Если вы относитесь к числу «white hat» и желаете оставаться таковым, знание того, какие законы и нормативные акты допускаются или не допускаются (требуются или не требуется) – имеет для вас решающее значение. Также, полезно знать некоторые вещи о контрактах, которые могут повязать вас по рукам и ногам, как только вы подпишите их (NDA, SoW, и т.д.), или согласитесь с ними (EULA, ToS).
Несколько дней назад, Алекс Муэнц, старший советник по безопасности консалтинговой компании Leviathan Security, расположенной в Сиэтле, провел интересное выступление на тему информационной безопасности и права в аудитории BSides (Филадельфия).
Муэнц – специалист по информационной безопасности, а также лицензированный адвокат. Он говорил о тех областях права, которые влияют на деятельность специалистов в сфере информационной безопасности.
К счастью для тех, кто не присутствовал на конференции, Адриан Креншоу записал ее и выставил в онлайн доступ для всех желающих:
Первая часть видео (или около того) представляет собой непосредственно выступление, остальное (в равное степени интересно) – вопросы и ответы.
Законы, нормативные акты и договоры, с которыми должны быть знакомы специалисты в сфере информационной безопасности
Законы, нормативные акты и договоры, с которыми должны быть знакомы специалисты в сфере информационной безопасности
Ищем уязвимости в системе и новых подписчиков!
Первое — находим постоянно, второе — ждем вас
