Информационная безопасность: защита информации, коммерческая тайна, мошенничество, шпионаж

ПРОГРАММА

1.   Роль и место информационной безопасности в системе корпоративной безопасности компании

• Цели и задачи обеспечения безопасности компании
• Объекты и субъекты обеспечения безопасности компании
• Основные виды угроз интересам компании
• Средства обеспечения безопасности компании
• Способы функционирования системы безопасности компании
• Принципы организации и функционирования системы безопасности компании
• Структура системы безопасности компании
• Порядок создания системы безопасности компании
• Роль и место информационной безопасности в системе корпоративной безопасности компании
• Правовые основы информационной безопасности компании
• Информационная безопасность и  правоохранительные органы в законодательстве РФ
• Международные стандарты по информационной безопасности и концепции системного подхода к защите информации

2.   Информация как объект защиты

• Информация. Виды информации
• Способы хранения информации: бумажные и электронные носители
• Критерии качества информации
• Стоимость информации

3.   Угрозы информационной безопасности предприятия

• Уничтожение информации
• Искажение информации
• Хищение информации

4.   Источники угроз информации

       Внешние угрозы:

•   Вандализм и хулиганство
•   Промышленный шпионаж
•   Форс-мажор

       Внутренние угрозы

•   Нелояльность сотрудников
•   Низкая квалификация сотрудников
•   Отсутствие цельной информационной системы предприятия
•   Неадекватная материально-техническая база
•   Форс-мажор

5.   Защита информации в организации

       Нормативно-правовые аспекты организации защиты информации

       Методы защиты информации

•   Физическая защита
•   Разграничение доступа к информации
•   Шифрование и кодирование информации
•   Резервное копирование информации
•   Особенности защиты информационных компьютерных систем

• Построение комплексной системы защиты информации на предприятии
• Оценка рисков и адекватность защиты информации

6.   Правовые основы наличия конфиденциальной информации в  компании. Коммерческая тайна компании и способы ее защиты

• Законодательство Российской Федерации по раскрытию понятия “конфиденциальная информация”
• Законодательство Российской Федерации, регламентирующее коммерческую тайну компании
• Виды ответственности за разглашение коммерческой тайны, а также за незаконное получение информации. Необходимые и достаточные условия для ее наступления, другие виды ответственности, связанные с нарушением конфиденциальности информации в компании
• Возможность получения конфиденциальной информации органами, осуществляющими оперативно-розыскные мероприятия и правила, которые должны соблюдаться в процессе ОРД

7.   Общие положения по защите конфиденциальной информации в компании. Стандарты информационной безопасности

• Источники конфиденциальной информации
• Основные направления защиты конфиденциальной информации
• Перечень комплекса мер по защите конфиденциальной информации
• Международный стандарт безопасности информационных систем iso
• Американская концепция системного подхода к обеспечению защиты конфиденциальной информации (opsec  operation security)

8.   Кадровые мероприятия  по защите конфиденциальной информации в компании

• Общие принципы кадровой работы
• Способы оперативной работы с людьми (в том числе предотвращение возможной вербовки сотрудников)
• Договор между сотрудником и компанией о нераспространении сведений, составляющих коммерческую тайну. Примерный вариант такого договора
• Организация кадровой безопасности компании
• Организация и реализация принципа персональной ответственности сотрудников
• Отбор и проверка кандидатов для работы в компании
• Применение полиграфа (детектора лжи) в тестировании сотрудников

9.   Организация конфиденциального делопроизводства

• Принципы построения конфиденциального делопроизводства
• Порядок взаимодействия открытого и конфиденциального делопроизводства
• Материальный (бумажный) документ и документ представленный в электронном виде, общие черты и принципиальные отличия, материальный (бумажный) и электронный документооборот, а также  системы их сопряжения
• Конфиденциальный документооборот и конфиденциальное информационное хранилище как составные части системы конфиденциального делопроизводства
• Возможности, которыми должны обладать электронный конфиденциальный документооборот и электронное конфиденциальное информационное хранилище
• Этапы создания конфиденциального делопроизводства, практические рекомендации по порядку создания
• Способы и средства защиты конфиденциального делопроизводства
• Автоматизированная система конфиденциального информационного хранилища как вариант систематизации и защиты материальных документов. Назначение, принцип построения, функциональные возможности, демо-версия системы

10. Технические средства защиты конфиденциальной информации

• Возможные технические каналы утечки информации
• Технические средства промышленного шпионажа
• Акустический канал утечки информации и его защита
• Акустоэлектрический канал утечки информации и его защита
• Телефонный (в том числе радиотелефонный) канал утечки информации и его защита
• Электромагнитный канал утечки информации и его защита;
• Меры и средства защиты информации от технических средств ее съема
• Приборы обнаружения технических средств промышленного шпионажа
• Защита информации, представленной в электронном виде. Основы криптографической защиты информации. Технические средства защиты информации, представленной в электронном виде. Защита от вирусов. Возможность защиты информации при работе в сети "интернет";
• Электронная цифровая подпись
• Защита компьютерных сетей.

Ответы на вопросы. Практические рекомендации.

! Предварительная подготовка: Желательно предварительно прислать наиболее острые и волнующие вопросы из тех, что будут освещаться на семинаре. Это сэкономит время и сделает семинар еще более интересным и познавательным.

Методы и формы работы

Занятия проводятся в режиме интенсивного взаимодействия ведущего и участников. Используются работа в малых группах, мозговой штурм, наглядные материалы. Моделируются ситуации, в которых участники будут ощущать действие тех же факторов, с которыми они сталкиваются или могут столкнуться на работе. В ходе последующего обсуждения участники не только наблюдают, анализируют, делают выводы и получают необходимую теоретическую  информацию, объясняющую их непосредственный практический опыт, но и соотносят с помощью ведущего свой имеющийся и полученный опыт и знания.

В стоимость входят кофе-паузы, раздаточные материалы, сертификат,  др. Бесплатно содействуем в бронировании гостиницы для иногородних участников.