07.03.2007
Информационная безопасность компании
Подробнее о семинаре
Программа семинара
Тема 1. Роль и место информационной безопасности в системе корпоративной безопасности компании:
- цели и задачи обеспечения безопасности компании
- объекты и субъекты обеспечения безопасности компании
- основные виды угроз интересам компании
- средства обеспечения безопасности компании
- способы функционирования системы безопасности компании
- принципы организации и функционирования системы безопасности компании
- структура системы безопасности компании
- порядок создания системы безопасности компании
- роль и место информационной безопасности в системе корпоративной безопасности компании
Тема 2. Правовые основы информационной безопасности компании:
- законодательство Российской Федерации по раскрытию понятия «конфиденциальная информация»
- законодательство Российской Федерации, регламентирующее коммерческую тайну компании
- виды ответственности за разглашение коммерческой тайны, а также за незаконное получение информации. Необходимые и достаточные условия для её наступления, другие виды ответственности, связанные с нарушением информационной безопасности компании
- возможность получения конфиденциальной информации органами, осуществляющими оперативно-розыскные мероприятия и правила, которые должны соблюдаться в процессе ОРД
Тема 3. Общие положения по информационной безопасности:
- источники конфиденциальной информации
- основные направления защиты конфиденциальной информации
- перечень комплекса мер по защите конфиденциальной информации
Тема 4. Правовые меры по созданию информационной безопасности:
- составление и применение перечня сведений, составляющих коммерческую тайну компании
- рекомендуемая информация, которая должна составлять коммерческую тайну компании
- изменения и дополнения, вносимые в нормативно-правовые документы компании
- правила соблюдения информационной безопасности в договорной работе
Тема 5. Кадровые меры по созданию информационной безопасности:
- общие принципы кадровой работы
- способы оперативной работы с людьми (в том числе – предотвращение возможной вербовки сотрудников)
- договор между сотрудником и компанией о нераспространении сведений, составляющих коммерческую тайну. Примерный вариант такого договора
- организация кадровой безопасности компании
- организация и реализация принципа персональной ответственности сотрудников
- отбор и проверка кандидатов для работы в компании
- применение полиграфа (детектора лжи) в тестировании сотрудников
Тема 6. Организация конфиденциального делопроизводства:
- принципы построения конфиденциального делопроизводства
- порядок взаимодействия открытого и конфиденциального делопроизводства
- материальный (бумажный) документ и документ, представленный в электронном виде: общие черты и принципиальные отличия. Материальный (бумажный) и электронный документооборот, а также системы их сопряжения
- конфиденциальный документооборот и конфиденциальное информационное хранилище как составные части системы конфиденциального делопроизводства
- возможности, которыми должны обладать электронный конфиденциальный документооборот и электронное конфиденциальное информационное хранилище
- этапы создания конфиденциального делопроизводства, практические рекомендации по порядку создания
- способы и средства защиты конфиденциального делопроизводства
- автоматизированная система конфиденциального информационного хранилища как вариант систематизации и защиты материальных документов. Назначение, принцип построения, функциональные возможности, демо-версия системы
Тема 7. Технические средства защиты информации:
- возможные технические каналы утечки информации
- технические средства промышленного шпионажа
- акустический канал утечки информации и его защита
- акустоэлектрический канал утечки информации и его защита
- телефонный (в том числе радиотелефонный) канал утечки информации и его защита
- электромагнитный канал утечки информации и его защита
- меры и средства защиты информации от технических средств её съёма
- приборы обнаружения технических средств промышленного шпионажа
- защита информации, представленной в электронном виде. Основы криптографической защиты информации. Технические средства защиты информации, представленной в электронном виде. Защита от вирусов. Возможность защиты информации при работе в сети Интернет
- электронная цифровая подпись
- защита компьютерных сетей
Тема 8. Стандарты по информационной безопасности:
- международный стандарт безопасности информационных систем ISO 17799
- американская концепция системного подхода к обеспечению защиты конфиденциальной информации (OPSEC Operation Security)
Описание семинара
|