Практические методы защиты информации на предприятии. Противодействие шпионажу

. Очный или онлайн семинар
Программа:
№108
Продолжительность:
2 дня
Даты семинара:
22-23 мая 2024 (ср-чт) / Астана
25-26 сентября 2024 (ср-чт) / Алматы
Тренер:
Расписание:
с 10:00 до 17:30
Стоимость:
221400 тенге (без НДС)

Успех любой современной компании и ее развитие в условиях острой конкуренции в большой степени зависят от применения информационных технологий, и, следовательно, от степени обеспечения информационной безопасности. Почти каждое предприятие располагает различными видами информации, представляющими интерес для злоумышленников. Прежде всего, это коммерческие данные, информация, являющаяся интеллектуальной собственностью предприятия и конфиденциальные данные.

Посетив семинар, вы получите практические навыки по организации эффективной системы информационной безопасности своей компании.

Внимание! Вы можете посетить полный курс «Руководитель службы безопасности (2 модуль)».


В результате обучения Вы
  • изучите методику построения информационной безопасности компании
  • познакомитесь с международными стандартами серии ISO/IEC 27000 «Информационные технологии»
  • научитесь проводить аудит информационной безопасности в компании
  • выясните, в чем заключаются особенности обработки и защиты персональных данных, осуществляемых с использованием средств автоматизации
  • изучите виды ответственности за разглашение персональных данных, а также за ее незаконное получение
  • станете обладателем сертификата Moscow Business School

Программа

День 1

Противодействие экономическому шпионажу

Коммерческая тайна предприятия

  • Режим коммерческой тайны. Нормативно-правовые акты Российской Федерации, определяющие понятие коммерческая тайна. Нормативно-правовые документы компании при введении режима коммерческой тайны
  • Федеральный закон «О коммерческой тайне», основные нормы закона, применяемые термины и определения
  • Порядок создания режима коммерческой тайны в компании. Перечень сведений, составляющих коммерческую тайну компании
  • Ограничение доступа к информации, составляющей коммерческую тайну компании

Практикум: «Процедура создания перечня сведений, составляющих коммерческую тайну компании»

Организация конфиденциального делопроизводства

  • Конфиденциальное делопроизводство как элемент защиты информации. Создание и функционирование конфиденциального делопроизводства в компании
  • Принципы построения конфиденциального делопроизводства.Порядок взаимодействия открытого и конфиденциального делопроизводства
  • Традиционный и электронный документооборот. Электронная цифровая подпись, как подтверждение авторства и подлинности электронного документа
  • Определение порядка работы с конфиденциальными документами (создание, учет, хранение, перемещение и уничтожение)
  • Порядок засекречивания и рассекречивания документов. Экспертные комиссии. Архив конфиденциальных документов
  • Формирование внутренней нормативной базы для обеспечения конфиденциального делопроизводства. Инструкция по конфиденциальному делопроизводству в компании
  • Персональная ответственность сотрудников за сохранность конфиденциального документа и защиту информации, в нем содержащуюся. Порядок допуска сотрудников к работе с конфиденциальными документами. Обучение сотрудников компании правилам работы с конфиденциальными документами. Формирование культуры работы с конфиденциальными документами
  • Контроль и учет документооборота в конфиденциальном делопроизводстве
  • Контроль за размножением, тиражированием и уничтожением конфиденциальных документов
  • Плановая и внеплановая проверка конфиденциального делопроизводства. Процедура проведения внутрикорпоративного расследования по факту нарушения правил работы с конфиденциальными документами или разглашению информации, содержащейся в конфиденциальных документах

Практикум: «Организация конфиденциального делопроизводства на малом предприятии»

Организация противодействию промышленному шпионажу на предприятии

  • Правовые и организационные меры противодействия промышленному шпионажу. Юридическая ответственность за использование технических средств, предназначенных для негласного получения информации
  • Классификация угроз. Модель угроз для предприятия. Источники угроз (конкуренты, криминал, общественные организации и др.). Модель «нарушителя». Внутренние и внешние нарушители.
  • Элементы контрразведывательной работы на предприятии. Инсайдеры. Агенты влияния. Организация работы с добровольными помощниками. Взаимодействие между подразделениями предприятия по контрразведывательной деятельности. Понятие этики в контрразведке. Нормы законодательства РФ, позволяющие проводить контрразведывательные мероприятия на предприятии
  • Противодействие техническим разведкам (ПДТР). Организационные, правовые, кадровые и технические мероприятия
  • Естественные и искусственные каналы утечки информации. Технические каналы утечки информации (ТКУИ), их особенности и характеристики
  • Обзор технических средств выявления и обнаружения ТКУИ. Обзор технических средств защиты конфиденциальной информации. Методика проверки помещения на наличие каналов утечки информации. Анализ отечественного рынка средств ПДТР

Практикум: «Проверка кабинета директора перед проведением закрытого совещания»

День 2

Информационная безопасность компании

Создание системы информационной безопасности в компании

  • Политика информационной безопасности (ИБ). Методика построения политики информационной безопасности компании. Основные требования и принципы, учитываемые при разработке и внедрении политики ИБ
  • Управление рисками информационной безопасности. Нормативное обеспечение управления рисками ИБ. Международные стандарты серии ISO/IEC 27000 «Информационные технологии. Методы обеспечения безопасности»
  • Оценка рисков ИБ. Анализ рисков. Оценивание рисков. Обработка рисков
  • Аудит информационной безопасности в компании. Внутренний аудит ИБ (цели и задачи внутренних аудитов ИБ, организационные принципы внутреннего аудита, обеспечение эффективности внутреннего аудита). Внешний аудит ИБ (принципы проведения внешнего аудита ИБ, этапы проведения, компетентность аудиторов)

Практикум: «Проведение внутреннего аудита»

Защита персональных данных

  • Федеральный закон «О персональных данных», основные нормы закона, применяемые термины и определения. Трудовой кодекс Российской Федерации и иные нормативно-правовые акты Российской Федерации, регламентирующие вопросы персональных данных и их защиту
  • Международные конвенции по защите персональных данных физических лиц
  • Оператор персональных данных, его права и обязанности, порядок регистрации
  • Формирование правового режима ограничения доступа и защиты персональных данных,порядок получения, формирования и обработки персональных данных,уведомление об обработке (о намерении осуществлять обработку) персональных данных
  • Особенности обработки и защиты персональных данных, осуществляемой без использования средств автоматизации
  • Особенности обработки и защиты персональных данных, осуществляемой с использованием средств автоматизации
  • Порядок проведения классификации информационных систем персональных данных
  • Необходимость и порядок получения лицензии на техническую защиту конфиденциальной информации
  • Массивы биометрических персональных данных и требования к их защите
  • Виды ответственности за разглашение персональных данных, а также за ее незаконное получение. Необходимые и достаточные условия для ее наступления

Практикум: «Реализация требований закона „О персональных данных“ для малого бизнеса»


Отзывы участников семинара
Ваше имя:

Контакты для связи:

Отзыв *:



                                                                                                                                                                                                                                                                                                           


Ваш менеджер

 

Ирина Кузнецова

+7 (700) 311-0-912
+7 (700) 311-0-911
E-mail: i_kuznetsova@mbschool.kz
Skype: llive:.cid.a90c279c2e3d4d4f

Адрес: Республика Казахстан, 050016, г. Алматы, пр. Суюнбая, 89Б, БЦ «Green Hill», 3 этаж, офис 318/2



Тренер

Панкратьев Вячеслав Вячеславович

Специалист в области корпоративной безопасности компании и управлении экономическими рисками

Баяндин Николай Иванович

Профессор Академии безопасности, обороны и правопорядка, эксперт Российского общества профессионалов конкурентной разведки, эксперт международной контртеррористической тренинговой ассоциации, заведующий кафедрой информационной безопасности организационно-экономических систем МЭСИ, советник директора института безопасности бизнеса МЭИ (ТУ)

Комаров Вадим Николаевич

Эксперт по корпоративной безопасности. Один из ведущих экспертов в России и СНГ по экономической, кадровой, психологической, информационной безопасности предприятий

Креопалов Владимир Владиславович

Кандидат технических наук, эксперт-практик в области безопасности предпринимательской деятельности