Стоимость курса: 27990 руб.

Продолжительность: 3 дня

Номер курса: NTC-IS-L1

Обзор курса

В рамках данного курса делается обзор законодательства в области информационной безопасности, которое применяется в России. Речь идет как о федеральных законах и руководящих документах ФСТЭК, ФСБ и Мининформсвязи, так и о международных обязательных требованиях и рекомендациях в области защиты информации и управления ИБ. Действующая в России нормативно-правовая база рассматривается в контексте не только информационной безопасности, но гораздо более широко. Опираясь на нормы Конституции РФ, Конвенций ЕвроСоюза, Трудового, Уголовного и Административного Кодексов, мы посмотрим на законодательство с различных сторон – не только с точки зрения службы ИБ или ИТ, но и с точки зрения многочисленных регуляторов, судебных органов, работодателя и просто гражданина. Помимо анализа требований, содержащихся в нормативных актах, мы разберем и вопросы их легитимности с точки зрения других существующих законов, постановлений и указов, отметим существующие противоречия и взвесим все «за» и «против» соблюдения или несоблюдения существующей правовой базы.

Для кого предназначен курс

Данный курс предназначен для руководителей ИТ и ИБ подразделений, ведущих специалистов и аналитиков в области информационных технологий и информационной безопасности.

Минимальный уровень подготовки

Слушатели должны обладать общими знаниями информационных технологий и информационной безопасности.

Основные темы курса:

• Законодательство РФ в области информационной безопасности. История становления и развития.
• Основы права или как обеспечить ИБ, не ущемляя прав граждан и юридических лиц?
  • Пример: легитимность просмотра электронной почты сотрудников. Точка зрения сотрудника, безопасника и юриста.
• Регуляторы российского рынка ИБ – ФСТЭК, ФСБ, ФСО, СВР, МинОбороны, Минсвязи и т.д. Кто и за что отвечает?
• Виды тайн и защищаемой информации. Персональные данные, коммерческая тайна, государственная тайна, служебная тайна, банковская тайна, тайна связи и т.п.
• Классика отечественного законодательства в области ИБ. Трехглавый закон. Руководящие документы ФСТЭК и ФСБ. Техническое регулирование. Лицензирование, сертификация и аттестация. ГОСТы по ИБ.
• Отечественное законодательство в области защиты коммерческой тайны. Федеральный закон. Рекомендации ФСТЭК.
• Отечественное законодательство в области защиты персональных данных. Федеральный закон. Постановление Правительства. Нормативные документы ФСТЭК.
• Отечественное законодательство в области защиты конфиденциальной информации. Рекомендации/требования ФСТЭК (СТР-К).
• Отечественное законодательство в области защиты ключевых систем информационной инфраструктуры. Рекомендации/требования ФСТЭК.
• Отечественное законодательство в области защиты банковской тайны и автоматизированных банковских систем. Стандарт Банка России по ИБ и другие нормативные акты ЦБ.
• Законодательство в области защиты операторов связи.
• Международное законодательство в области ИБ, обязательное или рекомендуемое к применению в России (PCI DSS, ISO 2700x, Базель II, SOX, ISM3, Кодексы корпоративного поведения, COSO ERM, ITIL, COBIT, ISO 20000 и т.п.)
• Наказание за несоблюдение законодательства в области информационной безопасности. Кодекс об административных правонарушениях, Уголовный Кодекс, Трудовой Кодекс и т.п.
• Легитимность многих правовых актов в области ИБ. Надо ли вообще их соблюдать с точки зрения закона?
• Парафраз о правоприменительной практике или права ли пословица «Закон, что дышло…»?