Семинар: Конфиденциальная информация и конфиденциальное делопроизводство в компании Семинар прошёл
Код 21011
О чём семинар?
В результате семинара участники:- узнают о принципах построения конфиденциального производства;- познакомятся с порядком взаимодействия открытого и конфиденциального производства;- рассмотрят этапы создания конфиденциального делопроизводства, практические рекомендации по порядку создания;- узнают о способах и средствах защиты конфиденциального делопроизводства;- научатся применять средства криптографической защиты информации как наиболее эффективный способ защиты электронного документа.
Для кого семинар?
Семинар предназначен для: руководителей компаний, руководителей и сотрудников Служб безопасности, менеджеров высшего и среднего звена, сотрудников подразделений, выполняющих информационно-аналитические задачи, и всех тех, в чьи должностные обязанности входит решение вопросов безопасности бизнеса; сотрудников секретариатов, работающих с конфиденциальной информацией или участвующих в конфиденциальном делопроизводстве.
Программа семинара
Конфиденциальная информация в компании.- Законодательство Российской Федерации в области защиты информации. Правовые основы наличия в компании конфиденциальной информации. Информация, доступ к которой не может быть ограничен.- Какая информация относится к конфиденциальной. Структура конфиденциальных информационных массивов.- Источники конфиденциальной информации. Виды и формы представления конфиденциальной информации.- Коммерческая тайна как составная часть конфиденциальной информации. Законодательство Российской Федерации в области коммерческой тайны. Процедуры создания в компании режима коммерческой тайны.- Персональные данные как составная часть конфиденциальной информации. Законодательство Российской Федерации в области защиты персональных данных. Особенности обработки и защиты персональных данных, осуществляемой без использования средств автоматизации. Особенности обработки и защиты персональных данных, осуществляемой с использованием средств автоматизации.- Профессиональная тайна как составная часть конфиденциальной информации. Законодательство Российской Федерации в области защиты профессиональных тайн (врачебная тайна, нотариальная тайна, банковская тайна, адвокатская тайна и т.д.)- Служебная тайна как составная часть конфиденциальной информации. Законодательство Российской Федерации в области защиты служебной тайны. Правовой режим применения ограничения доступа к информации в виде пометки «для служебного пользования». Возможность наличия служебной тайны в коммерческих структурах.- Виды юридической ответственности за разглашение конфиденциальной информации, а также за ее незаконное получение. Уголовная, административная и гражданско-правовая ответственность. Обзор судебной практики.Практикум: Выполнение задания на определение информационных ресурсов, которые нужно отнести к коммерческой тайне в организациях, чьи представители присутствуют на семинаре. Определение идет по аналитическим методам, разбираемым на семинаре.Основные направления защиты конфиденциальной информации в компании.- Направления защиты конфиденциальной информации. Комплекс мер по защите конфиденциальной информации. Системный подход.- Организационные мероприятия по защите конфиденциальной информации. Анализ информационных ресурсов компании. Определение информации, подлежащей обязательной защите и информации, которая может быть защищена. Оптимизация информационных потоков в компании. Определение формы представления информационных ресурсов, подлежащих защите. Дробление информации на части, как эффективный организационный способ защиты информации.- Режимные мероприятия по защите конфиденциальной информации. Создание внутриобъектного и контрольно-пропускного режимов в компании. Физическая защита охраняемых информационных ресурсов. Способы хранения информации вне территории компании.- Кадровые мероприятия по защите конфиденциальной информации. Распределение прав доступа к информации. Разглашение информации через «человеческий фактор», как основной канал утечки конфиденциальной информации. Процедура проведения внутрикорпоративного расследования по факту разглашения конфиденциальной информации.- Инженерно-технические мероприятия по защите конфиденциальной информации. Применение систем видеонаблюдения для защиты материальных носителей информации. Возможность использовать видеозаписи как доказательства противоправных действий с защищаемыми информационными ресурсами.- ITмероприятия по защите конфиденциальной информации. Защита конфиденциальной информации, представленной в электронном виде. Защита компьютерных сетей. Применение средств криптографической защиты информации.- Правовые мероприятия по защите конфиденциальной информации. Создание в компании правовых режимов по защите информации. Возможность использование правовых режимов для привлечения сотрудников компании к юридической ответственности за разглашение информации или неправомерному доступу к информации- Международный стандарт безопасности информационных систем ISO 17799- Американская концепция системного подхода к обеспечению защиты конфиденциальной информации (OPSEC OperationSecurity).Практикум: Выполнение задания по применению американской концепции системного подхода к обеспечению защиты конфиденциальной информации в организациях, чьи представители присутствуют на семинаре.Конфиденциальное делопроизводство компании. Защита конфиденциальных документов.- Определение необходимости создания в компании конфиденциального делопроизводства. Принципы построения конфиденциального делопроизводства. Порядок взаимодействия открытого и конфиденциального делопроизводства.- Материальный и электронный документ, общие черты и принципиальные отличия, материальный и электронный документооборот, а также системы их сопряжения. Юридическая равнозначность материального и электронного документов при наличии электронной цифровой подписи.- Конфиденциальный документооборот и конфиденциальное информационное хранилище, как составные части системы конфиденциального делопроизводства.- Определение порядка работы с конфиденциальными документами (создание, учет, хранение, перемещение и уничтожение). Возможность передачи конфиденциальных документов в иные организации, в том числе государственные, выполняющие контрольные, надзорные или правоохранительные функции.- Этапы создания конфиденциального делопроизводства в компании, практические рекомендации.- Формирование внутренней нормативной базы для обеспечения конфиденциального делопроизводства. Инструкция по конфиденциальному делопроизводству в компании. Обучение сотрудников компании правилам работы с конфиденциальными документами. Формирование корпоративной культуры работы с конфиденциальными документами.- Способы и средства защиты конфиденциального делопроизводства. Основные направления защиты материальных и электронных конфиденциальных документов. Технические средства защиты конфиденциального делопроизводства. Применение средств криптографической защиты информации в конфиденциальном делопроизводстве.Практикум: Выполнение задания на разработку плана поэтапного создания конфиденциального делопроизводства, исходя из защищаемых информационных ресурсов и информационных потоков, циркулирующих в организациях.