Институт развития бизнеса и права (ИРБП)

Предоставляется скидка 10% по промо коду - 1333

Аннотация к семинару:
Мероприятия по защите бизнеса будут неполны и неэффективны, если не уделять внимание вопросам информационной безопасности. Законодательство РФ предусматри-вает такое понятие как «конфиденциальная информация» и «конфиденциальность ин-формации». Что это такое? В чем различие между этими терминами? Есть конфиденци-альная информация, которую организации обязаны защищать (например, персональные данные или государственная тайна) и есть информация, которую предприятие может и имеет право защищать. Например, коммерческая тайна. В чем сложность защиты конфи-денциальной информации? В первую очередь в том, что информация нематериальна. Очень сложно защитить то, что нельзя пощупать. Поскольку информация почти всегда представлена в документах, то режим ее конфиденциальности предполагает создание конфиденциального делопроизводства. Где тоже есть свои сложности, особенно если мы хотим защитить электронный документ. Обо всем этом будет идти речь на семинаре. Участникам будут выдаваться также шаблоны локальных актов, которые можно взять за основу при создании на предприятии системы защиты конфиденциальной информации.

Целевая аудитория:
• заместители руководителей предприятий по безопасности, директора по безопас-ности.
• руководители и сотрудники служб безопасности предприятия.
• специалисты по информационной безопасности.
• специалисты по ИТ-безопасности и кибербезопасности.
• специалисты по HR – безопасности.
• корпоративные юристы.
• сотрудники, участвующие в организации конфиденциального делопроизводства на предприятии.

Вопросы программы:
- законодательство РФ в области защиты информации. Понятие конфиденциальная ин-формация и конфиденциальность информации. Информация, доступ к которой не мо-жет быть ограничен;
- источники конфиденциальной информации. Виды и формы представления конфиден-циальной информации;
- основные направления защиты конфиденциальной информации. Системный подход к защите информации;
- правовые, организационные, режимные, технические и инженерно-технические меро-приятия по защите конфиденциальной информации. Кибербезопасность предприятия. Создание внутриобъектового и пропускного режимов на предприятии. Физическая за-щита охраняемых информационных ресурсов;
- работники организации как основной канал утечки конфиденциальной информации. Политика кадровой безопасности. Мероприятия по предотвращению разглашения кон-фиденциальной информации как работающими, так и уволившимися работниками;
- профессиональная тайна как составная часть конфиденциальной информации Законо-дательство РФ в области защиты профессиональных тайн (врачебная тайна, нотариаль-ная тайна, банковская тайна, адвокатская тайна и т.д.);
- служебная тайна как составная часть конфиденциальной информации. Законодатель-ство РФ в области защиты служебной тайны. Правовой режим применения ограниче-ния доступа к информации в виде пометки «для служебного пользования». Режим слу-жебной тайны в коммерческих структурах;
- конституционные тайны, а также тайна следствия и судопроизводства, как составные части конфиденциальной информации;
- виды юридической ответственности за разглашение конфиденциальной информации, а также за ее незаконное получение. Уголовная, административная и гражданско-правовая ответственность. Обзор судебной практики;
- законодательство РФ по коммерческой тайне. Создание режима коммерческой тайны. Подготовительные мероприятия перед созданием режима коммерческой тайны. Опре-деление цели создания режима коммерческой тайны;
- перечень сведений, составляющих коммерческую тайну предприятия и сроков ее за-щиты. Порядок присвоения и снятия грифа;
- допуск работников к документам, содержащим коммерческую тайну. Оформление обя-зательств по сохранению коммерческой тайны предприятия. Обучение и контроль за работниками, допущенными к коммерческой тайне;
- защита коммерческих секретов в гражданско-правовых отношениях. Оформление контрагентом обязательств по сохранению и защите коммерческой тайны, полученную на основе договора;
- порядок предоставления информации, составляющую коммерческую тайну государ-ственным контролирующим и правоохранительным органам;
- виды юридической ответственности за разглашение коммерческой тайны, а также за незаконное получение этой информации. Необходимые и достаточные условия для ее наступления;
- ФЗ «О персональных данных», основные нормы закона, применяемые термины и опре-деления. Основные правовые акты регуляторов, регламентирующие требования к обра-ботке персональных данных;
- формирование правового режима защиты персональных данных. Общие требования по защите персональных данных. Организационные, технические, а также ит мероприятия при обработке персональных данных. Создание локальной базы организационно-распорядительных документов;
- пошаговый алгоритм действий по созданию в компании системы обработки персо-нальных данных, удовлетворяющей требованиям регуляторов;
- государственный контроль за обработкой на предприятиях персональных данных;
- построение конфиденциального делопроизводства на предприятии. Определение по-рядка работы с конфиденциальными документами. Электронный документооборот;
- способы и средства защиты конфиденциального делопроизводства. Основные направ-ления защиты материальных и электронных конфиденциальных документов. Техниче-ские средства защиты конфиденциального делопроизводства.
Лектор:
Панкратьев Вячеслав Вячеславович, специалист в области корпоративной безопасно-сти и управлению рисками, преподаватель - консультант, автор и ведущий обучающих программ (MBA, Executive MBA, открытые семинары, корпоративные мероприятия, ин-дивидуальные консультации) по проблемам защиты бизнеса в Российской академии народного хозяйства и государственной службы при Президенте РФ, Московской бизнес-школе, Русской школе управления, учебном центре Финконт, бизнес школе Эксперт, Международной московской финансово-банковской школе и других учебных заведениях. Автор книг и методических пособий по безопасности предпринимательской деятельно-сти. Независимый эксперт в области корпоративной безопасности. Разработчик методик аудита безопасности предприятия и создания КСБ – корпоративных стандартов безопас-ности.