Угрозы информации. Возможные каналы утечки информации

31 Января
Защита коммерческой тайны предприятия: актуальность в условиях экономической нестабильности. Методы и средства защиты информации
Программа:
Актуальность вопроса защиты информации
° Актуальность проблемы защиты информации. Защита информации как составная часть общей системы безопасности организации (предприятия)
° Основные понятия, термины и определения в области защиты информации
° Основные направления защиты информации
° Законодательная и нормативная база правового регулирования вопросов защиты информации
° Требования к организации защиты конфиденциальной информации на предприятии (организации)
° Составные части (основа) системы защиты информации
Коммерческая тайна
° Понятие "коммерческой тайны" в предпринимательской деятельности. Законодательство РФ в области защиты коммерческой тайны
° Методика составления Перечня сведений, содержащих коммерческую тайну
° Внутренние нормативные документы, регламентирующие деятельность компании в области защиты коммерческой тайны
Угрозы информации. Возможные каналы утечки информации
° Виды угроз информационной безопасности
° Определение предмета и объекта защиты.
° Технические каналы утечки информации. Их классификация. Механизмы образования
° Организационные, организационно-технические меры и технические средства защиты информации от утечки по техническим каналам
° Угрозы несанкционированного доступа (НСД) к информации. Источники угроз. Классификация угроз
° Возможная тактика использование программных и аппаратных закладных устройств (ЗУ). Уязвимость современных технических средств обработки информации (проводные и беспроводные системы, Интернет, мобильные средства связи и пр.)
Мероприятия по защите информации. Противодействие промышленному шпионажу. Технические средства защиты информации
° Формирование организационной структуры системы защиты информации на предприятии. Принципы формирования, факторы и критерии принятия решения
° Технические средства промышленного шпионажа
° Защита информации от утечки по техническим каналам
° Меры и средства защиты информации от технических средств ее съема
° Приборы обнаружения технических средств промышленного шпионажа
° Общие требования по защите помещений и технических средств
° Организационные мероприятия по защите информации. Допуск, доступ, учет, хранение
° Организационно- технические мероприятия защиты информации
° Человеческий фактор в утечке информации. Превентивные мероприятия по предупреждению возможной утечки защищаемой информации.
Методы и средства защиты компьютерных систем
° Возможные способы утери, искажения, изменения компьютерной информации или получения к ней несанкционированного доступа
° Вирусная угроза компьютерной информации
° Возможность защиты информации при работе в сети Internet. Межсетевое экранирование.
° Активный аудит.
° Основы криптографической защиты информации. Классификация методов криптографического закрытия информации. Шифрование (симметричные криптосистемы и криптосистемы с открытым ключом). Кодирование и сжатие информации. Стеганография.
° VPN (виртуальная частная сеть). Преимущества организации виртуальных частных сетей на основе Internet.
° Электронная цифровая подпись. Электронная цифровая подпись как базовый механизм обеспечения юридической силы документа при электронном документообороте.
° Практические примеры применения криптографических методов защиты информации.
Аудит информационной безопасности компании. Политика информационной безопасности
° Анализ внутренних и внешних угроз информационной безопасности компании. Общие подходы
° Методика разработки политики информационной безопасности в компании
° Международные и российские стандарты безопасности информационных систем (ISO 17799, ГОСТ Р ИСО/МЭК 17799-2005)
° Американская концепция системного подхода к обеспечению защиты конфиденциальной информации (OPSEC Operation Security)
Организация работы Службы информационной безопасности (СИБ) предприятия. Практический опыт
° Процедура создания СИБ на предприятии. Разделение функций между СИБ и IT-подразделением. Место СИБ в структуре предприятия
° Организация взаимодействия с Руководством и руководителями структурных IT-подразделений компании.
Cтоимоcть: 9 853 руб.