Информационная безопасность: защита информации, коммерческая тайна, мошенничество, шпионаж

07 апреля 2025 — 08 апреля 2025

СПЕЦИАЛИЗАЦИЯ:: Безопасность, Право, Генеральное руководство

ФОРМАТ:: Открытый

Для кого:

Топ-менеджмент, менеджмент среднего звена (непрофессионалы в области информационных систем или защиты информации).

Описание программы:

Цель курса: сформировать системное понимание вопросов в сфере информационной безопасности и пути их решения, необходимость реализации фирменной политики информационной безопасности.

ПРОГРАММА

1. Роль и место информационной безопасности в системе корпоративной безопасности компании.

Цели и задачи обеспечения безопасности компании.
Объекты и субъекты обеспечения безопасности компании.
Основные виды угроз интересам компании.
Средства обеспечения безопасности компании.
Способы функционирования системы безопасности компании.
Принципы организации и функционирования системы безопасности компании.
Структура системы безопасности компании.
Порядок создания системы безопасности компании.
Роль и место информационной безопасности в системе корпоративной безопасности компании.
Правовые основы информационной безопасности компании.
Информационная безопасность и правоохранительные органы в РФ.
Международные стандарты по информационной безопасности и концепции системного подхода к защите информации.

2. Информация как объект защиты.

Информация. Виды информации.
Способы хранения информации: бумажные и электронные носители.
Критерии качества информации.
Стоимость информации.

3. Угрозы информационной безопасности предприятия.

Уничтожение информации.
Искажение информации.
Хищение информации.

4. Источники угроз информации.

Внешние угрозы: Вандализм и хулиганство. Промышленный шпионаж. Форс-мажор.
Внутренние угрозы: Нелояльность сотрудников. Низкая квалификация сотрудников. Отсутствие цельной информационной системы предприятия. Неадекватная материально-техническая база. Ф орс-мажор.

5. Защита информации в организации.

Нормативно-правовые аспекты организации защиты информации.
Методы защиты информации: Физическая защита. Разграничение доступа к информации. Шифрование и кодирование информации. Резервное копирование информации.
Особенности защиты информационных компьютерных систем.
Построение комплексной системы защиты информации на предприятии. Оценка рисков и адекватность защиты информации.

6. Правовые основы наличия конфиденциальной информации в компании. Коммерческая тайна компании и способы ее защиты.

Законодательство Российской Федерации по раскрытию понятия “конфиденциальная информация”.
Законодательство Российской Федерации, регламентирующее коммерческую тайну компании.
Виды ответственности за разглашение коммерческой тайны, а также за незаконное получение информации. Необходимые и достаточные условия для ее наступления, другие виды ответственности, связанные с нарушением конфиденциальности информации в компании.
Возможность получения конфиденциальной информации органами, осуществляющими оперативно-розыскные мероприятия и правила, которые должны соблюдаться в процессе ОРД.

7. Общие положения по защите конфиденциальной информации в компании. Стандарты информационной безопасности.

Источники конфиденциальной информации.
Основные направления защиты конфиденциальной информации.
Перечень комплекса мер по защите конфиденциальной информации.
Международный стандарт безопасности информационных систем iso.
Американская концепция системного подхода к обеспечению защиты конфиденциальной информации (opsec operation security).

8. Кадровые мероприятия по защите конфиденциальной информации в компании.

Общие принципы кадровой работы.
Способы оперативной работы с людьми (в том числе предотвращение возможной вербовки сотрудников).
Договор между сотрудником и компанией о нераспространении сведений, составляющих коммерческую тайну. Примерный вариант такого договора.
Организация кадровой безопасности компании.
Организация и реализация принципа персональной ответственности сотрудников.
Отбор и проверка кандидатов для работы в компании.
Применение полиграфа (детектора лжи) в тестировании сотрудников.

9. Организация конфиденциального делопроизводства.

Принципы построения конфиденциального делопроизводства.
Порядок взаимодействия открытого и конфиденциального делопроизводства.
Материальный (бумажный) документ и документ представленный в электронном виде, общие черты и принципиальные отличия, материальный (бумажный) и электронный документооборот, а также системы их сопряжения.
Конфиденциальный документооборот и конфиденциальное информационное хранилище как составные части системы конфиденциального делопроизводства.
Возможности, которыми должны обладать электронный конфиденциальный документооборот и электронное конфиденциальное информационное хранилище.
Этапы создания конфиденциального делопроизводства, практические рекомендации по порядку создания.
Способы и средства защиты конфиденциального делопроизводства.
Автоматизированная система конфиденциального информационного хранилища как вариант систематизации и защиты материальных документов. Назначение, принцип построения, функциональные возможности, демо-версия системы.

10. Технические средства защиты конфиденциальной информации.

Возможные технические каналы утечки информации.
Технические средства промышленного шпионажа.
Акустический канал утечки информации и его защита.
Акустоэлектрический канал утечки информации и его защита.
Телефонный (в том числе радиотелефонный) канал утечки информации и его защита.
Электромагнитный канал утечки информации и его защита.
Меры и средства защиты информации от технических средств ее съема.
Приборы обнаружения технических средств промышленного шпионажа.
Защита информации, представленной в электронном виде. Основы криптографической защиты информации. Технические средства защиты информации, представленной в электронном виде. Защита от вирусов. Возможность защиты информации при работе в сети "интернет".
Электронная цифровая подпись.
Защита компьютерных сетей.

СТОИМОСТЬ: 41500 руб.

Зарегистрироваться

Контакты

КОНТАКТНОЕ ЛИЦО:: Аири Кемппайнен

КОНТАКТНЫЙ EMAIL:: info@itctraining.ru

КОНТАКТНЫЙ ТЕЛЕФОН:: 8 (800) 551-22-85

Расскажите коллегам: