Руководитель службы безопасности (2 модуль)

Резкое усложнение бизнес-среды, обострение конкурентной борьбы, возникновение новых видов угроз, c высокой динамикой развития — все это потребовало от предприятий наличия сильных служб безопасности, способных эффективно действовать в чрезвычайных условиях. В связи с этим возрастают требования, предъявляемые к руководителям, менеджерам и специалистам, обеспечивающим безопасность.
Этот семинар является органичным продолжением семинара «Руководитель службы безопасности». Вместе с тем он имеет самостоятельный характер, не повторяет тем, рассмотренных в первом семинаре.

День 1

Защита конфиденциальной информации. Коммерческая тайна предприятия. Обработка персональных данны

Коммерческая тайна предприятия. Конфиденциальное делопроизводство
• Законодательство РФ в области защиты информации. Понятие конфиденциальная информация и конфиденциальность информации. Информация, доступ к которой не может быть ограничен
• Источники конфиденциальной информации. Виды и формы представления конфиденциальной информации
• Основные направления защиты конфиденциальной информации. Системный подход к защите информации
• Правовые, организационные, режимные и инженерно-технические мероприятия по защите конфиденциальной информации
• Работники организации как основной канал утечки конфиденциальной информации. Политика кадровой безопасности. Мероприятия по предотвращению разглашения работниками конфиденциальной информации
• Особенность защиты информации при использовании на предприятии дистанционных (удаленных) работников, а также релоцировавшихся в другие страны работников
• Особенность защиты конфиденциальной информации в условиях санкционного давления и программ импортозамещения
• Требования по защите конфиденциальной информации в гражданско-правовых отношениях. Соглашение о конфиденциальности перед проведением переговоров
• Профессиональная тайна как составная часть конфиденциальной информации Законодательство РФ в области защиты профессиональных тайн (врачебная тайна, нотариальная тайна, банковская тайна, адвокатская тайна и т.д.)
• Служебная тайна как составная часть конфиденциальной информации. Законодательство РФ в области защиты служебной тайны. Правовой режим применения ограничения доступа к служебной информации. Правила работы с документами «ДСП» в коммерческих структурах;
• Перечень сведений в области военной, военно-технической деятельности РФ, которые при их получении иностранными источниками могут быть использованы против безопасности РФ и порядок работы с информацией, входящей в этот перечень
• Защита коммерческой информации на предприятии. Процедуры создания режима коммерческой тайны. Понятие обладатель коммерческой тайны, его права и обязанности
• Понятие разглашение коммерческой тайны в российском законодательстве. Обязательства работников по сохранению коммерческой тайны предприятия и отказ от использования ее в личных целях. Сохранность коммерческих секретов работниками после увольнения
• Ограничение доступа к коммерческой тайне и защита информации как обязательный элемент режима коммерческой тайны. Системный подход к защите информации. Организационные, кадровые, технические, режимные и иные мероприятия по защите коммерческой тайны
• Особенность работы с коммерческой информацией, представленной в электронном виде. Понятие электронный документ. Электронная подпись. Процесс цифровизации коммерческой тайны
• Соблюдение режима коммерческой тайны в договорных отношениях с юридическими и физическими лицами. Конфиденциальность полученной контрагентом информации как условие договора. Компенсация ущерба и штрафные санкции за разглашение коммерческой тайны или незаконное использование ее в личных целя

• Процедуры предоставления информации, составляющей коммерческую тайну предприятия государственным органам. Понятие «мотивированное требование государственного органа». Обязанность государственных органов по охране конфиденциальности полученной информации

Обеспечение защиты персональных данных. Требования, ответственность, методики
• Защита персональных данных на предприятии. Основные требования ФЗ «О персональных данных» и нормативных актов регуляторов (Роскомнадзор, ФСТЭК России, ФСБ России и т.д.), регламентирующие порядок обработки персональных данных. Изменения в требованиях по обработке персональных данных, принятых в 2022-2023 года

• Новации в трансграничной передаче персональных данных, вступившие в силу с 1 марта 2023 года. Процедуры уведомления Роскомнадзора о трансграничной передаче персональных данны

• Понятие оператор персональных данных, его права и обязанности, порядок регистрации. Реестр операторов, осуществляющих обработку персональных данных. Уведомление об обработке (о намерении осуществлять обработку) персональных данны

• Понятие субъект персональных данных, его права и обязанности в соответствии с российским законодательством
• Формирование правового режима защиты персональных данных. Перечень мер по защите персональных данны

• Пошаговый алгоритм действий по выполнению предприятием требований законодательства по обработке персональных данны

• Требования к обеспечению безопасности персональных данных, при их обработке в информационных системах персональных данных, в зависимости от типа угроз
• Административный регламент исполнения государственной функции по осуществлению государственного контроля за соответствием обработки персональных данных требованиям законодательства
• Методики проведения внутренних расследований по инцидентам, связанным с нарушением конфиденциальности информации на предприятии. Плановые и внеплановые проверки
• Виды юридической ответственности (уголовная, гражданско-правовая, дисциплинарная и иная) за разглашение конфиденциальной информации, использование ее в личных целях, а также за ее незаконное получение. Необходимые и достаточные условия для наступления ответственности

Практикум «Разбор кейсов по организации конфиденциального делопроизводства»

День 2

Информационная безопасность. ИТ-безопасность. Кибербезопасность. Технические средства защиты информации
• Тренды информационной безопасности в России и мире: что нужно знать бизнесу?
• Политики информационной безопасности. Менеджмент информационной безопасности. Стандарты информационной безопасности. Аудит информационной безопасности организации. Влияние политик информационной безопасности на кибербезопасность организации. Аудит эффективности отделов ИТ и ИБ
• Риски информационной безопасности в условиях виртуального мира, удаленного подключения и облачного присутствия. Страхование кибер рисков и рисков информационной безопасности
• Технологии искусственного интеллекта и машинного обучения — решения для кибербезопасности. Угрозы и уязвимости организации, связанные с внедрением в практику систем искусственного интеллекта. Нейросети для систем мониторинга событий информационной безопасности и совершенствования средств защиты информации
• Актуальные вопросы информационной безопасности беспилотных летательных аппаратов и другого беспилотного транспорта. Проблемы противодействия БПЛА на каналах связи и управления
• Ландшафт современных киберугроз и подходы к автоматическому реагированию. Актуальные вопросы противодействия кибертерроризму. Практика противодействия кибератакам и построения центров мониторинга информационной безопасности. Автоматизация реагирования на инциденты информационной безопасности. Основные виды атак на инфраструктуру. Кража данных с помощью программ-вымогателей
• первоочередные меры по повышению защищенности ИТ-инфраструктуры. Обзор изменений законодательства в области информационной и кибербезопасности за 2022 — 2023 гг. Вопросы разграничения ответственности за защиту информации при удаленном взаимодействии
• Вопросы построения защиты объектов критической информационной инфраструктуры (КИИ). Защита объектов КИИ: актуальные проблемы и прогноз. Киберразведка на объектах КИИ. Импортозамещение критических объектов. Влияние импортозамещения в информационной безопасности на защиту объектов КИИ. Проблемы импортозамещения компонентов объектов КИИ. Импортозамещение систем защиты от утечек информации. Актуальные вопросы моделирования угроз безопасности объектов КИИ
• Актуальные вопросы построения системы защиты автоматической системы управления технологическим процессом (АСУ ТП). Повышение защищенности АСУ ТП. Безопасный удаленный доступ и защита АСУ ТП. Подходы к организации дистанционного доступа к корпоративным информационным системам. Кибербезопасность объектов топливно-энергетического комплекса
• Основные требования, предъявляемые к персоналу информационных систем, при приеме на работу, во время работы и при увольнении в части соблюдения правил информационной безопасности. Особенность работы с работниками, работающими в удаленном режиме. Аутсорсинг информационной безопасности. Подходы к подготовке персонала цифровых предприятий в условиях перехода на технологический суверенитет
• Технические и организационные средства защиты информации. Обзор решений класса DLP. Информационная безопасность облаков: основные тенденции и новые решения

Практикум «Разбор кейсов по последним требованиям технической и информационной безопасности»

День 3

Кадровая безопасность. Политика кадровой безопасности. Проверка и оценка персонала при приеме на работу. Безопасное увольнение работника

Система кадровой безопасности
• Понятие кадровой безопасности. Виды оформления юридических взаимоотношений организации и физических лиц. Основные нормы трудового и гражданско-правового законодательства по вопросам кадровой безопасности
• Основные требования безопасности при заключении гражданско-правовых договоров с физическими лицами. Особенность работы с самозанятыми и работниками, имеющими статус индивидуального предпринимателя. Аутстафинг (лизинг персонала) как вариант кадрового обеспечения предприятия
• Основные риски и угрозы, исходящие от работников, варианты их реализации и возможные направления защиты. Противоправные действия, ответственность за которые предусмотрена законодательством и основные способы защиты от ни

• Основные изменения трудового законодательства, вступившие в силу в 2022-2023 годах. Анализ рисков, связанных с частичной мобилизацией. Приостановка трудовых отношений с мобилизованными и добровольцами. Взаимоотношения предприятий и военных комиссариатов. Взаимоотношения предприятий с сотрудниками, покинувшими места постоянного проживания (релоцировавшимися)
• Особенность обеспечения кадровой безопасности в условиях проведения специальной военной операции и включения в состав России новых территорий. Особенности заключения трудовых и гражданско-правовых отношений с лицами, прибывающими с новых территорий
• Основные изменения в трудовых и гражданско-правовых отношениях с отдельными категориями граждан, произошедшие в 2022-2023 годах на примере изменения требований к персоналу объектов топливно-энергетического комплекса, участвующих в работах по обеспечению безопасности объектов ТЭК
• Основные нормы трудового законодательства, в части регламентации труда дистанционных (удаленных) работников. Обеспечение кадровой безопасности при дистанционных (удаленных) методах работы
• Кадровая безопасность в условиях проведения антикризисных мероприятий. Требования государственных органов по сохранению кадрового потенциала предприятий
• Порядок взаимодействия структурных подразделений и должностных лиц предприятия по вопросам кадровой безопасности. Зоны ответственности подразделений (матрица компетенций)
• Создание и актуализация локальной правовой базы предприятия. Ознакомление и получение согласия от работника. Нормы трудового договора по вопросам кадровой безопасности

Проверка кандидатов: современные подходы. Персональные данные
• Проверка персонала при приеме на работу. Сбор и анализ информации о кандидате по методу SMICE. Порядок анализа резюме, трудовой книжки, дипломов, характеристик и иных официальных документов. Анкеты для кандидатов на работу
• Официальные и неофициальные источники по сбору информации о кандидатах на работу. Использование ресурсов Интернета для сбора информации о кандидате
• Процедуры принятия на работу лиц, ранее занимавших должности государственной и муниципальной службы. Уведомление и получение согласия на их трудоустройство
• Правила проведения индивидуальных бесед с кандидатами на работу. Формирование психологических портретов. Психологические особенности кандидатов, представляющих опасность для предприятия. Использование ролевых игр для моделирования поведения человека в различных ситуация

• Признаки опасности у кандидата на работу. На что обратить внимание в «проверочных мероприятиях». Формирование модели потенциального нарушителя, применительно к различным должностям
• Российское законодательство по обработке персональных данных. Алгоритм действий по выполнению на предприятии требований по защите персональных данны

• Изменения в законодательстве о персональных данных, вступившие в силу в 2022-2023 годах. Понятие компрометация персональных данных работников и уведомление об этом Роскомнадзор. Особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения
• Особенности трансграничной передачи персональных данных, вступившие в силу с 1 марта 2023 года. Процедуры уведомления Роскомнадзора о трансграничной передаче персональных данны

Конфликт интересов, комплаенс-риски. Система превентивных мер. Кадровая безопасность
• Процедуры проведения внутренних расследований по фактам компрометации персональных данных работников
• Превентивные мероприятия по предотвращению противоправных действий со стороны работников. Создание стимулов и мотивационных факторов, направленных на усиление лояльности. Реализация персональной ответственности
• Понятие конфликт интересов в трудовых отношениях. Меры по предупреждению и урегулированию конфликта интересов на предприятии
• Повышение профессионализма работников как элемент кадровой безопасности. Независимые центры оценки квалификации. Процедуры аттестации работников
• Создание системы обучения работников действиям во внештатных и чрезвычайных ситуациях (пожар, стихийное бедствие, теракт, диверсия и др.)
• Построение кадровой безопасности с различными группами риска. Работа с «жалобщиками» и иными работниками, злоупотребляющими своими правами
• Оценка стиля руководства должностных лиц с позиции кадровой безопасности
• Комплаенс-контроль работников, занимающих должности с коррупционными рисками. Анализ полномочий и результатов работы персонала на предприятии. Политика кадровой безопасности по минимизации комплаенс-рисков
• Создание обратной связи на предприятия. Организация телефонов доверия и горячей линии. Применение методов «тайного покупателя»
• «Оперативная психология». Анализ личности человека и формирование моделей его поведения. Методы выявления лжи в процессе коммуникаций (профайлинг). Анализ языка тела. Манипуляции в общении и технологии убеждения

Трудовые споры. Привлечение к материальной ответственности и увольнение сотрудников
• Основные требования трудового законодательства при привлечении работника к дисциплинарной ответственности
• Привлечение работника к материальной ответственности. Процедуры и порядок проведения инвентаризации. Договор о полной материальной ответственности. Особенности проведения инвентаризации при дистанционной работе
• Процедуры увольнения работников с позиции безопасности. Особенности увольнения работников, которые могут представлять угрозу для организации после увольнения
• Трудовые споры. Безопасные взаимоотношения с трудовой инспекцией и прокуратурой по вопросам нарушения трудового законодательства. Судебная защита интересов предприятия при конфликтах с работниками
• Позиции судов при рассмотрении трудовых споров о неправомерном увольнении. Обзор судебной практики 2022 — 2023 годов. Методы, применяемые адвокатами для защиты своих клиентов в трудовых спора

Практикум «Разбор кейсов по проверке кандидатов, наймом увольнением и увольнением сотрудников, имеющих доступ к конфиденциальной информации»

День 4

Процедуры проведения внутренних проверок и расследований в трудовых отношения

Полный комплекс и особенности проверочных мероприятий
• Понятие внутренняя проверка (расследование) и случаи их обязательного проведения на предприятии. Формирование локальной базы, позволяющей работодателю контролировать действия работника и проводить в отношении него проверку (расследование)
• Основания для проведения проверки (расследования). Оформление решений о начале проверки. Процессуальные нормы, предусмотренные трудовым законодательством при проведении проверки (расследования)
• Организация системы обратной связи (телефона доверия, горячей линии и т.д.) для первичного получения информации
• Создание комиссии для проведения проверки (расследования). Качественный и количественный состав комиссий. Взаимодействие членов комиссии с подразделениями предприятия и профсоюзами
• Особенности проведения проверок (расследований) в иностранных организациях, холдинговых структурах (экосистемах), а также в территориально разрозненных подразделения

• Психологические приемы взаимодействия с работниками для получения от них информации и проверки фактов. Использование методов профайлинга. Порядок проведения опросов, бесед и истребования объяснительны

• Особенности проведения проверок (расследований) в отношении отдельных групп риска (топы, ИТ специалисты, лица, наделенные полномочиями и т.д.)
• Соблюдение конституционных прав работников, а также законодательства РФ в процессе проведения проверок (расследований)
• Особенности соблюдения требований законодательства о персональных данных в процессе проведения проверок (расследований). Новеллы законодательства о персональных данных 2022-2023 года. Правила трансграничной передачи персональных данных, вступившие в силу с 1 марта 2023 года
• Методика проведения расследований, проводимых на основе требований законодательством о персональных данных, по фактам компрометации персональных данных работников и других физических лиц
• Особенности проведения проверок (расследований) по фактам покидания сотрудниками предприятия места постоянного проживания (релоцировавшимися) в связи с частичной мобилизации
• Особенности проведения проверок (расследований) по ситуациям, связанным с проведением специальной военной операции (угроза теракта, диверсия, разрушение и т.д.)

Методики проведения проверок. Специфика проверок по типам нарушений, группам работников, сферам их деятельности. Оценка ущерба
• Методы «тайного покупателя», применяемые в процессе проверок (расследований). Технологии проведения и процедуры оформления
• Процедуры взаимодействия представителей работодателя с адвокатами, нанятыми работниками для защиты своих интересов. Понятие статус адвоката, его основные права
• Использование полиграфа (детектора лжи) при проведении проверок (расследований). Правовые нормы его использования. Применение методов психозондирования. Способы противодействия полиграфу
• Оценка стоимости ущерба, нанесенного работником предприятию. Проведение инвентаризации имущества. Процедуры привлечения работника к материальной ответственности;
• Использование доказательств, полученных из технических средств охраны и безопасности, а также информационных систем в процессе проведения проверок (расследований). Проведение экспертизы подлинности записей и документов
• Привлечение независимых экспертов в процессе проведения проверок (расследований). Особенности работы с оценщиками, сметчиками, детективами, аудиторами, специалистами по форензик и иными лицами. Использование услуг нотариусов в процессе проверок (расследований)
• Методики проведения проверок (расследований) по грубым нарушениям, являющимися основанием для увольнения работника по инициативе работодателя
• Особенности проведения проверок (расследований) по нарушениям антикоррупционного законодательства. Анализ ситуаций, связанных с конфликтом интересов. Расследование случаев получения откатов и иного внутреннего предпринимательства
• Особенности проведения проверок (расследований) по фактам нарушения работником кодекса этики и служебного поведения. Процедуры привлечения к ответственности за неэтические действия
• Особенности проведения проверок (расследований) при дистанционной (удаленной) работе персонала
• Особенности проведения проверок (расследований) при цифровой трансформации бизнес-процессов
• Особенности проведения внутренних проверок (расследований) по инцидентам, произошедших на территории предприятия, но связанных с работниками других предприятий, а также лицами, с которыми заключены гражданско-правовые договора (фрилансеры, самозанятые и т.д.)
• Методики проведения проверки (расследования) по фактам краж, хищений, растрат или иных правонарушений в отношении материальных ценностей работодателя
• Корпоративное мошенничество и методики его расследования. Противодействие неправомерному использованию или выводу активов предприятия

Взаимодействие с правоохранительными органами. Процедуры расследования
• Методики проведения проверки (расследований) по фактам нарушения информационной безопасности предприятия. Расследование ситуаций, связанной с разглашением коммерческой и иной, охраняемой законом, тайны
• Процедуры проведения расследований несчастных случаев на предприятии. Несчастные случаи, подлежащие расследованию и обязанности работодателя в этих ситуациях;
• Документальное оформление результатов проверки (расследований). Формирование номенклатуры дел
• Взаимодействие с государственными правоохранительными органами при расследовании противоправных действий работников. Судебная практика привлечения работников к ответственности

Практикум «Разбор кейсов по специфике внутренних расследований и судебной практики»

День 5

Антикоррупционная политика организации. Выполнение требований антикоррупционного законодательства. Предотвращение и урегулирование конфликтов интересов

Понятия коррупции и конфликта интересов
• Требования законодательства РФ по проведению антикоррупционной политики в организациях. Основные положения ФЗ «О противодействии коррупции» и Национального плана противодействия коррупции на 2021-2024 годы утвержденного Указом Президента РФ от 16.08.2021 № 478
• Меры по предупреждению коррупции и трудовое законодательство РФ. Различия в правовом статусе работников организаций частного и государственного секторов, обуславливающие недопустимость отдельных мер по предупреждению коррупции в организациях частного сектора в связи с положениями трудового законодательства РФ
• Институциональный статус подразделений (должностных лиц) по профилактике коррупционных и иных правонарушений. Подчинение, основные права и обязанности. Взаимодействие с риск-менеджерами, службой внутреннего контроля и аудита, и иными подразделениями
• Анализ коррупционных рисков в организациях. Методики оценки коррупционных рисков. Процесс управления коррупционными рисками. Составление карты коррупционных рисков. Определение «критических точек» и «коррупциогенных факторов»
• Примерный перечень действий должностных лиц организаций, которые могут квалифицироваться как коррупция по российскому и международному законодательству
• Определение антикоррупционных мер и формирование антикоррупционной политики в организациях. Привязка антикоррупционных мер к реальным коррупционным схемам
• Использование цифровых технологий в противодействии коррупции. Новеллы информационной политики в сфере противодействия коррупции. Технические средства контроля за действиями персонала, позволяющие вычислять личную заинтересованность и иные коррупционные признаки
• Понятие «конфликт интересов» в антикоррупционном и ином законодательстве. Обязанность отдельных должностных лиц принимать меры по предотвращению и урегулированию конфликта интересов
• Методика анализа ситуации, попадающей под понятие «конфликт интересов». Порядок предотвращения и урегулирования конфликта интересов. Применение мер дисциплинарного воздействия к его участникам

Профессиональная этика. Создание кодекса
• Права должностных лиц организаций по сбору, накоплению и обработке персональных данных, позволяющих вычислять личную заинтересованность у работников и иных лиц, которая может привести к конфликту интересов
• Понятие профессиональной этики в законодательстве РФ. Требования кодексов профессиональной этики, применительно к различным профессиям
• Создание кодека этики и служебного поведения, положения о конфликте интересов, положения о подарках и знаках делового гостеприимства и иных локальных актов, регламентирующих антикоррупционную политику

Профилактические меры. Антикоррупционная экспертиза. Организация сстемы внутреннего контроля
• Возможные подходы к профилактике коррупционных правонарушений при осуществлении закупок товаров, работ, услуг, проводимых в соответствии с требованиями федеральных законов от 05.04.2013 г. № 44-ФЗ и от 18.07.2011 г № 223-ФЗ. Антикоррупционный аудит отдельных операций и сделок с повышенными коррупционными рисками. Антикоррупционная оговорка в текстах договоров
• Минимизация коррупционных рисков в кадровой работе и принятии управленческих решений. Антикоррупционные процедуры при делегировании полномочий и трудоустройстве родственников. Антикоррупционные положения в трудовых договорах работников
• Методика проведения антикоррупционной экспертизы нормативных правовых актов (проектов актов) в организациях с государственным участием
• Каналы получения информации и защита заявителей, сообщивших о фактах коррупции. Организация работы горячей линии и телефонов доверия
• Организация системы внутреннего контроля и аудита как элемент антикоррупционной политики
• Специальные обязанности отдельных должностных лиц, предусмотренные антикоррупционным и трудовым законодательством. Уведомление об обращениях в целях склонения к совершению коррупционных правонарушений
• Представление отдельными должностными лицами организаций сведений о доходах (расходах), об имуществе и обязательствах имущественного характера. Методические рекомендации Минтруда России по вопросам представления сведений и заполнения декларации
• Запреты и ограничения, предусмотренные антикоррупционным законодательством для отдельных должностных лиц организаций
• Антикоррупционные требования и ограничения, налагаемые на бывших государственных и муниципальных служащих при заключении ими трудовых или гражданско-правовые договоров
• Порядок проведения внутренних проверок и расследований по фактам совершения работниками коррупционных правонарушений или нарушения требований антикоррупционного законодательства
• Меры ответственности за коррупционные правонарушения и непринятие мер по противодействию коррупции. Порядок привлечения к ответственности должностных лиц организаций
• Порядок контроля и надзора за соблюдением законодательства о противодействии коррупции. Полномочия органов прокуратуры по надзору за исполнение антикоррупционного законодательства. Деятельность Минтруда РФ в сфере методического обеспечения противодействия коррупции

Практикум «Оценка бизнес-процессов с точки зрения коррупционных рисков»