Заполните данные
И мы свяжемся с вами
Защита конфиденциальной информации на предприятии
Защита конфиденциальной информации на предприятии
18 марта 2026 г.
В процессе обучения будет сделан акцент на обучение работе по стандартам информационной безопасности, создании режима коммерческой тайны на предприятии и обработке персональных данных в соответствии с новыми требованиями регуляторов.
Вебинар Панкратьева В.В.
В процессе обучения будет сделан акцент на обучение работе по стандартам информационной безопасности, создании режима коммерческой тайны на предприятии и обработке персональных данных в соответствии с новыми требованиями регуляторов.
О мероприятии
В условиях цифровой трансформации экономики и предприятия остро стоит вопрос об информационной безопасности и защите конфиденциальной информации. Законодательство Р Ф относит определенную информацию к конфиденциальной. Есть конфиденциальная информация, которую организации обязаны защищать (например, персональные данные или государственная тайна), а есть информация, которую предприятие может по своему усмотрению относить к конфиденциальной и имеет право защищать. Например, коммерческая тайна.
В чем сложность защиты конфиденциальной информации? В первую очередь — в том, что информация нематериальна. Очень сложно защитить то, что нельзя пощупать. Конфиденциальная информация может быть в материальных документах, в электронных документах, в информационных реестрах, в головах работников и т. д. Кроме того, в условиях дистанционной (удаленной) работы сотрудников теряется сам контур информационной безопасности, то есть отсутствует физическое место нахождения информации. Не ясно, где находится то, что нужно защищать.
В процессе обучения будет сделан акцент на обучение работе по стандартам информационной безопасности, создании режима коммерческой тайны на предприятии и обработке персональных данных в соответствии с новыми требованиями регуляторов.
Отдельное внимание будет уделено защите конфиденциальной информации в условиях санкционного давления и импортозамещения. Также будет сделан акцент на противодействие разглашения информации через «человеческий фактор», особенно с применением фишинговых атак и методов социальной инженерии. При цифровой трансформации предприятия самым слабым звеном, как всегда, оказывается человек.
В чем сложность защиты конфиденциальной информации? В первую очередь — в том, что информация нематериальна. Очень сложно защитить то, что нельзя пощупать. Конфиденциальная информация может быть в материальных документах, в электронных документах, в информационных реестрах, в головах работников и т. д. Кроме того, в условиях дистанционной (удаленной) работы сотрудников теряется сам контур информационной безопасности, то есть отсутствует физическое место нахождения информации. Не ясно, где находится то, что нужно защищать.
В процессе обучения будет сделан акцент на обучение работе по стандартам информационной безопасности, создании режима коммерческой тайны на предприятии и обработке персональных данных в соответствии с новыми требованиями регуляторов.
Отдельное внимание будет уделено защите конфиденциальной информации в условиях санкционного давления и импортозамещения. Также будет сделан акцент на противодействие разглашения информации через «человеческий фактор», особенно с применением фишинговых атак и методов социальной инженерии. При цифровой трансформации предприятия самым слабым звеном, как всегда, оказывается человек.
Заполните данные
И мы свяжемся с вами
Нажимая на кнопку вы соглашаетесь
с Политикой обработки персональных данных
с Политикой обработки персональных данных
Программа
— особенности деятельности предприятия в условиях цифровой трансформации экономики. Защита информации, защита информационной инфраструктуры и информационное противоборство как три составляющих безопасности в цифровом мире;
— понятие "критическая информационная инфраструктура" в российском законодательстве, процедуры категорирования и основные требования по ее защите;
— защита конституционных прав физических лиц при цифровой трансформации. Неприкосновенность частной жизни, тайна телефонных переговоров, почтовых и иных сообщений. Процедуры использования технических средств, предназначенных для негласного получения информации;
— понятие "культура информационной безопасности" при цифровой трансформации. Культура информационной безопасности как составная часть корпоративной безопасности. Этические нормы в менеджменте информационной безопасности;
— политика информационной безопасности как основа системы менеджмента ИБ. Цели и задачи Политики информационной безопасности. Общая структура политики информационной безопасности;
— законодательство РФ в области защиты информации. Понятия «конфиденциальная информация» и "конфиденциальность информации". Информация, доступ к которой не может быть ограничен;
— источники конфиденциальной информации. Виды и формы представления конфиденциальной информации;
— основные направления защиты конфиденциальной информации. Системный подход к защите информации;
— правовые, организационные, режимные и инженерно-технические мероприятия по защите конфиденциальной информации. Понятие «Кибербезопасность». Использование технологий искусственного интеллекта в информационной безопасности предприятия;
— внутриобъектовый и пропускной режим на предприятии как элемент информационной безопасности. Физическая защита охраняемых информационных ресурсов;
— работники организации как основной канал утечки конфиденциальной информации. Политика кадровой безопасности. Мероприятия по предотвращению разглашения работниками конфиденциальной информации;
— особенность защиты информации при использовании на предприятии дистанционных (удаленных) работников;
— особенность защиты конфиденциальной информации в условиях проведения специальной военной операции, санкционного давления и программ импортозамещения;
— требования по защите конфиденциальной информации в гражданско-правовых отношениях. Соглашение о конфиденциальности перед проведением переговоров;
— профессиональная тайна как составная часть конфиденциальной информации Законодательство РФ в области защиты профессиональных тайн (врачебная тайна, нотариальная тайна, банковская тайна, адвокатская тайна и т. д.);
— служебная тайна как составная часть конфиденциальной информации. Законодательство РФ в области защиты служебной тайны. Правовой режим применения ограничения доступа к служебной информации. Правила работы с документами «ДСП» на предприятиях частного сектора экономики;
— перечень сведений в области военной, военно-технической деятельности РФ, которые при их получении иностранными источниками могут быть использованы против безопасности РФ и порядок работы с информацией, входящей в этот перечень;
— защита коммерческой информации на предприятии. Процедуры создания режима коммерческой тайны. Понятие "обладатель коммерческой тайны", его права и обязанности;
— понятие "разглашение коммерческой тайны" в российском законодательстве. Обязательства работников по сохранению коммерческой тайны предприятия и отказ от использования ее в личных целях. Сохранность коммерческих секретов работниками после увольнения;
— ограничение доступа к коммерческой тайне и защита информации как обязательный элемент режима коммерческой тайны. Системный подход к защите информации. Организационные, кадровые, технические, режимные и иные мероприятия по защите коммерческой тайны;
— особенность работы с коммерческой информацией, представленной в электронном виде. Понятие электронный документ. Электронная подпись. Процесс цифровизации коммерческой тайны;
— соблюдение режима коммерческой тайны в договорных отношениях с юридическими и физическими лицами. Конфиденциальность полученной контрагентом информации как условие договора. Компенсация ущерба и штрафные санкции за разглашение коммерческой тайны или незаконное использование ее в личных целях;
— процедуры предоставления информации, составляющей коммерческую тайну предприятия государственным органам. Понятие «мотивированное требование государственного органа». Обязанность государственных органов по охране конфиденциальности полученной информации;
— защита персональных данных на предприятии. Основные требования ФЗ «О персональных данных» и нормативных актов регуляторов (Роскомнадзор, ФСТЭК России, ФСБ России и т. д.), регламентирующие порядок обработки персональных данных;
— понятие «оператор персональных данных», его права и обязанности, порядок регистрации. Реестр операторов, осуществляющих обработку персональных данных. Уведомление об обработке (о намерении осуществлять обработку) персональных данных;
— понятие «субъект персональных данных», его права и обязанности в соответствии с российским законодательством;
— формирование правового режима защиты персональных данных. Перечень мер по защите персональных данных;
— пошаговый алгоритм действий по выполнению предприятием требований законодательства по обработке персональных данных;
— требования к обеспечению безопасности персональных данных, при их обработке в информационных системах персональных данных, в зависимости от типа угроз;
— административный регламент исполнения государственной функции по осуществлению государственного контроля за соответствием обработки персональных данных требованиям законодательства;
— введение уголовной ответственности за незаконную обработку персональных данных и административную ответственность за утечки персональных данных у оператора;
— методики проведения внутренних расследований по инцидентам, связанным с нарушением конфиденциальности информации на предприятии. Плановые и внеплановые проверки;
— виды юридической ответственности (уголовная, гражданско-правовая, дисциплинарная и иная) за разглашение конфиденциальной информации, использование ее в личных целях, а также за ее незаконное получение. Необходимые и достаточные условия для наступления ответственности.
— понятие "критическая информационная инфраструктура" в российском законодательстве, процедуры категорирования и основные требования по ее защите;
— защита конституционных прав физических лиц при цифровой трансформации. Неприкосновенность частной жизни, тайна телефонных переговоров, почтовых и иных сообщений. Процедуры использования технических средств, предназначенных для негласного получения информации;
— понятие "культура информационной безопасности" при цифровой трансформации. Культура информационной безопасности как составная часть корпоративной безопасности. Этические нормы в менеджменте информационной безопасности;
— политика информационной безопасности как основа системы менеджмента ИБ. Цели и задачи Политики информационной безопасности. Общая структура политики информационной безопасности;
— законодательство РФ в области защиты информации. Понятия «конфиденциальная информация» и "конфиденциальность информации". Информация, доступ к которой не может быть ограничен;
— источники конфиденциальной информации. Виды и формы представления конфиденциальной информации;
— основные направления защиты конфиденциальной информации. Системный подход к защите информации;
— правовые, организационные, режимные и инженерно-технические мероприятия по защите конфиденциальной информации. Понятие «Кибербезопасность». Использование технологий искусственного интеллекта в информационной безопасности предприятия;
— внутриобъектовый и пропускной режим на предприятии как элемент информационной безопасности. Физическая защита охраняемых информационных ресурсов;
— работники организации как основной канал утечки конфиденциальной информации. Политика кадровой безопасности. Мероприятия по предотвращению разглашения работниками конфиденциальной информации;
— особенность защиты информации при использовании на предприятии дистанционных (удаленных) работников;
— особенность защиты конфиденциальной информации в условиях проведения специальной военной операции, санкционного давления и программ импортозамещения;
— требования по защите конфиденциальной информации в гражданско-правовых отношениях. Соглашение о конфиденциальности перед проведением переговоров;
— профессиональная тайна как составная часть конфиденциальной информации Законодательство РФ в области защиты профессиональных тайн (врачебная тайна, нотариальная тайна, банковская тайна, адвокатская тайна и т. д.);
— служебная тайна как составная часть конфиденциальной информации. Законодательство РФ в области защиты служебной тайны. Правовой режим применения ограничения доступа к служебной информации. Правила работы с документами «ДСП» на предприятиях частного сектора экономики;
— перечень сведений в области военной, военно-технической деятельности РФ, которые при их получении иностранными источниками могут быть использованы против безопасности РФ и порядок работы с информацией, входящей в этот перечень;
— защита коммерческой информации на предприятии. Процедуры создания режима коммерческой тайны. Понятие "обладатель коммерческой тайны", его права и обязанности;
— понятие "разглашение коммерческой тайны" в российском законодательстве. Обязательства работников по сохранению коммерческой тайны предприятия и отказ от использования ее в личных целях. Сохранность коммерческих секретов работниками после увольнения;
— ограничение доступа к коммерческой тайне и защита информации как обязательный элемент режима коммерческой тайны. Системный подход к защите информации. Организационные, кадровые, технические, режимные и иные мероприятия по защите коммерческой тайны;
— особенность работы с коммерческой информацией, представленной в электронном виде. Понятие электронный документ. Электронная подпись. Процесс цифровизации коммерческой тайны;
— соблюдение режима коммерческой тайны в договорных отношениях с юридическими и физическими лицами. Конфиденциальность полученной контрагентом информации как условие договора. Компенсация ущерба и штрафные санкции за разглашение коммерческой тайны или незаконное использование ее в личных целях;
— процедуры предоставления информации, составляющей коммерческую тайну предприятия государственным органам. Понятие «мотивированное требование государственного органа». Обязанность государственных органов по охране конфиденциальности полученной информации;
— защита персональных данных на предприятии. Основные требования ФЗ «О персональных данных» и нормативных актов регуляторов (Роскомнадзор, ФСТЭК России, ФСБ России и т. д.), регламентирующие порядок обработки персональных данных;
— понятие «оператор персональных данных», его права и обязанности, порядок регистрации. Реестр операторов, осуществляющих обработку персональных данных. Уведомление об обработке (о намерении осуществлять обработку) персональных данных;
— понятие «субъект персональных данных», его права и обязанности в соответствии с российским законодательством;
— формирование правового режима защиты персональных данных. Перечень мер по защите персональных данных;
— пошаговый алгоритм действий по выполнению предприятием требований законодательства по обработке персональных данных;
— требования к обеспечению безопасности персональных данных, при их обработке в информационных системах персональных данных, в зависимости от типа угроз;
— административный регламент исполнения государственной функции по осуществлению государственного контроля за соответствием обработки персональных данных требованиям законодательства;
— введение уголовной ответственности за незаконную обработку персональных данных и административную ответственность за утечки персональных данных у оператора;
— методики проведения внутренних расследований по инцидентам, связанным с нарушением конфиденциальности информации на предприятии. Плановые и внеплановые проверки;
— виды юридической ответственности (уголовная, гражданско-правовая, дисциплинарная и иная) за разглашение конфиденциальной информации, использование ее в личных целях, а также за ее незаконное получение. Необходимые и достаточные условия для наступления ответственности.
Автор программы и ведущий
Панкратьев Вячеслав Вячеславович
(г. Москва)
Полковник юстиции в запасе, заведующий кафедрой безопасности в Университете государственного и муниципального управления, эксперт в области корпоративной безопасности, защиты активов и управления рисками.
С 1997 года преподаватель-консультант, автор и ведущий программ обучения в сфере комплексной защиты предприятий и организаций в 20+учебных заведениях России и ближнего зарубежья.
Автор книг и методических пособий по безопасности предпринимательской деятельности. Независимый консультант в области негосударственной безопасности.
Разработчик методик аудита безопасности предприятия и создания КСБ — корпоративных стандартов безопасности.
С 1997 года преподаватель-консультант, автор и ведущий программ обучения в сфере комплексной защиты предприятий и организаций в 20+учебных заведениях России и ближнего зарубежья.
Автор книг и методических пособий по безопасности предпринимательской деятельности. Независимый консультант в области негосударственной безопасности.
Разработчик методик аудита безопасности предприятия и создания КСБ — корпоративных стандартов безопасности.
Идрисова Наталья Геннадьевна (г. Санкт-Петербург)
— эксперт-практик по производственному менеджменту. Кандидат экономических наук. Профессиональный инженер России, победитель Всероссийского конкурса «Инженер года» в номинации «Менеджмент качества».
Производственный опыт работы, в том числе руководящей, в области управления предприятием, качества продукции, СМК, анализа, оптимизации и совершенствования бизнес-процессов более 20 лет. Победитель республиканского конкурса «Лучший менеджер по качеству Республики Татарстан».
Опыт работы преподавателем с 2007 г. Автор 14 публикаций по проблемам разработки, внедрения и совершенствования системы управления в организации.
Автор методики оценки функционирования результативности и эффективности бизнес-процессов, внедренной в крупном нефтехимическом холдинге.
Стажировка 2010 г. Программа повышения квалификации российских менеджеров по теме «Управление качеством» на 15-ти предприятиях Германии (в рамках окончания Президентской программы подготовки управленческих кадров и руководителей).
Опыт работы преподавателем с 2007 г. Автор 14 публикаций по проблемам разработки, внедрения и совершенствования системы управления в организации.
Автор методики оценки функционирования результативности и эффективности бизнес-процессов, внедренной в крупном нефтехимическом холдинге.
Стажировка 2010 г. Программа повышения квалификации российских менеджеров по теме «Управление качеством» на 15-ти предприятиях Германии (в рамках окончания Президентской программы подготовки управленческих кадров и руководителей).
Где и когда
18 марта 2026 г. г. с 10.00 до 17.00
Для подключения участников к трансляции используется платформа Pruffme
Что получат участники
- Практические наработки от эксперта
авторское методическое пособие по корпоративной безопасности и информационные материалы с нормативной базой, методиками, алгоритмами действий, шаблонами локальных правовых актов по тематике вебинара
- Запись вебинара (доступ на 2 недели)
Стоимость и регистрация
Стоимость участия — 14 500 рублей.
При регистрации и оплате до 1 марта — стоимость 12 500 рублей
При регистрации и оплате до 1 марта — стоимость 12 500 рублей
Другие мероприятия
Курс повышения квалификации.
1-й модуль программы
1-й модуль программы
Остались вопросы?
Нажимая на кнопку вы соглашаетесь
с Политикой обработки персональных данных
с Политикой обработки персональных данных
Как добраться
г. Киров, ул. Профсоюзная, 4/9, 1 этаж. Вход на углу улиц Профсоюзной и Казанской