Обеспечение информационной безопасности предприятия в условиях цифровой экономики. Курс повышения квалификации.

Программа мероприятия

Обеспечение ускоренного внедрения цифровых технологий в экономике и социальной сфере является одной из стратегических целей развития в РФ. В национальной программе «Цифровая экономика РФ» выделены «сквозные» цифровые технологий (СЦТ): большие данные, квантовые технологии, компоненты робототехники и сенсорика, нейротехнологии и искусственный интеллект, новые производственные технологии, промышленный Интернет и др.

Одним из приоритетных направлений в работе с цифровыми технологиями является обеспечение высокого уровня информационной безопасности как различных госструктур, предприятий, так и персональных данных физических лиц. Правительством РФ на базе программы «Цифровая экономика РФ» сформировано направление «Информационная безопасность». В рамках его реализации к 2024 году должны быть обеспечены устойчивость и безопасность информационной инфраструктуры, конкурентоспособность отечественных разработок и технологий ИБ и выстроена эффективная система защиты прав и законных интересов личности, бизнеса и государства от угроз информационной безопасности. Особенно актуальной становится проблема защиты данных  в условиях изменения режима работы предприятий, удаленной работы сотрудников, необходимостью быстрого и безопасного обмена информацией. Конфиденциальные коммерческие и персональные данные должны быть надежно защищены от неправомерного использования.

В программе рассматриваются актуальные изменения в законодательстве в рамках реализации направления «Информационная безопасность», новые проекты, государственные субсидии, актуальные требования Правительства в области ИБ.  С 1 июля 2020 вступает в силу Федеральный закон от 27.12.2019 № 476-ФЗ года,  будут внесены изменения в правила работы с электронной цифровой подписью (ЭЦП). Поправки вводят «Единый квалифицированный сертификат» для работы со всеми порталами, что упростит работу с электронными площадками, в том числе ведомственными. К концу 2020 года» будет запущен специализированный ресурс «Подача заявлений в правоохранительные органы онлайн», предназначенный для взаимодействия с уполномоченными органами по оперативной передаче данных о противоправных действиях в области информационных технологий. Специальная платформа будет создана в целях противодействия компьютерной преступности

Участникам семинара будут предложены практические рекомендации по созданию системы защиты информации, готовые алгоритмы действий, шаблоны локальных правовых документов и тематические подборки по информационной безопасности.

_____________________

• Особенности обеспечения информационной безопасности в условиях цифровизации экономики.  Изменения в законодательстве  в сфере информационной  безопасности. Основные проблемы и риски ИБ  в условиях  увеличения  количества кибератак.  Защита информации, защита информационной инфраструктуры и защита от информации как три составляющих безопасности в цифровом мире; Современный рынок информационной безопасности в РФ.

• Информационная безопасность организации:  Повышение уровня  защиты в соответствии с  требованиями новых норм законодательства о защите информации. Разделение функций между СИБ, СБ и ИT-подразделением.  Порядок проведения аудита ИБ в организации.

• Источники конфиденциальной информации. Виды и формы представления конфиденциальной информации; Основные направления защиты КИ (правовые, организационные, режимные и инженерно-технические мероприятия): системный подход. Служебная тайна как составная часть конфиденциальной информации. Законодательство РФ в области защиты служебной тайны. Правовой режим применения ограничения доступа к информации для служебного пользования. Режим служебной тайны в коммерческих структурах.

• Критическая информационная инфраструктура в российском законодательстве, процедуры категорирования и основные требования по ее защите.

• Технологии защиты корпоративной информации при удаленной работе сотрудников. Основные проблемы   ИБ, виды угроз, практический опыт экспертов. Проблема взлома через домашние устройства связи сотрудников. Устаревшее ПО, слабый пароль WIfi. Проблема использования домашних компьютеров, зараженных вредоносным ПО. Рост фишинговых рассылок.   Уязвимость корпоративных серверов. Применение удаленных рабочих столов по протоколу RDP для удаленного управления операционной системой Windows.

• Решение  проблем  информационной безопасности при удаленной  работе сотрудников. Способы удалённого доступа к рабочим данным компании. Методы аутентификации удалённых сотрудников. Методы прозрачной идентификации на всех сетевых сервисах. Политики безопасности рабочих станций при удалённых подключениях. Настройка учёта совершаемых пользователями действий. Обзор  и рекомендации  бесплатных программ. Технические средства защиты информации. Рекомендации разработчиков софта.  Примеры и кейсы.

• Режим коммерческой тайны: формирование перечня сведений, составляющих коммерческую тайну; изменения и дополнения. Порядок действий  в условиях дистанционной работы сотрудников; Соблюдение режима коммерческой тайны в гражданско-правовых взаимоотношениях с контрагентами. Конфиденциальность полученной контрагентом информации как условие договора. Компенсация ущерба и штрафные санкции за разглашение коммерческой тайны или незаконное использование ее в личных целях.

• Особенность работы с коммерческой информацией, представленной в электронном виде. Электронная цифровая подпись. Изменения в законодательстве с 1  июля 2020 в Федеральный закон от 27.12.2019 № 476-ФЗ года,   Изменения в правила работы с электронной цифровой подписью (ЭЦП). «Доверенная третья сторона», конфиденциальная информация владельца сертификата электронной подписи. Подходы к хранению информации. Облачная электронная подпись. Рекомендации специалиста для защиты от мошенников при использовании ЭЦП.

• Процедуры предоставления информации, составляющей коммерческую тайну предприятия государственным органам.  Планируемые изменения в законодательстве в 2020 году в рамках программы «Цифровая экономика РФ».  Запуск специализированного ресурса «Подача заявлений в правоохранительные органы онлайн». Понятие мотивированное требование государственного органа. Обязанность государственных органов по охране конфиденциальности полученной информации.

• Защита персональных данных на предприятии.  Актуальные  изменения в области  обеспечения информационной безопасности персональных данных. Проблемы защиты персональных данных.  Современные программы, технические средства защиты персональных данных.  Рекомендации ПО от  IT специалистов. Основные требования ФЗ «О персональных данных» и нормативных актов регуляторов (Роскомнадзор, ФСТЭК России, ФСБ России и т.д.), регламентирующие порядок обработки персональных данных; Требования к обеспечению безопасности персональных данных, при их обработке в информационных системах персональных данных, в зависимости от типа угроз. Типовые нарушения, выявляемые Роскомнадзором при проверках.

• Информатизация и цифровизация корпоративной безопасности: Принятие управленческих решений в условиях избыточности информации, ее неточности и недостоверности. Принципы работы Big Data. Применение элементов искусственного интеллекта и аналитических систем для вычисления противоправных действий.

• Технологические аспекты обеспечения информационной безопасности предприятия: Риски информационной безопасности для компаний. Новые угрозы. Уязвимость экосистем. Методы сокращения рисков в цепочке и безопасность всех участников. Противостояние комбинированным атакам, рекомендации экспертов. Криптографически защищенные корпоративные (виртуальные) компьютерные сети и средства межсетевого экранирования.  Средства антивирусной защиты и средства защиты от несанкционированного доступа (НСД) к информации для неоднородных распределительных информационных систем. Мониторинг и аудит безопасности сетевых информационных ресурсов.

_____________________

Приглашаются: заместители руководителей предприятий по безопасности и режиму, директора по безопасности; руководители и специалисты подразделений информационной безопасности (служб ИТ безопасности); руководители и работники ИТ подразделений.