Салют Тренд
организация деловых мероприятий
+7 499 299-01-43
+7 495 330-62-10



Выполнение требований законодательства о безопасности критической информационной инфраструктуры
25,26 ноября 2019 г. / Москва

 Целевая аудитория

  • заместители руководителей предприятий по безопасности, директора по безопасности
  • руководители и работники подразделений безопасности
  • специалисты по информационной безопасности
  • специалисты ИТ подразделений
  • специалисты по ИТ-безопасности и кибербезопасности
  • корпоративные юристы
  • работники, участвующие в защите критической информационной инфраструктуры

                                                                                         

ПРОГРАММА

 

Блок 1. Защита информации как составная часть общей системы безопасности организации

  • Понятие информационной безопасности. Наиболее распространенные угрозы. Основные определения и критерии классификации угроз.
  • Основные направления защиты информации.
  • Понятие системы менеджмента информационной безопасности. Недостатки проектного подхода к построению системы управления информационной безопасностью. Процессный подход к обеспечению информационной безопасности.
  • Международные стандарты безопасности информационных систем. Стандарт, базирующиеся на процессном подходе к обеспечению информационной безопасности – ISO 27001. ISO 27001 и национальные нормативные документы по ИБ. Требования ISO 27001.
  • Политика информационной безопасности как основа системы менеджмента ИБ. Цели и задачи Политики информационной безопасности. Общая структура Политики информационной безопасности.
  • Аудит состояния информационной безопасности на предприятии. Порядок проведения аудита информационной безопасности в компании.
  • Программные средства, поддерживающие управление информационной безопасностью на предприятии.

 

Блок 2. Противодействие промышленному шпионажу. Техническая защита информации

  • Классификация технических каналов утечки информации.
  • Технические каналы утечки акустической информации.
  • Защита акустической (речевой) информации.
  • Средства и методы обнаружения технических каналов утечки информации.
  • Мероприятия по выявлению технических каналов утечки информации. Оценка защищенности информации от утечки по ТКУИ.

 

Блок 3. Тайны, виды тайн. Режим коммерческой тайны. Конфиденциальное делопроизводство

  • Классификация тайн в РФ.
  • Государственная тайна.
  • Профессиональные тайны.
  • Понятие и определение «служебная тайна». Субъекты служебной тайны.
  • Коммерческая тайна. Понятие "коммерческой тайны" в предпринимательской деятельности. Нормативно-правовые акты РК, определяющие понятие коммерческая тайна.
  • Порядок создания режима коммерческой тайны в компании.
  • Составление и применение перечня сведений, составляющих коммерческую тайну компании, рекомендуемая информация, которая должна составлять коммерческую тайну компании.
  • Процедура ограничения доступа к информации, составляющей коммерческую тайну компании.
  • Внутренние нормативные документы, регламентирующие деятельность компании в области защиты коммерческой тайны. Изменения и дополнения, вносимые в нормативно-правовые документы компании при введении режима коммерческой тайны.
  • Обязательство работника по сохранению коммерческой тайны компании.
  • Соблюдение режима коммерческой тайны в договорной работе.
  • Процедура передачи государственным органам информации, составляющей коммерческую тайну компании.
  • Виды юридической ответственности за разглашение коммерческой тайны, а также за незаконное получение информации.
  • Конфиденциальное делопроизводство – составная часть системы безопасности компании. Конфиденциальное делопроизводство как элемент режима защиты коммерческой тайны.
  • Принципы построения конфиденциального делопроизводства.
  • Порядок взаимодействия открытого и конфиденциального делопроизводства.
  • Этапы создания конфиденциального делопроизводства, практические рекомендации по порядку создания.

 

Блок 4. Обеспечение безопасности объектов критической информационной инфраструктуры (КИИ) в соответствии со 187-ФЗ от 26 июля 2017 года

  • Основные положения Федерального закона от 26.07.2017 № 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", требования постановлений Правительства РФ, приказов ФСТЭК и ФСБ по обеспечению ее безопасности
  • Основные положения Федерального закона от 26.07.2017 № 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", требования постановлений Правительства РФ, приказов ФСТЭК и ФСБ по обеспечению ее безопасности
  • Понятие объект критической информационной инфраструктуры, а также понятия компьютерная атака и компьютерный инцидент. Порядок информирования о них уполномоченный орган
  • Понятие субъект критической информационной инфраструктуры. Права и обязанности субъектов критической информационной инфраструктуры
  • Реестр значимых объектов критической информационной инфраструктуры
  • Система безопасности значимого объекта критической информационной инфраструктуры. Обеспечение безопасности значимых объектов критической информационной инфраструктуры
  • Полномочия органов государственной власти Российской Федерации в области обеспечения безопасности критической информационной инфраструктуры. Порядок взаимодействия с субъектами критической информационной инфраструктуры;
  • Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА) и ее взаимодействие с критической информационной инфраструктурой. Перечень информации, предоставляемую в ГосСОПКА субъектами критической информационной инфраструктуры;
  • Национальный координационный центр по компьютерным инцидентам. Его полномочия, права и обязанности. Порядок взаимодействия с Национальным координационным центром по компьютерным инцидентам
  • Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования.
  • Состав мер по обеспечению безопасности для значимого объекта соответствующей категории значимости
  • Организационные, правовые, кадровые и иные мероприятия по обеспечению безопасности критической информационной инфраструктуры. Создание локальных нормативных актов
  • Оценка безопасности критической информационной инфраструктуры
  • Государственный контроль в области обеспечения безопасности значимых объектов критической информационной инфраструктуры
  • Ответственность за нарушение требований 187-ФЗ и принятых в соответствии с ним иных нормативных правовых актов

 

Блок 5. Минимизация ущерба от угроз утечки и разглашения информации со стороны «человеческого фактора»

  • Угрозы компании со стороны сотрудников.
  • Мотивированное и немотивированное разглашение информации.
  • Психологические особенности сотрудников, представляющих опасность для организации.
  • Проверки кандидатов (соискателей) на работу.
  • Превентивные мероприятия, проводимые Службой безопасности компании по предотвращению утечки информации со стороны сотрудников компании.
  • Различные варианты создания стимулов и мотивационных факторов, направленных на усиление лояльности сотрудников компании.
  • Порядок проведения внутрикорпоративных проверок (расследований) по фактам утечки и разглашения информации со стороны сотрудников компании.
  •  «Растровые признаки опасности» у сотрудников. На что обратить внимание в проверочных мероприятиях.

 

По окончании участники смогут:

  • Организовать систему защиты информации на предприятии
  • Эффективно противодействовать промышленному шпионажу
  • Организовать работу по защите коммерческой тайны и иной конфиденциальной информации
  • Выполнить требования законодательства по обеспечению безопасности объектов КИИ, а также по обеспечению взаимодействия объектов КИИ с ГосСОПКА.
  • Минимизировать ущерб от угроз утечки и разглашения информации со стороны «человеческого фактора»

 

Автор и ведущий семинара Барбашев Сергей Анатольевич. Практик-консультант по безопасности бизнеса, автор и ведущий семинаров в ряде учебных центров. Преподаватель курсов «Корпоративная безопасность» и «Информационная безопасность» в Российской академии народного хозяйства и государственной службы при Президенте РФ.

Разработчик оригинальных методик и программ подготовки специалистов в области безопасности бизнеса. Проводит консультирование по вопросам безопасности бизнеса. Имеет большой практический опыт в области создания и развития корпоративных систем безопасности, разработки и аудита политики безопасности компании, создания, внедрения и развития информационно-аналитических систем (бизнес-разведки).

Публикации на тему защиты информации и по проблемам безопасности бизнеса, например: «Разработка системы информационно-аналитической поддержки безопасности бизнеса», «Методы и технологии ведения эффективных аналитических исследований в предпринимательской деятельности», «Информационная безопасность компании», «Организация работы по информационно-аналитическому обеспечению процессов управления инвестиционными, коммерческими и иными предпринимательскими рисками».

Основные профессиональные интересы сосредоточены в области создания и развития корпоративных систем безопасности как инструмента управления эффективностью бизнеса; диагностики безопасности системы управления, проведения реинжиниринга бизнес-процессов, создания прозрачной бизнес-системы; аудита корпоративной безопасности; разработки политики безопасности в рамках стратегии развития компании; создания, внедрения и развития информационно-аналитических систем (бизнес-разведки).

Ключевые клиенты: Газпром, ЛукОйл, Росэнерго, АФК «Система», Промет, АО «РОСЖЕЛДОРПРОЕКТ».

 Стоимость участия за 2 дня – 27 300 рублей.  НДС не облагается в связи с применением упрощенной системы налогообложения по ст. 346.11 НК РФ. 

В стоимость входит: участие в семинаре, демо-версия MES системы, кофе-брейки, обеды. Участникам выдаются сертификаты. При участии более двух человек от предприятия - скидка 10%.

 

Для участия в семинаре необходимо зарегистрироваться.

Заявка на регистрацию








Вид оплаты:

Информация для счета и договора

Загрузите документ или заполните форму ниже








Лицо, имеющее право подписи договора
и на каком основании