| Конфиденциальная информация в компании - Законодательство Российской Федерации в области защиты информации. Правовые основы наличия в компании конфиденциальной информации. Информация, доступ к которой не может быть ограничен
- Какая информация относится к конфиденциальной. Структура конфиденциальных информационных массивов
- Источники конфиденциальной информации. Виды и формы представления конфиденциальной информации
- Коммерческая тайна как составная часть конфиденциальной информации. Законодательство Российской Федерации в области коммерческой тайны. Процедуры создания в компании режима коммерческой тайны
- Персональные данные как составная часть конфиденциальной информации. Законодательство Российской Федерации в области защиты персональных данных. Особенности обработки и защиты персональных данных, осуществляемой без использования средств автоматизации. Особенности обработки и защиты персональных данных, осуществляемой с использованием средств автоматизации
- Профессиональная тайна как составная часть конфиденциальной информации. Законодательство Российской Федерации в области защиты профессиональных тайн (врачебная тайна, нотариальная тайна, банковская тайна, адвокатская тайна и т.д.)
- Служебная тайна как составная часть конфиденциальной информации. Законодательство Российской Федерации в области защиты служебной тайны. Правовой режим применения ограничения доступа к информации в виде пометки «для служебного пользования». Возможность наличия служебной тайны в коммерческих структурах
- Виды юридической ответственности за разглашение конфиденциальной информации, а также за ее незаконное получение. Уголовная, административная и гражданско-правовая ответственность. Обзор судебной практики
Практикум: Выполнение задания на определение информационных ресурсов, которые нужно отнести к коммерческой тайне в организациях, чьи представители присутствуют на семинаре. Определение идет по аналитическим методам, разбираемым на семинаре. Основные направления защиты конфиденциальной информации в компании - Направления защиты конфиденциальной информации. Комплекс мер по защите конфиденциальной информации. Системный подход
- Организационные мероприятия по защите конфиденциальной информации. Анализ информационных ресурсов компании. Определение информации, подлежащей обязательной защите и информации, которая может быть защищена. Оптимизация информационных потоков в компании. Определение формы представления информационных ресурсов, подлежащих защите. Дробление информации на части, как эффективный организационный способ защиты информации
- Режимные мероприятия по защите конфиденциальной информации. Создание внутриобъектного и контрольно-пропускного режимов в компании. Физическая защита охраняемых информационных ресурсов. Способы хранения информации вне территории компании
- Кадровые мероприятия по защите конфиденциальной информации. Распределение прав доступа к информации. Разглашение информации через «человеческий фактор», как основной канал утечки конфиденциальной информации. Процедура проведения внутрикорпоративного расследования по факту разглашения конфиденциальной информации
- Инженерно-технические мероприятия по защите конфиденциальной информации. Применение систем видеонаблюдения для защиты материальных носителей информации. Возможность использовать видеозаписи как доказательства противоправных действий с защищаемыми информационными ресурсами
- ITмероприятия по защите конфиденциальной информации. Защита конфиденциальной информации, представленной в электронном виде. Защита компьютерных сетей. Применение средств криптографической защиты информации
- Правовые мероприятия по защите конфиденциальной информации. Создание в компании правовых режимов по защите информации. Возможность использование правовых режимов для привлечения сотрудников компании к юридической ответственности за разглашение информации или неправомерному доступу к информации
- Международный стандарт безопасности информационных систем ISO 17799
- Американская концепция системного подхода к обеспечению защиты конфиденциальной информации (OPSEC OperationSecurity)
Практикум: Выполнение задания по применению американской концепции системного подхода к обеспечению защиты конфиденциальной информации в организациях, чьи представители присутствуют на семинаре. Конфиденциальное делопроизводство компании. Защита конфиденциальных документов - Определение необходимости создания в компании конфиденциального делопроизводства. Принципы построения конфиденциального делопроизводства. Порядок взаимодействия открытого и конфиденциального делопроизводства
- Материальный и электронный документ, общие черты и принципиальные отличия, материальный и электронный документооборот, а также системы их сопряжения. Юридическая равнозначность материального и электронного документов при наличии электронной цифровой подписи
- Конфиденциальный документооборот и конфиденциальное информационное хранилище, как составные части системы конфиденциального делопроизводства
- Определение порядка работы с конфиденциальными документами (создание, учет, хранение, перемещение и уничтожение). Возможность передачи конфиденциальных документов в иные организации, в том числе государственные, выполняющие контрольные, надзорные или правоохранительные функции
- Этапы создания конфиденциального делопроизводства в компании, практические рекомендации
- Формирование внутренней нормативной базы для обеспечения конфиденциального делопроизводства. Инструкция по конфиденциальному делопроизводству в компании. Обучение сотрудников компании правилам работы с конфиденциальными документами. Формирование корпоративной культуры работы с конфиденциальными документами
- Способы и средства защиты конфиденциального делопроизводства. Основные направления защиты материальных и электронных конфиденциальных документов. Технические средства защиты конфиденциального делопроизводства. Применение средств криптографической защиты информации в конфиденциальном делопроизводстве
Практикум: Выполнение задания на разработку плана поэтапного создания конфиденциального делопроизводства, исходя из защищаемых информационных ресурсов и информационных потоков, циркулирующих в организациях. | |