1. Актуальность вопроса защиты информации.
- Актуальность проблемы защиты информации. Защита информации как составная часть общей системы безопасности предприятия.
- Основные понятия, термины и определения в области защиты информации.
- Основные направления защиты информации.
- Законодательная и нормативная база правового регулирования вопросов защиты информации.
- Требования к организации защиты конфиденциальной информации на предприятии.
- Составные части (основа) системы защиты информации.
2. Коммерческая тайна.
- Понятие "коммерческой тайны" в предпринимательской деятельности. Законодательство РФ в области защиты коммерческой тайны.
- Методика составления Перечня сведений, содержащих коммерческую тайну.
- Внутренние нормативные документы, регламентирующие деятельность компании в области защиты коммерческой тайны.
3. Угрозы информации. Возможные каналы утечки информации.
- Виды угроз информационной безопасности.
- Определение предмета и объекта защиты.
- Технические каналы утечки информации. Их классификация. Механизмы образования.
- Организационные, организационно-технические меры и технические средства защиты информации от утечки по техническим каналам.
- Угрозы несанкционированного доступа (НСД) к информации. Источники угроз. Классификация угроз.
- Возможная тактика использование программных и аппаратных закладных устройств(ЗУ). Уязвимость современных технических средств обработки информации (проводные и беспроводные системы, Интернет, мобильные средства связи и пр.).
4. Мероприятия по защите информации. Противодействие промышленному шпионажу.
- Технические средства промышленного шпионажа.
- Защита информации от утечки по техническим каналам.
- Меры и средства защиты информации от технических средств ее съема.
- Приборы обнаружения технических средств промышленного шпионажа.
- Общие требования по защите помещений и технических средств.
- Организационные мероприятия по защите информации. Допуск, доступ, учет, хранение.
- Организационно-технические мероприятия защиты информации.
- Человеческий фактор в утечке информации. Превентивные мероприятия по предупреждению возможной утечки защищаемой информации.
5. Защита компьютерных систем.
- Возможные способы утери, искажения, изменения компьютерной информации или получения к ней несанкционированного доступа.
- Вирусная угроза компьютерной информации.
- Возможность защиты информации при работе в сети Internet. Межсетевое экранирование.
- Основы криптографической защиты информации. Классификация методов криптографического закрытия информации.
- Электронная цифровая подпись. Электронная цифровая подпись как базовый механизм обеспечения юридической силы документа при электронном документообороте.
6.Аудит информационной безопасности компании. Политика информационной безопасности.
- Анализ внутренних и внешних угроз информационной безопасности компании.
- Методика разработки политики информационной безопасности в компании.
7. Организация работы Службы информационной безопасности (СИБ) предприятия.
- Процедура создания СИБ на предприятии. Разделение функций между СИБ и IT-подразделением. Место СИБ в структуре предприятия.
Информация предоставляется по запросу.
Даты начала обучения не определены.