СПЕЦИАЛИСТ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Подписчикам журнала скидка 10%.

В программе: КОМПЛЕКСНАЯ СИСТЕМА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ

Риски, опасности и угрозы деятельности предприятия. Комплексная оценка состояния защищённости предприятия. Основные способы выявления угроз. Алгоритм проведения комплексной оценки состояния защищенности предприятия. Разработка концепции комплексной системы обеспечения безопасности (КСОБ) предприятия. Системный подход в эффективном обеспечении безопасности бизнеса. Основные нормативно-правовые акты создания и функционирования КСОБ предприятия. Основные элементы КСОБ предприятия. Функциональная модель типовой системы обеспечения безопасности предприятия. Режимы функционирования КСОБ предприятия. Функционирование предприятия в экстремальных условиях. Порядок проведения аудита безопасности. Критерии оценки эффективности деятельности КСОБ.

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В СИСТЕМЕ КОРПОРАТИВНОЙ БЕЗОПАСНОСТИ КОМПАНИИ. ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Порядок создания корпоративной нормативной базы в области защиты информации. Методика разработки политики информационной безопасности в компании. Построение системы защиты информации. Основные составные части этой системы. Менеджмент информационной безопасности. Порядок проведения аудита информационной безопасности в компании. Международные и российские стандарты безопасности информационных систем. Американская концепция системного подхода к обеспечению защиты конфиденциальной информации (OPSEC Operation Security).

КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ И ТЕХНИЧЕСКИЕ СРЕДСТВА ЗАЩИТЫ

Возможные технические каналы утечки информации. Технические средства промышленного шпионажа. Акустический канал утечки информации и его защита. Акустоэлектрический канал утечки информации и его защита. Телефонный (в том числе радиотелефонный) канал утечки информации и его защита. Электромагнитный канал утечки информации и его защита. Меры и средства защиты информации от технических средств ее съема. Приборы обнаружения технических средств промышленного шпионажа.

IT-БЕЗОПАСНОСТЬ В КОМПАНИИ

Угрозы информации, представленной в электронном виде. Типовые сценарии несанкционированного доступа к информации, представленной в электронном виде, и направления защиты от них. Канал утечки информации за счет побочных электромагнитных излучений и наводок и его защита. Возможная тактика использование программных и аппаратных закладных устройств. Уязвимость современных технических средств обработки информации. Криптографическая защита информации. Симметричное и несимметричное шифрование. Средства криптографической защиты информации. Практические примеры применения криптографических методов защиты информации. Угроза утери информационных ресурсов компании и варианты защиты. Вирусная угроза и защита от вредоносных программ (вирусов). Защита автономных средств обработки информации, представленной в электронном виде. Защита корпоративных информационных сетей. Защита информационных ресурсов от атак через Интернет. Межсетевые экраны и виртуальные частные сети. Схема анализа хакерского вторжения. Угрозы, связанные с продуктами-шпионами и способы защиты от них.

РЕЖИМ КОММЕРЧЕСКОЙ ТАЙНЫ

Структура конфиденциальных информационных массивов. Коммерческая тайна как разновидность конфиденциальной информации. Оптимизация защищаемых информационных потоков, как подготовительный этап создания режима коммерческой тайны. Определение формы представления информации, включаемой в режим коммерческой тайны. Практические советы по составлению перечня сведений, составляющих коммерческую тайну компании. Как составить этот перечень и что в него включить. Возможные аналитические приемы, применяемые при составлении этого перечня: диверсионный анализ, анализ с позиции ущерба, анализ по аналогии, экспертный анализ. Установление сроков защиты информации, составляющей коммерческую тайну. Определение времени и процедур оценки конфиденциальности конкретных документов компании. Установление порядка вывода документов из режима коммерческой тайны. Изменения и дополнения, вносимые в нормативно-правовые документы компании при введении режима коммерческой тайны. Практические рекомендации по определению перечня должностей, при назначении на которые сотрудники будут допущены к коммерческой тайне компании. Обязательства сотрудников по сохранению коммерческой тайны компании. Разделение коммерческой тайны на группы по принципу конфиденциальности с установлением процедур работы и защиты информации, попадающей в различные группы. Комплексный и системный подход к защите информации. Организационные, кадровые, технические, режимные и иные мероприятия по защите коммерческой тайны. Соблюдение режима коммерческой тайны в гражданско-правовых отношениях с контрагентами. Создание конфиденциального делопроизводства, как необходимый элемент защиты документов, в которых представлена коммерческая тайна. Определение процедур создания, перемещения, хранения и уничтожения конфиденциальных документов.

ОРГАНИЗАЦИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В КОМПАНИИ

Персональные данные, как составная часть конфиденциальной информации в компании. ФЗ «О персональных данных», основные нормы закона, применяемые термины и определения. Оператор персональных данных, его права и обязанности, порядок регистрации. Формирование правового режима ограничения доступа и защиты персональных данных. Порядок получения, формирования и обработки персональных данных. Виды ответственности за разглашение конфиденциальной информации (включая персональные данные), а также за ее незаконное получение. Необходимые и достаточные условия для ее наступления. Обработка персональных данных, осуществляемой без использования средств автоматизации. Организационные способы защиты персональных данных. Организация конфиденциального делопроизводства по обработки персональных данных. Типовые формы документов (реестры, журналы, книги), применяемых для накопления и обработки персональных данных. Порядок проведения кадровых мероприятий по защите персональных данных. Требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных. Информационные системы персональных данных. Порядок проведения классификации информационных систем персональных данных. Методы и способы защиты информации в информационных системах персональных данных. Технические средства защиты персональных данных. Электронная цифровая подпись, как элемент подтверждения авторства и подлинности персональных данных.

ВЫЯВЛЕНИЕ И ПРОФИЛАКТИКА РИСКОВ, СВЯЗАННЫХ С ЧЕЛОВЕЧЕСКИМ ФАКТОРОМ

Характер человека - его природная «визитная карточка». Способы определения характера. Личностный фактор и риски с ним связанные.

Пять видов характера: особенности и отличительные признаки. Что движет каждым характером, его слабые и сильные стороны, зоны риска в профессиональной деятельности. Как войти в доверительный контакт с данным характером, как задавать вопросы, как убеждать, как предупреждать и сглаживать конфликты. Что на самом деле хочет человек и что от него ждать. Коммуникация в коллективе: типичные ошибки и их последствия для компании.

Подвижность личности: типы темперамента, как они сочетаются с характерами. Риски, связанные с темпераментом. Деловое общение и «Маски» личности. Как их распознать. Уникальность личности на стыке характера, темперамента и «масок»: почему мы такие разные.

Практикум (на видео-примерах): разбор типичных и сложных случаев. Неуравновешенный человек. Как понять: норма или патология? Изменения характера с возрастом: в чем риск? Практикум: разбор личностных типов участников.