Семинар: Комплексная защита информации от несанкционированного доступа в современной компании Семинар прошёл
Программа семинара
ПРОГРАММА СЕМИНАРА
1. Основы экономической безопасности предприятия. Общие положения теории экономической безопасности. Основные направления обеспечения безопасности предприятия. Внешние и внутренние угрозы. Экономические преступления и мошенничество в деятельности предприятия. Промышленный шпионаж и экономическая (бизнес) разведка. Системный подход к обеспечению экономической безопасности предприятия.
2. Основы информационной безопасности предприятия. Общие положения по информационной безопасности. Угрозы конфиденциальной информации. Направления обеспечения информационной безопасности. Действия, приводящие к неправомерному овладению конфиденциальной информацией. Правила соблюдения информационной безопасности в договорной работе.
3. Правовые основы защиты конфиденциальной информации. Определение понятий 'конфиденциальная информация' и 'коммерческая' тайна в соответствии с законодательством РФ. Информация, которая не может составлять коммерческую тайну. Информация, которая обязана являться коммерческой тайной. Предусмотренные законодательством РФ случаи прекращения права на информацию, составляющую коммерческую тайну. Ответственность за разглашение коммерческой тайны, незаконное получение информации. Возможность получения конфиденциальной информации органами, осуществляющими оперативно-розыскные мероприятия и правила, которые должны соблюдаться в процессе ОРД.
4. Мероприятия по защите конфиденциальной информации. Обеспечение сохранения коммерческой тайны предприятия. Мероприятия по предупреждению разглашения конфиденциальной информации. Организационная защита информации. Режимно-охранные мероприятия. Работа с сотрудниками. Работа с документами. Система физической защиты. Охранное телевидение. Ограждение и физическая изоляция. Системы контроля доступа. Аппаратные и программные средства защиты. Порядок выбора и проектирования помещения компании. Создание системы охраны компании. Системы охраны периметров.
5. Меры по обеспечению информационной безопасности предприятия, связанные с кадровой работой.
6. Защита компьютерной информации; возможные способы утери, искажения, изменения компьютерной информации или получения к ней несанкционированного доступа; правила при выборе средства защиты компьютерной информации; основы криптографической защиты информации; вирусная угроза компьютерной информации; возможность защиты информации при работе в сети "Интернет"; архивирование компьютерной информации. Электронно-цифровая подпись как средство защиты документов, представленных в электронном виде. Защита компьютерных сетей.
7. Технические средства промышленного шпионажа и средства их обнаружения. Мероприятия по защите информации от утечки по техническим каналам. Мероприятия по пресечению несанкционированного доступа к конфиденциальной информации. Защита компьютерной информации. Обеспечение безопасности каналов связи. Технические средства информационной безопасности Возможные технические каналы утечки информации. Технические средства промышленного шпионажа. Акустический канал утечки информации и его защита. Акустоэлектрический канал утечки информации и его защита. Телефонный (в том числе радиотелефонный) канал утечки информации и его защита. Электромагнитный канал утечки информации и его защита. Меры и средства защиты информации от технических средств ее съема. Приборы обнаружения технических средств промышленного шпионажа.
8. Практическая демонстрация возможностей средств контроля и управления доступом средств противодействия промышленному шпионажу.