¿Cuáles son las leyes internacionales que debemos conocer en la industria de InfoSec que conocemos?

3

¿Qué regulaciones de InfoSec deben conocer cuando se trata de comunicaciones transfronterizas 'en vivo' o el transporte de información fuera de línea?

    
pregunta random65537 22.11.2010 - 17:39
fuente

2 respuestas

5

El mundo está cada vez más interconectado, y es cada vez más común que las acciones de personas en un país puedan afectar a personas en otros países y estén reguladas por leyes allí.

Aquí hay una breve muestra de algunos de los temas a considerar.

  • Un investigador de seguridad de Rusia fue detenido mientras visitaba las autoridades de los EE. UU. por distribuir software gratuito de elusión de derechos de autor. Consulte enlace

  • Los sitios web pueden tener tráfico de todo el mundo y las leyes de muchos países diferentes relacionadas con la privacidad, los derechos de autor, la difamación, etc. pueden aplicarse a los propietarios de los sitios web, a los operadores y, probablemente, a los contribuyentes.

    ver, por ejemplo, enlace y Unión Europea que apunta a crear nuevas leyes de privacidad

  • La información considerada como un servicio público en un país puede ser vista por otros como ilegal. Ver por ejemplo La historia de NPR en Ver Internet como un 'Arma de información' de la que se trata extracto:

      

    [En 2009] Rusia con éxito   patrocinado una versión aún más aguda de   su propuesta de desarme cibernético en una   cumbre de la Cooperación de Shanghai   Organización, que incluye a China y   cuatro países de Asia Central, así   como Rusia. El acuerdo definido   "guerra de información", en parte, como   esfuerzo por un estado para socavar   de otro "político, económico y   sistemas sociales ".

    enlace

respondido por el nealmcb 25.11.2010 - 22:22
fuente
2

@nealmcb dio algunos ejemplos muy buenos.

En general, dado que su pregunta es bastante vaga, hay dos tipos de leyes que debe tener en cuenta cuando se "internacionaliza":

  • Leyes locales relevantes para su destino (incluidas las leyes regionales, por ejemplo, la UE y las leyes "estatales")
  • Leyes de su país de origen relacionadas con la exportación de su tecnología (por ejemplo, las limitaciones de criptografía clásica de los EE. UU.).

Como mencionó Neal, cada una de estas leyes puede aplicarse, dependiendo del país / ley:

  • el país donde su empresa está legalmente registrada
  • el país al que estás vendiendo
  • el país donde se está desarrollando su tecnología
  • el país donde se encuentran sus usuarios / ciudadanos de
  • el país donde se encuentran físicamente sus servidores web
  • el país donde se encuentra físicamente su base de datos
  • los países donde su proveedor de nube puede migrar su (s) instancia (s) nublada (buena suerte con esa).

Como se mencionó, algunos de los más importantes que deben conocerse, además de las regulaciones que no son del país, como PCI-DSS y dependiendo de la industria, son la protección de datos de la UE, Basilea II y el Firewall chino.

Si hace una pregunta más específica, puede ser más fácil proporcionar respuestas más específicas.

    
respondido por el AviD 26.11.2010 - 00:24
fuente

Lea otras preguntas en las etiquetas