Мероприятия по защите бизнеса будут неполны и неэффективны, если не уделять внимание вопросам информационной безопасности и защите информации с ограниченным доступом. Не бывает компаний, где бы все информационные ресурсы были открыты, в любой организации есть информация, которую она обязана защищать (например, персональные данные сотрудников) и есть информация, которую она имеет право защищать (например, коммерческая тайна). Сложность процесса защиты информационных ресурсов в том, что информация – вещь нематериальная, представленная в разных формах. Одна из распространенных форм – в виде документов, как материальных, так и электронных. Статистика показывает, что утечка защищаемой информации через документооборот прочно занимает второе место после утечки информации через человеческий фактор. Этот семинар о там, как реально защитить конфиденциальную информацию в компании, в том числе путем создания конфиденциального делопроизводства. Также участникам семинара будут предложены готовые алгоритмы действий и формы (образцы) необходимых нормативно правовых документов.
Этот семинар для Вас, если Вы
- руководители (первые лица компании)
- сотрудники, участвующие в обеспечении защиты конфиденциальной информации компании
- сотрудники Служб безопасности или сотрудники, в чьи должностные обязанности входит решение вопросов информационной безопасности компании
- сотрудники секретариатов, участков документооборота, делопроизводств, информационных хранилищ, работающие с конфиденциальной информацией или участвующие в конфиденциальном делопроизводстве
В результате обучения Вы
- узнаете о принципах построения конфиденциального производства
- познакомитесь с порядком взаимодействия открытого и конфиденциального производства
- рассмотрите этапы создания конфиденциального делопроизводства, практические рекомендации по порядку создания
- узнаете о способах и средствах защиты конфиденциального делопроизводства
- научитесь применять средства криптографической защиты информации как наиболее эффективный способ защиты электронного документа
Каждому участнику выдается сертификат.
Конфиденциальная информация в компании
- Законодательство Российской Федерации в области защиты информации. Правовые основы наличия в компании конфиденциальной информации. Информация, доступ к которой не может быть ограничен
- Какая информация относится к конфиденциальной. Структура конфиденциальных информационных массивов
- Источники конфиденциальной информации. Виды и формы представления конфиденциальной информации
- Коммерческая тайна как составная часть конфиденциальной информации. Законодательство Российской Федерации в области коммерческой тайны. Процедуры создания в компании режима коммерческой тайны
- Персональные данные как составная часть конфиденциальной информации. Законодательство Российской Федерации в области защиты персональных данных. Особенности обработки и защиты персональных данных, осуществляемой без использования средств автоматизации. Особенности обработки и защиты персональных данных, осуществляемой с использованием средств автоматизации
- Профессиональная тайна как составная часть конфиденциальной информации. Законодательство Российской Федерации в области защиты профессиональных тайн (врачебная тайна, нотариальная тайна, банковская тайна, адвокатская тайна и т.д.)
- Служебная тайна как составная часть конфиденциальной информации. Законодательство Российской Федерации в области защиты служебной тайны. Правовой режим применения ограничения доступа к информации в виде пометки «для служебного пользования». Возможность наличия служебной тайны в коммерческих структурах
- Виды юридической ответственности за разглашение конфиденциальной информации, а также за ее незаконное получение. Уголовная, административная и гражданско-правовая ответственность. Обзор судебной практики
Практикум: Выполнение задания на определение информационных ресурсов, которые нужно отнести к коммерческой тайне в организациях, чьи представители присутствуют на семинаре. Определение идет по аналитическим методам, разбираемым на семинаре.
Основные направления защиты конфиденциальной информации в компании
- Направления защиты конфиденциальной информации. Комплекс мер по защите конфиденциальной информации. Системный подход
- Организационные мероприятия по защите конфиденциальной информации. Анализ информационных ресурсов компании. Определение информации, подлежащей обязательной защите и информации, которая может быть защищена. Оптимизация информационных потоков в компании. Определение формы представления информационных ресурсов, подлежащих защите. Дробление информации на части, как эффективный организационный способ защиты информации
- Режимные мероприятия по защите конфиденциальной информации. Создание внутриобъектного и контрольно-пропускного режимов в компании. Физическая защита охраняемых информационных ресурсов. Способы хранения информации вне территории компании
- Кадровые мероприятия по защите конфиденциальной информации. Распределение прав доступа к информации. Разглашение информации через «человеческий фактор», как основной канал утечки конфиденциальной информации. Процедура проведения внутрикорпоративного расследования по факту разглашения конфиденциальной информации
- Инженерно-технические мероприятия по защите конфиденциальной информации. Применение систем видеонаблюдения для защиты материальных носителей информации. Возможность использовать видеозаписи как доказательства противоправных действий с защищаемыми информационными ресурсами
- ITмероприятия по защите конфиденциальной информации. Защита конфиденциальной информации, представленной в электронном виде. Защита компьютерных сетей. Применение средств криптографической защиты информации
- Правовые мероприятия по защите конфиденциальной информации. Создание в компании правовых режимов по защите информации. Возможность использование правовых режимов для привлечения сотрудников компании к юридической ответственности за разглашение информации или неправомерному доступу к информации
- Международный стандарт безопасности информационных систем ISO 17799
- Американская концепция системного подхода к обеспечению защиты конфиденциальной информации (OPSEC OperationSecurity)
Практикум: Выполнение задания по применению американской концепции системного подхода к обеспечению защиты конфиденциальной информации в организациях, чьи представители присутствуют на семинаре.
Конфиденциальное делопроизводство компании. Защита конфиденциальных документов
- Определение необходимости создания в компании конфиденциального делопроизводства. Принципы построения конфиденциального делопроизводства. Порядок взаимодействия открытого и конфиденциального делопроизводства
- Материальный и электронный документ, общие черты и принципиальные отличия, материальный и электронный документооборот, а также системы их сопряжения. Юридическая равнозначность материального и электронного документов при наличии электронной цифровой подписи
- Конфиденциальный документооборот и конфиденциальное информационное хранилище, как составные части системы конфиденциального делопроизводства
- Определение порядка работы с конфиденциальными документами (создание, учет, хранение, перемещение и уничтожение). Возможность передачи конфиденциальных документов в иные организации, в том числе государственные, выполняющие контрольные, надзорные или правоохранительные функции
- Этапы создания конфиденциального делопроизводства в компании, практические рекомендации
- Формирование внутренней нормативной базы для обеспечения конфиденциального делопроизводства. Инструкция по конфиденциальному делопроизводству в компании. Обучение сотрудников компании правилам работы с конфиденциальными документами. Формирование корпоративной культуры работы с конфиденциальными документами
- Способы и средства защиты конфиденциального делопроизводства. Основные направления защиты материальных и электронных конфиденциальных документов. Технические средства защиты конфиденциального делопроизводства. Применение средств криптографической защиты информации в конфиденциальном делопроизводстве
Практикум: Выполнение задания на разработку плана поэтапного создания конфиденциального делопроизводства, исходя из защищаемых информационных ресурсов и информационных потоков, циркулирующих в организациях.
Панкратьев Вячеслав Вячеславович
Специалист в области корпоративной безопасности компании и управлении экономическими рисками
Профессиональные компетенции
-
Построение системы корпоративной безопасности компании
-
Организация функционирования системы безопасности компании
-
Повышение эффективности системы корпоративной безопасности компании
-
Коммерческая тайна компании, эффективные направления ее защиты
-
Предотвращение противоправных действий со стороны сотрудников. Мотивация и лояльность персонала
-
Конфиденциальное делопроизводство компании
-
Управление экономическими рисками, бизнес-разведка, мошенничество, враждебное поглощение
-
Техническая безопасность компании. Защита каналов утечки информации, IT–безопасность, инженерно-техническая безопасность
Клиенты
ОАО «Газпром», ОАО «МТС», ОАО «Мегафон», ОАО «Электрокабель», Armadillo, «Биотек», БТБ (Безопасные технологии бизнеса), Белагро, «Фосагро», АФК «Система», FM Логистик, Московский залоговый банк
Преподавательская деятельность
-
Московский государственный университет (Высшая школа бизнеса), «Корпоративная безопасность»
-
Академия народного хозяйства при Правительстве РФ, программы МВА
-
Государственный университет управления, программы МВА
-
Автор семинаров по вопросам безопасности предпринимательской деятельности
Выступления и публикации
-
Публикации на темы безопасности, защиты информации в издательстве «Арсин»
-
Методические пособия «Практическое пособие по информационной безопасности предпринимательской деятельности», «Практические рекомендации по безопасности бизнеса» (под псевдонимом Казаков Н.Н.)
Статьи
-
Статья «Защита от внешнего мошенничества»
-
Статья «Кадровая безопасность компании»
