Общественный фонд «Гражданская Инициатива Интернет Политики» (ГИИП) (Кыргызстан) проводит тренинг по повышению уровня понимания политики, технологии и методов обеспечения информационной безопасности для активных участников общественных движений, неправительственных организаций и средств массовой информации стран Центральной Азии.

Тренинг будет проводиться в Бишкеке в течение трех дней, предположительно с 8 по 10 декабря. Для проезда из Алматы в Бишкек и обратно будет организован комфортабельный автобус. Все расходы, включая проживание и питание, берут на себя организаторы тренинга.

Программа тренинга разработана экспертами ОФ "ГИИП" совместно с экспертами в области информационной безопасности из университетов Торонто, Кембриджа и международной НПО Tactical Tech. По этой программе проведены уже более 10 тренингов, в том числе и в Англии.

Тренеры - специалист по ИКТ и юристы-эксперты  в области информационных технологий – работают в ОФ "ГИИП" в сфере политики и развития информационно-коммуникационных технологий более 6 лет.

Программа тренинга на 80% состоит из практических занятий по установке и применению конкретных технологий и методов.

О работе ГИИП вы можете посмотреть на сайтах некоторых из наших проектов www.internetpolicy.kg, www.ecenters.kg.

Для участия в тренинге необходимо заполнить приложенную анкету

По всем вопросам обращаться к координатору тренинга Злате Шрамко по  телефонам  +996-312-540440, 544191; заполненные анкеты отправлять на электронный адрес .

Программа тренинга:

Цель тренинга - дать общее понимание проблем информационной безопасности, подхода к их устранению и построение защиты от нежелательного вмешательства.  

Другими целями тренинга являются:

• Стимулирование принятия компетентных управленческих решений по проведению мер для обеспечения информационной безопасности в организации;

• Стимулирование принятия программно-технических мер по защите информационных систем организации;

• Обучение навыкам принятия процедурных мер безопасности (меры безопасности, ориентированные на людей);

• Стимулирование принятия административных мер обеспечения информационной безопасности (приказы и другие действия руководства организаций, связанных с защищаемыми информационными системами); 

• Ознакомление с основами политики об информационной безопасности, отслеживание и проведение кампаний против нарушений гражданских прав граждан.

А также тренинги помогут организациям и отдельным персонам осуществлять мероприятия по обеспечению безопасности собственной информации, научиться обнаруживать способы и методы вторжения в сферу их гражданских свобод.

Трехдневный тренинг будет состоять из двух сессий: применение технологий и политика в области информации.

По вопросам развития политики об информационной безопасности будут освещены следующие темы:

1. Защита персональных и других данных;

2. Способы и методы ограничения на доступ к информации в режиме он-лайн, применяемые некоторыми правительствами;

3. Ограничения, связанные с государственными секретами, и свобода доступа к информации Киберпреступления и другие виды нарушений в режиме он-лайн;

4. Право на интеллектуальную собственность (в контексте он-лайн).

По вопросам, посвященным применению технологий и методов защиты данных и переписки, будут демонстрироваться следующие примеры:

• Технические методы защиты исходных данных;

• Технологии по применению шифрования, кодирования;

• Законность программного обеспечения;

• Методы защиты баз данных организации;

• Методы по восстановлению информации;

• Методы по безопасной передаче сообщений;

• Безопасные методы ускоренного поиска в Интернете;

• Организационные методы по формированию политики по безопасности информации организации;

• Стандарты технической поддержки для обеспечения эффективной защиты.

Тренинги будут совмещать лекции по теории с практическими занятиями на компьютерах.

Рекомендуемая форма участия на тренингах для повышения эффективности результатов тренинга - два человека от организации: руководители организации и сотрудник, который, как ожидается, будет отвечать за работу по обеспечению информационной безопасности организации (системный администратор сети организации, или управленческий персонал).

По окончании тренингов в течение последующего года предполагается проведение консультаций  по вопросам, возникающим в ходе практического применения навыков. Консультации, обмен опытом будет осуществляться он-лайн при участии экспертов, тренеров и других заинтересованных участников, прошедших данный тренинг.

Он-лайн консультации включают себя также обновление программного обеспечения, используемого организациями для обеспечения информационной безопасности в течение этого периода.

По результатам тренинга участники будут иметь возможность:

• обеспечить безопасность (защиту) переписки и передач данных через каналы интернета;

• обеспечить четкое управление и поддержку политики в области информационной безопасности со стороны руководства организаций;

• поддерживать адекватную информационную безопасность организации путем возложения персональной ответственности, а также классификации информационных ресурсов по необходимости и приоритету защиты;

• уменьшить риск человеческих ошибок, хищений и неправильного использования оборудования, в том числе путем эффективного обучения и внедрения механизма отслеживания инцидентов;

• предотвратить несанкционированный доступ, повреждение и нарушение работы информационной системы организации;

• обеспечить безопасное функционирование компьютеров и сетей;

• управлять доступом к деловой информации, предотвращать несанкционированный доступ и обнаруживать несанкционированную деятельность;

• обеспечить выполнение требований безопасности при создании или развитии информационной системы организации, поддерживать безопасность приложений и данных;

• подготовить план действий в случае чрезвычайных обстоятельств для обеспечения непрерывности работы организации;

• обеспечить выполнение требований соответствующего гражданского и уголовного законодательства, включая законы об авторских правах и защите данных.