Правительство Российской Федерации Федеральное государственное автономное образовательное учреждение высшего профессионального образования

Скачать 343.38 Kb.

Название	Правительство Российской Федерации Федеральное государственное автономное образовательное учреждение высшего профессионального образования
страница	3/3
Дата публикации	20.06.2015
Размер	343.38 Kb.
Тип	Программа дисциплины

e.120-bal.ru > Экономика > Программа дисциплины

1 2 3

Тема 7.

Информационная безопасность предприятия. Промышленный шпионаж. Защита персональных данных, а также сведений, составляющих государственную, коммерческую, налоговую и банковскую тайны

Определение промышленного шпионажа. Уровни промышленного шпионажа, его объекты и субъекты, силы и средства, формы и методы деятельности. Современные возможности проведения операций промышленного шпионажа. Принципы взаимодействия государства и национального бизнеса в области похищения промышленных секретов. Принципы отнесения предприятия к потенциальным объектам промышленного шпионажа. Формирование общих режимов противодействия. Выявление частных случаев промышленного шпионажа, реализованных устремлений к объекту, оценка возможного ущерба и условий, способствовавших реализации целей оппонентов. Частные меры противодействия, использование выявленных технических каналов для доведения до оппонента недостоверной и фиктивной информации. Общие меры противодействия. Мониторинг защищенности предприятия от промышленного шпионажа, внесение необходимых дополнений и изменений в систему мер по итогам установленных фактов и учебно-тренировочных мероприятий. Особенности подбора персонала в подразделения ПДИТР.

Философия информационной безопасности бизнеса. Определение информационной безопасности. Информация, ее носители и процессы, подлежащие специальной защите. Государственная тайна и ее защита в реальном секторе экономики. Сведения для служебного пользования, применяемые в органах государственной власти и местного самоуправления. Понятие конфиденциальной информации, информации, содержащей банковскую и налоговую тайну. Защита персональных данных физических лиц. Правила защиты информации на предприятии и кодекс поведения сотрудников, обладающих закрытой информацией.

Тема 8.

Информационная безопасность предприятия. Безопасность электронных ресурсов, систем и процессов

О соотношении понятий информационная и кибернетическая безопасность. Философия информационной безопасности бизнеса. Модели организации кибернетической безопасности предприятия. Построение систем и аудит их эффективности. Проблемы персонала и противодействие угрозам информационной безопасности бизнеса со стороны персонала. Архитектура стандартов защиты информации и принципиальные подходы к их правовому обеспечению. Взаимодействие службы безопасности (через функцию информационной безопасности) с подразделением ИТ обеспечения предприятия.

Электронные информационные ресурсы, системы и процессы. Типовые сценарии несанкционированного доступа к электронным системам и превентивная защита от них. Криптографическая защита информации. Электронный документооборот и электронная цифровая подпись. Защита информации на автоматизированных рабочих местах, в автономных информационных системах, в сетях компании и при передаче через Интернет. Антивирусная защита, защита информации от программ-шпионов, противодействие хакерским атакам. Электронные финансы, системы банк-клиент и электронный банк. Их защита от противоправных посягательств. Динамика защиты и нападения на рынке, глобальность процессов. Силы и средства подразделений компьютерной безопасности, особенности подбора персонала. Соотношение собственной деятельности и использование услуг аутсорсинга.

Контрольные вопросы по информационной безопасности

Что такое промышленный шпионаж?
Каковы основные способы промышленного шпионажа?
Какие методы сбора разведданных используются в промышленном шпионаже?
Что понимается под оперативными видами разведки?
Какую роль играют технические средства промышленного шпионажа?
Что такое электронная разведка?
Чем можно объяснить дуализм отношений бизнеса и государства в сфере промышленного шпионажа?
Что вам известно о плане операции «Эшелон»?
Что такое информация ограниченного использования?
Какие существуют виды информации ограниченного использования?
Как осуществляется защита персональных данных?
Почему в отдельных случаях бизнес отвечает за защиту сведений, составляющих государственную тайну?
Что включает в себя система мер по защите конфиденциальной информации?
Кто и в каких случаях может получать информацию, составляющую банковскую тайну?
Какие меры предусмотрены нормативно-правовыми актами для защиты информации ограниченного использования?
Каким требованиям должна отвечать модель обеспечения кибернетической безопасности предприятия?
В чем заключается роль персонала в вопросах обеспечения кибернетической безопасности предприятия?
Каков механизм мошеннических действий по проникновению в систему банк-клиент?
Каковы основные методы расследования кибер-преступлений?
Что такое веб-хакинг и какой ущерб он может нанести предприятию?
В чем заключаются основы обеспечения сетевой безопасности?
Что такое фишинг, каковы основные меры противодействия?
Каковы основные правила обращения с носителями ЭЦП?

Раздел 3. КОМПЛЕКСНАЯ БЕЗОПАСНОСТЬ ПРЕДПРИЯТИЯ

Тема 9.

Комплексная безопасность предприятия. Внутриструктурные подразделения и аутсорсинг в сфере безопасности. Управление сложными системами безопасности. Соотношение стандартов и искусства управления

Основные функции систем безопасности. Связанные функции и пограничные области деятельности. Относимость к любому бизнес-процессу и любой сопутствующей деятельности. Принципы построения систем безопасности предприятия: объективность, реалистичность, комплексность, своевременность, непрерывность, законность, плановость, экономичность, компетентность, внутреннее и внешнее взаимодействие, сочетание гласности и конфиденциальности. Сочетание собственных сил и средств службы безопасности предприятия, вовлечение персонала других подразделений предприятия в выполнение части функций безопасности, аутсорсинг услуг безопасности. Стандарты и отраслевые особенности обеспечения безопасности. Содержание комплексного подхода в обеспечении безопасности бизнеса. Соотношение стандартов и искусства управления безопасностью бизнеса. Роль подразделения безопасности в структуре предприятия и холдинговой группы. Соотношение собственных возможностей и аутсорсинг услуг безопасности на рынке. Основные требования к менеджерам и персоналу безопасности. Особенности мотивации персонала подразделений безопасности. Безопасность как отрасль экономики, тенденции ее развития. Аудит и контроль функции безопасности в бизнесе.

Тема 10.

Современные проблемы в области технологий и управления функцией безопасности предприятия

Современные проблемы в области технологий и управления функцией безопасности предприятия, сдерживающие дальнейшее развитие отрасли. Проблемы взаимодействия служб безопасности предприятий по горизонтали и по вертикали, во внешней и внутренней средах. Построение взаимоотношений с клиентами и партнерами. Корпоративная культура и стиль деятельности службы безопасности. Взаимосвязи технологического содержания функции безопасности с научно-техническим и гуманитарным прогрессом. Основные пути преодоления проблем, перспективы развития сферы безопасности бизнеса в ближайшие годы.

Контрольные вопросы по комплексной безопасности

Что такое комплексная безопасность предприятия?
Какие существуют принципы построения системы безопасности?
Как анализировать внутреннюю и внешнюю среды предприятия?
Зачем нужен анализ успехов и поражений на однородных рынках?
Как использовать чужой опыт?
Нужно ли применять теорию организации при построении системы безопасности?
Существуют ли отраслевая и региональная специфики?
Можно ли применять принципы менеджмента в системе безопасности?
Как подобрать менеджера безопасности?
Как управлять сложными системами сложных систем безопасности?
Нужно ли за технологией безопасности видеть человека?
Нужна ли технологическая модель службы безопасности предприятия?
Должны ли внутренние клиенты и партнеры понимать, что делает служба безопасности в сфере их взаимных интересов?
Каковы организационные меры предприятия по предотвращению внутренней монополии на информацию?
Аутсорсинг услуг безопасности или упор на собственные силы?
Как определить достаточность финансирования безопасности?
Как организовать аудит системы безопасности?
Возможен ли контроль менеджера безопасности?
Должен ли сотрудник физической охраны отвечать требованиям корпоративной культуры предприятия?
Как эффективно обеспечивать безопасность удаленных объектов?
Возможно ли сотрудничество служб безопасности конкурирующих компаний?
Возможно ли эффективное сотрудничество с государственными органами в вопросах обеспечения безопасности бизнеса?

Основная литература по курсу

Обеспечение информационной безопасности бизнеса. Под редакцией Курило А.П. 2011. М. изд. «Альпина»;
Шульц В.Л., Цыганов В.В., Идрисов Р.Ф., Терехова Н.Н. Безопасность социально-экономических систем. 2009. М. изд. «Наука»;
Harris S. CISSP All-in-One Exam Guide. 2010. McGraw-Hill Companies;
International Fraud Examiners Manual. Austin, TX: Association of Certified Fraud Examiners, 2010.

Дополнительная литература по курсу

Астахов П.А. Противодействие рейдерским захватам. 2008. М. изд. «ЭКСМО»;
Гринберг Т., Грей Л. Политически значимые лица. Руководство для банков по предотвращению финансовых злоупотреблений. 2012. М. изд. «Альпина»;
Жубрин Р.В. Борьба с легализацией преступных доходов. 2011. М. изд. «Волтерс Клувер»;
Комер Дж. Расследование корпоративного мошенничества. 2004. М. изд. «Хиппо»;
Лемке Г.Э. Коммерческая разведка для конкурентного превосходства. 2011. М. изд. «Дрофа»;
Мирошников Б.Н. Сетевой фактор. Интернет и общество. Взгляд. 2012. М. изд. «Инфорос»;
Многоликая коррупция. Выявление уязвимых мест на уровне секторов экономики и государственного управления. Под редакцией Кампоса Э. 2010. М. изд. «Альпина»;
Перкинс Дж. Исповедь экономического убийцы. 2012. М. изд. «Претекст»;
Просис К., Мандиа К. Расследование компьютерных преступлений. 2012. М. изд. «Лори»;
Сейджман М. Сетевые структуры терроризма. 2008. Изд. «Идея-Пресс»;
Соломанидина Т.О., Соломанидин В.Г. Кадровая безопасность компании. 2011. М. изд. «Альфа-Пресс»;
Сычев П. Хищники, теория и практика рейдерских захватов. 2011. М. изд. «Альпина»;
Тарташев В.А. Как заработать на чужих долгах. Секреты коллекторского бизнеса. 2010. Ростов-на-Дону. изд. «Феникс»;
Шатен П.-Л., Макдауэл Дж. и др. Предотвращение отмывания денег и финансирования терроризма. 2011. М. изд. «Альпина»;
Шэксон Н. Люди, обокравшие мир. Правда и вымысел о современных офшорных зонах. 2012. М. изд. «Коммерсант-ЭКСМО».

Приложение № 1.

Перечень нормативно-правовых актов Российской Федерации

«Конституция Российской Федерации»;
«Гражданский кодекс Российской Федерации»;
«Налоговый кодекс Российской Федерации»;
«Трудовой кодекс Российской Федерации»;
«Уголовный кодекс Российской Федерации»;
«Уголовно-процессуальный кодекс Российской Федерации»;
Федеральный закон «О Счетной палате Российской Федерации»;
Федеральный закон «О прокуратуре в Российской Федерации»;
Федеральный закон «О Федеральной службе безопасности»;
Федеральный закон № 5-ФЗ «О внешней разведке»;
Федеральный закон № 57-ФЗ «О государственной охране»;
Федеральный закон «О безопасности»;
Федеральный закон № 3-ФЗ «О полиции»;
Федеральный закон «О Следственном комитете Российской Федерации»;
Федеральный закон «Об оперативно-розыскной деятельности»;
Федеральный закон «О персональных данных»;
Федеральный закон № 218-ФЗ «О кредитных историях»;
Федеральный закон № 129-ФЗ «О государственной регистрации юридических лиц»;
Федеральный закон № 208-ФЗ «Об акционерных обществах»;
Федеральный закон № 39-ФЗ «О рынке ценных бумаг»;
Федеральный закон № 14-ФЗ «Об обществах с ограниченной ответственностью»;
Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и защите информации»;
Федеральный закон «О банках и банковской деятельности»;
Федеральный закон «О рынке ценных бумаг»;
Федеральный закон «О переводном и простом векселе»;
Федеральный закон «О несостоятельности (банкротстве) кредитных организаций»;
Федеральный закон «О несостоятельности (банкротстве)».
Федеральный закон «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
Федеральный закон «О Центральном банке Российской Федерации (Банке России)»;
Федеральный закон «О валютном регулировании и валютном контроле»;
Федеральный закон «О государственной тайне»;
Федеральный закон от20.02.1995 г. № 24-ФЗ «Об информации, информатизации и защите информации»;
Федеральный закон «О коммерческой тайне»;
Федеральный закон «Об электронной подписи»;
Федеральный закон «Об оружии»;
Закон РФ «О Государственной границе Российской Федерации»;
Закон РФ «О частной детективной и охранной деятельности в Российской Федерации»;
Указ Президента РФ «Государственная стратегия экономической безопасности Российской Федерации (основные положения)»;
Указ Президента РФ «Стратегия национальной безопасности Российской Федерации до 2020 года»;
Указ Президента РФ от 24.01.1998 г., № 61 «О перечне сведений, отнесенных к государственной тайне».
Постановление Правительства РСФСР «О перечне сведений, которые не могут составлять коммерческую тайну».
Постановление ЦИК и СНК СССР от 07.08.1937 г. № 104/1341 «О введении в действие положения о переводном и простом векселе»;
Постановление Пленума Верховного суда РФ и Пленума Высшего арбитражного суда РФ от 04.12.2000 г. № 33/14 «О некоторых вопросах практики рассмотрения споров, связанных с обращением векселей».
Письмо Банка России от 15.07.2011 г. № 12-1-5/1274 «О применении Федерального закона ФЗ-115»;
Информационное письмо Росстрахнадзора от 08.02.2010 г. № С-933/03-04 «О вопросах применения Федерального закона от 07.08.2001 г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
Приказ Федеральной службы по финансовому мониторингу от 01.11.2008 г. № 256 «Об утверждении положения о требованиях к подготовке и обучению кадров организаций, осуществляющих операции с денежными средствами или иным имуществом, в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
ГОСТ Р 51898-2002, «Аспекты безопасности. Правила включения в стандарты»;
ГОСТ Р ИСО/МЭК 13335-1-2006, «Информационная технология. Методы и средства обеспечения безопасности»;
СТО БР ИББС-1.0-2008 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения»;

Приложение № 2.

Перечень электронных адресов

www.supcourt.ru – Верховный суд Российской Федерации

www.arbitr.ru – Высший арбитражный суд Российской Федерации

www.scrf.gov.ru – Совет безопасности Российской Федерации

www.genproc.gov.ru – Генеральная прокуратура Российской Федерации

www.sledcom.ru – Следственный комитет Российской Федерации

www.ach.gov.ru – Счетная палата Российской Федерации

www.cbr.ru – Центральный банк Российской Федерации

www.minfin.ru – Министерство финансов Российской Федерации

http://mvd.ru – Министерство внутренних дел Российской Федерации

http://mil.ru – Министерство обороны Российской Федерации

www.fsb.ru – Федеральная служба безопасности

http://svr.gov.ru – Служба внешней разведки

www.rosfinnadzor.ru – Федеральная служба финансово-бюджетного надзора

www.fcsm.ru - Федеральная служба по финансовым рынкам

www.fedsfm.ru – Федеральная служба по финансовому мониторингу

www.worldbank.ru – Всемирный банк

www.bis.org/bcbs/index.htm - Базельский комитет по банковскому надзору

www.fatf-gafi.org – ФАТФ (борьба с отмыванием денег)

www.fatf-gafi.org/TerFinance_en.htm - ФАТФ (борьба с финансированием терроризма)

www.imf.org – Международный валютный фонд

www.imolin.org – Международная информационная система по вопросам ПОД/ФТ

www.wolfsberg-principles.com – Вольфсбергская группа

www .prmia .org – Международная ассоциация риск-менеджеров (PRMIA)

1 2 3

	Программа дисциплины «Сценарный трейдинг» Правительство Российской... Федеральное государственное автономное образовательное учреждение высшего профессионального образования		Правительство Российской Федерации Федеральное государственное автономное... Федеральное государственное автономное образовательное учреждение высшего профессионального образования
	Правительство Российской Федерации Федеральное государственное автономное... Федеральное государственное автономное образовательное учреждение высшего профессионального образования		Правительство Российской Федерации Федеральное государственное автономное... Федеральное государственное автономное образовательное учреждение высшего профессионального образования
	Правительство Российской Федерации Федеральное государственное автономное... Федеральное государственное автономное образовательное учреждение высшего профессионального образования		Правительство Российской Федерации Федеральное государственное автономное... Федеральное государственное автономное образовательное учреждение высшего профессионального образования
	Правительство Российской Федерации Федеральное государственное автономное... Федеральное государственное автономное образовательное учреждение высшего профессионального образования		Правительство Российской Федерации Федеральное государственное автономное... Федеральное государственное автономное образовательное учреждение высшего профессионального образования
	Правительство Российской Федерации Федеральное государственное автономное... Федеральное государственное автономное образовательное учреждение высшего профессионального образования		Правительство Российской Федерации Федеральное государственное автономное... Федеральное государственное автономное образовательное учреждение высшего профессионального образования

Правительство Российской Федерации Федеральное государственное автономное образовательное учреждение высшего профессионального образования

Похожие: