Программа содержит следующие вопросы:
1. Создание системы информационной безопасности предприятия.
Актуальность проблемы защиты информации. Защита информации как составная часть общей системы безопасности организации (предприятия).
Основные направления защиты информации.
Законодательная и нормативная база правового регулирования вопросов защиты информации.
Требования к организации защиты конфиденциальной информации на предприятии (организации).
Структура системы защиты информации.
2. Угрозы информации. Возможные каналы утечки информации.
Виды угроз информационной безопасности.
Определение предмета и объекта защиты.
Технические каналы утечки информации. Их классификация. Механизмы образования.
Организационные, организационно-технические меры и технические средства защиты информации от утечки по техническим каналам.
Угрозы несанкционированного доступа (НСД) к информации. Источники угроз. Классификация угроз.
Возможная тактика использование программных и аппаратных закладных устройств (ЗУ).
Уязвимость современных технических средств обработки информации (проводные и беспроводные системы, интернет, мобильные средства связи и пр.).
3. Мероприятия по защите информации. Противодействие промышленному шпионажу. Технические средства защиты информации.
Формирование организационной структуры системы защиты информации на предприятии. Принципы формирования, факторы и критерии принятия решения.
Технические средства промышленного шпионажа.
Защита информации от утечки по техническим каналам.
Меры и средства защиты информации от технических средств ее съема.
Приборы обнаружения технических средств промышленного шпионажа.
Общие требования по защите помещений и технических средств.
Организационные мероприятия по защите информации. Допуск, доступ, учет, хранение.
Организационно-технические мероприятия защиты информации.
Человеческий фактор в утечке информации. Мероприятия по предупреждению возможной утечки защищаемой информации.
4. Использование режима коммерческой тайны для защиты информации.
Понятие "коммерческой тайны" в предпринимательской деятельности. Законодательство РФ в области защиты коммерческой тайны.
Методика составления перечня сведений, содержащих коммерческую тайну.
Внутренние нормативные документы, регламентирующие деятельность компании в области защиты коммерческой тайны.
5. Методы и средства защиты компьютерных систем.
Возможные способы потери, искажения, изменения компьютерной информации или получения к ней несанкционированного доступа.
Вирусная угроза компьютерной информации. Антивирусная защита.
Возможность защиты информации при работе в сети internet. Межсетевое экранирование.
Активный аудит.
Основы криптографической защиты информации. Классификация методов криптографического закрытия информации. Шифрование (симметричные криптосистемы и криптосистемы с открытым ключом). Кодирование и сжатие информации. Стеганография.
VPN (виртуальная частная сеть). Преимущества организации виртуальных частных сетей на основе Internet.
Электронная цифровая подпись. Электронная цифровая подпись как базовый механизм обеспечения юридической силы документа при электронном документообороте.
Практические примеры применения криптографических методов защиты информации.
6. Работа с «облачными» сервисами в аспекте информационной безопасности: за и против.
7. Аудит информационной безопасности компании. Политика информационной безопасности.
Анализ внутренних и внешних угроз информационной безопасности компании. Общие подходы.
Методика разработки политики информационной безопасности в компании.
Международные и российские стандарты безопасности информационных систем(ISO 17799, ГОСТ Р ИСО/МЭК 17799-2005).
Американская концепция системного подхода к обеспечению защиты конфиденциальной информации (OPSEC Operation Security).
8. Организация работы Службы информационной безопасности (СИБ) предприятия. Практический опыт.
Процедура создания СИБ на предприятии. Разделение функций между СИБ и IT-подразделением. Место СИБ в структуре предприятия.
Организация взаимодействия с руководством и руководителями структурных IT-подразделений компании.
Практические рекомендации по организации, построению и эксплуатации СИБ.
9. Актуальные вопросы организации работы с персональными данными (Федеральный закон РФ № 152 «О персональных данных»).
Общие вопросы обработки и обеспечения защиты персональных данных (ПДн) в компании.
Международное и российское законодательство в области обработки ПДн.
Общие вопросы проведения работ по комплексной защите ПДн.
Обзор основных мероприятий, нормативно-правовой, организационно-распорядительной и нормативно-технической документации при создании системы защиты ПДн.
Электронная подпись, как элемент подтверждения авторства и подлинности персональных данных.
Порядок проведения проверок в области защиты персональных данных.
Занятия проводит эксперт по безопасности, председатель ФАПСИ (Фонд аналитиков и профессионалов служб информации), автор оригинальных методик и программ подготовки специалистов в области экономической безопасности бизнеса.
Запишитесь на семинар и познакомьтесь с подробной программой на нашем сайте или по телефону в Санкт-Петербурге (812) 331 88 88 (многоканальный).
Контактная информация:
Тел.: (812) 331-88-88 (многоканальный)
e-mail: client@cntiprogress.ru
web:http://www.cntiprogress.ru/seminarsforcolumn/18086.aspx?ad=1ad1956f-d132-4092-aa7a-7febaecb2077