Программа семинара «Конфиденциальная информация и конфиденциальное делопроизводство на предприятии» Аннотация к семинару Мероприятия по защите бизнеса будут неполны и неэффективны, если не уделять внимание вопросам информационной безопасности. Законодательство РФ предусматривает такое понятие как «конфиденциальная информация» и «конфиденциальность информации». Что это такое? В чем различие между этими терминами? Есть конфиденциальная информация, которую организации обязаны защищать (например, персональные данные или государственная тайна) и есть информация, которую предприятие может и имеет право защищать. Например, коммерческая тайна. В чем сложность защиты конфиденциальной информации? В первую очередь в том, что информация нематериальна. Очень сложно защитить то, что нельзя пощупать. Поскольку информация почти всегда представлена в документах, то режим ее конфиденциальности предполагает создание конфиденциального делопроизводства. Где тоже есть свои сложности, особенно если мы хотим защитить электронный документ. Обо всем этом будет идти речь на семинаре. Участникам будут выдаваться также шаблоны локальных актов, которые можно взять за основу при создании на предприятии системы защиты конфиденциальной информации. Целевая аудитория заместители руководителей предприятий по безопасности, директора по безопасности руководители и сотрудники служб безопасности предприятия специалисты по информационной безопасности, специалисты по ИТ-безопасности и кибербезопасности специалисты по HR – безопасности корпоративные юристы сотрудники, участвующие в организации конфиденциального делопроизводства на предприятии Тема 1 Конфиденциальная информация на предприятии - законодательство Российской Федерации в области защиты информации. Понятие конфиденциальная информация и конфиденциальность информации. Информация, доступ к которой не может быть ограничен; - источники конфиденциальной информации. Виды и формы представления конфиденциальной информации; - коммерческая тайна как составная часть конфиденциальной информации. Законодательство РФ в области коммерческой тайны. Процедуры создания на предприятии режима коммерческой тайны; - персональные данные как составная часть конфиденциальной информации. Законодательство РФ в области защиты персональных данных. Особенности обработки и защиты персональных данных, осуществляемой без использования средств автоматизации. Особенности обработки и защиты персональных данных, осуществляемой с использованием средств автоматизации; - профессиональная тайна как составная часть конфиденциальной информации Законодательство РФ в области защиты профессиональных тайн (врачебная тайна, нотариальная тайна, банковская тайна, адвокатская тайна и т.д.); - служебная тайна как составная часть конфиденциальной информации. Законодательство РФ в области защиты служебной тайны. Правовой режим применения ограничения доступа к информации в виде пометки «для служебного пользования». Режим служебной тайны в коммерческих структурах; 2 - конституционные тайны, а также тайна следствия и судопроизводства, как составные части конфиденциальной информации. - виды юридической ответственности за разглашение конфиденциальной информации, а также за ее незаконное получение. Уголовная, административная и гражданскоправовая ответственность. Обзор судебной практики. Тема 2 Основные направления защиты конфиденциальной информации на предприятии - основные направления защиты конфиденциальной информации. Комплекс мер по защите конфиденциальной информации. Системный подход к защите информации; - организационные мероприятия по защите конфиденциальной информации. Анализ информационных ресурсов и оптимизация информационных потоков на предприятии. Определение формы представления информационных ресурсов, подлежащих защите. Разбивание информации на части, как эффективный организационный способ защиты информации; - режимные мероприятия по защите конфиденциальной информации. Создание внутриобъектового и пропускного режимов на предприятии. Физическая защита охраняемых информационных ресурсов. Способы хранения информации вне территории предприятия; - кадровые мероприятия по защите конфиденциальной информации. Распределение прав доступа к информации. Разглашение информации через «человеческий фактор», как основной канал утечки конфиденциальной информации. Процедура проведения внутреннего расследования по факту разглашения конфиденциальной информации; - инженерно-технические мероприятия по защите конфиденциальной информации. Применение систем видеонаблюдения для защиты конфиденциальной информации; - ИT мероприятия по защите конфиденциальной информации. Защита информации, представленной в электронном виде. Защита компьютерных сетей. Применение средств криптографической защиты информации; - американская концепция системного подхода к обеспечению защиты конфиденциальной информации (OPSEC Operation Security). Международные стандарты безопасности информационных систем. Тема 3 Конфиденциальное делопроизводство на предприятии. Защита конфиденциальных документов - принципы построения конфиденциального делопроизводства. Порядок взаимодействия открытого и конфиденциального делопроизводства; - материальный и электронный документ, общие черты и принципиальные отличия, материальный и электронный документооборот, а также системы их сопряжения; - конфиденциальный документооборот и конфиденциальное информационное хранилище как составные части системы конфиденциального делопроизводства; - определение порядка работы с конфиденциальными документами. Передача конфиденциальных документов в иные организации, в том числе государственные, выполняющие контрольные, надзорные или правоохранительные функции; - этапы создания конфиденциального делопроизводства на предприятии, практические рекомендации по порядку работы; - формирование нормативно-правовой базы для обеспечения конфиденциального делопроизводства. Инструкция по конфиденциальному делопроизводству. Обучение со- 3 трудников предприятия правилам работы с конфиденциальными документами. Формирование корпоративной культуры работы с конфиденциальными документами; - способы и средства защиты конфиденциального делопроизводства. Основные направления защиты материальных и электронных конфиденциальных документов. Технические средства защиты конфиденциального делопроизводства. Автор и ведущий семинара Панкратьев Вячеслав Вячеславович, специалист в области безопасности бизнеса, преподаватель - консультант, автор и ведущий обучающих программ (MBA, Executive MBA, открытые семинары, корпоративные мероприятия, индивидуальные консультации) по проблемам защиты бизнеса в Академии народного хозяйства и государственной службы при Правительстве РФ, Государственном университете управления, Всероссийской академии внешней торговли, Московской бизнес-школе, Русской школе управления, учебном центре Финконт, бизнес школе Эксперт, Международной московской финансово-банковской школе, и других учебных заведений, автор книг и методических пособий по безопасности предпринимательской деятельности. Независимый эксперт в области корпоративной безопасности. Автор методик аудита безопасности предприятий и создании КСБ – корпоративных стандартов безопасности. Личный сайт www.vvpankrat.ru