Комплексная безопасность. Практика применения

В данный момент идет прием заявок на курс.
Мы можем сообщить вам о начале
запланированного обучения


Код: IT_Secur
Длительность: 16 ак.ч.
Стоимость: 15 000 р.

Цель курса
Позитивное отношение к работе в компании.
1. Адекватное поведение
2. Понимание целей компании и своих обязанностей
3. Выполнение правил (внутри и на объектах)
4. Повышение своего уровня

Средства
Неукоснительное выполнение своих обязанностей.
1. Должностные инструкции
2. Регламенты работы на объектах
3. Требования руководства (проекта, департамента, компании)

Репутация
Повышение личной мотивации и goodwill компании (схема)
1. Адекватность сотрудника – репутация сотрудника
2. Выполнение проекта
3. «Не потери»
4. Репутация компании
5. Повышение уровня сотрудника

Содержание курса:
1. Техническая часть

Правила работы с электроприборами напряжением 220 В.
1. Нормативы (ПУЭ) для работы.
2. Правила работы в офисе и на выездных проектах.
3. Основные риски и проблемы:
• некачественная сеть,
• неверное напряжение,
• выход оборудования из строя
• риск поражения током.
Правила противопожарной безопасности

Правила безопасности на транспорте
1. Виды транспорта:
• Воздушный транспорт
• Железнодорожный транспорт
• Морской (речной транспорт)
• Авиационный транспорт
• Автомобильный транспорт
2. Правила перевозки грузов
3. Расписания
4. Досмотр и таможенные формальности
5. Криминальные риски и проблемы:
• хищения груза / багажа
• хищение документов
• хищение денежных средств
• личная безопасность

Правила безопасности в строительстве
1. Нормативы (СНиП) для работы.
2. Правила нахождения на объектах на выездных проектах:
• виды инструктажа
• правила перемещения
• правила работы
• требования строительной безопасности
3. Основные риски и проблемы:
• выход оборудования из строя
• травмы.
2. Экономическая часть

Правила внутреннего режима
1. Тип заказчика (коммерческий, государственный)
2. Тип объектов (режимный, отрытый)
3. Режимы конфиденциальной информации
4. Режим работы с конфиденциальной информацией

Правила поведения на объектах заказчика
1. Зоны («белые», «серые», «черные»)
2. Сопровождение посетителей в компании
3. Перемещение по объектам на проекте
4. Меры предосторожности:
• сохранность информации
• сохранность груза / багажа
• сохранность денежных средств
• личная безопасность

Противодействие промышленному шпионажу
1. Контроль бумажных документов
2. Контроль электронных документов
3. Контроль доступа к оборудованию, средствам связи
4. Меры предосторожности:
• сохранность информации
• сохранность груза / багажа
• личная информационной безопасности
5. Информационная часть
• Виды информации (виды тайн)

Виды конфиденциальной информации (Указ 188):
1. Персональные данные.
2. Сведения, составляющие тайну следствия и служебные сведения (служебная тайна).
3. Сведения, связанные с профессиональной деятельностью, (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений).
4. Сведения, связанные с коммерческой деятельностью (коммерческая тайна).
Сведения о сущности изобретения, полезной модели или промышленного образца.
• Политика

Объекты и субъекты доступа (РД ГТК, «Термины»)
• «Субъект доступа» - Лицо или процесс, действия которого регламентируются правилами разграничения доступа;
• «Объект доступа» - Единица информационного ресурса автоматизированной системы, доступ к которой регламентируется правилами разграничения доступа;
• «Доступ к информации» - Ознакомление с информацией, ее обработка, в частности, копирование модификация или уничтожение информации;
• «Правила разграничения доступа» - Совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа;
• «Санкционированный доступ к информации» - Доступ к информации, не нарушающий правила разграничения доступа;
• «Несанкционированный доступ к информации (НСД)» - Доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами
• Меры защиты информации

1. Технические (Средства защиты информации)
• программные
• аппаратные
• программно-аппаратные

2. Организационные (Мероприятия)
• инструкции
• регламенты
• стандарты

3. Специальные
• Технические средства защиты информации
1. Антивирусы
2. Средства защиты информации
3. Средства криптографической защиты
4. Межсетевые экраны
5. Средства VPN
6. Специальные средства