Курс, семинар, тренинг Обеспечение информационной безопасности предприятия в условиях цифровой экономики

Даты обучения

Продолжительность:
2 дня (16 часов)

Стоимость обучения:

28 500 р.
Записаться на курс
Добавить к сравнению

Обеспечение ускоренного внедрения цифровых технологий в экономике и социальной сфере является одной из стратегических целей развития в РФ. В национальной программе «Цифровая экономика РФ» выделены «сквозные» цифровые технологий (СЦТ): большие данные, квантовые технологии, компоненты робототехники и сенсорика, нейротехнологии и искусственный интеллект, новые производственные технологии, промышленный Интернет и др.

Одним из приоритетных направлений в работе с цифровыми технологиями является обеспечение высокого уровня информационной безопасности как различных госструктур, предприятий, так и персональных данных физических лиц. Правительством РФ на базе программы «Цифровая экономика РФ» сформировано направление «Информационная безопасность». В рамках его реализации к 2024 году должны быть обеспечены устойчивость и безопасность информационной инфраструктуры, конкурентоспособность отечественных разработок и технологий ИБ и выстроена эффективная система защиты прав и законных интересов личности, бизнеса и государства от угроз информационной безопасности.

Особенно актуальной становится проблема защиты данных в условиях изменения режима работы предприятий, удаленной работы сотрудников, необходимостью быстрого и безопасного обмена информацией. Конфиденциальные коммерческие и персональные данные должны быть надежно защищены от неправомерного использования.

1 марта 2021 года вступили в силу основные изменения в ФЗ-152. Они регламентируют особенности обработки и распространения персональных данных, подлежащих раскрытию неопределенному кругу лиц. В КоАП РФ внесены поправки, предусматривающее ужесточение ответственности за нарушения в области персональных данных. С 27 марта вдвое выросли штрафы за нарушения в области персональных данных.

Федеральным законом от 26.05.2021 N 141-ФЗ внесены изменения в КоАП РФ, касающиеся правонарушений в деятельности субъектов критической информационной инфраструктуры (КИИ). С 6 июня 2021г. установлены штрафы от 50 тыс. руб. до 500 тыс. руб.

1 июня 2021 года вступил в силу ФЗ от 30.12.2020 г. № 533-ФЗ. У корпоративных абонентов появились новые обязанности по контролю над использованием мобильных телефонных номеров.

Согласно новому федеральному закону от 30 декабря 2020 г. N 530-ФЗ, с 1 февраля 2021 года на владельцев социальных сетей возлагаются дополнительные обязанности в отношении распространяемой информации.

Приглашаются: заместители руководителей предприятий по безопасности и режиму, директора по безопасности; руководители и специалисты подразделений информационной безопасности (служб ИТ безопасности); руководители и работники ИТ подразделений.

К выступлению приглашены:

Практикующие юристы, эксперты-практики с опытом работы в IT; разработчики методик аудита и корпоративных стандартов безопасности и другие эксперты-практики.

Программа курса

1. Особенности обеспечения информационной безопасности в условиях цифровизации экономики. Изменения в законодательстве в сфере информационной безопасности. Основные проблемы и риски ИБ в условиях увеличения количества кибератак. Защита информации, защита информационной инфраструктуры и защита от информации как три составляющих безопасности в цифровом мире. Современный рынок информационной безопасности в РФ.

2. Повышение уровня защиты в соответствии с требованиями новых норм законодательства о защите информации. Разделение функций между СИБ, СБ и ИT-подразделением. Порядок проведения аудита ИБ в организации.

3. Защита конфиденциальной информации. Основные направления защиты КИ (правовые, организационные, режимные и инженерно-технические мероприятия): системный подход.

4. Критическая информационная структура РФ: практика применения, основные мероприятия. Актуальные изменения в нормативных документах по линии КИИ. Порядок и планы перехода до 01 января 2022 года на преимущественное использование российского ПО и оборудования.

5. Процедуры предоставления информации, составляющей коммерческую тайну предприятия, государственным органам. Изменения в законодательстве в рамках программы «Цифровая экономика РФ». Запуск специализированного ресурса «Подача заявлений в правоохранительные органы онлайн». Понятие мотивированное требование государственного органа. Обязанность государственных органов по охране конфиденциальности полученной информации.

6. Построение информационно-аналитической работы на предприятии. Понятие «конкурентная разведка», ее цели, задачи, направления и правовое прикрытие. OSINT. Этичность при сборе информации.

7. Технологии защиты корпоративной информации при удаленной работе сотрудников. Проблема взлома через домашние устройства связи сотрудников. Проблема использования домашних компьютеров, зараженных вредоносным ПО. Рост фишинговых рассылок, DDoS-атаки. Уязвимость корпоративных серверов. Каналы несанкционированного доступа к информации. Применение удаленных рабочих столов по протоколу RDP для удаленного управления операционной системой Windows. Безопасность информации в облаке. Безопасность мобильных устройств. Плюсы и минусы дистанционной работы с позиции безопасности.

8. Технологические аспекты обеспечения информационной безопасности предприятия: Риски информационной безопасности для компаний и методы их сокращений. Противостояние комбинированным атакам, рекомендации экспертов. Криптографически защищенные корпоративные (виртуальные) компьютерные сети и средства межсетевого экранирования. Средства антивирусной защиты и средства защиты от несанкционированного доступа (НСД) к информации для неоднородных распределительных информационных систем.

9. Электронный кадровый документооборот: обеспечение безопасности обработки, передачи и хранения.

10. Защита персональных данных на предприятии. ФЗ № 152-ФЗ «О персональных данных» (изменения от 01 марта 2021 года). Ужесточение ответственности для работодателей, увеличение штрафов. особенности и обеспечение безопасности обработки, требования к обеспечению безопасности и уровню защиты и государственный контроль разных видов ПД. Рекомендации ПО от IT специалистов. Типовые нарушения, выявляемые Роскомнадзором при проверках.

11. Кадровая безопасность организации: рекомендации практика. Виды угроз, исходящих от сотрудников, варианты их реализации и возможные направления защиты. Проверка при приеме на работу. Документальное оформление результатов внутрикорпоративного расследования (проверки). Процедуры увольнения сотрудников с позиции безопасности. Алгоритм передачи «дел и должности».

12.«Оперативная психология»: анализ личности, формирование моделей его поведения; методы выявления лжи; использование полиграфа. Особенность проведения внутрикорпоративного расследования по наиболее характерным противоправным действиям сотрудников.

13. Политика кадровой безопасности. Подготовительные мероприятия, предшествующие увольнению. Сбор и анализ информации о физическом лице по методу SMICE.

14. Культура информационной безопасности как элемент этики и корпоративного поведения. Опубликование информации о предприятии в социальных сетях и иных информационных ресурсах интернета.

15. Служебная тайна как составная часть конфиденциальной информации. Правовой режим применения ограничения доступа к информации в виде пометки «для служебного пользования». Режим служебной тайны в коммерческих структурах.

Преподаватели

Высококвалифицированные эксперты и практики отрасли
Информация предоставляется по запросу

Даты и места проведения

Похожие курсы

Посмотреть все похожие курсы

Мы бесплатно подберем для Вас подходящие курсы.

 Подборка курсов на e-mail
Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies  🍪