Quali leggi internazionali dovremmo conoscere nel settore InfoSec?

3

Di quali regolamenti InfoSec si dovrebbe essere a conoscenza quando si tratta di comunicazioni transfrontaliere "in diretta" o il trasporto di informazioni offline?

    
posta random65537 22.11.2010 - 17:39
fonte

2 risposte

5

Il mondo è sempre più interconnesso ed è sempre più comune che le azioni delle persone in un paese possano influenzare le persone in altri paesi e essere regolate da leggi locali.

Ecco un breve campionario di alcuni dei problemi da considerare.

  • Un ricercatore della sicurezza proveniente dalla Russia è stato arrestato mentre visitava gli Stati Uniti dalle autorità per la distribuzione di software gratuito per l'elusione del copyright. Vedi link

  • I siti Web possono avere traffico da tutto il mondo e le leggi in molti paesi diversi in materia di privacy, copyright, diffamazione, ecc. possono essere applicate ai proprietari dei siti Web, agli operatori e probabilmente anche ai contributori.

    Vedi per es. link e Unione Europea che mira a creare nuove leggi sulla privacy

  • Le informazioni considerate come un servizio pubblico in un paese possono essere viste da altri come illegali. Vedi per es. la storia della NPR su Vedere Internet come una "arma dell'informazione" di cui questa è una estratto:

    [In 2009] Russia successfully sponsored an even sharper version of its cyber disarmament proposal at a summit of the Shanghai Cooperation Organization, which includes China and four Central Asian countries as well as Russia. The accord defined "information war," in part, as an effort by a state to undermine another's "political, economic, and social systems."

    link

risposta data 25.11.2010 - 22:22
fonte
2

@nealmcb ha fornito alcuni ottimi esempi.

In generale, poiché la tua domanda è abbastanza vaga, ci sono due tipi di leggi che devi considerare quando "vai internazionale":

  • Leggi locali pertinenti alla tua destinazione (comprese le leggi regionali, ad esempio le leggi UE e "stato")
  • Leggi del tuo Paese di origine che riguardano l'esportazione della tua tecnologia (ad esempio le classiche limitazioni di crittografia dagli Stati Uniti).

Come indicato da Neal, ciascuna di queste leggi può essere applicata, a seconda del paese / della legge:

  • il Paese in cui la tua azienda è legalmente registrata
  • il paese in cui stai vendendo
  • il paese in cui viene sviluppata la tua tecnologia
  • il Paese in cui si trovano i tuoi utenti / cittadini di
  • il Paese in cui i tuoi server web si trovano fisicamente
  • il Paese in cui si trova fisicamente il tuo database
  • il Paese / i Paesi in cui il tuo fornitore di servizi cloud può migrare le tue istanze nuvoloso a (buona fortuna con quello).

Come già accennato, alcuni dei più importanti da conoscere, oltre alle normative non nazionali come PCI-DSS e in base all'industria, sono la protezione dei dati dell'UE, Basilea II e il firewall cinese.

Se fai una domanda più mirata, potrebbe essere più semplice fornire risposte più specifiche.

    
risposta data 26.11.2010 - 00:24
fonte

Leggi altre domande sui tag