Корпоративная безопасность в неблагоприятных условиях

Корпоративная безопасность в неблагоприятных условиях

Код курса ПК-ЭБ05, 5 дней

Статус

Авторский курс Учебного центра “Информзащита”

Аннотация

Курс представляет собой комплекс практических рекомендаций об организации эффективного противодействия различным проявлениям недобросовестной конкуренции и о защите бизнеса от криминальных посягательств.

Слушатели ознакомятся с правовыми основами, позволяющими активно сопротивляться рейдерскому захвату, получат практические инструменты, позволяющие оценить антирейдерскую устойчивость компании, а также смогут разработать алгоритмы эффективного противодействия рейдерским атакам.

В курсе подробно рассматривается противодействие корпоративному шпионажу, а также атакам, реализуемым с использованием социальной инженерии. Разбираются основные приемы, используемые злоумышленниками.

Курс содержит ряд рекомендаций сотрудникам СЭБ по организации мероприятий в компании по противодействию недобросовестным (заказным) проверкам со стороны правоохранительных органов.

Слушатели получат знания и навыки по проведению в компании мероприятий, направленных на минимизацию и предотвращение возможных неблагоприятных последствий налоговых проверок для компании.

Аудитория

• Руководители организаций и служб экономической безопасности коммерческих компаний.
• Сотрудники служб экономической безопасности коммерческих компаний.
• Сотрудники подразделений HR.
• Сотрудники подразделений информационной безопасности.

В результате обучения

Вы приобретете знания:

• по юридическим основам борьбы с попытками осуществления рейдерского захвата вашей компании;
• по методике выявления и актуализации рисков рейдерского захвата;
• по организации эффективной комплексной системы противостояния рейдерской атаке;
• по основам организации системы корпоративного контршпионажа;
• о безопасности недобросовестных конкурентов или рейдерских формирований, а также сотрудников, уже работающих в интересах недругов Вашей компании;
• о тактике и методике привлечения к сотрудничеству работников Вашей компании со службой безопасности, об особенностях работы с этим контингентом сотрудников и получения от них оптимального объема информации;
• о методах и способах выявления сотрудников, склонных к вербовке службами;
• о методах и способах противодействия социальной инженерии;
• о легитимных способах противодействия коррупционному давлению со стороны представителей правоохранительных органов;
• о практике обучения персонала правильному поведению при проведении на территории компании следственных действий и гласных оперативно-розыскных мероприятий.

Вы сможете:

• оценить потенциал антирейдерской устойчивости своей компании;
• осуществлять управление рисками недобросовестной конкуренции;
• реализовать защитные антирейдерские механизмы;
• организовать обучение сотрудников своей компании в части противодействия методам социальной инженерии;
• правильно ориентироваться в ситуации вымогательства взятки со стороны недобросовестных проверяющих государственных органов;
• соблюдать интересы компании при проведении следственных действий и гласных оперативно-розыскных мероприятий.

Пакет слушателя

• Фирменное учебное пособие.

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства Учебного центра “Информзащита” и удостоверения о повышении квалификации.

Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Программа курса

Тема 1. Защита от рейдерского захвата

      1.1. Понятие, этапы развития рейдерства как социального явления и классификация рейдерства.

      1.2. Мониторинг антирейдерской устойчивости компании.

      1.3. Классификация рисков рейдерской атаки.

      1.4. Источники получения рейдерами информации о компании-жертве. Рейдерская разведка.

      1.5. Анализ информации по итогам рейдерской разведки.

      1.6. Некоторые тактические особенности действий рейдерских сообществ (на основе анализа и обобщения практической информации).

      1.7. Анализ типовых стратегий рейдинга.

      1.8. Алгоритмы действий защитных ресурсов компании при актуализации риска рейдерской атаки.

      1.9. Некоторые рекомендации по составлению заявления о рейдерском захвате.

      1.10. «Тревожный антирейдерский пакет» - предназначение и содержание.

Тема 2. Организация системы корпоративного контршпионажа

1. Тенденции корпоративного контршпионажа.

      1.1. Понятие корпоративного шпионажа.

      1.2. Правовые инструменты борьбы с корпоративным шпионажем.

2. Основы аудита компании на предмет привлекательности для шпионов.

      2.1. Основные направления аудита.

      2.2. Превентивные меры – основа системы корпоративного контршпионажа.

3. Кадровые аспекты работы службы экономической безопасности по предупреждению внедрения агентуры противника.

      3.1. Изучение личности кандидата с позиций корпоративного контршпионажа.

      3.2. Обследования, проводимые с помощью полиграфа для выявления неблагонадёжного контингента сотрудников.

      3.3. Контроль текущей лояльности персонала компании.

4. Предотвращение утечки информации ограниченного доступа (материалы для проведения тренинга с персоналом).

      4.1. Типичные каналы возможной утечки информации.

      4.2. Правила ведения переговоров с клиентами.

      4.3. Психологические аспекты общения с посторонними собеседниками.

      4.4. Проведение переговоров на территории своей компании.

5. Агентурная составляющая деструктивной работы.

      5.1. Вербовкой занимаются профессионалы.

      5.2. Цели агентурного проникновения.

      5.3. Противоправный характер агентурной работы противника.

6. Выявление и изучение кандидатов на вербовку.

      6.1. Понятие вербовки.

      6.2. Подбор кандидатов на вербовку.

      6.3. Изучение кандидата на вербовку.

      6.4. Ведение досье кандидата на вербовку (фиксация хода вербовочной разработки).

      6.5. Личность идеального агента (мотивация вербовки, вербовочные ловушки).

7. Установление контакта вербовщика с кандидатом на вербовку.

      7.1. Установление оперативного контакта.

      7.2. Углубление контакта.

      7.3. Формы и методы вербовки.

      7.4. Закрепление вербовки.

8. Вербовочная беседа.

      8.1. Подвод вербовщика к кандидату.

      8.2. Личность проводящего беседу сотрудника.

      8.3. Процесс построения вербовочной беседы.

      8.4. Вербовочное предложение.

9. Работа с информатором.

      9.1. Основы работы с информатором.

      9.2. Методы психологического воздействия на личность информатора.

      9.3. Влияние негласного сотрудничества на психику информатора.

      9.4. Особенности работы с информаторами различных психотипов личности.

10. Удержание информатора в зоне своего влияния.

      10.1. Материальное стимулирование.

      10.2. Взаимопомощь.

      10.3. Моральное стимулирование.

      10.4. Недопустимые методы воздействия.

11. Осуществление связи с информатором.

      11.1. Способы проверки информатора.

      11.2. Маскировка агентурного происхождения информации.

      11.3. Прекращение контактов с информатором.

Тема 3. Противодействие социальной инженерии.

1. Социальная инженерия: понятие, цели, область распространения.

      1.1. Человеческий фактор – источник проблем в системе безопасности.

      1.2. Откуда берутся профессионалы-синжеры?

2. Техники социального инжениринга, стратегия и тактика атаки.

      2.1. Претекстинг (фрикинг).

      2.2. Эффективность фишинга и других способов социальной инженерии.

      2.3. Услуга за услугу («qui pro quo»).

      2.4. Троянские программы, вредоносное ПО.

      2.5. «Дорожное яблоко».

3. Психологические уязвимости объекта атаки.

      3.1. Техники манипулирования, применяемые синжерами.

      3.2. Личностные подходы для получения информации от жертвы.

      3.3. Выбор психологических уязвимостей сотрудника-жертвы.

      3.4. Развитие технологии хищения во времени и пространстве.

4. Внедрение политик безопасности для противодействие социальному инжинирингу.

      4.1. Иерархия управлением обеспечения информационной безопасности.

      4.2. Направления устранения основных угроз применения методов социальной инженерии.

      4.3. Техника безопасности при общении.

      4.4. Проведение переговоров на территории компании.

      4.5. Выявление рисков атак синжеров и рекомендованные меры по противодействию им.

5. Противодействие социальному инжинирингу. Чему обучать наших сотрудников.

      5.1. Стимулирование и мотивация персонала к обучению методам противодействия социальной инженерии.

      5.2. Рекомендации по онлайн-обучению сотрудников.

      5.3. Библиотека инцидентов – аналитика информации об атаках.

      5.4. Как противостоять уже известным рискам. Рекомендации Управления «К» МВД России.

Тема 4. Соблюдение интересов компании в ситуации коррупционного давления на бизнес

 1. Юридические основания взаимодействия с проверяющими из правоохранительных органов.

 2. Основы тренинга с различными группами сотрудников компании.

 3. Формирование обвинения со стороны проверяющих органов

 4. Налоговые нарушения как основание для коррупционного давления на бизнес.

 5. Особенности организации расследования по налоговому преступлению.

 6. Логическая схема обвинения в налоговом правонарушении.

 7. Оценка результатов мероприятия.

 8. Практикум: изучение и анализ видеосюжета о проведении гласного ОРМ сотрудниками ОЭБиПК.