Smáís

Fyrirtæki

Höfundaréttur og tölvuöryggismál í fyrirtækjum, skólum og stofnunum.

Hér má finna tilllögu að reglum fyrir starfsmenn

Hér má finna dæmi um tilkynningu fyrir starfsmenn

INNGANGUR

Eins og á við um öll viðskipti treysta þeir einstaklingar sem skapa tónlist, kvikmyndir og annað myndefni á að fá þá sanngjörnu þóknun sem þeim ber fyrir sköpunarkraft sinn, tíma og erfiði. Sama á við um fyrirtæki sem starfa á þessu sviði.

Því miður ástunda starfsmenn fyrirtækja og opinberra aðila og nemendur stundum óheimila notkun á tónlist, kvikmyndum og sjónvarpsþáttum eða öðru myndefni í tölvukerfum vinnustaðar síns eða skóla. Slík iðja sólundar ekki einungis tíma fyrirtækja og stofnana og rými og vinnslugetu í tölvukerfum, heldur er hún einnig ólögleg. Þessi starfsemi í tölvukerfum hjá fyrirtækjum og stofnunum getur skapað hættu á málshöfðun gegn þeim, skaðað orðstír þeirra og aukið hættu á öryggisbresti í viðkomandi tölvukerfum.

Hér að neðan er gerð grein fyrir þeim hættum sem fyrirtækjum og opinberum aðilum kann að stafa af óheimilli notkun starfsmanna á vernduðu efni og hvernig bregðast má við brotum á höfundarétti og innleiða reglur um lögmæta meðferð á vernduðu efni. Ólögmæt notkun á efni sem nýtur verndar skv. höfundalögum er í eðli sínu þjófnaður

og því refsiverð háttsemi skv. íslenskum lögum!

HVER ER ÁHÆTTAN?

Ólögmæt eintök af efni sem nýtur höfundarréttar, þar með talið tónlist og kvikmyndir á tölvutæku formi, skapa hættu fyrir stofnanir og fyrirtæki, bæði í lagalegu tilliti, jafnframt því að geta ógnað öryggi upplýsinga í tölvum og netkerfum.

Hlutverk höfundaréttar er að örva sköpunargleði höfunda og listamanna með því að tryggja þeim afkomu af listsköpun sinni. Samkvæmt landslögum og alþjóðlegum sáttmálum er þessi mikilvæga menningar- og efnahagsstarfsemi vernduð með því að þjófnaður á verkum sem njóta höfundaréttar telst bæði vera einkaréttar- og

refsiréttarbrot. Eigendur höfundaréttar geta leitað réttar síns fyrir dómstólum með málshöfðun gegn aðilum sem brjóta á rétti þeirra með ólögmætri starfsemi í tölvum sínum.

Verndað efni samkvæmt höfundalögum er yfirleitt einkaeign annarra aðila. Kaup á geisladiski með tónlist eða kvikmyndum gefa eiganda disksins aðeins heimild til að gera eintak af honum fyrir sig og heimilismenn. Víðtækari afnot eru háð samþykki rétthafa. Þegar t.d. starfsmenn eða nemendur gera tónlist, kvikmyndir eða annað verndað efni aðgengilegt í tölvum eða netkerfum án heimildar rétthafa er ekki um að ræða heimila „samnýtingu” eða „sanngjarna notkun”. Í slíkum tilvikum er um að ræða brot gegn eignarétti - með öðrum orðum þjófnað á vernduðu efni.

Þegar öðrum er veittur aðgangur að slíku efni, hvort sem er innan fyrirtækisins eða á Netinu, fer í raun fram ólögleg dreifingarstarfsemi. Auk þess stefnir ólögleg eintakagerð og gagnaflutningur á vernduðu efni öryggi upplýsinga í tölvum og netkerfum í hættu. Sú hætta getur m.a. falist í sýkingu skráa og opnun innbrotsleiða í gegnum eldveggi.

Lagaleg áhætta felst meðal annars í lögbannsaðgerðum gegn ólöglegri notkun tölvukerfa, skaðabótakröfum, kostnaði og refsiviðurlögum gegn stofnunum, fyrirtækjum og stjórnendum þeirra.

Hlutverk höfundaréttar er að örva sköpunargleði höfunda og listamanna með því að tryggja þeim afkomu af listsköpun sinni. Samkvæmt landslögum og alþjóðlegum sáttmálum er þessi mikilvæga menningar- og efnahagsstarfsemi vernduð með því að þjófnaður á verkum sem njóta höfundaréttar telst bæði vera einkaréttar- og refsiréttarbrot.

Eigendur höfundaréttar geta leitað réttar síns fyrir dómstólum með málshöfðun gegn aðilum sem brjóta á rétti þeirra með ólögmætri starfsemi í tölvum sínum. Rétthafar hafa reglulega uppi á fyrirtækjum, stofnunum og einstaklingum sem hafa í heimildarleysi gert eintök af tónlistar- og kvikmyndaverkum aðgengileg fyrir aðra á mp3,MPEG eða öðru sniði í kerfum sínum.

Gagnaflutningur og afritun á ólöglegum eintökum af vernduðu efni á borð við tónlist, kvikmyndir og annað myndefni stofnar einnig öryggi gagna í tölvum og netkerfum í hættu.

•Veirur, Trójuhestar og önnur niðurrifsöfl. Ólöglegar skrár sem ganga undir því yfirskyni að vera tónlist, kvikmyndir eða annað verndað efni sigla oft undir fölsku flaggi. Í þeim geta leynst sýkt forrit, tenglar eða annað sem hætt er við að geti eyðilagt gagnagrunna og tölvur.

•Njósnabúnaður. Í hugbúnaði sem gengur milli manna getur falist óskráður „njósnabúnaður” sem lætur vita um tölvunotkun, opnar leið fyrir auglýsingar og aðrar óumbeðnar skár og kemur í veg fyrir að hægt sé að fjarlægja hann án tímafrekra aðgerða og í sumum tilvikum án þess að af hljótist tölvuskemmdir.

•Innbrot gegnum eldveggi. Notkun gagnaskiptaforrita krefst þess yfirleitt að opið sé fyrir tengi (port) á eldveggjum (1214, 6346, 6347, 6666, 6699, 7777, 8888 eða önnur tengi) milli tölvu notanda og almenns nets. Með því er dregið úr því öryggi sem eldveggir veita gegn óheimilli gagnaumferð og innbrotum.

•Bandbreid og diskarými. Ólöglegar tónlistarskrár geta einnig étið upp gígabætin á netþjónum og rýmið á hörðum tölvudiskum. Þegar verið er að sækja og uppflytja gögn í heimildarleysi (t.d. í gagnaskiptaþjónustu-(Peer to Peer)) getur það dregið stórlega úr afköstum og flutningsgetu netkerfa. Þess eru dæmi að í kjölfar aðgerða fyrirtækja í þessum efnum hafi vinnslugeta tölvukerfa þrefaldast.

Sé ólögmæt notkun efnis stunduð á vinnustöðum getur slíkt dregið úr afköstum starfsmanna og þjónustu netfyrirtækja við viðskiptavini samfara erfiðleikum að ná sambandi eða fá gögn frá fyrirtækjum. Skýr stefna fyrirtækis eða stofnunar og markviss framkvæmd hennar getur því stuðlað að aukinni framleiðni starfsmanna í viðkomandi stofnun eða fyrirtæki.

HVAÐ ER TIL RÁÐA?

Setjið skýrar reglur gegn þjófnaði á efni sem nýtur verndar samkvæmt höfundalögum

Notendur, stjórnendur og tæknistjórar tölvumála verða að skilja að óheimilir gagnaskipti eða afritun á tónlist, kvikmyndum eða öðru slíku efni er þjófnaður á vernduðu efni, sem stofnunin eða fyrirtækið lætur ekki viðgangast.

Best er að innleiða þetta í starfsreglur stofnunarinnar eða fyrirtækisins og í ráðningarsamninga. Dæmi um tilkynningu til starfsmanna og tillögu að reglum fylgja hér á eftir.

Hafið yfirsýn yfir verndað efni í tölvukerfum stofnana og fyrirtækja.

Margar stofnanir og fyrirtæki láta gera reglulega úttekt á kerfum sínum í leit að ákveðnum tegundum verndað efnis á borð við hugbúnað ýmiss konar. Í birgðaskrám ber að greina frá öllum helstu tegundum verndaðs efnis, þ.m.t. tónlist og kvikmyndum.

Tónlistarskrár eru yfirleitt geymdar í tölvum á .mp3, .wma, .ogg eða wav sniði. Venjulegt þjappað markaðshljóðrit notar 3-5 megabæt. Kvikmyndaskrár eru yfirleitt geymdar í tölvum á .mpg, .avi eða .asf sniði. Ein kvikmynd í fullri lengd (c.a. 100 mínútur) getur tekið frá 600-700 megabætum og upp í allt að 4,7 gígabæti. Þessar tónlistar- og kvikmyndaskrár eru oft að finna undir \my music, \my videos eða \shared

Eyðið öllum óheimilum eintökum af vernduðu efni.

Hvað tónlist og kvikmyndir áhrærir fylgir nánast aldrei heimild til afritunar í tölvum fyrirtækja eða til dreifingar á Netinu. Til slíks þarf heimild rétthafa.

Gerið öryggisráðstafanir gegn frekari brotum.

TÆKNILEGAR LAUSNIR

Ýmsar tæknilegar varúðarráðstafanir eru á boðstólum fyrir stofnanir og fyrirtæki til að minnka hættuna á ólögmætri notkun verndaðs efnis. M.a. má nefna:

•Breytt uppbygging eldveggja: Neteldvegg fyrirtækisins má byggja upp þannig að ekki komist í gegn ólöglegar skrár og óleyfileg þjónusta.

•Skönnun tengja: Til er hugbúnaður sem skynjar tilraunir til að reka eða tengjast gagnaskiptaþjónustu.

•Veiruvörn: Nýjustu gerðir af veiruvarnahugbúnaði geta lokað fyrir skemmdarverkaskrár sem innihalda veirur, njósnabúnað eða annað niðurrifsefni.

•Sjálfvirkt eftirlit: Hægt er að kaupa hugbúnað sem heldur eigna- eða birgðaskrá yfir forrit og skrár sem vistaðar hafa verið.

Skipið viðeigandi netvörð til að sjá um að fylgt sé höfundaréttarreglum.

Réttast er að einhver innan hverrar stofnunar og fyrirtækis beri ábyrgð á að hindra að stolnum efni sé komið fyrir í tölvukerfi fyrirtækisins. Hjá mörgum fyrirtækjum og stofnunum er yfirmanni tölvu- eða fjármálasviðs falin þessi ábyrgð. Benda má fyrirtækjum og stofnunum á að fylgja staðlinum ÍST ISO/IEC 17799 um stjórnun upplýsingaöryggis.

Viðkomandi verður að hafa nægileg völd innan fyrirtækisins til að fá því framgengt að fylgt sé reglum fyrirtækisins, grípa til ráðstafana til að fjarlægja ólöglegt efni og annast áminningar og refsiaðgerðir ef tilefni gefst.

Bæklingurinn ungt fólk og internetið

Könnun

Að skiptast á tölvuskrám. Leiðbeiningar fyrir foreldra.

Hvernig horfir þú á kvikmyndir?

Kaupi DVD

VoD

Kvikmyndahúsi

Fer á leigu

Sæki á jafningjaneti

Sjónvarpsstöð

SMÁÍS - Samtök Myndrétthafa á Íslandi. Laugavegi 182, 105 Reykjavík. Sími 588-3800 | smais@smais.is | Skilmálar

	Fyrirtæki
	Höfundaréttur og tölvuöryggismál í fyrirtækjum, skólum og stofnunum. Hér má finna tilllögu að reglum fyrir starfsmenn Hér má finna dæmi um tilkynningu fyrir starfsmenn INNGANGUR Eins og á við um öll viðskipti treysta þeir einstaklingar sem skapa tónlist, kvikmyndir og annað myndefni á að fá þá sanngjörnu þóknun sem þeim ber fyrir sköpunarkraft sinn, tíma og erfiði. Sama á við um fyrirtæki sem starfa á þessu sviði. Því miður ástunda starfsmenn fyrirtækja og opinberra aðila og nemendur stundum óheimila notkun á tónlist, kvikmyndum og sjónvarpsþáttum eða öðru myndefni í tölvukerfum vinnustaðar síns eða skóla. Slík iðja sólundar ekki einungis tíma fyrirtækja og stofnana og rými og vinnslugetu í tölvukerfum, heldur er hún einnig ólögleg. Þessi starfsemi í tölvukerfum hjá fyrirtækjum og stofnunum getur skapað hættu á málshöfðun gegn þeim, skaðað orðstír þeirra og aukið hættu á öryggisbresti í viðkomandi tölvukerfum. Hér að neðan er gerð grein fyrir þeim hættum sem fyrirtækjum og opinberum aðilum kann að stafa af óheimilli notkun starfsmanna á vernduðu efni og hvernig bregðast má við brotum á höfundarétti og innleiða reglur um lögmæta meðferð á vernduðu efni. Ólögmæt notkun á efni sem nýtur verndar skv. höfundalögum er í eðli sínu þjófnaður og því refsiverð háttsemi skv. íslenskum lögum! HVER ER ÁHÆTTAN? Ólögmæt eintök af efni sem nýtur höfundarréttar, þar með talið tónlist og kvikmyndir á tölvutæku formi, skapa hættu fyrir stofnanir og fyrirtæki, bæði í lagalegu tilliti, jafnframt því að geta ógnað öryggi upplýsinga í tölvum og netkerfum. Hlutverk höfundaréttar er að örva sköpunargleði höfunda og listamanna með því að tryggja þeim afkomu af listsköpun sinni. Samkvæmt landslögum og alþjóðlegum sáttmálum er þessi mikilvæga menningar- og efnahagsstarfsemi vernduð með því að þjófnaður á verkum sem njóta höfundaréttar telst bæði vera einkaréttar- og refsiréttarbrot. Eigendur höfundaréttar geta leitað réttar síns fyrir dómstólum með málshöfðun gegn aðilum sem brjóta á rétti þeirra með ólögmætri starfsemi í tölvum sínum. Verndað efni samkvæmt höfundalögum er yfirleitt einkaeign annarra aðila. Kaup á geisladiski með tónlist eða kvikmyndum gefa eiganda disksins aðeins heimild til að gera eintak af honum fyrir sig og heimilismenn. Víðtækari afnot eru háð samþykki rétthafa. Þegar t.d. starfsmenn eða nemendur gera tónlist, kvikmyndir eða annað verndað efni aðgengilegt í tölvum eða netkerfum án heimildar rétthafa er ekki um að ræða heimila „samnýtingu” eða „sanngjarna notkun”. Í slíkum tilvikum er um að ræða brot gegn eignarétti - með öðrum orðum þjófnað á vernduðu efni. Þegar öðrum er veittur aðgangur að slíku efni, hvort sem er innan fyrirtækisins eða á Netinu, fer í raun fram ólögleg dreifingarstarfsemi. Auk þess stefnir ólögleg eintakagerð og gagnaflutningur á vernduðu efni öryggi upplýsinga í tölvum og netkerfum í hættu. Sú hætta getur m.a. falist í sýkingu skráa og opnun innbrotsleiða í gegnum eldveggi. Lagaleg áhætta felst meðal annars í lögbannsaðgerðum gegn ólöglegri notkun tölvukerfa, skaðabótakröfum, kostnaði og refsiviðurlögum gegn stofnunum, fyrirtækjum og stjórnendum þeirra. Hlutverk höfundaréttar er að örva sköpunargleði höfunda og listamanna með því að tryggja þeim afkomu af listsköpun sinni. Samkvæmt landslögum og alþjóðlegum sáttmálum er þessi mikilvæga menningar- og efnahagsstarfsemi vernduð með því að þjófnaður á verkum sem njóta höfundaréttar telst bæði vera einkaréttar- og refsiréttarbrot. Eigendur höfundaréttar geta leitað réttar síns fyrir dómstólum með málshöfðun gegn aðilum sem brjóta á rétti þeirra með ólögmætri starfsemi í tölvum sínum. Rétthafar hafa reglulega uppi á fyrirtækjum, stofnunum og einstaklingum sem hafa í heimildarleysi gert eintök af tónlistar- og kvikmyndaverkum aðgengileg fyrir aðra á mp3,MPEG eða öðru sniði í kerfum sínum. Gagnaflutningur og afritun á ólöglegum eintökum af vernduðu efni á borð við tónlist, kvikmyndir og annað myndefni stofnar einnig öryggi gagna í tölvum og netkerfum í hættu. •Veirur, Trójuhestar og önnur niðurrifsöfl. Ólöglegar skrár sem ganga undir því yfirskyni að vera tónlist, kvikmyndir eða annað verndað efni sigla oft undir fölsku flaggi. Í þeim geta leynst sýkt forrit, tenglar eða annað sem hætt er við að geti eyðilagt gagnagrunna og tölvur. •Njósnabúnaður. Í hugbúnaði sem gengur milli manna getur falist óskráður „njósnabúnaður” sem lætur vita um tölvunotkun, opnar leið fyrir auglýsingar og aðrar óumbeðnar skár og kemur í veg fyrir að hægt sé að fjarlægja hann án tímafrekra aðgerða og í sumum tilvikum án þess að af hljótist tölvuskemmdir. •Innbrot gegnum eldveggi. Notkun gagnaskiptaforrita krefst þess yfirleitt að opið sé fyrir tengi (port) á eldveggjum (1214, 6346, 6347, 6666, 6699, 7777, 8888 eða önnur tengi) milli tölvu notanda og almenns nets. Með því er dregið úr því öryggi sem eldveggir veita gegn óheimilli gagnaumferð og innbrotum. •Bandbreid og diskarými. Ólöglegar tónlistarskrár geta einnig étið upp gígabætin á netþjónum og rýmið á hörðum tölvudiskum. Þegar verið er að sækja og uppflytja gögn í heimildarleysi (t.d. í gagnaskiptaþjónustu-(Peer to Peer)) getur það dregið stórlega úr afköstum og flutningsgetu netkerfa. Þess eru dæmi að í kjölfar aðgerða fyrirtækja í þessum efnum hafi vinnslugeta tölvukerfa þrefaldast. Sé ólögmæt notkun efnis stunduð á vinnustöðum getur slíkt dregið úr afköstum starfsmanna og þjónustu netfyrirtækja við viðskiptavini samfara erfiðleikum að ná sambandi eða fá gögn frá fyrirtækjum. Skýr stefna fyrirtækis eða stofnunar og markviss framkvæmd hennar getur því stuðlað að aukinni framleiðni starfsmanna í viðkomandi stofnun eða fyrirtæki. HVAÐ ER TIL RÁÐA? Setjið skýrar reglur gegn þjófnaði á efni sem nýtur verndar samkvæmt höfundalögum Notendur, stjórnendur og tæknistjórar tölvumála verða að skilja að óheimilir gagnaskipti eða afritun á tónlist, kvikmyndum eða öðru slíku efni er þjófnaður á vernduðu efni, sem stofnunin eða fyrirtækið lætur ekki viðgangast. Best er að innleiða þetta í starfsreglur stofnunarinnar eða fyrirtækisins og í ráðningarsamninga. Dæmi um tilkynningu til starfsmanna og tillögu að reglum fylgja hér á eftir. Hafið yfirsýn yfir verndað efni í tölvukerfum stofnana og fyrirtækja. Margar stofnanir og fyrirtæki láta gera reglulega úttekt á kerfum sínum í leit að ákveðnum tegundum verndað efnis á borð við hugbúnað ýmiss konar. Í birgðaskrám ber að greina frá öllum helstu tegundum verndaðs efnis, þ.m.t. tónlist og kvikmyndum. Tónlistarskrár eru yfirleitt geymdar í tölvum á .mp3, .wma, .ogg eða wav sniði. Venjulegt þjappað markaðshljóðrit notar 3-5 megabæt. Kvikmyndaskrár eru yfirleitt geymdar í tölvum á .mpg, .avi eða .asf sniði. Ein kvikmynd í fullri lengd (c.a. 100 mínútur) getur tekið frá 600-700 megabætum og upp í allt að 4,7 gígabæti. Þessar tónlistar- og kvikmyndaskrár eru oft að finna undir \my music, \my videos eða \shared Eyðið öllum óheimilum eintökum af vernduðu efni. Hvað tónlist og kvikmyndir áhrærir fylgir nánast aldrei heimild til afritunar í tölvum fyrirtækja eða til dreifingar á Netinu. Til slíks þarf heimild rétthafa. Gerið öryggisráðstafanir gegn frekari brotum. TÆKNILEGAR LAUSNIR Ýmsar tæknilegar varúðarráðstafanir eru á boðstólum fyrir stofnanir og fyrirtæki til að minnka hættuna á ólögmætri notkun verndaðs efnis. M.a. má nefna: •Breytt uppbygging eldveggja: Neteldvegg fyrirtækisins má byggja upp þannig að ekki komist í gegn ólöglegar skrár og óleyfileg þjónusta. •Skönnun tengja: Til er hugbúnaður sem skynjar tilraunir til að reka eða tengjast gagnaskiptaþjónustu. •Veiruvörn: Nýjustu gerðir af veiruvarnahugbúnaði geta lokað fyrir skemmdarverkaskrár sem innihalda veirur, njósnabúnað eða annað niðurrifsefni. •Sjálfvirkt eftirlit: Hægt er að kaupa hugbúnað sem heldur eigna- eða birgðaskrá yfir forrit og skrár sem vistaðar hafa verið. Skipið viðeigandi netvörð til að sjá um að fylgt sé höfundaréttarreglum. Réttast er að einhver innan hverrar stofnunar og fyrirtækis beri ábyrgð á að hindra að stolnum efni sé komið fyrir í tölvukerfi fyrirtækisins. Hjá mörgum fyrirtækjum og stofnunum er yfirmanni tölvu- eða fjármálasviðs falin þessi ábyrgð. Benda má fyrirtækjum og stofnunum á að fylgja staðlinum ÍST ISO/IEC 17799 um stjórnun upplýsingaöryggis. Viðkomandi verður að hafa nægileg völd innan fyrirtækisins til að fá því framgengt að fylgt sé reglum fyrirtækisins, grípa til ráðstafana til að fjarlægja ólöglegt efni og annast áminningar og refsiaðgerðir ef tilefni gefst.