Семинар: Конфиденциальная информация и конфиденциальное делопроизводство в компании Семинар прошёл

Код 21011


О чём семинар?

В результате семинара участники:

- узнают о принципах построения конфиденциального производства;

- познакомятся с порядком взаимодействия открытого и конфиденциального производства;

- рассмотрят этапы создания конфиденциального делопроизводства, практические рекомендации по порядку создания;

- узнают о способах и средствах защиты конфиденциального делопроизводства;

- научатся применять средства криптографической защиты информации как наиболее эффективный способ защиты электронного документа.


Для кого семинар?

Семинар предназначен для: руководителей компаний, руководителей и сотрудников Служб безопасности, менеджеров высшего и среднего звена, сотрудников подразделений, выполняющих информационно-аналитические задачи, и всех тех, в чьи должностные обязанности входит решение вопросов безопасности бизнеса; сотрудников секретариатов, работающих с конфиденциальной информацией или участвующих в конфиденциальном делопроизводстве.

Программа семинара

Конфиденциальная информация в компании.

- Законодательство Российской Федерации в области защиты информации. Правовые основы наличия в компании конфиденциальной информации. Информация, доступ к которой не может быть ограничен.

- Какая информация относится к конфиденциальной. Структура конфиденциальных информационных массивов.

- Источники конфиденциальной информации. Виды и формы представления конфиденциальной информации.

- Коммерческая тайна как составная часть конфиденциальной информации. Законодательство Российской Федерации в области коммерческой тайны. Процедуры создания в компании режима коммерческой тайны.

- Персональные данные как составная часть конфиденциальной информации. Законодательство Российской Федерации в области защиты персональных данных. Особенности обработки и защиты персональных данных, осуществляемой без использования средств автоматизации. Особенности обработки и защиты персональных данных, осуществляемой с использованием средств автоматизации.

- Профессиональная тайна как составная часть конфиденциальной информации. Законодательство Российской Федерации в области защиты профессиональных тайн (врачебная тайна, нотариальная тайна, банковская тайна, адвокатская тайна и т.д.)

- Служебная тайна как составная часть конфиденциальной информации. Законодательство Российской Федерации в области защиты служебной тайны. Правовой режим применения ограничения доступа к информации в виде пометки «для служебного пользования». Возможность наличия служебной тайны в коммерческих структурах.

- Виды юридической ответственности за разглашение конфиденциальной информации, а также за ее незаконное получение. Уголовная, административная и гражданско-правовая ответственность. Обзор судебной практики.

Практикум: Выполнение задания на определение информационных ресурсов, которые нужно отнести к коммерческой тайне в организациях, чьи представители присутствуют на семинаре. Определение идет по аналитическим методам, разбираемым на семинаре.

Основные направления защиты конфиденциальной информации в компании.

- Направления защиты конфиденциальной информации. Комплекс мер по защите конфиденциальной информации. Системный подход.

- Организационные мероприятия по защите конфиденциальной информации. Анализ информационных ресурсов компании. Определение информации, подлежащей обязательной защите и информации, которая может быть защищена. Оптимизация информационных потоков в компании. Определение формы представления информационных ресурсов, подлежащих защите. Дробление информации на части, как эффективный организационный способ защиты информации.

- Режимные мероприятия по защите конфиденциальной информации. Создание внутриобъектного и контрольно-пропускного режимов в компании. Физическая защита охраняемых информационных ресурсов. Способы хранения информации вне территории компании.

- Кадровые мероприятия по защите конфиденциальной информации. Распределение прав доступа к информации. Разглашение информации через «человеческий фактор», как основной канал утечки конфиденциальной информации. Процедура проведения внутрикорпоративного расследования по факту разглашения конфиденциальной информации.

- Инженерно-технические мероприятия по защите конфиденциальной информации. Применение систем видеонаблюдения для защиты материальных носителей информации. Возможность использовать видеозаписи как доказательства противоправных действий с защищаемыми информационными ресурсами.

- ITмероприятия по защите конфиденциальной информации. Защита конфиденциальной информации, представленной в электронном виде. Защита компьютерных сетей. Применение средств криптографической защиты информации.

- Правовые мероприятия по защите конфиденциальной информации. Создание в компании правовых режимов по защите информации. Возможность использование правовых режимов для привлечения сотрудников компании к юридической ответственности за разглашение информации или неправомерному доступу к информации

- Международный стандарт безопасности информационных систем ISO 17799

- Американская концепция системного подхода к обеспечению защиты конфиденциальной информации (OPSEC OperationSecurity).

Практикум: Выполнение задания по применению американской концепции системного подхода к обеспечению защиты конфиденциальной информации в организациях, чьи представители присутствуют на семинаре.

Конфиденциальное делопроизводство компании. Защита конфиденциальных документов.

- Определение необходимости создания в компании конфиденциального делопроизводства. Принципы построения конфиденциального делопроизводства. Порядок взаимодействия открытого и конфиденциального делопроизводства.

- Материальный и электронный документ, общие черты и принципиальные отличия, материальный и электронный документооборот, а также системы их сопряжения. Юридическая равнозначность материального и электронного документов при наличии электронной цифровой подписи.

- Конфиденциальный документооборот и конфиденциальное информационное хранилище, как составные части системы конфиденциального делопроизводства.

- Определение порядка работы с конфиденциальными документами (создание, учет, хранение, перемещение и уничтожение). Возможность передачи конфиденциальных документов в иные организации, в том числе государственные, выполняющие контрольные, надзорные или правоохранительные функции.

- Этапы создания конфиденциального делопроизводства в компании, практические рекомендации.

- Формирование внутренней нормативной базы для обеспечения конфиденциального делопроизводства. Инструкция по конфиденциальному делопроизводству в компании. Обучение сотрудников компании правилам работы с конфиденциальными документами. Формирование корпоративной культуры работы с конфиденциальными документами.

- Способы и средства защиты конфиденциального делопроизводства. Основные направления защиты материальных и электронных конфиденциальных документов. Технические средства защиты конфиденциального делопроизводства. Применение средств криптографической защиты информации в конфиденциальном делопроизводстве.

Практикум: Выполнение задания на разработку плана поэтапного создания конфиденциального делопроизводства, исходя из защищаемых информационных ресурсов и информационных потоков, циркулирующих в организациях.