Законы, нормативные акты и договоры, с которыми должны быть знакомы специалисты в сфере информационной безопасности

Если вы относитесь к числу «white hat» и желаете оставаться таковым, знание того, какие законы и нормативные акты допускаются или не допускаются (требуются или не требуется) – имеет для вас решающее значение. Также, полезно знать некоторые вещи о контрактах, которые могут повязать вас по рукам и ногам, как только вы подпишите их (NDA, SoW, и т.д.), или согласитесь с ними (EULA, ToS).

Несколько дней назад, Алекс Муэнц, старший советник по безопасности консалтинговой компании Leviathan Security, расположенной в Сиэтле, провел интересное выступление на тему информационной безопасности и права в аудитории BSides (Филадельфия).

Муэнц – специалист по информационной безопасности, а также лицензированный адвокат. Он говорил о тех областях права, которые влияют на деятельность специалистов в сфере информационной безопасности.

К счастью для тех, кто не присутствовал на конференции, Адриан Креншоу записал ее и выставил в онлайн доступ для всех желающих:

Первая часть видео (или около того) представляет собой непосредственно выступление, остальное (в равное степени интересно) – вопросы и ответы.