зосередитись на змінах, що відбулися у стратегії розвитку України щодо захисту прав інтелектуальної власності. А також європейських цінностях та практиках країн Європейського Союзу в питаннях захисту інтелектуальної власності. Так ми зможемо краще зрозуміти той стандарт, до якого нашій країні потрібно прагнути.

З повагою,

Олена Дмітрієва

Зміст:IPR Values in Ukraine ...................3

IPR Values in Europe ....................6

IPR Protection World ................ 10

IPR VALUES DIGEST #14 | ЛИСТОПАД-ГРУДЕНЬ, 2014 2

IPR values in Ukraine

Угода про асоціацію між Україною та Європейським Союзом за своїм обсягом і тематичним охопленням є найбільшим міжнародно-правовим документом за всю історію України та найбільшим міжнародним договором з третьою країною, коли-небудь укладеним Європейським Союзом. Вона визначає якісно новий формат відносин між Україною та ЄС на принципах «політичної асоціації та економічної інтеграції» і слугує стратегічним орієнтиром системних соціально-економічних реформ в Україні. Передбачена Угодою поглиблена та всеохоплююча зона вільної торгівлі між Україною та ЄС визначатиме правову базу для вільного переміщення товарів, послуг, капіталів, частково робочої сили між Україною та ЄС, а також регуляторного наближення, спрямованого на поступове входження економіки України до спільного ринку ЄС.

Україна погодилась дотримуватись європейських цінностей

Підписанням Угоди Україна погодилася, що поділяє і зобов’язується підтримувати цінності Європейського Союзу – верховенство права і закону, соціальну справедливість, демократію і права людини. Текст Угоди це відображає: глава 9 присвячена питанням інтелектуальної власності, а статті 180-184 – окремо охороні авторських прав на комп’ютерні програми.


http://www.kmu.gov.ua/control/publish/article?art_id=246581344

Стаття 180

Охорона комп’ютерних програм

1. Сторони надають охорону авторським правам на комп’ютерні програми у такому самому обсязі, як і літературним творам, як це передбачено Бернською конвенцією. Із цією метою термін «комп’ютерні програми» включає попередні дослідні матеріали.

Стаття 182

Обмежені дії, що стосуються комп’ютерних програм

З урахуванням положень статей 183 та 184 цієї Угоди виключні права правовласника у розумінні статті 181 цієї Угоди включають право здійснювати або дозволяти:

a) постійне або тимчасове відтворення комп’ютерної програми будь-якими засобами і у будь-якій формі, частково або повністю. У тій мірі, в якій завантаження, виведення на екран, запуск, передача або зберігання комп’ютерної програми потребують такого відтворення, такі дії вимагатимуть одержання дозволу правовласника;

b) переклад, адаптацію, упорядкування або будь-яку іншу зміну комп’ютерної програми, а також відтворення результатів цих дій, без шкоди для прав особи, яка змінює програму;

c) будь-яку форму публічного розповсюдження, зокрема прокат, оригінальної комп’ютерної програми або її копій.

Витяги зі статей Угоди про асоціацію між Україною та ЄС, які стосуються охорони авторських прав на комп’ютерні програми


Президент України Петро Порошенко восени 2014 року представив «Стратегію реформ-2020». Мета реформ, за словами Президента, – досягти європейських стандартів життя і підготуватися до того, щоб у двадцятому році подати заявку на членство в ЄС. «Стратегія-2020» передбачає 60 реформ та спеціальних програм. Серед них є і реформа захисту інтелектуальної власності.

«Стратегія-2020» складається з трьох векторів руху для досягнення мети реформ: сталий розвиток країни; безпека держави, бізнесу та громадян; відповідальність і соціальна справедливість. Головною передумовою цієї роботи має стати новий суспільний договір між громадянським суспільством, владою та бізнесом, де кожна сторона має свою зону відповідальності», –зазначив Глава держави.

Нова стратегія розвитку України включає реформу захисту інтелектуальної власності

Докладніше про нову стратегію реформ можна почитати на веб-сайті http://reforms.in.ua/2020/


http://www.president.gov.ua/news/31289.html

http://reforms.in.ua/2020/

IPR Values in Europe

Правова охорона комп‘ютерних програм у Європі

Перша директива Європейського Союзу про правову охорону комп‘ютерних програм була затверджена у 1991 році та називалась 91/250/EEC. Ії суть полягала в тому, що комп’ютерні програми та будь-які пов’язані с ними матеріали знаходились під захистом авторських прав так само як літературні твори в розумінні Бернської конвенції про охорону літературних і художніх творів.

Директива також визначила, що для комп’ютерних програм лише власник авторських прав має виключне право дозволяти:

• тимчасове або постійне копіювання програми, у тому числі будь-які копіювання, що можуть бути необхідні для завантаження, перегляду або запуску програми;

• переклад, адаптація або інші варіанти внесення змін до програми;

• поширення програми для громадськості будь-якими засобами, в тому числі здачу програми в тимчасове користування.

Директива 91/250/EEC була офіційно замінена Директивою 2009/24/EC 25 травня 2009 року. Нова версія об’єднала різні незначні поправки, що вносилися до оригіналу директиви протягом багатьох років.


http://ec.europa.eu/internal_market/copyright/prot-comp-progs/index_en.htm

• Починаючи з 2015 року, британці, які завантажують та діляться піратським контентом в інтернеті, будуть отримувати листи-попередження від своїх інтернет-провайдерів.

• Система працюватиме так. Правовласник визначає IP-адресу пристрою, з якого, на його думку, було здійснено нелегальне скачування. Далі звіт із інформацією про IP-адресу, дату і час можливого порушення відправляється провайдеру. Провайдер визначає, який абонент на той час був підключений до інтернету з тієї IP-адреси, і відправляє абоненту попередження у вигляді електронного або паперового листа (тільки провайдер матиме інформацію про особи можливих порушників). Максимальна кількість листів, яку може отримати одна людина – чотири.

• У листах не буде звинувачення окремої особи, тому що іноді неможливо визначити, який абонент використовував IP-адресу: одна адреса може використовуватись декількома людьми одночасно, або навіть, хтось може користуватись чужим Wi-Fi без відома власника.

• Головна мета цих листів – підвищити обізнаність споживачів про наявність легального контенту в інтернеті та знизити порушення авторських прав онлайн.

• Автори ідеї наголошують, що хочуть переконатися, що права інтелектуальної власності розуміють і поважають, щоб люди розуміли, що піратство – це також злочин, який призводить до втрат бізнесу, втрати робочих місць та шкодить всій індустрії в цілому.

• Реалізація проекту запланована на три роки, протягом яких його будуть переглядати, щоб підвищувати ефективність.

Британці отримуватимуть освітні листи за незаконні скачування з інтернету


http://www.bbc.com/news/technology-27330150

Особливості німецького законодавства щодо піратства в інтернеті

Німецьке законодавство в галузі захисту цифрового контенту є одним з найскладніших в Європі. Наприклад, легальним з точки зору німецького права залишається перегляд фільмів в інтернет-програвачах. Якщо користувач не зберігає фільм на своєму комп’ютері та не викладає його в інтернет, а просто програє фільм, розміщений на віддаленому сервері, у своєму браузері, то злочину, з точки зору німецького законодавця, не скоюється.

Незаконне копіювання та розповсюдження контенту, захищеного авторськими правами, карається за кримінальним кодексом Німеччини грошовим штрафом або ж тюремним ув’язненням на строк до п’яти років. Хоча приватне копіювання захищеного контенту для особистих цілей формально не є кримінальним злочином, воно може бути об’єктом цивільного позову з боку правовласника.

Тим часом, саме в цій сфері виникають найбільш гучні конфлікти між громадянами і правовласниками. Згідно з німецьким правом, відповідальність за дії, вчинені в інтернеті, несе не особа, що їх вчинила (наприклад, скачала фільм або завантажила на торрент-сайт піратське програмне забезпечення), а особа, на чиє ім’я зареєстрована точка виходу в інтернет, яка була використана. Таким чином, господар квартири, який дав своїм гостям пароль від Wi-Fi, несе відповідальність за всі їхні дії.

Так само відповідає за всі дії своїх клієнтів власник ресторану, що надає вільний інтернет-доступ для своїх відвідувачів. Тому в більшості міст Німеччини досі практично немає точок безкоштовного входу в міський Wi-Fi, а в готелях, наприклад, безкоштовний інтернет найчастіше підключається за індивідуальними паролями – щоб було ясно, на чию адресу пересилати судові позови.


http://expert.ru/expert/2013/32/kak-boryutsya-s-piratstvom-v-seti-v-drugih-stranah/

Збільшення витрат на освіту може запобігти піратству програмного забезпечення – таку тезу довело наукове дослідження, проведене португальськими вченими. Автори намагалися відповісти на питання – чи допомагає освіта стримувати рівень комп’ютерного піратства, або навпаки, високий рівень освіти може збільшити можливість використання нелегального програмного забезпечення? Результати засновані на даних від 27 держав-членів Європейського Союзу з 1999 по 2009 роки.

Дослідження виявило, що більші витрати на освіту мають стримуючий вплив на піратство, а фінансова допомога студентам сприяє використання ними легального цифрового контенту. Автори дослідження вважають, що Європейський союз створив ефективну систему освіти, яка заохочує людей виробляти свої власні ідеї, а не споживати чужі. Зокрема, в Європі існує сувора політика антиплагіату в навчальних закладах, що запобігає розвитку піратства: згідно із законом про вищу освіту 2009 року, кожна теза та дисертація повинні бути перевірені на оригінальність.

Як пов‘язані освіта та піратство – європейське дослідження


http://www.eeg.uminho.pt/uploads/GomesNicolasEducationSoftware.pdf

Miжнародні експерти продовжили обговорення законопроекту щодо захисту авторського права у мережі інтернет

У період з 29 вересня по 3 жовтня 2014 року в приміщенні Державної служби інтелектуальної власності були проведені чергові зустрічі «Удосконалення правової охорони та захисту прав інтелектуальної власності в Україні» в рамках проекту Twinning та Програми розвитку комерційного права Міністерства торгівлі Сполучених Штатів Америки CLDP.

Під час зустрічей фахівці Державної служби разом з європейськими колегами обговорили нагальні питання, що стосуються відповідальності інформаційних посередників за порушення авторського права і суміжних прав у мережі інтернет, і надали рекомендації до вищезазначеного законопроекту, маючи на меті його наближення до норм Європейського Союзу. До обговорення питання протидії піратству в мережі інтернет долучилися представники судової гілки влади та правоохоронних органів.

На думку судді Вищого господарського суду України (ВГСУ) Ігоря Бенедисюка, відповідальність за піратство в інтернеті має нести не тільки власник веб-сайту, а й провайдер. За словами судді ВГСУ, першим кроком власника, який виявив порушення своїх авторських прав, має бути звернення до власника конкретного веб-ресурсу. Якщо останній не бажає усунути порушення, про яке йому було повідомлено, провайдер

повинен заблокувати доступ до веб-сайта порушника. У разі невиконання зазначених вимог провайдер мусить понести адміністративну відповідальність у вигляді штрафних санкцій.

Експерти зазначили, що у Європі така практика досить поширена, й відповідно до європейського законодавства суди мають усі повноваження призупиняти роботу таких веб-сайтів або обмежувати доступ до відповідних ресурсів. Але у нашій країні така практика поки не можлива, адже для того, щоб суд прийняв відповідне рішення, обов’язково повинен бути відповідач, якому можна було б пред’явити позов. На практиці ж особу порушника ідентифікувати часто не вдається.

Також експерти зауважили, що проекти нормативно-правових актів, якими передбачається внесення змін до українського законодавства, повинні враховувати вимоги Угоди про асоціацію між Україною з одного боку та Європейським Союзом з іншого боку.

Варто зазначити, що питання протидії піратству в інтернеті обговорювалося дуже активно: фахівці обмінялися досвідом, відповіли на численні запитання, поділилися корисними порадами та висловили чимало слушних зауважень, урахування яких сприятиме вдосконаленню законодавчої бази.

IPR Protection World


http://sips.gov.ua/ua/spivpr29-03-10-14

30- 31 жовтня в Києві на семінарі, організованому НАТО, експерти обговорили важливість вдосконалення системи кібербезпеки України.

Харківський національний університет радіоелектроніки почав програму підготовки магістрів в області кібербезпеки, яка дозволить налагодити взаємодію між українськими студентами та зарубіжними фахівцями.

«Основною метою є створення програм підготовки фахівців з питань кібербезпеки з отриманням подвійних дипломів, – повідомив Дмитро Андрушко, керівник проекту і доцент кафедри телекомунікаційних систем Харківського національного університету радіоелектроніки. – Ми зараховуємо студентів, які одержали диплом бакалавра в галузі інформаційних технологій. Після цього вони проходять річне навчання за магістерською програмою в Україні, а наступного року їдуть до Швеції або до Польщі. В результаті вони отримають як український, так і іноземний диплом. А ми отримаємо першокласних фахівців».

На думку експертів, питання кібербезпеки критичної інфраструктури надзвичайно важливе для України.

За словами експертів, європейський досвід допоможе Україні вдосконалити свою систему кібербезпеки, щоб протистояти загрозам і готувати кваліфіковані кадри для захисту найважливіших об’єктів інфраструктури. Поки що, на думку аналітиків, українська кібербезпека знаходиться на базовому рівні, залишаючи численні можливості для її вдосконалення.

Студенти зможуть приступити до занять за новою магістерською програмою наступного року.

«Нам потрібно вирішити багато питань, – сказав Андрушко. – Наприклад, в Україні тривалість навчання за магістерською програмою – півтора року, а в Європі – два. Україна потребує дійсно висококласних фахівців. Тому я радію, що ми зможемо співпрацювати з європейськими колегами. Це стане практичним кроком у справі захисту нашого кіберпростору».

всебічного увагу до цієї проблеми, консолідацію зусиль для підвищення рівня захисту держави від кіберзагроз та спонукання влади до дій.

Україна зміцнює співпрацю з Європою в сфері кіберзахисту


http://ukraine.setimes.com/ru/articles/uwi/features/2014/11/07/feature-01

Україна зміцнює свою кібербезпеку

У ході першої в історії американо-української конференції з кібербезпеки, що пройшла в Німеччині, американські фахівці з кібербезпеки спільно з українською владою займалися розробкою стратегії України у сфері спецзв’язку та захисту кіберпростору. Фахівці обговорили поточні завдання спецзв’язку та захисту кіберпростору.

«Ми представили цей документ Кабінету Міністрів у липні, а в наступному місяці, сподіваюся, депутати ухвалять закон про кібербезпеку», – повідомив завідувач відділом досліджень інформаційного суспільства та інформаційних стратегій Національного інституту стратегічних досліджень при Президентові України Дмитро Дубов.

Веб-сайти державних установ і відомств в Україні піддаються кібератакам з самого початку конфлікту в східній частині країни. Наприкінці липня веб-сайт адміністрації президента не діяв кілька годин. Фахівці повідомили, що причиною цього стала одна з найпотужніших кібератак за останні кілька років.

«Атак DDoS також зазнали веб-сайти Генеральної прокуратури і Ради національної безпеки і оборони», – повідомив Віталій Кукса, прес-секретар Державної служби спеціального зв’язку та захисту інформації України.


http://ukraine.setimes.com/ru/articles/uwi/features/2014/09/15/feature-01

На форумі з управління інтернетом обговорювали питання підвищення рівня кібербезпеки країниНайважливішими невирішеними проблемами в сфері кібербезпеки в Україні є незахищеність критичної інфраструктури, велика кількість заражених вірусами систем, широкі можливості сусідніх країн по збору конфіденційних даних, а також висока залежність від російського програмного забезпечення. Такі висновки зробили учасники П’ятого українського Форуму з управління інтернетом (IGF-UA), який відбувся на початку жовтня.

Експерти зазначають, що протягом трьох кварталів цього року на українські веб-ресурси здійснювалися DDoS-атаки. Вони були зафіксовані, зокрема, на веб-сайти Верховної Ради, Кабінету міністрів України, Адміністрації Президента. Разом з тим, DDoS-атаки були недовгими, оскільки згодом провайдери змогли знайти ефективний спосіб захисту від них.

На думку учасників форуму, проблеми в сфері кібербезпеки в Україні викликані тим, що держава і бізнес діють недостатньо ефективно. Незважаючи на те, що великі компанії приділяють увагу захисту даних і витрачають на це певні кошти, проблеми залишаються. По-перше, практично відсутнє вивчення кібератак. По-друге, швидкість реагування на кіберзагрози досить низька. Зокрема, траплялося, що кіберзлочинці тижнями скачували дані з серверів українських компаній вже після оприлюдненої інформації про знаходження вразливості в програмі шифрування. По-третє, в Україні не поширена практика обміну шифрованими повідомленнями електронної пошти.

Щодо державного сектора, то експерти вважають систему стандартів безпеки в цій галузі «морально застарілою». Вони також зазначають, що чи не повсюдно в державних інститутах використовується піратське програмне забезпечення. Фахівці в державних органах не завжди мають достатньо знань про кібербезпеки. Також відсутня належна координація дій між різними державними підрозділами відповідної спеціалізації, додають фахівці.


http://proit.com.ua/news/technology/2014/10/20/095738.html

Наказом Адміністрації Держспецзв’язку створено оперативну групу з питань реагування на комп’ютерні інциденти.

До складу оперативної групи входитимуть представники Державної служби спеціального зв’язку та захисту інформації України, зокрема Адміністрації Держспецзв’язку та Державного центру захисту інформаційно-телекомунікаційних систем Держспецзв’язку, Служби безпеки України, Міністерства внутрішніх справ України, Служби зовнішньої розвідки України, Міністерства оборони України та Генерального штабу Збройних Сил України, Генеральної прокуратури України, Національної комісії, що здійснює державне регулювання у сфері зв’язку та інформатизації, представники двох десятків провідних операторів і провайдерів телекомунікацій, а також громадських організацій ІнАУ, «Телас» та Київського відділення ISACA.

Одними із завдань оперативної групи є: якнайшвидше відпрацювання комп’ютерних інцидентів, інформація про які надійшла до команди реагування на комп’ютерні надзвичайні ситуації CERT-UA; координація сил і засобів, спрямованих на

запобігання вчиненню порушень безпеки інформації в інформаційно-телекомунікаційних системах; обговорення і напрацювання дієвих механізмів забезпечення кібербезпеки шляхом консультацій експертів компаній та організацій, що беруть участь у роботі оперативної групи. Також Адміністрацією Держспецзв’язку планується забезпечення інформування громадськості про комп’ютерні інциденти та їх ліквідацію.

Слід зазначити, що така оперативна група створюється вперше. Запропонований формат взаємодії повинен сприяти покращенню безпеки національного сегменту кіберпростору.

Позитивний досвід роботи оперативної групи з питань реагування на комп’ютерні інциденти буде враховано при створенні національного центру кіберзахисту та протидії кіберзагрозам, що передбачено Указом Президента України від 24 вересня 2014 року № 744/2014 «Про рішення Ради національної безпеки і оборони України від 28 серпня 2014 року «Про невідкладні заходи щодо захисту України та зміцнення її обороноздатності».

Держспецзв’язку створила оперативну групу з питань реагування на комп’ютерні інциденти


http://www.dsszzi.gov.ua/dstszi/control/uk/publish/article;jsessionid=f2b37b5acb74059bc884b29b07742376.app1?art_id=116283&cat_id=112509

Кіберпростір України: ситуація складна, але поки що контрольованаХакерські атаки на державні органи і веб-сайти приватних компаній вивели тематику кібербезпеки на передній план. В рамках п’ятого українського Форуму з управління інтернетом (IGF-UA) експерти провели аналіз кібератак за перші 9 місяців цього року.

З початку року на українські веб-ресурси здійснювалися потужні DDoS-атаки. Були зафіксовані атаки на веб-сайти мобільних операторів, основних урядових веб-порталів, на головні новинні ресурси і веб-сайти систем онлайн-банкінгу.

На думку експертів, держава і бізнес діють недостатньо ефективно проти кіберзагроз.

У державному секторі існуюча система стандартів у галузі безпеки морально застаріла, відірвана від бізнес-практик, не гарантує фінансово обґрунтованих і надійних заходів захисту. Повсюдно використовується піратське програмне забезпечення, стверджують експерти.

Для виправлення ситуації необхідна співпраця на рівні держави, приватного, громадського та академічного секторів. Так, в громадському секторі необхідно налагодити аналіз атак та обмін інформацією про їх деталі, а також докласти зусиль щодо зменшення кількості заражених систем і неправильно сконфігурованих серверів в Україні.

У державному секторі рекомендується ввести зручні для застосування в приватному секторі стандарти кібербезпеки (особливо для захисту критичної інфраструктури) на основі визнаних світових стандартів і розробити план легалізації програмного забезпечення. Крім того, експерти вже давно рекомендують організувати цілу мережу галузевих команд реагування на інциденти кібербезпеки, подібну CERT-UA, яка поки в Україні тільки одна.


http://channel4it.com/publications/Kiberprostranstvo-Ukrainy-situaciya-slozhnaya-no-poka-kontrolirovannaya-5120.html

Команда CERT-UA – найважливіша державна структура, відповідальна за кібербезпеку держави. Редакція PCWeek/UE вирішила поставити її співробітникам ряд питань.

PCWeek/UE: Розкажіть більш детально про команду CERT-UA? Що вона собою являє, які її завдання?

CERT-UA: Абревіатура CERT-UA означає Computer Emergency Response Team of Ukraine – це команда реагування на комп’ютерні надзвичайні події України. Команда являє собою підрозділ Державного центру захисту інформаційно-телекомунікаційних систем (ДЦЗ ІТС) Державної служби спеціального зв’язку та захисту інформації України (Держспецзв’язку).

Основне завдання CERT-UA – захист українських державних інформаційних ресурсів від несанкціонованого доступу та неправомірного використання. Але відбиваючи атаки на мережі держорганів, CERT-UA часто доводиться «рятувати» від зараження троянами і ботами ресурси комерційних структур, інтернет-провайдерів і приватних осіб.

Саме в цьому і полягає ідея мережі команд CERT: ми можемо за заздалегідь відпрацьованим протоколу взаємодії звернутися за підтримкою в будь-яку з 305 команд в 66 країнах, яка, в свою чергу, може швидко вирішити питання з місцевими провайдерами та правоохоронними органами. Так само, будь-яка з цих команд може звернутися до нас, якщо потрібно з’ясувати джерело шкідливої активності в українському сегменті інтернету.

PCWeek/UE: Одна з найгучніших кібератак останніх місяців – злом

інформаційних систем ЦВК перед президентськими виборами. Чи можна підвести підсумки цієї історії?

CERT-UA: Ми кваліфікували цю атаку як Advanced Persistent Threat, або цілеспрямовану кібероперацію. Всі ознаки говорять про те, що ця операція відрізнялася від тривіальних атак, націлених на розкрадання грошових коштів, банківських рахунків і т.д. Такі атаки завжди індивідуальні. Наприклад, можуть використовуватися спеціально написані віруси, або уразливості нульового дня, тобто, ще не виявлені виробниками обладнання або програмного забезпечення. Вивчаються також індивідуальні психологічні особливості адміністраторів мережі, яку збираються зламати, після чого до них застосовуються методи соцінженеріі. Специфіка атаки вказує на те, що до цього могли бути причетні спецслужби інших країн. Однак, на це питання має відповісти слідство.

PCWeek/UE: Які системні прогалини в безпеці держорганів виявила дана кібератака?

CERT-UA: Було б некоректно розповідати про системні проблеми в комп’ютерній безпеці держорганів. В цілому, заходи щодо забезпечення безпеки можна розділити на організаційні та технічні. Роз’єднаність роботи органів державної влади за напрямками кібербезпеки, непоінформованість чиновників в елементарних питаннях захисту інформації, невиконання вимог інформаційної безпеки відповідальними особами, відсутність достатніх технічних потужностей для забезпечення потреб в телекомунікаціях – це основні, на наш погляд, проблеми.

CERT-UA: швидка кібердопомога


http://www.pcweek.ua/themes/detail.php?ID=147850

IPR Листопад-Грудень, 2014 Values...

Documents

Transcript of IPR Листопад-Грудень, 2014 Values...