ООО «Учебный Центр «Бизнес Аспект»
т/ф(495) 517-15-97 www.bi-aspekt.ru
17 февраля 2011 г.. (10.00-17.00)
«Информационная безопасность: инновационный подход, современные технологии и практические решения в условиях экономической нестабильности»
БИЗНЕС-КОНСУЛЬТАНТ:БАРБАШЕВ Сергей Анатольевич- эксперт по безопасности, председатель Фонда аналитиков и профессионалов служб информации, автор и преподаватель курса "Безопасность и управление доступом в информационных системах" в Московском государственном университете экономики, статистики и информатики, преподаватель курса "Корпоративная безопасность" в Академии народного хозяйства при Правительстве РФ, Российском Новом Университете (программа МВА).
1. Актуальность вопроса защиты информации
-
Актуальность проблемы защиты информации. Защита информации как составная часть общей системы безопасности организации (предприятия)
-
Основные понятия, термины и определения в области защиты информации
-
Основные направления защиты информации
-
Законодательная и нормативная база правового регулирования вопросов защиты информации
-
Требования к организации защиты конфиденциальной информации на предприятии (организации)
-
Составные части (основа) системы защиты информации
2. Коммерческая тайна
-
Понятие "коммерческой тайны" в предпринимательской деятельности. Законодательство РФ в области защиты коммерческой тайны
-
Методика составления Перечня сведений, содержащих коммерческую тайну
-
Внутренние нормативные документы, регламентирующие деятельность компании в области защиты коммерческой тайны
3. Угрозы информации. Возможные каналы утечки информации
-
Виды угроз информационной безопасности
-
Определение предмета и объекта защиты.
-
Технические каналы утечки информации. Их классификация. Механизмы образования
-
Организационные, организационно-технические меры и технические средства защиты информации от утечки по техническим каналам
-
Угрозы несанкционированного доступа (НСД) к информации. Источники угроз. Классификация угроз
-
Возможная тактика использование программных и аппаратных закладных устройств (ЗУ). Уязвимость современных технических средств обработки информации (проводные и беспроводные системы, Интернет, мобильные средства связи и пр.)
4. Мероприятия по защите информации. Противодействие промышленному шпионажу. Технические средства защиты информации
-
Формирование организационной структуры системы защиты информации на предприятии. Принципы формирования, факторы и критерии принятия решения
-
Технические средства промышленного шпионажа
-
Защита информации от утечки по техническим каналам
-
Меры и средства защиты информации от технических средств ее съема
-
Приборы обнаружения технических средств промышленного шпионажа
-
Общие требования по защите помещений и технических средств
-
Организационные мероприятия по защите информации. Допуск, доступ, учет, хранение
-
Организационно- технические мероприятия защиты информации
-
Человеческий фактор в утечке информации. Превентивные мероприятия по предупреждению возможной утечки защищаемой информации.
5. Методы и средства защиты компьютерных систем
-
Возможные способы утери, искажения, изменения компьютерной информации или получения к ней несанкционированного доступа.
-
Вирусная угроза компьютерной информации.
-
Возможность защиты информации при работе в сети Internet. Межсетевое экранирование.
-
Активный аудит.
-
Основы криптографической защиты информации. Классификация методов криптографического закрытия информации. Шифрование (симметричные криптосистемы и криптосистемы с открытым ключом). Кодирование и сжатие информации. Стеганография.
-
VPN (виртуальная частная сеть). Преимущества организации виртуальных частных сетей на основе Internet.
-
Электронная цифровая подпись. Электронная цифровая подпись как базовый механизм обеспечения юридической силы документа при электронном документообороте.
-
Практические примеры применения криптографических методов защиты информации.
6. Аудит информационной безопасности компании. Политика информационной безопасности
-
Анализ внутренних и внешних угроз информационной безопасности компании. Общие подходы
-
Методика разработки политики информационной безопасности в компании
-
Международные и российские стандарты безопасности информационных систем (ISO 17799, ГОСТ Р ИСО/МЭК 17799-2005)
-
Американская концепция системного подхода к обеспечению защиты конфиденциальной информации (OPSEC Operation Security)
7. Организация работы Службы информационной безопасности (СИБ) предприятия.Практический опыт
-
Процедура создания СИБ на предприятии. Разделение функций между СИБ и IT-подразделением. Место СИБ в структуре предприятия
-
Организация взаимодействия с Руководством и руководителями структурных IT-подразделений компании.
Стоимость участия 9800 руб.
Место проведения: Москва, Бобров пер., д.1, оф. 47 (м.Тургеневская)
(495) 517-15-97 , 7305-304
БИЗНЕС-КОНСУЛЬТАНТ:БАРБАШЕВ Сергей Анатольевич- эксперт по безопасности, председатель Фонда аналитиков и профессионалов служб информации, автор и преподаватель курса "Безопасность и управление доступом в информационных системах" в Московском государственном университете экономики, статистики и информатики, преподаватель курса "Корпоративная безопасность" в Академии народного хозяйства при Правительстве РФ, Российском Новом Университете (программа МВА).
