Правовое обеспечение информационной безопасности или как читать закон

Правовое обеспечение информационной безопасности или как читать закон

Код курса БТ11, 1 день

Статус

Авторский курс Учебного центра "Информзащита"

Аннотация

В настоящее время не существует специализированной научной дисциплины, направленной на толкование Законов Российской Федерации. А жаль. Мы живем в век сложного и зачастую противоречивого законодательства, разобраться в котором - непростая задача даже для опытных правоведов. Юридические отделы компаний неохотно оказывают помощь сотрудникам ИБ в решении сложных и часто спорных правовых вопросов. Юристы предлагают «безопасникам» самим разбираться с возникающими проблемами, мотивируя свой отказ тем, что это именно их направление.

Очевидно, что только технических знаний недостаточно для успешного выполнения задач, поставленных перед службой ИБ. Растет потребность в квалифицированных кадрах, способных организовать комплексное решение вопросов информационной безопасности: самостоятельно разобраться в законодательных актах и реализовать их требования.

Цель курса – помочь специалистам, не обладающим юридическим образованием и опытом, разобраться в особенностях законодательства, а также обеспечить необходимую базу для дальнейшего самостоятельного изучения нормативных актов и их правильного применения на практике.

В рамках курса рассматриваются следующие вопросы:

• о структуре нормативно-правового акта;
• о конструкции правовой нормы;
• об особенностях толкования нормы права и уяснения ее смысла;
• о методике изучения различных видов правовых норм;
• о правовых основаниях организации информационного контроля за сотрудниками и посетителями компании.

Курс направлен не только на изучение теории, но и на прикладное применение полученных знаний.

Аудитория

Целевая аудитория – руководители и сотрудники службы безопасности.

Предварительная подготовка

Общее представление о правовых, организационных и технических мерах по обеспечению безопасности.

В результате обучения

Вы приобретете знания:

• по изучению и анализу законодательства;
• о порядке принятия решений в случае выявления противоречивых требований в различных нормативных актах;
• о принципах привлечения к различным видам ответственности;
• по требованиям, необходимым для организации контроля за действиями сотрудников и посетителей.

Пакет слушателя

• Подробная презентация курса в формате PDF.

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра «Информзащита».

Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Программа курса

1.   Базовые понятия теории права, необходимые для правильного понимания юридической базы мероприятий по информационной безопасности

• иерархия нормативно-правовой базы государства и базовые принципы права;
• понятие правовой нормы и ее конструкция;
• толкование нормы права и уяснение ее смысла;
• типы правового регулирования правоотношений.

2.   Особенности уяснения правовых норм, регламентирующих обработку персональных данных

• толкование понятия «персональные данные» с точки зрения Федерального закона «Об информации, информационных технологиях и защите информации»;
• анализ правовых коллизий, возникающих при осуществлении практических мероприятий по обеспечению информационной безопасности;
• вопросы обработки персональных данных при осуществлении предварительного следствия.

3.   Юридический анализ отдельных положений Указа Президента РФ от 01.05.2022 №250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации»

• различные подходы к уяснению понятия «субъект критической информационной инфраструктуры»;
• вопросы соотношения положений Указа и ТК РФ;
• правовая коллизия при реализации положений Указа и законодательства РФ «О банках и банковской деятельности».

4.   Юридический анализ статьи 272.1 УК РФ «Незаконные использование и (или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные, а равно создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для ее незаконных хранения и (или) распространения»

• уяснение предмета правового регулирования этой статьи УК РФ;
• нормативно-правовые предписания, содержащиеся в ч. 1 ст. 272.1 УК РФ;
• нормативное толкование элементов диспозиции статьи и квалифицирующих признаков преступления Верховным судом РФ.

5.   Юридический анализ сложноструктурированной правовой нормы на примере ст. 427 НК РФ

• выявление логически обоснованных блоков информации;
• анализ условий применения и неприменения правовой нормы;
• конкретизация использованных законодателем понятий;
• последствия неисполнения требований закона.

6.   Примеры реализации законодательства в части организации контроля
(обоснование законности по организации контроля, за действиями работников).

• анализ положений ст. 193 ТК РФ «Порядок применения дисциплинарного взыскания» – выявление «духа закона» на основании «буквы закона»;
• анализ положений ст. 247 ТК РФ
  «Обязанность работодателя устанавливать размер причиненного ему ущерба и причину его возникновения»;
• правовые основания для установления контроля информационной активности работника компании (ст. 209 ТК РФ).