Курс, семинар, тренинг Обеспечение информационной безопасности предприятия в условиях цифровой экономики

Даты обучения

Продолжительность:
2 дня (16 часов)

Стоимость обучения:

32 800 р.
Записаться на курс
Добавить к сравнению

Обеспечение ускоренного внедрения цифровых технологий в экономике и социальной сфере является одной из стратегических целей развития в РФ. В национальной программе «Цифровая экономика РФ» выделены «сквозные» цифровые технологий (СЦТ): большие данные, квантовые технологии, компоненты робототехники и сенсорика, нейротехнологии и искусственный интеллект, новые производственные технологии, промышленный Интернет и др.

Одним из приоритетных направлений в работе с цифровыми технологиями является обеспечение высокого уровня информационной безопасности как различных госструктур, предприятий, так и персональных данных физических лиц. Правительством РФ на базе программы «Цифровая экономика РФ» сформировано направление «Информационная безопасность». В рамках его реализации к 2024 году должны быть обеспечены устойчивость и безопасность информационной инфраструктуры, конкурентоспособность отечественных разработок и технологий ИБ и выстроена эффективная система защиты прав и законных интересов личности, бизнеса и государства от угроз информационной безопасности.

Особенно актуальной становится проблема защиты данных в условиях изменения режима работы предприятий, удаленной работы сотрудников, необходимостью быстрого и безопасного обмена информацией. Конфиденциальные коммерческие и персональные данные должны быть надежно защищены от неправомерного использования.

С 1 марта 2021 года вступают в силу основные изменения в ФЗ-152. Они регламентируют особенности обработки и распространения персональных данных, подлежащих раскрытию неопределенному кругу лиц.

В конце 2020 года был запущен специализированный ресурс «Подача заявлений в правоохранительные органы онлайн», предназначенный для взаимодействия с уполномоченными органами по оперативной передаче данных о противоправных действиях в области информационных технологий. Специальная платформа создана в целях противодействия компьютерной преступности.

С 1 января 2021 г. действует требование об образовании сил обеспечения безопасности КИИ, а именно ответственных за обеспечение безопасности. Напомню также, что со следующего года начинается госконтроль, и представители ФСТЭК России будут ездить на объекты КИИ.

В 2021 году в первом чтении был принят законопроект по внесению изменений в КоАП в части штрафов в области КИИ. Согласно законопроекту, за непредставление или представление с нарушениями данных в госсистему обнаружения владельцам КИИ также придется уплатить штраф, в размере от 10 тыс. до 50 тыс. руб. - чиновников, и - от 100 тыс. до 500 тыс.руб. - для юрлиц. Данный законопроект заставляет уже сейчас задуматься над принятием защитных мер.

Участникам курса будут предложены практические рекомендации по созданию системы защиты информации, готовые алгоритмы действий, шаблоны локальных правовых документов и тематические подборки по информационной безопасности.

Приглашаются: заместители руководителей предприятий по безопасности и режиму, директора по безопасности; руководители и специалисты подразделений информационной безопасности (служб ИТ безопасности); руководители и работники ИТ подразделений.

Программа курса

1. Особенности обеспечения информационной безопасности в условиях цифровизации экономики. Изменения в законодательстве в сфере информационной безопасности. Основные проблемы и риски ИБ в условиях увеличения количества кибератак. Защита информации, защита информационной инфраструктуры и защита от информации как три составляющих безопасности в цифровом мире; Современный рынок информационной безопасности в РФ.

2. Информационная безопасность организации: Повышение уровня защиты в соответствии с требованиями новых норм законодательства о защите информации. Разделение функций между СИБ, СБ и ИT-подразделением. Порядок проведения аудита ИБ в организации.

3. Источники конфиденциальной информации. Виды и формы представления конфиденциальной информации; Основные направления защиты КИ (правовые, организационные, режимные и инженерно-технические мероприятия): системный подход. Служебная тайна как составная часть конфиденциальной информации. Законодательство РФ в области защиты служебной тайны. Правовой режим применения ограничения доступа к информации для служебного пользования. Режим служебной тайны в коммерческих структурах.

4. Критическая информационная структура Российской Федерации. Основные мероприятия. Основные понятия. Порядок присвоения категории значимости объектам КИИ или принятия решения об отсутствии таковой. Требования к организации, эксплуатирующей значимые объекты КИИ. Требования и меры по обеспечению безопасности значимых объектов КИИ. Ответственность. Актуальные изменения в нормативных документах по линии КИИ.

5. Технологии защиты корпоративной информации при удаленной работе сотрудников. Основные проблемы ИБ, виды угроз, практический опыт экспертов. Проблема взлома через домашние устройства связи сотрудников. Устаревшее ПО, слабый пароль WIfi. Проблема использования домашних компьютеров, зараженных вредоносным ПО. Рост фишинговых рассылок. Уязвимость корпоративных серверов. Применение удаленных рабочих столов по протоколу RDP для удаленного управления операционной системой Windows.

6. Решение проблем информационной безопасности при удаленной работе сотрудников. Способы удалённого доступа к рабочим данным компании. Методы аутентификации удалённых сотрудников. Методы прозрачной идентификации на всех сетевых сервисах. Политики безопасности рабочих станций при удалённых подключениях. Настройка учёта совершаемых пользователями действий. Обзор и рекомендации бесплатных программ. Технические средства защиты информации. Рекомендации разработчиков софта. Примеры и кейсы.

7. Режим коммерческой тайны: формирование перечня сведений, составляющих коммерческую тайну; изменения и дополнения. Порядок действий в условиях дистанционной работы сотрудников; Соблюдение режима коммерческой тайны в гражданско-правовых взаимоотношениях с контрагентами. Конфиденциальность полученной контрагентом информации как условие договора. Компенсация ущерба и штрафные санкции за разглашение коммерческой тайны или незаконное использование ее в личных целях.

8. Особенность работы с коммерческой информацией, представленной в электронном виде. Электронная цифровая подпись. Изменения в законодательстве с 1 июля 2020 в Федеральный закон от 27.12.2019 № 476-ФЗ года, Изменения в правила работы с электронной подписью (ЭП). «Доверенная третья сторона», конфиденциальная информация владельца сертификата электронной подписи. Подходы к хранению информации. Облачная электронная подпись. Рекомендации специалиста для защиты от мошенников при использовании ЭП.

9. Процедуры предоставления информации, составляющей коммерческую тайну предприятия государственным органам. Планируемые изменения в законодательстве в 2021 году в рамках программы «Цифровая экономика РФ». Запуск специализированного ресурса «Подача заявлений в правоохранительные органы онлайн». Понятие мотивированное требование государственного органа. Обязанность государственных органов по охране конфиденциальности полученной информации.

10. Защита персональных данных на предприятии. Актуальные изменения в области обеспечения информационной безопасности персональных данных. Проблемы защиты персональных данных. Современные программы, технические средства защиты персональных данных. Рекомендации ПО от IT специалистов. Основные требования ФЗ «О персональных данных» и нормативных актов регуляторов (Роскомнадзор, ФСТЭК России, ФСБ России и т.д.), регламентирующие порядок обработки персональных данных; Требования к обеспечению безопасности персональных данных, при их обработке в информационных системах персональных данных, в зависимости от типа угроз. Типовые нарушения, выявляемые Роскомнадзором при проверках.

11. Информатизация и цифровизация корпоративной безопасности: Принятие управленческих решений в условиях избыточности информации, ее неточности и недостоверности. Принципы работы Big Data. Применение элементов искусственного интеллекта и аналитических систем для вычисления противоправных действий.

12. Технологические аспекты обеспечения информационной безопасности предприятия: Риски информационной безопасности для компаний. Новые угрозы. Уязвимость экосистем. Методы сокращения рисков в цепочке и безопасность всех участников. Противостояние комбинированным атакам, рекомендации экспертов. Криптографически защищенные корпоративные (виртуальные) компьютерные сети и средства межсетевого экранирования. Средства антивирусной защиты и средства защиты от несанкционированного доступа (НСД) к информации для неоднородных распределительных информационных систем. Мониторинг и аудит безопасности сетевых информационных ресурсов.

Преподаватели

Информация предоставляется по запросу.

Даты и места проведения

Похожие курсы

Посмотреть все похожие курсы

Мы бесплатно подберем для Вас подходящие курсы.

 Подборка курсов на e-mail