Мероприятие находится в архиве, регистрация закрыта

Семинар

Код 19511

  • Для кого

    руководители и специалисты служб безопасности и служб информационной безопасности, ответственные за обеспечение защиты конфиденциальной информации, ИТ-директора и все заинтересованные специалисты

    Программа

    Семинар проводится в рамках «Недели безопасности бизнеса»

    1. Создание системы информационной безопасности предприятия.

    • Актуальность проблемы защиты информации. Защита информации как составная часть общей системы безопасности организации (предприятия).
    • Основные направления защиты информации.
    • Законодательная и нормативная база правового регулирования вопросов защиты информации.
    • Требования к организации защиты конфиденциальной информации на предприятии (организации). Структура системы защиты информации.

    2. Угрозы информации. Возможные каналы утечки информации.

    • Виды угроз информационной безопасности.
    • Определение предмета и объекта защиты.
    • Технические каналы утечки информации. Их классификация. Механизмы образования.
    • Организационные, организационно-технические меры и технические средства защиты информации от утечки по техническим каналам.
    • Угрозы несанкционированного доступа (НСД) к информации. Источники угроз. Классификация угроз.
    • Возможная тактика использование программных и аппаратных закладных устройств (ЗУ). Уязвимость современных технических средств обработки информации (проводные и беспроводные системы, интернет, мобильные средства связи и пр.).

    3. Мероприятия по защите информации. Противодействие промышленному шпионажу. Технические средства защиты информации.

    • Формирование организационной структуры системы защиты информации на предприятии. Принципы формирования, факторы и критерии принятия решения.
    • Технические средства промышленного шпионажа.
    • Защита информации от утечки по техническим каналам.
    • Меры и средства защиты информации от технических средств ее съема.
    • Приборы обнаружения технических средств промышленного шпионажа.
    • Общие требования по защите помещений и технических средств.
    • Организационные мероприятия по защите информации. Допуск, доступ, учет, хранение.
    • Организационно-технические мероприятия защиты информации.
    • Человеческий фактор в утечке информации. Мероприятия по предупреждению возможной утечки защищаемой информации.

    4. Использование режима коммерческой тайны для защиты информации.

    • Понятие "коммерческой тайны" в предпринимательской деятельности. Законодательство РФ в области защиты коммерческой тайны.
    • Методика составления перечня сведений, содержащих коммерческую тайну.
    • Внутренние нормативные документы, регламентирующие деятельность компании в области защиты коммерческой тайны.

    5. Методы и средства защиты компьютерных систем.

    • Возможные способы потери, искажения, изменения компьютерной информации или получения к ней несанкционированного доступа.
    • Вирусная угроза компьютерной информации. Антивирусная защита.
    • Возможность защиты информации при работе в сети Internet. Межсетевое экранирование.
    • Активный аудит.
    • Основы криптографической защиты информации. Классификация методов криптографического закрытия информации. Шифрование (симметричные криптосистемы и криптосистемы с открытым ключом). Кодирование и сжатие информации. Стеганография.
    • VPN (виртуальная частная сеть). Преимущества организации виртуальных частных сетей на основе Internet.
    • Электронная цифровая подпись. Электронная цифровая подпись как базовый механизм обеспечения юридической силы документа при электронном документообороте.
    • Практические примеры применения криптографических методов защиты информации.

    6. Работа с «облачными» сервисами в аспекте информационной безопасности: за и против.

    7. Аудит информационной безопасности компании. Политика информационной безопасности.

    • Анализ внутренних и внешних угроз информационной безопасности компании. Общие подходы.
    • Методика разработки политики  информационной безопасности в компании.
    • Международные и российские стандарты безопасности информационных систем(ISO 17799, ГОСТ Р ИСО/МЭК 17799-2005).
    • Американская концепция системного подхода к обеспечению защиты конфиденциальной информации (OPSEC Operation Security).

    8. Организация работы Службы информационной безопасности (СИБ) предприятия. Практический опыт.

    • Процедура создания СИБ на предприятии. Разделение функций между СИБ и IT-подразделением. Место СИБ в структуре предприятия.
    • Организация взаимодействия с руководством и руководителями структурных IT-подразделений компании.
    • Практические рекомендации по организации, построению и эксплуатации СИБ.

    9. Актуальные вопросы организации работы с персональными данными (Федеральный закон РФ № 152 «О персональных данных»).

    • Общие вопросы обработки и обеспечения защиты персональных данных (ПДн) в компании.
    • Международное и российское законодательство в области обработки ПДн.
    • Общие вопросы проведения работ по комплексной защите ПДн.
    • Обзор основных мероприятий, нормативно-правовой, организационно-распорядительной и нормативно-технической документации при создании системы защиты ПДн.
    • Электронная подпись, как элемент подтверждения авторства и подлинности персональных данных.
    • Порядок проведения проверок в области защиты персональных данных.

    Занятия проводит эксперт по безопасности,  председатель ФАПСИ (Фонд аналитиков и профессионалов служб информации), автор оригинальных методик и программ подготовки специалистов в области экономической безопасности бизнеса.

    Для участников семинара:
    обучение по программе с выдачей Сертификата;
    сборник информационно-справочных материалов;
    экскурсионная программа;
    ежедневные обеды и кофе-брейки.