Онлайн-курс, вебинар Защита конфиденциальной информации на предприятии

Даты обучения

Продолжительность:
1 день (8 часов)

Стоимость обучения:

16 000 р.
Записаться на курс Добавить к сравнению

В условиях цифровой трансформации экономики и предприятия остро стоит вопрос об информационной безопасности и защите конфиденциальной информации. Законодательство РФ относит определенную информацию к конфиденциальной. Есть конфиденциальная информация, которую организации обязаны защищать (например, персональные данные или государственная тайна), а есть информация, которую предприятие может по своему усмотрению относить к конфиденциальной и имеет право защищать. Например, коммерческая тайна.

В чем сложность защиты конфиденциальной информации? В первую очередь – в том, что информация нематериальна. Очень сложно защитить то, что нельзя пощупать. Конфиденциальная информация может быть в материальных документах, в электронных документах, в информационных реестрах, в головах работников и т.д. Кроме того, в условиях дистанционной (удаленной) работы сотрудников теряется сам контур информационной безопасности, то есть отсутствует физическое место нахождения информации. Не ясно, где находится то, что нужно защищать.

В процессе обучения будет сделан акцент на обучение работе по стандартам информационной безопасности, создании режима коммерческой тайны на предприятии и обработке персональных данных в соответствии с новыми требованиями регуляторов.

Отдельное внимание будет уделено защите конфиденциальной информации в условиях санкционного давления и импортозамещения. Также будет сделан акцент на противодействие разглашения информации через «человеческий фактор», особенно с применением фишинговых атак и методов социальной инженерии. При цифровой трансформации предприятия самым слабым звеном, как всегда, оказывается человек.

Программа курса

-Особенности деятельности предприятия в условиях цифровой трансформации экономики. Защита информации, защита информационной инфраструктуры и информационное противоборство как три составляющих безопасности в цифровом мире;

-Понятие критическая информационная инфраструктура в российском законодательстве, процедуры категорирования и основные требования по ее защите;

-Защита конституционных прав физических лиц при цифровой трансформации. Неприкосновенность частной жизни, тайна телефонных переговоров, почтовых и иных сообщений. Процедуры использования технических средств, предназначенных для негласного получения информации;

-Понятие культура информационной безопасности при цифровой трансформации. Культура информационной безопасности как составная часть корпоративной безопасности. Этические нормы в менеджменте информационной безопасности;

-Политика информационной безопасности как основа системы менеджмента ИБ. Цели и задачи Политики информационной безопасности. Общая структура политики информационной безопасности;

-Законодательство РФ в области защиты информации. Понятие конфиденциальная информация и конфиденциальность информации. Информация, доступ к которой не может быть ограничен;

-Источники конфиденциальной информации. Виды и формы представления конфиденциальной информации;

-Основные направления защиты конфиденциальной информации. Системный подход к защите информации;

-Правовые, организационные, режимные и инженерно-технические мероприятия по защите конфиденциальной информации. Понятие «Кибербезопасность». Использование технологий искусственного интеллекта в информационной безопасности предприятия;

-Внутриобъектовый и пропускной режим на предприятии как элемент информационной безопасности. Физическая защита охраняемых информационных ресурсов;

-Работники организации как основной канал утечки конфиденциальной информации. Политика кадровой безопасности. Мероприятия по предотвращению разглашения работниками конфиденциальной информации;

-Особенность защиты информации при использовании на предприятии дистанционных (удаленных) работников;

-Особенность защиты конфиденциальной информации в условиях проведения специальной военной операции, санкционного давления и программ импортозамещения;

-Требования по защите конфиденциальной информации в гражданско-правовых отношениях. Соглашение о конфиденциальности перед проведением переговоров;

-Профессиональная тайна как составная часть конфиденциальной информации. Законодательство РФ в области защиты профессиональных тайн (врачебная тайна, нотариальная тайна, банковская тайна, адвокатская тайна и т.д.);

-Служебная тайна как составная часть конфиденциальной информации. Законодательство РФ в области защиты служебной тайны. Правовой режим применения ограничения до-ступа к служебной информации. Правила работы с документами «ДСП» на предприятиях частного сектора экономики;

-Перечень сведений в области военной, военно-технической деятельности РФ, которые при их получении иностранными источниками могут быть использованы против без-опасности РФ и порядок работы с информацией, входящей в этот перечень;

-Защита коммерческой информации на предприятии. Процедуры создания режима коммерческой тайны. Понятие обладатель коммерческой тайны, его права и обязанности;

-Понятие разглашение коммерческой тайны в российском законодательстве. Обязательства работников по сохранению коммерческой тайны предприятия и отказ от использования ее в личных целях. Сохранность коммерческих секретов работниками после увольнения;

-Ограничение доступа к коммерческой тайне и защита информации как обязательный эле-мент режима коммерческой тайны. Системный подход к защите информации. Организационные, кадровые, технические, режимные и иные мероприятия по защите коммерческой тайны;

-Особенность работы с коммерческой информацией, представленной в электронном виде. Понятие электронный документ. Электронная подпись. Процесс цифровизации коммерческой тайны;

-Соблюдение режима коммерческой тайны в договорных отношениях с юридическими и физическими лицами. Конфиденциальность полученной контрагентом информации как условие договора. Компенсация ущерба и штрафные санкции за разглашение коммерческой тайны или незаконное использование ее в личных целях;

-Процедуры предоставления информации, составляющей коммерческую тайну предприятия государственным органам. Понятие «мотивированное требование государственного органа». Обязанность государственных органов по охране конфиденциальности получен-ной информации;

-Защита персональных данных на предприятии. Основные требования ФЗ «О персональных данных» и нормативных актов регуляторов (Роскомнадзор, ФСТЭК России, ФСБ России и т.д.), регламентирующие порядок обработки персональных данных;

-Понятие оператор персональных данных, его права и обязанности, порядок регистрации. Реестр операторов, осуществляющих обработку персональных данных. Уведомление об обработке (о намерении осуществлять обработку) персональных данных;

-Понятие субъект персональных данных, его права и обязанности в соответствии с российским законодательством;

-Формирование правового режима защиты персональных данных. Перечень мер по защите персональных данных;

-Пошаговый алгоритм действий по выполнению предприятием требований законодательства по обработке персональных данных;

-Требования к обеспечению безопасности персональных данных, при их обработке в ин-формационных системах персональных данных, в зависимости от типа угроз;

-Административный регламент исполнения государственной функции по осуществлению государственного контроля за соответствием обработки персональных данных требованиям законодательства;

-Введение уголовной ответственности за незаконную обработку персональных данных и административную ответственность за утечки персональных данных у оператора;

-Методики проведения внутренних расследований по инцидентам, связанным с нарушением конфиденциальности информации на предприятии. Плановые и внеплановые проверки;

-Виды юридической ответственности (уголовная, гражданско-правовая, дисциплинарная и иная) за разглашение конфиденциальной информации, использование ее в личных целях, а также за ее незаконное получение. Необходимые и достаточные условия для наступления ответственности.

-Ответы на вопросы (вопросы можно присылать заранее на e-mail education@spbcci.ru).

Преподаватели

Информация предоставляется по запросу.

Даты и места проведения

Похожие курсы

Посмотреть все похожие курсы

Мы бесплатно подберем для Вас подходящие курсы.

Подборка курсов на e-mail