Информационная безопасность: защита информации, коммерческая тайна, мошенничество, шпионаж
Цель семинара
Сформировать видение проблем в сфере информационной безопасности и пути их решения, необходимость реализации фирменной политики информационной безопасности.
В программе семинара
- Цели и задачи обеспечения безопасности компании.
- Объекты и субъекты обеспечения безопасности компании.
- Основные виды угроз интересам компании.
- Средства обеспечения безопасности компании.
- Способы функционирования системы безопасности компании.
- Принципы организации и функционирования системы безопасности компании.
- Структура системы безопасности компании.
- Порядок создания системы безопасности компании.
- Роль и место информационной безопасности в системе корпоративной безопасности компании.
- Правовые основы информационной безопасности компании.
- Информационная безопасность и правоохранительные органы в РФ.
- Международные стандарты по информационной безопасности и концепции системного подхода к защите информации.
- Информация. Виды информации.
- Способы хранения информации: бумажные и электронные носители.
- Критерии качества информации.
- Стоимость информации.
- Уничтожение информации.
- Искажение информации.
- Хищение информации.
- Внешние угрозы: Вандализм и хулиганство. Промышленный шпионаж. Форс-мажор.
- Внутренние угрозы: Нелояльность сотрудников. Низкая квалификация сотрудников. Отсутствие цельной информационной системы предприятия. Неадекватная материально-техническая база. Ф орс-мажор.
- Нормативно-правовые аспекты организации защиты информации.
- Методы защиты информации: Физическая защита. Разграничение доступа к информации. Шифрование и кодирование информации. Резервное копирование информации.
- Особенности защиты информационных компьютерных систем.
- Построение комплексной системы защиты информации на предприятии. Оценка рисков и адекватность защиты информации.
- Законодательство Российской Федерации по раскрытию понятия “конфиденциальная информация”.
- Законодательство Российской Федерации, регламентирующее коммерческую тайну компании.
- Виды ответственности за разглашение коммерческой тайны, а также за незаконное получение информации. Необходимые и достаточные условия для ее наступления, другие виды ответственности, связанные с нарушением конфиденциальности информации в компании.
- Возможность получения конфиденциальной информации органами, осуществляющими оперативно-розыскные мероприятия и правила, которые должны соблюдаться в процессе ОРД.
- Источники конфиденциальной информации.
- Основные направления защиты конфиденциальной информации.
- Перечень комплекса мер по защите конфиденциальной информации.
- Международный стандарт безопасности информационных систем iso.
- Американская концепция системного подхода к обеспечению защиты конфиденциальной информации (opsec operation security).
- Общие принципы кадровой работы.
- Способы оперативной работы с людьми (в том числе предотвращение возможной вербовки сотрудников).
- Договор между сотрудником и компанией о нераспространении сведений, составляющих коммерческую тайну. Примерный вариант такого договора.
- Организация кадровой безопасности компании.
- Организация и реализация принципа персональной ответственности сотрудников.
- Отбор и проверка кандидатов для работы в компании.
- Применение полиграфа (детектора лжи) в тестировании сотрудников.
- Принципы построения конфиденциального делопроизводства.
- Порядок взаимодействия открытого и конфиденциального делопроизводства.
- Материальный (бумажный) документ и документ представленный в электронном виде, общие черты и принципиальные отличия, материальный (бумажный) и электронный документооборот, а также системы их сопряжения.
- Конфиденциальный документооборот и конфиденциальное информационное хранилище как составные части системы конфиденциального делопроизводства.
- Возможности, которыми должны обладать электронный конфиденциальный документооборот и электронное конфиденциальное информационное хранилище.
- Этапы создания конфиденциального делопроизводства, практические рекомендации по порядку создания.
- Способы и средства защиты конфиденциального делопроизводства.
- Автоматизированная система конфиденциального информационного хранилища как вариант систематизации и защиты материальных документов. Назначение, принцип построения, функциональные возможности, демо-версия системы.
- Возможные технические каналы утечки информации.
- Технические средства промышленного шпионажа.
- Акустический канал утечки информации и его защита.
- Акустоэлектрический канал утечки информации и его защита.
- Телефонный (в том числе радиотелефонный) канал утечки информации и его защита.
- Электромагнитный канал утечки информации и его защита.
- Меры и средства защиты информации от технических средств ее съема.
- Приборы обнаружения технических средств промышленного шпионажа.
- Защита информации, представленной в электронном виде. Основы криптографической защиты информации. Технические средства защиты информации, представленной в электронном виде. Защита от вирусов. Возможность защиты информации при работе в сети "интернет".
- Электронная цифровая подпись.
- Защита компьютерных сетей.
Для кого предназначен семинар
Топ-менеджмент, менеджмент среднего звена (непрофессионалы в области информационных систем или защиты информации).
Метод ведения
Занятия проводятся в режиме интенсивного взаимодействия ведущего и участников. Используются работа в малых группах, мозговой штурм, наглядные материалы. Моделируются ситуации, в которых участники будут ощущать действие тех же факторов, с которыми они сталкиваются или могут столкнуться на работе. В ходе последующего обсуждения участники не только наблюдают, анализируют, делают выводы и получают необходимую теоретическую информацию, объясняющую их непосредственный практический опыт, но и соотносят с помощью ведущего свой имеющийся и полученный опыт и знания.
Раздаточные материалы
Предоставляются