Содержание: 

1. Постановка задачи
a. Угрозы внутренней безопасности
i. Злоупотребления легальных пользователей
- Потеря данных
- Похищение данных
- Изменение данных
- Уничтожение данных
- Неправомерное использование инфраструктуры
- Криминальная деятельность
- Другие угрозы
ii. Злоупотребления администраторов
iii. Злоупотребления разработчиков
b. Риски внутренней безопасности
i. Санкции регуляторов
ii. Прямые финансовые риски
iii. Косвенные финансовые риски
iv. Репутационные риски
v. Другие риски
c. Модель нарушителя
i. Топ-менеджер
ii. «Офисный планктон»
iii. Оператор приложения/базы данных
iv. Администратор
v. Программист
vi. Временные сотрудники
vii. Спецслужбы и регуляторы
d. Классификация нарушителей
i. Халатные
ii. Манипулируемые
iii. Саботажники
iv. Нелояльные
v. Внедренные
vi. Смешанные типы и другие типы нарушителей
e. Классификация и критерии защищенности объектов защиты
i. Документы
ii. Записи в базах данных
iii. Интеллектуальная собственность
iv. Неструктурированная информация

2. Организационные меры
a. Цели и средства проектов по защите информации от внутренних угроз
i. Соответствие стандартам
ii. Защита информации
iii. Раскрытие устойчивого канала утечки
iv. Доказательство непричастности к утечке
b. Особенности проектов внутренней ИБ
i. Фокус на данных, а не на инфраструктуре
ii. Наличие субъекта-нарушителя
iii. Отсутствие универсальных решений
c. Выравнивание системного ландшафта
i. Удаление потенциально опасного ПО
ii. Ограничение прав админстраторов
d. Социальная инженерия – так ли она страшна?
e. Повышение осведомленности
f. Другие организационные меры

3. Технические меры
a. Классы технических решений
i. Контроль доступа
ii. Защищенный документооборот
iii. Контентные фильтры
iv. DLP-решения
v. Системы расследования
b. Технологии определения уровня конфиденциальности информации
i. Лингвистические методы
ii. Статистические методы
iii. DRM – решения
iv. Другие технологии
c. Достоинства и недостатки различных технических решений

4. Юридические аспекты
a. Легитимная схема использования фильтров контентной почты и содержимого компьютеров сотрудников
b. Требования к изменениям трудовых соглашений и регламентам использования информации
c. Особенности расследований компьютерных инцидентов
d. Сценарии расследования
e. Сравнение российского и европейского опыта использования систем контроля сотрудников

5. Соответствие требованиям
a. ФЗ 152
b. PCI DSS
c. СТО ИБРР

6. Лучшие практики
a. Проект 1: защита интеллектуальной собственности (чертежи)
b. Проект 2: защита юридически значимого документооборота
c. Проект 3: защита неструктурированной информации
d. Проект 4: защита библиотеки проектов