Обеспечение информационной безопасности предприятия в условиях цифровой экономики, Курс повышения квалификации ,даты проведения 01.11.2021
Телефоны: +7 495 798 13 49 | +7 495 798 09 54
Мобильные телефоны: +7 495 960 47 73 — Бадулина Инна | +7 967 285 62 31 — Ячменев Сергей
Напишите нам E-mail: conference@profitcon.ru
2021.01.28.9.30
Курс повышения квалификации
01 - 02 ноября 2021
Обеспечение информационной безопасности предприятия в условиях цифровой экономики
участвовать
Очный
Онлайн-трансляция
Корпоративный
Дистанционный курс
Обеспечение информационной безопасности предприятия в условиях цифровой экономики Российский фонд "Экономика и управление"
Скачать программу/отправить на e-mail
Отправить программу
на E-mail
© ООО «РФОП «Экономика и Управление», 2013-2021.
Все материалы данного сайта являются объектами авторского права. При выявлении фактов нарушения авторских прав будут применяться методы их защиты, предусмотренные гражданским, административным и уголовным законодательством.

* - поля обязательные для заполнения

Обеспечение ускоренного внедрения цифровых технологий в экономике и социальной сфере является одной из стратегических целей развития в РФ. В национальной программе «Цифровая экономика РФ» выделены «сквозные» цифровые технологий (СЦТ): большие данные, квантовые технологии, компоненты робототехники и сенсорика, нейротехнологии и искусственный интеллект, новые производственные технологии, промышленный Интернет и др.

Одним из приоритетных направлений в работе с цифровыми технологиями является обеспечение высокого уровня информационной безопасности как различных госструктур, предприятий, так и персональных данных физических лиц. Правительством РФ на базе программы «Цифровая экономика РФ» сформировано направление «Информационная безопасность». В рамках его реализации к 2024 году должны быть обеспечены устойчивость и безопасность информационной инфраструктуры, конкурентоспособность отечественных разработок и технологий ИБ и выстроена эффективная система защиты прав и законных интересов личности, бизнеса и государства от угроз информационной безопасности.

Особенно актуальной становится проблема защиты данных в условиях изменения режима работы предприятий, удаленной работы сотрудников, необходимостью быстрого и безопасного обмена информацией. Конфиденциальные коммерческие и персональные данные должны быть надежно защищены от неправомерного использования.

1 марта 2021 года вступили в силу основные изменения в ФЗ-152. Они регламентируют особенности обработки и распространения персональных данных, подлежащих раскрытию неопределенному кругу лиц. В КоАП РФ внесены поправки, предусматривающее ужесточение ответственности за нарушения в области персональных данных. С 27 марта вдвое выросли штрафы за нарушения в области персональных данных.

Федеральным законом от 26.05.2021 N 141-ФЗ внесены изменения в КоАП РФ, касающиеся правонарушений в деятельности субъектов критической информационной инфраструктуры (КИИ). С 6 июня 2021г. установлены штрафы от 50 тыс. руб. до 500 тыс. руб.  

В Госдуму 17 мая 2021 года внесен на рассмотрение законопроект № 1173189-7, регламентирующий использование документов в электронном виде, их конвертацию и хранение на протяжении всего срока использования.

1 июня 2021 года вступил в силу ФЗ от 30.12.2020 г. № 533-ФЗ. У корпоративных абонентов появились новые обязанности по контролю над использованием мобильных телефонных номеров.

Согласно новому федеральному закону от 30 декабря 2020 г. N 530-ФЗ, с 1 февраля 2021 года на владельцев социальных сетей возлагаются дополнительные обязанности в отношении распространяемой информации.

Приглашаются: заместители руководителей предприятий по безопасности и режиму, директора по безопасности; руководители и специалисты подразделений информационной безопасности (служб ИТ безопасности); руководители и работники ИТ подразделений.

Программа мероприятия

1. Особенности обеспечения информационной безопасности в условиях цифровизации экономики.  Изменения в законодательстве в сфере информационной безопасности. Основные проблемы и риски ИБ в условиях увеличения количества кибератак.  Защита информации, защита информационной инфраструктуры и защита от информации как три составляющих безопасности в цифровом мире. Современный рынок информационной безопасности в РФ.

2. Информационная безопасность организации: повышение уровня защиты в соответствии с требованиями новых норм законодательства о защите информации. Разделение функций между СИБ, СБ и ИT-подразделением.  Порядок проведения аудита ИБ в организации.

3. Актуальные изменения нормативно-правовой базы в области обеспечения безопасности КИИ. Порядок присвоения категории значимости объектам КИИ или принятия решения об отсутствии таковой. Требования к организации, эксплуатирующей значимые объекты КИИ. Требования и меры по обеспечению безопасности значимых объектов КИИ. Ответственность.

4. Защита персональных данных на предприятии.  Актуальные изменения в области обеспечения информационной безопасности персональных данных. Проблемы защиты персональных данных.  Современные программы, технические средства защиты персональных данных.  Рекомендации ПО от IT специалистов. Основные требования ФЗ «О персональных данных» и нормативных актов регуляторов (Роскомнадзор, ФСТЭК России, ФСБ России и т.д.), регламентирующие порядок обработки персональных данных; Требования к обеспечению безопасности персональных данных, при их обработке в информационных системах персональных данных, в зависимости от типа угроз. Типовые нарушения, выявляемые Роскомнадзором при проверках.

5. Технологии защиты корпоративной информации при удаленной работе сотрудников. Основные проблемы   ИБ, виды угроз, практический опыт экспертов. Проблема взлома через домашние устройства связи сотрудников. Устаревшее ПО, слабый пароль WIfi. Проблема использования домашних компьютеров, зараженных вредоносным ПО. Рост фишинговых рассылок.   Уязвимость корпоративных серверов. Применение удаленных рабочих столов по протоколу RDP для удаленного управления операционной системой Windows.

6. Решение проблем информационной безопасности в условиях удаленной работы: практические примеры. Способы удалённого доступа к рабочим данным компании. Методы аутентификации удалённых сотрудников. Методы прозрачной идентификации на всех сетевых сервисах. Политики безопасности рабочих станций при удалённых подключениях. Настройка учёта совершаемых пользователями действий. Обзор и рекомендации бесплатных программ. Технические средства защиты информации. Рекомендации разработчиков софта.  Примеры и кейсы.

7. Защита конфиденциальной информации предприятия. Источники конфиденциальной информации. Виды и формы представления конфиденциальной информации. Основные направления защиты КИ (правовые, организационные, режимные и инженерно-технические мероприятия): системный подход. Служебная тайна как составная часть конфиденциальной информации. Законодательство РФ в области защиты служебной тайны. Правовой режим применения ограничения доступа к информации для служебного пользования. Режим служебной тайны в коммерческих структурах.

8. Режим коммерческой тайны: формирование перечня сведений, составляющих коммерческую тайну; изменения и дополнения. Порядок действий в условиях дистанционной работы сотрудников; Соблюдение режима коммерческой тайны в гражданско-правовых взаимоотношениях с контрагентами. Конфиденциальность полученной контрагентом информации как условие договора. Компенсация ущерба и штрафные санкции за разглашение коммерческой тайны или незаконное использование ее в личных целях.

9. Особенность работы с коммерческой информацией, представленной в электронном виде. Электронная цифровая подпись: изменения в законодательстве 2021 года. Изменения в правилах работы с электронной подписью (ЭП). «Доверенная третья сторона», конфиденциальная информация владельца сертификата электронной подписи. Подходы к хранению информации. Облачная электронная подпись. Рекомендации специалиста для защиты от мошенников при использовании ЭП.

10. Процедуры предоставления информации, составляющей коммерческую тайну предприятия государственным органам.  Планируемые изменения в законодательстве в 2021 году в рамках программы «Цифровая экономика РФ».  Специализированный ресурс «Подача заявлений в правоохранительные органы онлайн». Понятие мотивированное требование государственного органа. Обязанность государственных органов по охране конфиденциальности полученной информации.

11. Информатизация и цифровизация корпоративной безопасности: Принятие управленческих решений в условиях избыточности информации, ее неточности и недостоверности. Принципы работы Big Data. Применение элементов искусственного интеллекта и аналитических систем для вычисления противоправных действий.

12. Технологические аспекты обеспечения информационной безопасности предприятия: Риски информационной безопасности для компаний. Новые угрозы. Уязвимость экосистем. Методы сокращения рисков в цепочке и безопасность всех участников. Противостояние комбинированным атакам, рекомендации экспертов. Криптографически защищенные корпоративные (виртуальные) компьютерные сети и средства межсетевого экранирования.  Средства антивирусной защиты и средства защиты от несанкционированного доступа (НСД) к информации для неоднородных распределительных информационных систем. Мониторинг и аудит безопасности сетевых информационных ресурсов. 

©РФОП Экономика и Управление, 2021г.
Все материалы данного сайта являются объектами авторского права. Запрещается копирование, распространение (в том числе путем копирования на другие сайты и ресурсы в сети Интернет) и любое коммерческое использование без письменного разрешения РФОП Экономика и управление. При выявлении фактов нарушения авторских прав будут применяться методы их защиты, предусмотренные гражданским, административным и уголовным законодательством.


участвовать
Адрес проведения
Славянская площадь, д. 2/5/4 (Дом Металлургов, бывший Минчермет СССР)
Схема проезда
Место проведения 1.jpg
Участникам, успешно завершившим обучение, выдается Удостоверение о повышении квалификации в объеме 16 ак.часов (Лицензия Серия 77Л01 №0010985 Рег. № 040089 от 29 мая 2019 года). Для оформления Удостоверения необходимо предоставить: копию диплома о высшем или среднем профессиональном образовании; копию документа, подтверждающего изменение фамилии (если менялась). Все документы необходимо выслать не позднее, чем за 3 рабочих дня до начала курса на электронный адрес conference@profitcon.ru. участвовать
109074, г. Москва, Славянская площадь, д. 2/5/4
Для того, чтобы получить КП, в форме регистрации введите ИНН компании и эл. адрес. На указанную эл. почту в течение 10 минут Вам придет КП по выбранному Вами мероприятию
РЕГИСТРАЦИЯ
Форма участия
Дата проведения
Документы для участия
Кол-во человек
Стоимость участия
32 800
Орг. форма
ЗАПОЛНИТЕ ФОРМУ РЕГИСТРАЦИИ

* - поля обязательные для заполнения
Получить КП
Форма участия
Дата проведения
Кол-во человек
Стоимость участия
32 800

* - поля обязательные для заполнения
;