Курс, семинар, тренинг Обеспечение информационной безопасности предприятия

Современные условия в сфере информационной безопасности можно назвать экстремальными. Обострение геополитической ситуации, беспрецедентный рост количества хакерских атак, замена иностранных решений на российские аналоги, низкая грамотность персонала в области защиты информационных активов - требуют экстренных мер по усилению информационной и кибербезопасности предприятий. Ситуация усложняется оттоком высококвалифицированного персонала за границу.

Государство предпринимает активные меры по обеспечению устойчивости и безопасности информационной инфраструктуры. Дополняется и развивается законодательство с целью минимизации рисков утечек конфиденциальной информации и персональных данных граждан, совершенствования механизмов защиты критически важных объектов, от которых напрямую зависят обороноспособность и стабильное развитие страны.

Требования к предприятиям по обеспечению ИБ неуклонно растут. С 01.01.2025 для многих организаций иностранные средства защиты информации запрещены. Повышается личная ответственность руководителей организаций за исполнение предписанных мер.

Обеспечение информационной безопасности стало базовым условием выживания каждого предприятия, необходим комплексный подход и суперквалифицированные ИБ-специалисты.

В программе: новые классы угроз; каналы несанкционированного доступа к информации; методы, технические средства, отечественные продукты для защиты информации; новые требования законодательства РФ в области ИБ и защиты персональных данных; оценка рисков и экономическое обоснование выбора мер противодействия, кадровая безопасность организации, культура информационной безопасности.

Программа ориентирована на директоров по безопасности, заместителей руководителей предприятий по информационной безопасности, по безопасности и режиму, руководители и специалисты подразделений информационной безопасности (служб ИТ безопасности); руководители и специалисты ИТ подразделений.

Для выступления приглашены: начальник отдела обеспечения безопасности объектов КИИ управления экономической безопасности, опыт выполнения требований ФЗ № 187-ФЗ на объектах наземной космической инфраструктуры; руководитель отдела безопасности информационных систем в организации-лицензиате ФСБ России; Банк "ФК Открытие", руководитель проектов автоматизации внутрибанковских процессов; директор Компании «Технологии Безопасности Бизнеса»; директор по информационной безопасности; начальник отдела обеспечения безопасности информационных систем компании ЕВРАЗ; полковник юстиции. Проходил военную службы на воинских должностях в КГБ СССР, ФАПСИ, ФСО России. Начальник юридического отдела ФСО России (2004-2013 г). Эксперт по корпоративной безопасности и управлению рисками с 21-летним опытом, разработчик методик аудита и корпоративных стандартов безопасности; профессор Академии безопасности, обороны и правопорядка, эксперт Российского общества профессионалов конкурентной разведки, эксперт международной контртеррористической тренинговой ассоциации, заведующий кафедрой информационной безопасности организационно-экономических систем МЭСИ, советник директора института безопасности бизнеса МЭИ (ТУ).

Другие эксперты/практики отрасли.

1. Изменения в государственном регулировании в сфере информационной безопасности (ИБ). Повышение уровня защиты в соответствии с требованиями новых норм законодательства.
2. Информационная безопасность в системе управления рисками предприятия в условиях роста кибератак. Порядок проведения аудита ИБ в организации. Разделение функций между СИБ, СБ и ИT-подразделением. Система менеджмента информационной безопасности и международные стандарты безопасности информационных систем. Влияние мобилизации на непрерывность работы, массовый отток высококвалифицированных работников за границу: проблемы и пути решения.
3. Порядок и планы перехода на преимущественное использование российского ПО и оборудования. Как быстро это возможно реализовать? Какие решения по обеспечению информационной безопасности предлагает отечественный производитель реальному сектору экономики? Методики миграции на отечественные продукты. Что требует немедленного импортозамещения, а что может подождать? Облака и аутсорсинг в условиях санкций. Реализация отечественного подхода в отношении информации ограниченного доступа.
4. Обеспечение информационной безопасности на базе отечественных продуктов. Управление рисками целенаправленных атак на объект. Модель угроз, как основа обоснования мер защиты. Организация, состав работ и контроль обеспечения безопасности. Защита технологических процессов предприятий, технических средств, АСУ ТП, систем связи и передачи данных, защита машинных носителей информации. Регистрация событий безопасности. Внутрикорпоративный мессенджер – бизнес-инструмент с возможностью контроля и защиты информации.
5. Угрозы кибербезопасности: как противостоять? Обнаружение (предотвращение) вторжений. Особенности выявления компьютерных атак в промышленных сетях. Последствия от успешной реализации кибератак: ущерб, риски и пр. Основные тактики и техники внешних кибератак и действий внутренних нарушителей. Возможные каналы утечки данных и несанкционированного доступа к ним, взломы баз. Управление доступом к информации: хранение паролей и политика доступа, управление групповыми политиками доступа, управление учётными записями.
6. Средства антивирусной защиты и средства защиты от несанкционированного доступа (НСД) к информации. Контроль конфиденциальной информации: аутсорсинг или inhouse? Как проверить аутсорсера на предмет кибернадежности и защищенности? Новые классы угроз, связанные с использованием облачных технологий, мобильных устройств и нейросетей. Пример построения системы защиты информации ограниченного доступа на предприятии. Противостояние комбинированным атакам, рекомендации экспертов.
7. Обеспечение безопасности персональных данных в информационных системах персональных данных на предприятии. ФЗ № 152-ФЗ «О персональных данных»: актуальные изменения и дополнения, взаимодействие с Роскомнадзором, ужесточение ответственности для работодателей, увеличение штрафов. Требование об уведомлении в течении суток ФСБ и Роскомнадзора о произошедших утечках персональных данных. Практические реализации типовых моделей защищенных информационных сетей обработки персональных данных.
8. Криптографические методы защиты информации. Криптографически защищенные корпоративные (виртуальные) компьютерные сети и средства межсетевого экранирования. Алгоритмы шифрования, хеширования, электронной подписи. Средства криптографической защиты информации и их применение в корпоративной информационной системе (КИС). Криптопровайдеры. Сервисы, необходимые для функционирования PKI (CRL, OCSP, TSP). Интеграция PKI в КИС. Защита данных с помощью блокчейна. Применение электронной подписи с использованием сертифицированных средств. Сертификат ключа проверки подлинности электронной подписи. Хранение электронных юридически значимых документов. Электронная подпись и машиночитаемая доверенность. Электронный документооборот: обеспечение безопасности обработки, передачи и хранения.
9. Лучшие российские практики обеспечения информационной безопасности. Модель зрелости системы обеспечения информационной безопасности на предприятии.
10. Построение информационно-аналитической работы на предприятии. Понятие «конкурентная разведка», ее цели, задачи, направления и правовое прикрытие. Этичность при сборе информации. Анализ конкурентной среды, методы анализа конкурентной разведки. Обнаружение недостоверной информации и фейков в интернете. Российские и зарубежные профессиональные базы данных. Социальные сети как источник информации. Интернет-разведка. Информационно-аналитические системы.
11. Служебная тайна как составная часть конфиденциальной информации. Правовой режим применения ограничения доступа к информации в виде пометки «для служебного пользования». Режим служебной тайны в коммерческих структурах. Применение DLP-решений для защиты конфиденциальной информации.
12. Культура информационной безопасности как элемент корпоративного поведения. Контроль и обучение персонала. Опубликование информации о предприятии в социальных сетях и иных информационных ресурсах. Практические приемы консолидации и анализа информации в интересах контроля информационной безопасности из разнородных источников.
13. Технологии защиты корпоративной информации при удаленной работе сотрудников. Сотрудник за границей: варианты обеспечения информационной безопасности. Проблемы и их решения: взлом через домашние устройства связи; использование домашних компьютеров, зараженных вредоносным ПО. Рост фишинговых рассылок, DDoS-атаки, уязвимость корпоративных серверов. Каналы несанкционированного доступа к информации. Безопасность информации в облаке и мобильных устройств. Удаленные рабочие столы и минусы дистанционной работы с позиции безопасности.
14. Управление инцидентами информационной безопасности: практики и рекомендации, документальное оформление результатов. Как расследовать компьютерные преступления? Понятие и критичность инцидента ИБ. Процессы реагирования на инцидент, основные этапы и применяемые инструменты. Анализ вредоносного ПО в рамках исследования инцидента. Обогащение данными в условии инцидента.