Семинар:
«Конфиденциальная информация: нормативно-правовое регулирование и методы защиты»
г. Москва, ул. Кировоградская, д.11, Отель «SunFlower Парк» ****, с 10:00 до 17:00
Мероприятия по защите бизнеса будут неполны и неэффективны, если не уделять внимание вопросам информационной безопасности. Законодательство РФ предусматривает такое понятие как «конфиденциальная информация» и «конфиденциальность информации». Что это такое? В чем различие между этими терминами?
Есть конфиденциальная информация, которую организации обязаны защищать (например, персональные данные или государственная тайна) и есть информация, которую предприятие может и имеет право защищать. Например, коммерческая тайна.
В чем сложность защиты конфиденциальной информации? В первую очередь в том, что информация нематериальна. Очень сложно защитить то, что нельзя пощупать. Поскольку информация почти всегда представлена в документах, то режим ее конфиденциальности предполагает создание конфиденциального делопроизводства. Где тоже есть свои сложности, особенно если мы хотим защитить электронный документ.
Обо всем этом будет идти речь на семинаре. Участникам будут выдаваться шаблоны локальных актов, которые можно взять за основу при создании на предприятии системы защиты конфиденциальной информации.
Целевая аудитория:
- Заместители руководителей предприятий по безопасности, директора по безопасности.
- Руководители и сотрудники служб безопасности предприятия.
- Специалисты по информационной безопасности.
- Специалисты по ИТ-безопасности и кибербезопасности.
- Специалисты по HR – безопасности.
- Корпоративные юристы.
- Сотрудники, участвующие в организации конфиденциального делопроизводства на предприятии.
Вопросы программы и регламент:
09:30 - начало регистрации слушателей. 10:00 - начало занятий. 11:00-11:30 - кофе-пауза. 13:00-14:00 - обед. 17:00 - завершение программы обучения.
1. Законодательство РФ в области защиты информации. Понятие конфиденциальная информация и конфиденциальность информации. Информация, доступ к которой не может быть ограничен;
2. Источники конфиденциальной информации. Виды и формы представления конфиденциальной информации;
3. Основные направления защиты конфиденциальной информации. Системный подход к защите информации;
4. Правовые, организационные, режимные, технические и инженерно-технические мероприятия по защите конфиденциальной информации. Кибербезопасность предприятия. Создание внутриобъектового и пропускного режимов на предприятии. Физическая защита охраняемых информационных ресурсов;
5. Работники организации как основной канал утечки конфиденциальной информации. Политика кадровой безопасности. Мероприятия по предотвращению разглашения конфиденциальной информации как работающими, так и уволившимися работниками;
6. Профессиональная тайна как составная часть конфиденциальной информации Законодательство РФ в области защиты профессиональных тайн (врачебная тайна, нотариальная тайна, банковская тайна, адвокатская тайна и т.д.);
7. Служебная тайна как составная часть конфиденциальной информации. Законодательство РФ в области защиты служебной тайны. Правовой режим применения ограничения доступа к информации в виде пометки «для служебного пользования». Режим служебной тайны в коммерческих структурах;
8. Конституционные тайны, а также тайна следствия и судопроизводства, как составные части конфиденциальной информации;
9. Виды юридической ответственности за разглашение конфиденциальной информации, а также за ее незаконное получение. Уголовная, административная и гражданско-правовая ответственность. Обзор судебной практики;
10. Законодательство РФ по коммерческой тайне. Создание режима коммерческой тайны. Подготовительные мероприятия перед созданием режима коммерческой тайны. Определение цели создания режима коммерческой тайны;
11. Перечень сведений, составляющих коммерческую тайну предприятия и сроков ее защиты. Порядок присвоения и снятия грифа;
12. Допуск работников к документам, содержащим коммерческую тайну. Оформление обязательств по сохранению коммерческой тайны предприятия. Обучение и контроль за работниками, допущенными к коммерческой тайне;
13. Защита коммерческих секретов в гражданско-правовых отношениях. Оформление контрагентом обязательств по сохранению и защите коммерческой тайны, полученную на основе договора;
14. Порядок предоставления информации, составляющую коммерческую тайну государственным контролирующим и правоохранительным органам;
15. Виды юридической ответственности за разглашение коммерческой тайны, а также за незаконное получение этой информации. Необходимые и достаточные условия для ее наступления;
16. ФЗ «О персональных данных», основные нормы закона, применяемые термины и определения. Основные правовые акты регуляторов, регламентирующие требования к обработке персональных данных;
17. Формирование правового режима защиты персональных данных. Общие требования по защите персональных данных. Организационные, технические, а также ит мероприятия при обработке персональных данных. Создание локальной базы организационно-распорядительных документов;
18. Пошаговый алгоритм действий по созданию в компании системы обработки персональных данных, удовлетворяющей требованиям регуляторов;
19. Государственный контроль за обработкой на предприятиях персональных данных;
20. Построение конфиденциального делопроизводства на предприятии. Определение порядка работы с конфиденциальными документами. Электронный документооборот;
21. Способы и средства защиты конфиденциального делопроизводства. Основные направления защиты материальных и электронных конфиденциальных документов. Технические средства защиты конфиденциального делопроизводства.
Подробная информация, консультация и регистрация на участие:
8(495)308-87-73 – учебный отдел. info@edu-irbp.ru. www.edu-irbp.ru
