Информационная безопасность для юристов

Информационная безопасность для юристов

Любая уникальная разработка в ИТ и информационной безопасности должна стоить дорого

Привычным делом является заказ какой-то разработки специально заточенной под потребности заказчика. Это может быть популярный продукт, который глубоко дорабатывают, либо это может быть совершенно новое решение. Понятно, что уникальные решения дороже «коробочных», т.к. есть затраты на разработку, внедрение и поддержку. При этом крайне редко учитываются правовые проблемы, которые могут возникнуть на любом этапе от разработки, до эксплуатации.

На своих семинарах я часто говорю, что оплата каких-то уникальных разработок со стороны Заказчика является его доброй волей. В моей практике, да и в практике других экспертов RTM Group много дел, когда Заказчик отказывался принимать результат работ, будь то консалтинговая услуга или какая-то техническая разработка. Дело в том, что российские компании не привыкли делать продуманное техническое задание, и даже если техническое задание было вполне себе качественным в самом начале проекта, то в ходе проекта приходится менять какие-то детали. В результате, полученный результат не совпадает на 100% с подписанным техническим заданием. Бывали случаи, когда результат не совпадает с планируемым вовсе. При этом подрядчик или вендор оказывается в опасной ситуации. Заказчик может просто не оплачивать работу, либо оплатить 10%, сказать спасибо и до свидания. Нередки случаи, когда Заказчик требует возврата аванса, т.к. результат его не устраивает. Обычно это связано со сменой внутренних планов Заказчика, сменой ИТ- или ИБ-команды на стороне заказчика, ну и неудовлетворенность ходом или результатом работ в принципе.

Если разработка не дорогая, в пределах пары миллионов рублей, то перспективы Подрядчика весьма печальны. По факту он просто не сможет истребовать оплаты. Сегодня все привыкли, что если не заплатят – пойдем в суд. Но те, кто серьезно изучал судебную практику по таким делам или проходил разбирательства лично, те знают, что это очень долго, дорого и предсказать результат сложно.

С учетом всех указанных рисков, когда компания берется за сложную уникальную разработку, то нужно предавать ее дорого. Сопли про то, что да, заказчик сложный, но у них бюджет, только 100 тысяч рублей – в пользу бедных. Если работа, не оплачивается разумно, то она просто не нужна.

Отдельной проблемой является работа корпоративных юристов. За последние пару лет я видел всего двух сильных юристов, подкованных в вопросах безопасности и ИТ. Основная масса юристов живут, с точки зрения ИТшников и ИБшников, в иной реальности. У них нет специальных знаний и нет опыта работы с экспертизами, а без экспертиз такие дела не обходятся. Юристы засыпаются на всем от постановки вопросов до интерпретации результатов. Я уже молчу про бездарное ведение дел. Судьи тоже не обладают специальными знаниями, но по собственному опыту могу сказать, что судьи ошибаются редко, а если и приходят к неверным решениям, то только по причине недоработок представителей (юристов) сторон по делу.

К чему я это? К тому, что перед тем, как делать сложную разработку нужно:

1) Устанавливать ценник с учетом правовых рисков
2) Готовить качественное ТЗ
3) Готовить качественный договор, в котором будут не только общие положения, но и условия начала работ, завершения, приостановки и прочее
4) Если возникает конфликт стараться решать его не на уровне «Я поговорил с начальником Васи, он сказал, что надо сделать так», а на уровне писем и внесения изменений в документы.
5) Если ситуация перешла в неразрешимый конфликт, и дело дошло до суда, то сразу готовим корректный иск/отзыв, берем компетентных юристов (а не тех кто есть), оцениваем перспективы дела и входим в длительный судебный спор.

Ну а в целом, худой мир лучше доброй войны. Берегите себя. С пятницей!

Информационная безопасность для юристов

  • Программа знакомит с методами информационной защиты личной жизни, профессиональной практики и деятельности компаний от киберугроз.
  • Программа IТ-безопасность не имеет аналогов в Украине.
  • На программе нам удалось собрать уникальных экспертов, которые в доступной форме обучают навыкам защиты информации в профессиональной юридической практике, работе с кадрами, экономической и финансовой деятельности компании.
  • Эксперты программы научат вас безопасной работе с почтой и различными приложениями, обеспечивающими связь и коммуникации. Вы перестанете бояться утечки информации, общения с контролирующими органами и кибер атак.
  • Наши лекторы — практики с многолетним опытом работы в сфере IT-security передадут вам свой опыт конкурентной разведки и построения системы безопасности компании на конкретных примерах.

  • для системных администраторов, аналитиков, HRов и других специалистов, работающих с большими объемами информации, ее консолидацией, хранением и использованием;
  • для сотрудников финансовых, экономических отделов, департаментов, работающих с кадрами, и слубж безопасности на предприятиях;
  • для юристов, которые хотят получить практические навыки информационной безопасности в работе с клиентами;
  • для студентов, интересующихся сферой кибербезопасности и супер актуальным направлением — форензика.

  • лекции от лучших специалистов Украины;
  • готовую политику информационной безопасности компании;
  • средства защиты персональных данных, связи и личной переписки;
  • навыки работы со специальным ПО: True Crypt, Linux, Thunderbird, Cleaner и др.;
  • умение собирать и применять с электронными доказательствами;
  • возможность стажировки и трудоустройства по специализации через «Банк юристов».

Кибербезопасность признана одной из самых актуальных профессий будущего. Если вы хотите изучить ее с юридической стороны — эта программа для вас. Я преподаю тут, так что будет интересно!

Программа знакомит с системой информационной безопасности в государстве, киберпреступлениями и методами их расследования, а также новым направлением — форензика/цифровая криминалистика. Также Вы ознакомитесь с методикой сбора цифровых доказательств и представления их в суде, информационной безопасностью в отношениях с контролирующими органами, экономической и кадровой безопасностью компании, методами конкурентной разведки, способами защиты коммерческой тайны, конфиденциальной информации и персональных данных в сетях.

Курсы:

  • Информационная безопасность в системе национальной безопасности
  • Киберпреступления и цифровая криминалистика (форензика)
  • Информационная безопасность во взаимоотношениях с контролирующими органами
  • Экономическая безопасность и конкурентная разведка
  • Коммерческая тайна и конфиденциальная информация
  • Электронный суд и применение электронных доказательств в суде
  • Защита персональных данных в сети Интернет
  • Кадровая безопасность
  • Искусственный интеллект и кибербезопасность

Стоимость: 8550 грн

Для студентов: 4550 грн

Для членов Ассоциации юристов Украины и представителей Харьковского IT Кластера предоставляется скидка — 10%;

Для выпускников программ ILTI-School — 20%;

При одновременном обучении на программах «IT-право» и «IT-безопасность» скидка на вторую программу — 20%;

Для корпоративных клиентов — при одновременном обучении нескольких сотрудников одной компании:

• 2 сотрудника — 10% на второго;

• 3 сотрудника и более — 15% на третьего и более.

Скидки не суммируются!

Курсы IT для юристов: практические навыки от ведущих специалистов

Профессия программиста уже давно на пике популярности и количество предложений пройти IT курсы в Харькове только растет. Стремительное развитие IT отрасли в Украине приводит к расширению индустрии, где востребованы не только разработчики и тестировщики, а полноценная команда по сопровождению IT бизнеса. Киев и Харьков – лидируют по размеру IT рынка, поэтому IT курсы в Киеве пользуются такой же популярностью.

Курсы IT право — это отличная возможность идти в ногу со временем, ведь сегодня IT юрист востребован в огромном количестве направлений, начиная от структуризации IT бизнеса и заканчивая защитой интеллектуальной собственности на продукты IТ компании.

Именно поэтому курсы ИТ право понадобятся:

  • юристам, которые захотят изучить тонкости IT сферы в Украине, получить полезные навыки юридического сопровождения IT бизнеса,
  • владельцам, СЕО IT компаний, которые планируют развиваться, выходить на международный рынок и быть осведомленными в правовых вопросах деятельности компании.

Хотите получить больше информации и получить feedback от наших выпусков? О юридических IT курсах в Харькове отзывы можно почитать на нашем сайте или в группе в Facebook.

Юристов не заботит информационная безопасность

Цифровая небрежность – общая проблема юристов
Кирилл Бельский – старший партнер адвокатского бюро «Коблев и партнеры», которое специализируется на уголовных делах экономической направленности, отметил, что если раньше в такой консервативной профессии, как адвокатура, для успеха достаточно было интеллектуального лидерства, то в настоящее время «жизненно необходимо» использовать в практике новые технологии. «Сегодня практически по каждому делу, которое мы ведем, мы сталкиваемся с необходимостью привлечения коллег, которые разбираются в вопросах кибербезопасности», – подчеркнул он, заметив, что в первую очередь необходимо позаботиться об информационной безопасности – причем как собственной инфраструктуры в целях охраны адвокатской тайны, так и ее организационном обеспечении у доверителей.

«Мы привыкли, что при входе в любой серьезный проект, в любую серьезную корпоративную войну, на наши почтовые серверы обрушивается DDoS. Это уже стало “доброй” традицией, мы к этому заранее готовы, и мы не удивляемся», – рассказал адвокат. Между тем он заметил, что, обсуждая высокие материи на конференциях, подобных Moscow Legal Tech, нельзя забывать о «маленьких вещах».

«Мы очень серьезно подходим к вопросам “цифровой гигиены”, потому что в любом коллективе всегда находятся граждане с пониженным уровнем цифровой ответственности, которые используют одинаковые пароли для электронной почты и для Facebook, которые используют сложные пароли, состоящие из 10 символов, цифр, букв в разном регистре, но приклеивают их стикерами на монитор, – пояснил он. – Это смешно, но мы видим это, наверное, при каждом обыске в серьезной структуре. Когда мы приезжаем на обыск, опытные оперативники уже знают, куда идти и что искать. Это беда, и с этим нужно бороться».

Адвокат отдельно заметил, что вопрос информационной безопасности актуален не только в контексте защиты от оппонентов в корпоративных войнах – он не менее важен в условиях, когда сотрудники правоохранительных органов, не всегда на законных основаниях и не всегда с законными целями, получают конфиденциальную информацию граждан.

Исполнительный директор CSI Group Александр Писемский, последние 15 лет занимающийся сбором и анализом цифровых доказательств, согласился, что адвокаты, мягко говоря, недостаточно серьезно подходят к вопросам кибербезопасности. Он рассказал, что в ответ на вопрос о причинах такого подхода адвокаты заявляют о наличии на всех устройствах наклеек со словами «адвокатская тайна», которые, по их мнению, гарантируют их неприкосновенность в случае интереса со стороны сотрудников правоохранительных органов. «Но хакеры, конкуренты, оппоненты по делу не обратят на это внимания! Они эту информацию получат, проанализируют, а дальше будут думать, как ее использовать. Компьютерная информация, полученная незаконно, используется для совершения других преступлений», – подчеркнул он.

Александр Писемский рассказал об исследовании, которое компания CSI проводит совместно с правовым журналом Legal Insight с целью выяснить, каков уровень информационной защищенности в юридических фирмах.

Согласно промежуточным результатам исследования, все юридические фирмы имеют незакрытые критические уязвимости на ПК и серверах, половина – на сетевом оборудовании. 65% юрфирм не имеют даже минимальной системы защиты, 60% – уязвимы для действий инсайдеров, а 70% – не защищены от внешних угроз. Причинами подобных цифр, по мнению авторов исследования, являются отсутствие шифрования данных; отсутствие процессов обеспечения безопасности и реагирования на инциденты; неразграничение прав доступа; из всех средств защиты в основном присутствуют только антивирус и слабые пароли.

На практике это, в частности, означает высокую вероятность взлома; моментальную доступность конфиденциальной информации при утере или выемке устройства, на которой она хранится; неотслеживаемость действий инсайдеров; невозможность узнать и отреагировать на кибератаку.

Александр Писемский отдельно остановился на возможных последствиях информационной небрежности: в частности, нарушение конфиденциальности данных юридической фирмы и их клиентов зачастую приводит к вымогательству и шантажу, инсайдерской торговле и недобросовестной конкуренции. По его словам, это не только нанесет урон репутации – юридическая фирма понесет ответственность – начиная от финансовой и закачивая уголовной.

«Зачастую эти вопросы уходят на второй план, потому что безопасность редко бывает удобной. Между тем информационная безопасность работает по принципу Парето: 20% усилий дают 80% результата», – заключил спикер.

Расследование компьютерных преступлений и технологический подход
Несмотря на то что на вооружении правоохранительных органов имеются устройства, позволяющие им получать конфиденциальную информацию, адвокат Кирилл Бельский отметил, что расследование уголовных дел в сфере компьютерных преступлений в России далеко не на должном уровне. «У нас были интересные проекты, связанные с хакерами, которых обвиняли в хищении данных, денег. Эти дела дошли до суда только потому, что их сопровождала ФСБ. Те дела, которые сопровождают сотрудники МВД – в отделах, маркированных буквой “К” (компьютерные преступления), – очень малочисленны», – рассказал он.

Первая проблема, по словам Кирилла Бельского, состоит в том, что на всю Россию оперативников, занимающихся такими преступлениями, порядка 140 – «по одному оперативнику на 1 миллион населения». «Если заявления о подобных преступлениях поступают в следственный комитет, то их обычно “спускают” участковым, где, понятно, они просто “гибнут”, поскольку уровень компетенции совсем не тот», – объяснил он.

Вторая проблема состоит в сложностях с проведением экспертизы. «Чтобы расследовать уголовное дело в сфере экономики, нужно провести компьютерную экспертизу. Провести ее в системе МВД – можно. Очередь на эти экспертизы – 7–9 месяцев в Москве, и это только чтобы ее начали. Но даже если ее начнут, то это, скорее всего, ничем не закончится, потому что уровень специалистов в экспертно-криминалистических подразделениях МВД и СК не очень высок, и сложные экспертизы они проводить не в силах», – рассказал адвокат. Он добавил, что по этой причине следователи сами рекомендуют пострадавшим обращаться в частные компании, которые способны провести экспертизу должного качества.

Менеджер по развитию направления Brand Protection Group-IB Басенцян Камо отметил, что не всегда традиционный подход, включающий в себя только получение позитивного судебного решения, способен решить проблемы клиента. В качестве примеров он рассказал о проектах по защите интеллектуальной собственности. «Вы всё сделали, но злоумышленник просто меняет одну цифру в IP-адресе, и вся блокировка не работает, – пояснил он. – В сети есть специальные программы, которые позволяют нажатием одной кнопки копировать и создавать тысячи ресурсов в короткий период времени». Спикер отметил, что в этом случае необходим технологический подход, который позволяет отслеживать факты нарушений круглосуточно и устранять 85% из них в досудебном порядке.

При этом он заметил, что такой подход не способен полностью заменить собой классический судебный способ пресечь нарушения. «Всегда остаются ресурсы, которые неуязвимы к техническим воздействиям. Это работает не только с Telegram. С такими нарушителями нужно бороться юридически. Это комплексная работа. Мы работаем в сети, а то, что не попадает в сферу наших компетенций, мы делаем через наших юридических партнеров», – объяснил он, добавив, что конкуренции в этих взаимоотношениях нет – скорее тандем.

С ним согласился Александр Писемский, подчеркнув, что юридические услуги – «не их хлеб»: «Мы фактически являемся руками, экспертами в узких областях, где помогаем юристам своей экспертизой. Всю стратегию, работу, связанную с законодательством, определяем не мы, а юристы!»

Старший партнер адвокатского бюро «Коблев и партнеры» Кирилл Бельский заметил, что перед их бюро много раз вставал вопрос, необходимо ли развивать собственный отдел, отвечающий за сопровождение дел в части информационной безопасности. «Мы сделали выбор в сторону того, чтобы оставаться бутиком в сфере уголовного права и судебного представительства. Нам комфортнее выбрать двух-трех надежных партнеров, с которыми мы могли бы вместе работать, передавать им техническую часть и быть уверенными в том, что она будет сделана безупречно, а себе оставить юридическую», – заключил он.

Информационная безопасность,комплексная защита информации — насколько актуальны сегодня эти вопросы?

Автор: К. Засецкая

Информационная безопасность, комплексная защита информации — насколько актуальны сегодня эти вопросы?

Принятый в июле 2006 года Федеральный закон «О персональных данных» № 152 ФЗ (далее — закон № 152 ФЗ) по прежнему вызывает множество споров и вопросов у юристов, сотрудников служб безопасности, сотрудников ИТ-подразделений и особенно у руководства компаний. Главный вопрос: надо ли что-то делать нашей компании? И если делать, то что?

Закон № 152 ФЗ определил, что оператором персональных данных является, по сути, ЛЮБАЯ компания, так как в каждой компании есть как минимум персональные данные ее учредителей и руководства. Помимо этого, как правило, всегда есть штат сотрудников, которые при оформлении на работу также предоставляют свои персональные данные. Впоследствии постоянно ведется их обработка, эти данные используются при передаче информации в налоговые органы, фонды медицинского и пенсионного страхования, при расчете заработной платы и т. д. Таким образом, каждая компания на территории Российской Федерации обязана выполнить ряд мер по обеспечению защиты обрабатываемых персональных данных.

С чего же начать? В соответствии с требованиями закона № 152-ФЗ все информационные системы персональных данных, введенные в эксплуатацию до 1 января 2010 года, должны быть приведены в соответствие с действующими требованиями по обеспечению безопасности к 1 января 2011 года. На сегодняшний день требования по обеспечению безопасности персональных данных устанавливаются следующими основными документами: Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (с изменениями);

Постановление Правительства Российской Федерации № 781 от 17 ноября 2007 г. «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;

Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК), Федеральной службы безопасности Российской Федерации (ФСБ), Министерства информационных технологий и связи Российской Федерации от 13 февраля 2008 г. № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных»;

Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК) России от 05 февраля 2010 г. № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

Указ Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»;

Трудовой кодекс Российской Федерации. «Глава 14. Защита персональных данных работника». Также ведутся разработки отраслевых требований (например, банковская, медицинская, страховая сферы), и пока что не принято решение, смогут ли коммерческие структуры руководствоваться именно отраслевыми требованиями, а устанавливаемые государством останутся обязательными только для госструктур, для остальных организаций будут носить рекомендательный характер. Тем не менее этот вопрос касается в основном детальных технических требований, обязанность же по обеспечению защиты персональных данных не снимается, и выполнять ее необходимо уже сегодня.

В первую очередь в компании должен быть выполнен ряд организационных мер, направленных на защиту персональных данных. Обязательно должно быть введено в действие положение, регламентирующее основные вопросы обработки и защиты персональных данных, а также устанавливающее ответственность сотрудников за несоблюдение требований. Помимо этого, необходимо определить перечень обрабатываемых персональных данных и цели их обработки, а также персонал, допущенный согласно своим должностным обязанностям к этой обработке. При этом целесообразно определить, всем ли сотрудникам, на данный момент допущенным к персональным данным, действительно для выполнения работы необходим такой доступ, или же можно сузить этот круг лиц. Для документов, содержащих персональные данные на бумажных носителях, также необходимо выполнить ряд мер, направленных на обеспечение безопасной обработки и хранения персональных данных. В целом для персональных данных, обрабатываемых в компании, обязательно должна быть разработана модель угроз, оценивающая, какие из существующих угроз актуальны для каждой отдельной компании и как эти угрозы могут быть реализованы. Также должны быть определены цели, средства и методы по созданию системы защиты персональных данных, охватывающие как организационные, так и технические требования.

Выполнение организационных мер по защите персональных данных не влечет за собой чрезмерно высоких затрат, однако позволяет организации проконтролировать и несколько упорядочить бизнес-процессы, регламентировать работу сотрудников, выполнить требования законодательства и улучшить свою производительность. Но хочется отметить, что даже для выполнения только организационных мер компаниям желательно обращаться в организации, специализирующиеся на предоставлении услуг в области информационной безопасности, в частности на защите персональных данных. Это гарантирует руководителям компаний, что работа будет выполнена профессионалами, в срок, с надлежащим качеством, более того, немаловажно, что работы будут выполняться сторонними людьми, что позволит получить непредвзятую оценку текущего состояния дел в компании.

Одним из основных вопросов для руководителей компании всегда было, как обеспечить защиту стратегически важной информации от своих же сотрудников, как не допустить утечки информации к конкурентам. Ответ на вопрос на самом деле очевиден: необходимо обеспечить сотрудникам условия, исключающие желание ненадлежащего использования информации. На этапе приема человека к себе в команду желательно удостовериться в его надежности, запросить рекомендации с прежних мест работы, оценить причины предыдущих увольнений, а также целеустремленность человека и его потенциальную пользу для компании. В дальнейшем же для минимизации угрозы инсайда необходим постоянный контроль за настроением и качеством работы персонала, необходимо проводить корпоративные тренинги и беседы, позволяющие лучше оценить отношение сотрудников к своим задачам, выявить возможные факторы, вызывающие недовольство сотрудников, и устранить конфликты еще до момента их возникновения. Также для решения описанных задач и повышения безопасности информации, обрабатываемой в компании, необходимо использование соответствующего программного обеспечения, позволяющего вести контроль за деятельностью сотрудников. В данном случае рекомендуется использовать системы мониторинга, позволяющие проконтролировать использование информационных ресурсов сотрудниками компании, а также желательно внедрение систем, позволяющих исключить (либо сильно усложнить) несанкционированное хищение информации, передачу информации за пределы компании, использование информационных ресурсов
не по назначению. В данном случае желательно применение в совокупности организационных и технических мер по защите информации.

Никогда нельзя забывать о необходимости обеспечения надежной защиты информации, утрата которой может нанести вред компании как финансовый, так и репутационный. Как уже было сказано ранее, необходимо минимизировать угрозы инсайда, но также нельзя забывать и о возможных угрозах с внешней стороны (конкуренты, партнеры и т. д.). Особенно этот вопрос актуален сегодня, когда все больше информации для повышения работы передается в публичные сети, все более распространенной становится работа посредством публичных ресурсов. Согласно проводимым исследованиям, ежегодно растет количество DDoS-атак (Denial of Service, отказ в обслуживании), совершаемых на различные сайты в сети, атак, направленных на выведение из строя вычислительной системы, когда пользователи системы не смогут получить доступ к ресурсам системы. При этом растет не только частота атак, но и увеличивается их мощность.

Для обеспечения защиты информации возможно использова ние средств обнаружения и блокировки атак, построение многоуровневой защиты. В компании для обеспечения надежной защиты информации должна быть разработана и внедрена определенная политика информационной безопасности, регламентирующая основные вопросы использования информации, мер по защите, а также ответственности персонала за ненадлежащее использование данных. Для выполнения устанавливаемых политикой требований необходимо также применение технических мер защиты, о которых говорилось ранее. Одним из вариантов обеспечения безопасности информации возможно применение решений компании Arbor, которые позволят:

  • обеспечить доступность бизнес-приложений;
  • повысить эффективность функционирования сети путем моделирования и оптимизации транспортных потоков, мониторинга состояния и загрузки сетевых узлов и интерфейсов.

Однако независимо от выбора тех или иных мер защиты информации, от затрат на организационные и технические меры необходимо помнить, что обязателен контроль за выполнением установленных в компании требований, а также регулярная оценка актуальности используемых средств и методов по защите информации, представляющей для компании ценность.

*Ксения Засецкая, инженер направления информационной безопасности департамента системной интеграции

Функция информационного права как учебной дисциплины в подготовке будущих юристов в сфере информационной безопасности

Рубрика: Государство и право

Дата публикации: 02.06.2018 2018-06-02

Статья просмотрена: 19 раз

Библиографическое описание:

Махмутов М. Х. Функция информационного права как учебной дисциплины в подготовке будущих юристов в сфере информационной безопасности // Молодой ученый. — 2018. — №22. — С. 239-241. — URL https://moluch.ru/archive/208/51056/ (дата обращения: 23.10.2018).

Ключевые слова: учебная дисциплина информационное право, образовательный процесс, юрист в сфере информационной безопасности

Keywords: information law as scientific discipline, teaching in University, education process, lawyer of information security

Современный процесс развития в России правовой системы и системы гражданского общества обусловливает потребность в подготовке и переподготовке юридических кадров на фундаментальной юридической основе с учетом как традиционного, так и инновационного российского и зарубежного опыта, вследствие этого, одним из первоочередных направлений модернизации российского образования должна стать необходимость развития и совершенствования юридического образования.

Нельзя не отметить, слова Президента ФПА Юрия Пилипенко, который, выступая перед молодыми юристами 2–3 декабря в Москве на IV Международный образовательном форуме «Молодые юристы России — 2017» поделился с аудиторией мнением о качестве российского образования. По его словам, юридическое образование — одно из лучших, которые только может получить современный человек. «Будущий юрист может заниматься любой профессией, в частности стать президентом страны», — сказал президент ФПА РФ. При этом он отметил, что большое количество юридических вузов рождает высокую конкуренцию, что способствует повышению уровня профессионализма в профессии [1].

Однако, одной из главных остается проблема регулирования рынка по оказанию качественных юридических услуг и оказание бесплатной квалифицированной юридической помощи гражданам России в свете реформы рынка квалифицированной юридической помощи.

Актуальной также же остаётся проблема подготовки высокопрофессиональных кадров для судебной системы, правоохранительных органов, органов законодательной и исполнительной власти, органов местного самоуправления и повышения правовой культуры всего населения, особенно проведения молодёжной политики в этой сфере.

Немаловажное значение приобретает вопрос подготовки юристов в сфере информационной безопасности личности, государства, общества.

Вместе с тем, Федеральные государственные образовательные стандарты по направлению и специальностям юридического образования не должны служить препятствием развитию научных и педагогических школ, их творческого потенциала.

Содержание профессионального юридического образования формируется не только в традиционном учебном процессе. Постоянными составляющими обучения должны стать учебно-профессиональные тренинги, практические выезды, нетрадиционные формы проведения аудиторных занятий, диалоговые кружки, работа по освоению различных профессиональных видов деятельности, включение в реальную юридическую практику.

Таким образом, совершенствование юридического образования на современные вызовы общества и государства, требует, более эффективного сочетания разных форм и методов обучения и рационального использования научно-педагогических кадров.

Как показывает исследование статистических данных, «за последние четыре года наблюдается почти шестикратное увеличение преступлений, совершаемых в сфере информации и телекоммуникации: с 11 тысяч в 2013 году до 66 тысяч в 2016 году». Этот рост обусловлен не только тем, что на сегодняшний день отсутствует чёткое законодательное разграничение преступлений в сфере информационных технологий и преступлений, совершаемых с помощью информационных технологий, как раз и составляющих основную долю мошенничеств, но и доступностью программных средств, позволяющих даже слабоподготовленным пользователям совершать достаточно сложные киберпреступления [2].

На наш взгляд, на сегодняшний день наблюдается нехватка кадров для правоохранительных органов: органов внутренних дел, таможенных органов, следственных органов в сфере информационной безопасности. Остро стоит вопрос о подготовки будущих юристов и претендентов претендующих на должности судей для судебной системы. Так, например, сегодня отсутствует единый судебный орган по разрешению информационных споров, нет единого органа, отвечающего за информационную безопасность. Решением вышеизложенной проблематики могли бы восполнить образовательные организации и научные организации органов внутренних дел.

Образовательный процесс получения знаний, должен быть ориентирован на новые вызовы информационного общества, что предполагает отход от традиционной организации процесса обучения. Поэтому для достижения поставленных целей необходимо усилить информационную составляющую подготовки специалистов в области юриспруденции, введения новых дисциплин в сфере информационной безопасности, информационного права.

Примером мог бы стать, Российский государственный университет правосудия, в котором учебная дисциплина «информационное право» читается с 2001 г. для студентов старших курсов различных форм обучения [3], с 2018 года открывается магистерская программа «Юрист в сфере информационной безопасности» [4].

Практика её преподавания показывает, что знания, полученные в ходе изучения данной дисциплины профессионально применяются выпускниками в разных сферах деятельности.

Анализируя вышеизложенную ситуацию, следует особо подчеркнуть, что подготовка юристов должна нести в себе фундаментальную основу и вестись исключительно на основе Федеральных Государственных образовательных стандартов по направлениям соответствующей подготовки.

Достижение названных целей возможно на основе новейших информационных технологий, технических средств связи и инновационных формах, и методах педагогического мастерства.

11 правил, если оказываешься в судебном процессе, по теме информационной безопасности

За прошедшие сутки общался с 3 коллегами по 3 разным делам имеющим отношение к безопасности и защите информации. К сожалению, узнал о них я слишком поздно. Все дела разные и либо они уже закончились неудачно, либо уже упущено время и совершены принципиальные ошибки, которые с высокой долей вероятности приведут к поражению.

Печаль в том, что все 3 процесса можно было выиграть.

Сразу скажу, что лучше обращаться напрямую в экспертную организацию. Лидером рынка судебных экспертиз по направлению информационной безопасности является RTM Group. Наравне с другими экспертами я там работаю сам. Моих тематике несколько, самые популярные:

На фоне этого постарался обобщить опыт и сделал простые правила, которые нужно соблюдать, если входите в судебный процесс:

  1. Если суд, так или иначе, касается вопросов информационной безопасности, в обязательном порядке привлекайте эксперта по информационной безопасности. Он должен участвовать в процессе с самого первого дня работы по делу. Ошибки, совершенные на самом раннем этапе, очень сложно исправить, часто невозможно.
  2. Эксперт по информационной безопасности должен иметь опыт работы в судах. Вот мой пример подтверждения квалификации эксперта. К экспертным заключениям предъявляются специальные требования и их нужно знать. Кроме того, практика судебных разбирательств разрознена и только формируется, в ней нужно разбираться.
  3. Помните, если в первой инстанции вы не предоставите необходимое экспертное заключение или не подкрепите свою позицию словами специалиста в судебном заседании. Другой возможности уже не будет. В апелляции новое доказательство не примут. Здесь коротко про привлечение в качестве специалиста, а здесь в качестве эксперта.
  4. Если вы или ваши оппоненты ходатайствуете о назначении судебной экспертизы, вопросы к экспертизе должен предлагать эксперт по информационной безопасности, а корректировать их должны юристы. Именно в таком порядке, а не наоборот. Дело в том, что юристам сложнее предсказать возможные варианты ответов на вопросы, в отличие от эксперта по информационной безопасности.
  5. Не пытайтесь повлиять на эксперта или специалиста и не вмешивайтесь в процесс подготовки заключения. Судьи в арбитраже крайне компетентны, они сразу увидят подлог.
  6. В продолжение предыдущего пункта. Никогда, никогда, НИКОГДА не работайте с теми экспертами, на заключение которых можно повлиять.
  7. Разделяйте понятия нормативной и технической экспертизы. Если технический эксперт будет анализировать документы, а «бумажный» эксперт будет проверять железо или ПО – результат может оказаться плачевным. Ошибка в одном месте, может поставить крест на всем заключении.
  8. Привлечение эксперта по информационной безопасности к делу резко повышает шансы на его благоприятный исход, поэтому любой, даже «суперопытный» юрист, будет благодарен за помощь.
  9. Максимально детализируйте свою позицию. То, что для вас, как для специалистов по безопасности, может казаться очевидным и понятным, может быть вовсе неочевидно и непонятно для судьи. И судья вам этого не скажет вплоть до вынесения своего решения.
  10. Не стремитесь принести в суд все, что есть. Всегда есть доказательства, которые противная сторона сможет использовать против вас.
  11. Старайтесь урегулировать спор в досудебном порядке. Суд это всегда риск, даже, на первый взгляд, стопроцентные дела имеют свойства разваливаться.

4 Comments

Спасибо за статью. Было бы очень интересно прочитать разбор таких дел, где участвовал эксперт, может разбор их ошибок или наоборот, разбор их верных ходов.

Смотрите еще:

  • Денис шашкин адвокат Адвокат Денис Шашкин Юридическая помощь, новости, обзор законодательства и судебной практики от арбитражного адвоката Адвокат Денис Шашкин Денис Васильевич Шашкин практикующий с 2003 года […]
  • Земли сельскохозяйственного назначения продаю Земли сельскохозяйственного назначения продаю Продажа агрокомпаний и земли сельхозназначения в Украине Продажа агрокомпаний и земли сельхозназначения в Украине Покупка - продажа […]
  • Когда можно получить 100000 на третьего ребенка Губернаторская помощь в 100 тысяч при рождении 3-го ребенка в 2017-2018 году Каждая семья, которая планирует родить младенца, скорее всего, знает о материнском капитале – законном пособии, […]
  • Онлайн консультация юриста екатеринбург Юридическая консультация бесплатно по телефону в Екатеринбурге Задайте свой вопрос юристу по телефону горячей линии звонок на номер бесплатный Звоните прямо сейчас - получите юридическую […]
  • Куда писать заявление на возврат госпошлины Заявление на возврат госпошлины Подготовить заявление на возврат госпошлины самостоятельно не представит сложностей, если знать основания для ее возврата и перечень документов, […]
  • Графики работы сотрудников по тк рф График 2/2 с продолжительностью смены 12 часов нарушает право работника на отдых К такому выводу пришли эксперты службы Правового консалтинга ГАРАНТ, объяснив это следующим. По общему […]
  • Адвокат дтп с летальным исходом Адвокат по ДТП Адвокат, юрист по ДТП, зачем он нужен? Покупая автомобиль, мы редко задумываемся над тем, что в наших руках оказывается не просто игрушка, а вещь, с повышенным риском для […]
  • Дает ли развод церковь Библейский взгляд на развод и повторный брак Шевчук В. А. Вопрос разводов и повторных браков обсуждается на протяжении всей истории человечества. Однако церковь не имеет однозначной и […]
admin

Обсуждение закрыто.