Курс "Директор по безопасности"
Угрозы безопасности постоянно эволюционируют, и чтобы эффективно противостоять им, директора по безопасности должны быть в курсе последних изменений и подходов к защите.
Кроме того, цифровая экономика набирает обороты и становится неотъемлемой частью нашей жизни, вызывая при этом конкретные угрозы и риски информационной безопасности, повышая степень уязвимости и масштабы проблем. Современные условия в сфере информационной безопасности можно назвать экстремальными. Обострение геополитической ситуации, беспрецедентный рост количества хакерских атак, замена иностранных решений на российские аналоги, низкая грамотность персонала в области защиты информационных активов - требуют экстренных мер по усилению информационной и кибербезопасности предприятий.
Нельзя забывать о том, что ответственность за обеспечение антитеррористической защищённости объектов возлагается на руководителей организаций и на должностных лиц, осуществляющих непосредственное руководство деятельностью работников на территориях. Ужесточены меры ответственности: с 1 июля 2024 года за нарушение требований к антитеррористической защищенности действует уголовная ответственность
В рамках курса будет рассмотрен лучший опыт решения вопросов информационной и антитеррористической безопасности на российских предприятиях.
Подробно разбираются актуальные изменения законодательства РФ в части обеспечения безопасности организаций, анализируются последние нормативные документы, отечественные продукты для защиты информации, даются конкретные практические рекомендации по противостоянию угрозам утечки информации и кибератакам, рассматриваются вопросы, связанные с антитеррористической безопасностью, практика разработки и актуализации паспорта безопасности, формирования психологической готовности к деятельности в экстремальных условиях, рекомендации по взаимодействию с контролирующими органами..
Обучение предназначено для директоров по безопасности, руководителей предприятий и организаций, руководителей служб безопасности, департаментов защиты бизнеса, руководителей департаментов по информационной безопасности, председателей и членов АТК, глав местных организаций
Для выступления приглашены: начальник отдела обеспечения безопасности объектов КИИ управления экономической безопасности, опыт выполнения требований ФЗ № 187-ФЗ на объектах наземной космической инфраструктуры; руководитель отдела безопасности информационных систем в организации-лицензиате ФСБ России; Банк "ФК Открытие", руководитель проектов автоматизации внутрибанковских процессов; директор Компании «Технологии Безопасности Бизнеса»; директор по информационной безопасности; полковник юстиции. Эксперт по корпоративной безопасности и управлению рисками с 21-летним опытом, разработчик методик аудита и корпоративных стандартов безопасности; член Секции по законодательному регулированию безопасности объектов ТЭК Экспертного совета при Комитете ГД РФ по энергетике, проходил службу на различных должностях в Минобороны России, Минобрнауки России, Минэнерго России, осуществляет консультирование организаций по вопросам обеспечения безопасности объектов, практическую работу по категорированию и анализу уязвимости объектов ТЭК; профессор Академии безопасности, обороны и правопорядка, эксперт Российского общества профессионалов конкурентной разведки, эксперт международной контртеррористической тренинговой ассоциации, заведующий кафедрой ИБ МЭСИ.
Другие ведущие эксперты-практики отрасли в сфере безопасности.
МОДУЛЬ 1. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
- Изменения в государственном регулировании в сфере информационной безопасности (ИБ). Повышение уровня защиты в соответствии с требованиями новых норм законодательства.
- Информационная безопасность в системе управления рисками предприятия в новых условиях. Порядок проведения аудита ИБ в организации. Разделение функций между СИБ, СБ и ИT-подразделением. Система менеджмента информационной безопасности и международные стандарты безопасности информационных систем. Влияние мобилизации на непрерывность работы, массовый отток высококвалифицированных работников за границу: проблемы и пути решения.
- Порядок и планы перехода на преимущественное использование российского ПО и оборудования. Как быстро это возможно реализовать? Какие решения по обеспечению информационной безопасности предлагает отечественный производитель реальному сектору экономики? Методики миграции на отечественные продукты. Что требует немедленного импортозамещения, а что может подождать? Облака и аутсорсинг в условиях санкций. Реализация отечественного подхода в отношении информации ограниченного доступа.
- Обеспечение информационной безопасности на базе отечественных продуктов. Управление рисками целенаправленных атак на объект. Модель угроз, как основа обоснования мер защиты. Организация, состав работ и контроль обеспечения безопасности. Защита технологических процессов предприятий, технических средств, АСУ ТП, систем связи и передачи данных, защита машинных носителей информации. Регистрация событий безопасности. Внутрикорпоративный мессенджер – бизнес-инструмент с возможностью контроля и защиты информации.
- Угрозы кибербезопасности: как противостоять? Обнаружение (предотвращение) вторжений. Особенности выявления компьютерных атак в промышленных сетях. Последствия от успешной реализации кибератак: ущерб, риски и пр. Основные тактики и техники внешних кибератак и действий внутренних нарушителей. Возможные каналы утечки данных и несанкционированного доступа к ним, взломы баз. Управление доступом к информации: хранение паролей и политика доступа, управление групповыми политиками доступа, управление учётными записями.
- Средства антивирусной защиты и средства защиты от несанкционированного доступа (НСД) к информации. Контроль конфиденциальной информации: аутсорсинг или inhouse? Как проверить аутсорсера на предмет кибернадежности и защищенности? Новые классы угроз, связанные с использованием облачных технологий, мобильных устройств и нейросетей. Пример построения системы защиты информации ограниченного доступа на предприятии. Противостояние комбинированным атакам, рекомендации экспертов.
- Обеспечение безопасности персональных данных в информационных системах персональных данных на предприятии. ФЗ № 152-ФЗ «О персональных данных»: актуальные изменения и дополнения, взаимодействие с Роскомнадзором, ужесточение ответственности для работодателей, увеличение штрафов. Требование об уведомлении в течении суток ФСБ и Роскомнадзора о произошедших утечках персональных данных. Практические реализации типовых моделей защищенных информационных сетей обработки персональных данных.
- Криптографические методы защиты информации. Криптографически защищенные корпоративные (виртуальные) компьютерные сети и средства межсетевого экранирования. Алгоритмы шифрования, хеширования, электронной подписи. Средства криптографической защиты информации и их применение в корпоративной информационной системе (КИС). Криптопровайдеры. Сервисы, необходимые для функционирования PKI (CRL, OCSP, TSP). Интеграция PKI в КИС. Защита данных с помощью блокчейна. Применение электронной подписи с использованием сертифицированных средств. Сертификат ключа проверки подлинности электронной подписи. Хранение электронных юридически значимых документов. Электронная подпись и машиночитаемая доверенность. Электронный документооборот: обеспечение безопасности обработки, передачи и хранения.
- Лучшие российские практики обеспечения информационной безопасности. Модель зрелости системы обеспечения информационной безопасности на предприятии.
- Построение информационно-аналитической работы на предприятии. Понятие «конкурентная разведка», ее цели, задачи, направления и правовое прикрытие. Этичность при сборе информации. Анализ конкурентной среды, методы анализа конкурентной разведки. Обнаружение недостоверной информации и фейков в интернете. Российские и зарубежные профессиональные базы данных. Социальные сети как источник информации. Интернет-разведка. Информационно-аналитические системы.
- Служебная тайна как составная часть конфиденциальной информации. Правовой режим применения ограничения доступа к информации в виде пометки «для служебного пользования». Режим служебной тайны в коммерческих структурах. Применение DLP-решений для защиты конфиденциальной информации.
- Культура информационной безопасности как элемент корпоративного поведения. Контроль и обучение персонала. Опубликование информации о предприятии в социальных сетях и иных информационных ресурсах. Практические приемы консолидации и анализа информации в интересах контроля информационной безопасности из разнородных источников.
- Технологии защиты корпоративной информации при удаленной работе сотрудников. Сотрудник за границей: варианты обеспечения информационной безопасности. Проблемы и их решения: взлом через домашние устройства связи; использование домашних компьютеров, зараженных вредоносным ПО. Рост фишинговых рассылок, DDoS-атаки, уязвимость корпоративных серверов. Каналы несанкционированного доступа к информации. Безопасность информации в облаке и мобильных устройств. Удаленные рабочие столы и минусы дистанционной работы с позиции безопасности.
- Управление инцидентами информационной безопасности: практики и рекомендации, документальное оформление результатов. Как расследовать компьютерные преступления? Понятие и критичность инцидента ИБ. Процессы реагирования на инцидент, основные этапы и применяемые инструменты. Анализ вредоносного ПО в рамках исследования инцидента. Обогащение данными в условии инцидента.
МОДУЛЬ 2. АНТИТЕРРОРИСТИЧЕСКАЯ БЕЗОПАСНОСТЬ
- Анализ практики применения требований нормативных правовых актов к обеспечению антитеррористической защищенности объектов (территорий). Новое в законодательстве и ожидаемые изменения. Основные понятия и требования нового ГОСТ Р 70620-2022 «Антитеррористическая защищенность. Термины и определения».
- Разработка паспорта безопасности: форма и структура документа, порядок утверждения, согласования и сроки актуализации. Периодичность актуализации паспорта безопасности и обстоятельства, вызывающие необходимость пересмотра паспорта безопасности. Юридическая ответственность предприятия и должностного лица за нарушение требований антитеррористического законодательства и отсутствие паспорта безопасности. Ответственность за нарушение требований к антитеррористической защищенности объектов. Практика проведения государственного контроля (надзора) за антитеррористической защищенностью объектов.
- Планирование антитеррористических мероприятий по укреплению антитеррористической защиты и снижению уязвимости объекта (территории).
- Определение степени угрозы и возможных последствий от совершения теракта. Формирование модели нарушителя безопасности объекта (территории); Определение видов террористических угроз, вероятных для конкретного объекта (территории). Методики определения потенциально опасных участков и элементов. Порядок категорирования объектов (территорий) с учетом степени потенциальной опасности совершения на нем теракта и возможных последствий его совершения.
- Создание организационно-распорядительных документов, регламентирующих антитеррористическую защищенность объекта. Формирование комиссий. Определение ответственных лиц.
- Особенности антитеррористических мероприятий на различных объектах, в т.ч.:
- Опасные производственные объекты: порядок проведения антитеррористических мероприятий.
- Топливно-энергетический, транспортный комплекс; объекты, подлежащие охране Росгвардией или полицией, находящиеся в ведении государственных органов и др.
- Места массового пребывания людей: Требования к антитеррористической защищенности, категорирование, особенности составления паспортов безопасности, мероприятия по обеспечению антитеррористической защищенности.
- Объекты образования, здравоохранения, спорта.
- Организационные, инженерно-технические, правовые и иные меры по созданию защиты объектов. Привлекаемые силы и средства. Осуществление пропускного режима на предприятии. Организация охраны, направленной на воспрепятствование неправомерному проникновению. Усиление охраны периметра объекта и уязвимых участков и сооружений. Технические средства внутреннего и наружного наблюдения за объектом. Мероприятия по пресечению попыток совершения теракта, минимизация возможных последствий. Порядок информирования об угрозе совершения или совершении теракта и реагирования ответственных лиц.
- Противодействие БПЛА в рамках 440-ФЗ и других нормативно-правовых актов.
- Антитеррористическое обучение персонала. Требования к персоналу, обеспечивающему антитеррористическую безопасность объекта (территории). Обучение руководящего состава, сотрудников службы безопасности и персонала действиям в чрезвычайных ситуациях. Формирование психологической готовности и деятельности в экстремальных условиях. Отработка практических навыков действий в нештатных ситуациях.
- Действия администрации и работников организации в случае террористического акта на предприятии. Порядок эвакуации работников предприятий, взаимодействие администрации с МЧС РФ. Особенности проведения эвакуационных мероприятий при совершении террористического акта.
- Организация внутреннего антитеррористического контроля, проведение внутренних проверок и расследований по фактам нарушения законодательства.
- Кибертерроризм-2025. Трансграничный характер угроз и как им противостоять. Обеспечение безопасности информационной инфраструктуры.
ТАК ЖЕ ОБРАЩАЕМ ВАШЕ ВНИМАНИЕ НА МЕРОПРИЯТИЯ ДЛЯ ПРОФИЛЬНЫХ СПЕЦИАЛИСТОВ В СФЕРЕ БЕЗОПАСНОСТИ:
- ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ПРЕДПРИЯТИЯ. Курс повышения квалификации, 16 ак.ч. (10-11 марта 2025 года, Москва + ОНЛАЙН-трансляция); СТОИМОСТЬ ОЧНОГО УЧАСТИЯ / ONLINE УЧАСТИЯ: 34 800 руб./31 300 руб.
- АНТИТЕРРОРИСТИЧЕСКАЯ БЕЗОПАСНОСТЬ ПРЕДПРИЯТИЯ. Курс повышения квалификации, 16 ак.ч (12-13 марта 2025 года, Москва + ОНЛАЙН-трансляция).СТОИМОСТЬ ОЧНОГО УЧАСТИЯ / ONLINE УЧАСТИЯ: 28 400 руб./25 600 руб.
©РФОП Экономика и Управление, 2025г.
Все материалы данного сайта являются объектами авторского права. Запрещается копирование, распространение (в том числе путем копирования на другие сайты и ресурсы в сети Интернет) и любое коммерческое использование без письменного разрешения РФОП Экономика и управление. При выявлении фактов нарушения авторских прав будут применяться методы их защиты, предусмотренные гражданским, административным и уголовным законодательством.
