Конфиденциальная информация и конфиденциальное делопроизводство в компании

Мероприятия по защите бизнеса будут неполны и неэффективны, если не уделять внимание вопросам информационной безопасности и защите информации с ограниченным доступом. Не бывает компаний, где бы все информационные ресурсы были открыты, в любой организации есть информация, которую она обязана защищать (например, персональные данные сотрудников) и есть информация, которую она имеет право защищать (например, коммерческая тайна).

Сложность процесса защиты информационных ресурсов в том, что информация — вещь нематериальная, представленная в разных формах. Одна из распространенных форм — в виде документов, как материальных, так и электронных. Статистика показывает, что утечка защищаемой информации через документооборот прочно занимает второе место после утечки информации через человеческий фактор.

Этот семинар о там, как реально защитить конфиденциальную информацию в компании, в том числе путем создания конфиденциального делопроизводства. Также участникам семинара будут предложены готовые алгоритмы действий и формы (образцы) необходимых нормативно-правовых документов.

Этот семинар для вас, если вы:

  • руководитель (первое лицо компании)
  • сотрудник, участвующий в обеспечении защиты конфиденциальной информации компании
  • сотрудник службы безопасности или сотрудник, в чьи должностные обязанности входит решение вопросов информационной безопасности компании
  • сотрудник секретариатов, участков документооборота, делопроизводств, информационных хранилищ, работающий с конфиденциальной информацией или участвующий в конфиденциальном делопроизводстве

В результате обучения вы:

  • узнаете о принципах построения конфиденциального производства
  • познакомитесь с порядком взаимодействия открытого и конфиденциального производства
  • рассмотрите этапы создания конфиденциального делопроизводства, практические рекомендации по порядку создания
  • узнаете о способах и средствах защиты конфиденциального делопроизводства
  • научитесь применять средства криптографической защиты информации как наиболее эффективный способ защиты электронного документа

Программа семинара:

Конфиденциальная информация в компании

  • Законодательство Российской Федерации в области защиты информации. Правовые основы наличия в компании конфиденциальной информации. Информация, доступ к которой не может быть ограничен
  • Какая информация относится к конфиденциальной. Структура конфиденциальных информационных массивов
  • Источники конфиденциальной информации. Виды и формы представления конфиденциальной информации
  • Коммерческая тайна как составная часть конфиденциальной информации. Законодательство Российской Федерации в области коммерческой тайны. Процедуры создания в компании режима коммерческой тайны
  • Персональные данные как составная часть конфиденциальной информации. Законодательство Российской Федерации в области защиты персональных данных. Особенности обработки и защиты персональных данных, осуществляемой без использования средств автоматизации. Особенности обработки и защиты персональных данных, осуществляемой с использованием средств автоматизации
  • Профессиональная тайна как составная часть конфиденциальной информации. Законодательство Российской Федерации в области защиты профессиональных тайн (врачебная тайна, нотариальная тайна, банковская тайна, адвокатская тайна и т.д.)
  • Служебная тайна как составная часть конфиденциальной информации. Законодательство Российской Федерации в области защиты служебной тайны. Правовой режим применения ограничения доступа к информации в виде пометки «для служебного пользования». Возможность наличия служебной тайны в коммерческих структурах
  • Виды юридической ответственности за разглашение конфиденциальной информации, а также за ее незаконное получение. Уголовная, административная и гражданско-правовая ответственность. Обзор судебной практики

Практикум: выполнение задания на определение информационных ресурсов, которые нужно отнести к коммерческой тайне в организациях, чьи представители присутствуют на семинаре. Определение идет по аналитическим методам, разбираемым на семинаре

Основные направления защиты конфиденциальной информации в компании

  • Направления защиты конфиденциальной информации. Комплекс мер по защите конфиденциальной информации. Системный подход
  • Организационные мероприятия по защите конфиденциальной информации. Анализ информационных ресурсов компании. Определение информации, подлежащей обязательной защите и информации, которая может быть защищена. Оптимизация информационных потоков в компании. Определение формы представления информационных ресурсов, подлежащих защите. Дробление информации на части, как эффективный организационный способ защиты информации
  • Режимные мероприятия по защите конфиденциальной информации. Создание внутриобъектного и контрольно-пропускного режимов в компании. Физическая защита охраняемых информационных ресурсов. Способы хранения информации вне территории компании
  • Кадровые мероприятия по защите конфиденциальной информации. Распределение прав доступа к информации. Разглашение информации через «человеческий фактор», как основной канал утечки конфиденциальной информации. Процедура проведения внутрикорпоративного расследования по факту разглашения конфиденциальной информации
  • Инженерно-технические мероприятия по защите конфиденциальной информации. Применение систем видеонаблюдения для защиты материальных носителей информации. Возможность использовать видеозаписи как доказательства противоправных действий с защищаемыми информационными ресурсами
  • ITмероприятия по защите конфиденциальной информации. Защита конфиденциальной информации, представленной в электронном виде. Защита компьютерных сетей. Применение средств криптографической защиты информации
  • Правовые мероприятия по защите конфиденциальной информации. Создание в компании правовых режимов по защите информации. Возможность использование правовых режимов для привлечения сотрудников компании к юридической ответственности за разглашение информации или неправомерному доступу к информации
  • Международный стандарт безопасности информационных систем ISO 17799
  • Американская концепция системного подхода к обеспечению защиты конфиденциальной информации (OPSEC Operation Security)

Практикум: выполнение задания по применению американской концепции системного подхода к обеспечению защиты конфиденциальной информации в организациях, чьи представители присутствуют на семинаре

Конфиденциальное делопроизводство компании. Защита конфиденциальных документов

  • Определение необходимости создания в компании конфиденциального делопроизводства. Принципы построения конфиденциального делопроизводства. Порядок взаимодействия открытого и конфиденциального делопроизводства
  • Материальный и электронный документ, общие черты и принципиальные отличия, материальный и электронный документооборот, а также системы их сопряжения. Юридическая равнозначность материального и электронного документов при наличии электронной цифровой подписи
  • Конфиденциальный документооборот и конфиденциальное информационное хранилище, как составные части системы конфиденциального делопроизводства
  • Определение порядка работы с конфиденциальными документами (создание, учет, хранение, перемещение и уничтожение). Возможность передачи конфиденциальных документов в иные организации, в том числе государственные, выполняющие контрольные, надзорные или правоохранительные функции
  • Этапы создания конфиденциального делопроизводства в компании, практические рекомендации
  • Формирование внутренней нормативной базы для обеспечения конфиденциального делопроизводства. Инструкция по конфиденциальному делопроизводству в компании. Обучение сотрудников компании правилам работы с конфиденциальными документами. Формирование корпоративной культуры работы с конфиденциальными документами
  • Способы и средства защиты конфиденциального делопроизводства. Основные направления защиты материальных и электронных конфиденциальных документов. Технические средства защиты конфиденциального делопроизводства. Применение средств криптографической защиты информации в конфиденциальном делопроизводстве

Практикум: выполнение задания на разработку плана поэтапного создания конфиденциального делопроизводства, исходя из защищаемых информационных ресурсов и информационных потоков, циркулирующих в организациях

Регистрация на семинар

Пожалуйста, заполните форму ниже. Обязательные поля помечены символом *

«Конфиденциальная информация и конфиденциальное делопроизводство в компании»
Наберите и выберите из найденного.

Нужна консультация?

Оставьте заявку, и мы подберем вам семинар

Пользовательское соглашение

1. Я (Клиент), настоящим выражаю свое согласие на обработку моих персональных данных, полученных от меня в ходе отправления заявки на получение информационно-консультационных услуг/приема на обучение по образовательным программам.

2. Я подтверждаю, что указанный мною номер мобильного телефона, является моим личным номером телефона, выделенным мне оператором сотовой связи, и готов нести ответственность за негативные последствия, вызванные указанием мной номера мобильного телефона, принадлежащего другому лицу.

В Группу компаний входят:
1. ООО «МБШ», юридический адрес: 119334, г. Москва, Ленинский проспект, д. 38 А.
2. АНО ДПО «МОСКОВСКАЯ БИЗНЕС ШКОЛА», юридический адрес: 119334, Москва, Ленинский проспект, д. 38 А.

3. В рамках настоящего соглашения под «персональными данными» понимаются:
Персональные данные, которые Клиент предоставляет о себе осознанно и самостоятельно при оформлении Заявки на обучение/получение информационно консультационных услуг на страницах Сайта Группы компаний http://mbschool.ru/seminars
(а именно: фамилия, имя, отчество (если есть), год рождения, уровень образования Клиента, выбранная программа обучения, город проживания, номер мобильного телефона, адрес электронной почты).

4. Клиент — физическое лицо (лицо, являющееся законным представителем физического лица, не достигшего 18 лет, в соответствии с законодательством РФ), заполнившее Заявку на обучение/на получение информационно-консультационных услуг на Сайта Группы компаний, выразившее таким образом своё намерение воспользоваться образовательными/информационно-консультационными услугами Группы компаний.

5. Группа компаний в общем случае не проверяет достоверность персональных данных, предоставляемых Клиентом, и не осуществляет контроль за его дееспособностью. Однако Группа компаний исходит из того, что Клиент предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в форме регистрации (форма Заявки), и поддерживает эту информацию в актуальном состоянии.

6. Группа компаний собирает и хранит только те персональные данные, которые необходимы для проведения приема на обучение/получения информационно-консультационных услуг у Группы компаний и организации оказания образовательных/информационно-консультационных услуг (исполнения соглашений и договоров с Клиентом).

7. Собираемая информация позволяет отправлять на адрес электронной почты и номер мобильного телефона, указанные Клиентом, информацию в виде электронных писем и СМС-сообщений по каналам связи (СМС-рассылка) в целях проведения приема для оказания Группой компаний услуг, организации образовательного процесса, отправки важных уведомлений, таких как изменение положений, условий и политики Группы компаний. Так же такая информация необходима для оперативного информирования Клиента обо всех изменениях условий оказания информационно-консультационных услуг и организации образовательного и процесса приема на обучение в Группу компаний, информирования Клиента о предстоящих акциях, ближайших событиях и других мероприятиях Группы компаний, путем направления ему рассылок и информационных сообщений, а также в целях идентификации стороны в рамках соглашений и договоров с Группой компаний, связи с Клиентом, в том числе направления уведомлений, запросов и информации, касающихся оказания услуг, а также обработки запросов и заявок от Клиента.

8. При работе с персональными данными Клиента Группа компаний руководствуется Федеральным законом РФ № 152-ФЗ от 27 июля 2006г. «О персональных данных».

9. Я проинформирован, что в любое время могу отказаться от получения на адрес электронной почты информации путем направления электронного письма на адрес: mbs@mbschool.ru. Также отказаться от получения информации на адрес электронной почты возможно в любое время, кликнув по ссылке «Отписаться» внизу письма.

10. Я проинформирован, что в любое время могу отказаться от получения на указанный мной номер мобильного телефона СМС-рассылки, путем направления электронного письма на адрес: mbs@mbschool.ru

11. Группа компаний принимает необходимые и достаточные организационные и технические меры для защиты персональных данных Клиента от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.

12. К настоящему соглашению и отношениям между Клиентом и Группой компаний, возникающим в связи с применением соглашения, подлежит применению право Российской Федерации.

13. Настоящим соглашением подтверждаю, что я старше 18 лет и принимаю условия, обозначенные текстом настоящего соглашения, а также даю свое полное добровольное согласие на обработку своих персональных данных.

14. Настоящее соглашение, регулирующее отношения Клиента и Группы компаний действует на протяжении всего периода предоставления Услуг и доступа Клиента к персонализированным сервисам Сайта Группы компаний.

ООО «МБШ» юридический адрес: 119334, г. Москва, Ленинский проспект, д. 38 А.
ООО «МБШ Консалтинг» юридический адрес: 119331, г. Москва, проспект Вернадского, д. 29, офис 520.
ЧУДПО «МОСКОВСКАЯ БИЗНЕС ШКОЛА — СЕМИНАРЫ», юридический адрес: 119334, Москва, Ленинский проспект, д. 38 А.

Адрес электронной почты: mbs@mbschool.ru
Тел: 8 800 333 86 68, 7 (495) 646-75-17

Дата последнего обновления: 28.11.2014г.