Правовое обеспечение информационной безопасности или как читать закон

Код курса

БТ11

Продолжительность

8 ак. часов (1 день)

Вендор

Учебный центр «Информзащита»

Стоимость

14 000 

Форма обучения

Очно

Онлайн-трансляция

Тип программы

Теоретический курс

Ближайшая дата

07 февраля 2025

2644414

Правовое обеспечение информационной безопасности или как читать закон

Код курса БТ11, 1 день

Статус

Авторский курс Учебного центра "Информзащита"

Аннотация

В настоящее время не существует специализированной научной дисциплины, направленной на  толкование Законов Российской Федерации. А жаль. Мы живем в век сложного и зачастую противоречивого законодательства, разобраться в котором - непростая задача даже для опытных правоведов. Юридические отделы компаний неохотно оказывают помощь сотрудникам ИБ в решении сложных и часто спорных правовых вопросов. Юристы предлагают «безопасникам» самим разбираться с возникающими проблемами, мотивируя свой отказ тем, что это именно их направление.

Очевидно, что только технических знаний недостаточно для успешного выполнения задач, поставленных перед службой ИБ. Растет потребность в квалифицированных кадрах, способных организовать комплексное решение вопросов информационной безопасности: самостоятельно разобраться в законодательных актах и реализовать их требования.

Цель курса – помочь специалистам, не обладающим юридическим образованием и опытом, разобраться в особенностях законодательства, а также обеспечить необходимую базу для дальнейшего самостоятельного изучения нормативных актов и их правильного применения на практике.

В рамках курса рассматриваются следующие вопросы:

  • об иерархии нормативных актов;
  • о действии закона во времени (обратная сила закона, порядок его вступления в силу);
  • о том, как определить статус того или иного постановления – носит ли оно рекомендательный или обязательный характер;
  • об особенностях законодательного регулирования для различных видов тайн;
  • об организации контроля за сотрудниками и посетителями компании;
  • о специфике привлечения к различным видам ответственности.

Курс направлен не только на изучение теории, но и на прикладное применение полученных знаний.

Аудитория

Целевая аудитория – руководители и сотрудники службы безопасности.

Предварительная подготовка

Общее представление о правовых, организационных и технических мерах по обеспечению безопасности.

В результате обучения

Вы приобретете знания:

  • по изучению и анализу законодательства;
  • о порядке принятия решений в случае выявления противоречивых требований в различных нормативных актах;
  • о принципах привлечения к различным видам ответственности;
  • по требованиям, необходимым для организации контроля за действиями сотрудников и посетителей.

Пакет слушателя

  • Фирменное учебное пособие.
  • Набор материалов и нормативно-правовую базу, определяющую требования по обеспечению безопасности в информационных системах.

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра «Информзащита».

Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Программа курса

1.   Вводная часть.

2.   Юридическая сила (Иерархия) нормативных актов.

  • Иерархия нормативно-правовых актов (НПА).
  • Соотношение «общих» и «специальных» норм права.
  • Разрешение коллизий законодательства. Порядок принятия решения в случае, когда несколько различных НПА выдвигают противоречивые  требования.
  • Действие закона во времени (обратная сила закона, порядок вступления в силу НПА).
  • Судебная практика.

3.   Обязательные требования и (или) рекомендации НПА.

  • НПА, обязательные для всех.
  • НПА распространяющиеся на область деятельности.
  • Рекомендательные НПА.
  • Исключения в НПА.
  • Случаи, когда рекомендательные НПА становятся обязательными.

4.   Особенности законодательного регулирования для различных видов тайн.

  • Запрет на ограничение доступа к информации.
  • Коммерческая тайна.
  • Персональные данные.
  • Банковская тайна.
  • Иные виды тайн.

5.   Особенности привлечения к различным видам ответственности.

  • Общие правила привлечения к ответственности.
  • Дисциплинарная ответственность.
  • Административная ответственность.
  • Уголовная ответственность.
  • Гражданско-правовая ответственность.

6.   Примеры реализации законодательства в части организации контроля
(обоснование законности по организации контроля, за действиями работников).

  • Контроль почты, телефонных переговоров и иных сообщений.
  • DLP-системы.
  • Видеонаблюдение.
Для банкиров Форензика Защита ПДН Вакансия препода