Программа обучения:
Тема 1. Комплексное обеспечение экономической безопасности организации
Обеспечение безопасности предпринимательской деятельности. Объекты и субъекты обеспечения безопасности. Цели и задачи обеспечения безопасности организации и предпринимательской деятельности. Основные виды угроз компании. Принципы организации и функционирования системы безопасности компании.
Внешние угрозы экономической безопасности организации в условиях формирования рыночных отношений.
-
Защита имущества и персонала организации от криминальных структур;
-
Защита от недобросовестных конкурентов;
-
Защита от недобросовестных контрагентов;
-
Защита от промышленно-экономического шпионажа
Способы прогнозирования. Оценки и защиты от потенциальных внутренних угроз экономической безопасности организации
Обеспечение информационной безопасности как составная часть обеспечения безопасности организации
Тема 2 Информационная безопасность предпринимательской деятельности
Понятие «Конфиденциальная информация». Источники конфиденциальной информации. Основные направления защиты конфиденциальной информации. Комплекс мер по защите конфиденциальной информации. Правовое обеспечение защиты информации с ограниченным доступом. Закон «О коммерческой тайне». Разделение информации на категории открытого и ограниченного доступа. Правовой режим использования информации ограниченного доступа.
Система государственных нормативно-правовых актов по лицензированию деятельности в области защиты информации, сертификация информационных систем и средств обеспечения их защиты.
2.2. Основные виды информации с ограниченным доступом, которые могут быть использованы в организации:
-
Информация, содержащая сведения относимые к государственной тайне;
-
Служебная информация;
-
Коммерческая тайна:
-
Банковская тайна;
-
Информация персонального характера (информация о гражданах)
2.3. Организационно-правовые основы создания и функционирования подразделения защиты информации с ограниченным доступом в организации
-
Законодательные акты, служащие правовой основой для организации подразделения защиты информации;
-
Организационно-правовое обеспечение защиты информации внутренними организационно-распорядительными документами, созданными в организации;
-
Основные разделы типового положения о подразделении защиты информации ( подразделении безопасности)
-
Порядок осуществления контроля над выполнением требований по защите информации в организации.
Тема 3 Кадровая безопасность
Корпоративная работа и «человеческий» фактор. Общие принципы оперативной работы с людьми. Договор между сотрудником и компанией о нераспространении сведений составляющих коммерческую тайну. Организация кадровой работы. Ответственность за противоправные действия в области информационных отношений и защиты информации.
Тема 4 Инженерно-техническое обеспечение защиты информации и охраны объектов и помещений организации
Классификация защищаемых объектов организации и требования к параметрам защиты информации и охране помещений.
Активные, пассивные и комбинированные способы защиты информации и охраны помещений.
Технические каналы утечки информации, условия их образования и способы защиты информации от утечки по этим каналам.
4.1.Инженерно-технические средства защиты информации в помещениях организации от утечки:
-
По акустическому каналу;
-
По электромагнитным каналам сети персональных ЭВМ;
-
По телефонным, сотовым и пейджинговым каналам связи;
-
По прочим каналам утечки информации (оптическое и радиолакационное наблюдение, установки закладных подслушивающих устройств и т.п.)
4.2. Технические средства охраны объектов и помещений организации:
-
Системы охранной сигнализации;
-
Системы телевизионного наблюдения;
-
Системы контроля доступа в помещения;
-
Прочие инженерно-технические и технические средства охраны.
4.3. Интегрированные системы инженерно-технической охраны объектов и помещений организации