Приветствую! Здесь вы можете найти информацию о моем опыте работы и навыках, связанных с таким замечательным пересечением права и технологий, как информационная безопасность. Не стесняйтесь направлять мне свои вопросы, связанные с этой темой, и не забывайте проверять мой блог на предмет новых публикаций по ней.

Опыт работы

Более 10 лет ежедневной работы с интеллектуальной собственностью, часть из которой относима к информационной безопасности. Ниже ряд примеров моей работы по этому направлению:

• договоры на аутсорс: составление (тестирование программного кода на информационную безопасность) и согласование условий договоров
• предотвращение утечек конфиденциальной информации: выстроил внутри компании процесс по снижению рисков разглашения конфиденциальной информации при публикации программного кода в open source (см. детали в моем докладе на OSS Japan & Automotive Linux Summit 2018)
• юридическая защита интересов безопасников: помощь в получении компенсации за оказанные услуги по ИБ-аудиту (подготовка претензии, консультирование по правилам Bug Bounty владельца сервиса и документам HackerOne, участие в сложных переговорах)
• корпоративные документы: внутренние политики по работе с данными, коммерческой тайной, помощь в запуске цикла PDCA

Статьи и публикации

• 2020 - Black Fri-0-day (E-commerce и взаимосвязанные области (правовое регулирование): сборник статей)
• 2017 - серия публикаций о правовом статусе правил Bug Bounty (как оферта, публичное обещание награды, конкурс и договор) (Xakep.ru)
• 2017 - Кто и как несет ответственность за использование уязвимостей в ПО (Xakep.ru)

Отзывы и контакты

Отзывы о моей работе и рекоммендации к сотрудничеству со мной, связанные с этой областью права, смотрите в моем профиле на LinkedIn. Любые вопросы, комментарии или предложения о сотрудничестве направляйте мне здесь.