Конфиденциальная информация и конфиденциальное делопроизводство

Конфиденциальная информация в компании.

• Законодательство Российской Федерации в области защиты информации. Понятие конфиденциальная информация и конфиденциальность информации. Информация, доступ к которой не может быть ограничен.
• Источники конфиденциальной информации. Виды и формы представления конфиденциальной информации.
• Коммерческая тайна как составная часть конфиденциальной информации. Законодательство РФ в области коммерческой тайны. Процедуры создания на предприятии режима коммерческой тайны.
• Персональные данные как составная часть конфиденциальной информации. Законодательство РФ в области защиты персональных данных. Особенности обработки и защиты персональных данных, осуществляемой без использования средств автоматизации. Особенности обработки и защиты персональных данных, осуществляемой с использованием средств автоматизации.
• Профессиональная тайна как составная часть конфиденциальной информации Законодательство РФ в области защиты профессиональных тайн (врачебная тайна, нотариальная тайна, банковская тайна, адвокатская тайна и т.д.).
• Служебная тайна как составная часть конфиденциальной информации. Законодательство РФ в области защиты служебной тайны. Правовой режим применения ограничения доступа к информации в виде пометки «для служебного пользования». Режим служебной тайны в коммерческих структурах.
• Конституционные тайны, а также тайна следствия и судопроизводства, как составные части конфиденциальной информации.
• Виды юридической ответственности за разглашение конфиденциальной информации, а также за ее незаконное получение. Уголовная, административная и гражданско-правовая ответственность. Обзор судебной практики.

Основные направления защиты конфиденциальной информации в компании.

• Основные направления защиты конфиденциальной информации. Комплекс мер по защите конфиденциальной информации. Системный подход к защите информации.
• Организационные мероприятия по защите конфиденциальной информации. Анализ информационных ресурсов и оптимизация информационных потоков на предприятии. Определение формы представления информационных ресурсов, подлежащих защите. Разбивание информации на части, как эффективный организационный способ защиты информации.
• Режимные мероприятия по защите конфиденциальной информации. Создание внутриобъектового и пропускного режимов на предприятии. Физическая защита охраняемых информационных ресурсов. Способы хранения информации вне территории предприятия.
• Кадровые мероприятия по защите конфиденциальной информации. Распределение прав доступа к информации. Разглашение информации через «человеческий фактор», как основной канал утечки конфиденциальной информации. Процедура проведения внутреннего расследования по факту разглашения конфиденциальной информации.
• Инженерно-технические мероприятия по защите конфиденциальной информации. Применение систем видеонаблюдения для защиты конфиденциальной информации.
• ИT мероприятия по защите конфиденциальной информации. Защита информации, представленной в электронном виде. Защита компьютерных сетей. Применение средств криптографической защиты информации.
• Американская концепция системного подхода к обеспечению защиты конфиденциальной информации (OPSEC Operation Security). Международные стандарты безопасности информационных систем.

Конфиденциальное делопроизводство компании. Защита конфиденциальных документов.

• Принципы построения конфиденциального делопроизводства. Порядок взаимодействия открытого и конфиденциального делопроизводства.
• Материальный и электронный документ, общие черты и принципиальные отличия, материальный и электронный документооборот, а также системы их сопряжения.
• Конфиденциальный документооборот и конфиденциальное информационное хранилище как составные части системы конфиденциального делопроизводства.
• Определение порядка работы с конфиденциальными документами. Передача конфиденциальных документов в иные организации, в том числе государственные, выполняющие контрольные, надзорные или правоохранительные функции.
• Этапы создания конфиденциального делопроизводства на предприятии, практические рекомендации по порядку работы.
• Формирование нормативно-правовой базы для обеспечения конфиденциального делопроизводства. Инструкция по конфиденциальному делопроизводству. Обучение сотрудников предприятия правилам работы с конфиденциальными документами. Формирование корпоративной культуры работы с конфиденциальными документами.
• Способы и средства защиты конфиденциального делопроизводства. Основные направления защиты материальных и электронных конфиденциальных документов. Технические средства защиты конфиденциального делопроизводства.