▶️ Вебинар «Регуляторика биометрических технологий».

Ассоциация АБИСС совместно с Академией Информационных Систем продолжает серию бесплатных вебинаров, посвященных регуляторике в сфере ИБ. 19 июня эксперты рассмотрят ошибки при защите биометрии, а также сделают краткий обзор биометрических технологий с точки зрения применения в регуляторике.

⭐️ На вебинаре вы узнаете о:

• правильном трактовании понятий аутентификации и идентификации;
• возможности использования биометрического фактора как единственного;
• выборе биометрических модальностей;
• подводных камнях при биометрическом распознавании и установлении личности;
• типовых ошибках при защите биометрии и способах их избежать.

ℹ️ Участие в вебинаре бесплатное.
❗️ Необходима предварительная регистрация.

🗓 Вебинар состоится 19 июня в 11:00.

➡️ Узнать подробнее и зарегистрироваться: http://abisswebinar.ru

📕 Актуализированная система нормативных правовых актов, методических и информационных документов в области обеспечения безопасности КИИ.

💡 Перечень важнейших наукоемких технологий

Официально опубликован Указ Президента Российской Федерации от 18.06.2024 № 529
«Об утверждении приоритетных направлений научно-технологического развития и перечня важнейших наукоемких технологий», в соответствии с которым к важнейшим наукоемким технологиям, например, отнесены:
• технологии микроэлектроники и фотоники для систем защиты информации;
• технологии защищенных квантовых систем передачи данных;
• технологии создания доверенного и защищенного прикладного и системного программного обеспечения.

Всем-всем-всем 👋

Вы оператор или обработчик? Чем докажете?
Как оформить обмен данными внутри группы компаний?

Тех, кто хочет уверенно отвечать на эти и другие вопросы, коллеги из Б-152 приглашают на платный мастер-класс на тему «Операторы персональных данных и обработчики: проблемы, роли, инструменты (Мастер-класс «для продвинутых»).

Максим Лагутин, основатель и ведущий эксперт о защите ПДн в Б-152, и Кирилл Зюбанов, Руководитель Personal Data Privacy Team в Wildberries, раскроют все секреты, лайфхаки и нюансы в части операторов, обработчиков и поручений на обработку, а именно:

✈️ Как определить оператора и обработчика персональных данных
✈️ Что такое поручение оператора? Основы смыслов
✈️ Поручение оператора - как определить, когда его заключать?
✈️ В чем смысл поручения? Чем оно полезно? И кому?
✈️ Может ли оператор сам решить, поручать ли обработку?
✈️ Как подписать поручение с контрагентом, когда он против?
✈️ Цена ошибки. Переквалификация в поручение реальна?
✈️ Аудит обработчика - все тонкости
✈️ Как контролировать суб-обработчиков?
✈️ Поручения и кросс-поручения в группах компаний


Формат: онлайн по zoom
Когда: 27 июня в 18:00 по МСК
Длительность: 3 часа
Стоимость: 3000 рублей

Регистрация

🧮 Обновленная версия калькулятор расчета показателя защищенности

Немного обновленная версия калькулятора расчета показателя защищенности и его сравнения с нормированным значением.
Обновления затронули:
• исправление опечаток;
• добавление инструкции по работе с калькулятором;
• корректировка количества защищенных ячеек.

🔖 Напомню, что данный калькулятор предназначен для автоматизации и ускорения процесса расчета показателя защищенности и его сравнения с нормированным значением в соотвествии с Методикой оценки показателя состояния защиты информации и обеспечения безопасности объектов критической информационной инфраструктуры Российской Федерации.

‼️ В ФСТЭК России задумались о внесении изменений в ст. 13.12 КОАП, в рамках которой предусматривается административная ответственность за нарушения правил защиты информации. Регулятор предлагает увеличить размеры административных штрафов по ч. 2, ч. 4, ч. 6 и ч. 7 указанной статьи.
Если отбросить коллег, занимающихся защитой информации, содержащей сведения, составляющие государственную тайну, то стоит обратить внимание на предлагаемые изменения ч. 2 и ч. 6 (которые, например, могут затронуть учет СКЗИ в рамках Инструкции 152 ФАПСИ).

​​📌 Изменения в ПП-127

ФСТЭК России выступает с инициативой внесения изменений в Правила категорирования объектов
критической информационной инфраструктуры
Российской Федерации, утвержденные постановлением Правительства Российской Федерации от 08.02.2018 № 127.
Указанными изменениями предлагается освободить субъектов КИИ от обязанности по разработке перечней объектов КИИ, подлежащих категорированию.

🔴 Международная конференция по безопасности платежей #PAYMENTSECURITY

Конференция состоится 26 и 27 сентября 2024 года в Сочи и будет посвящена актуальным вопросам соблюдения требований международных и российских стандартов и положений в области ИБ, а также реализации различных технических решений и процессов ИБ в современных реалиях.
Мероприятие включает два дня актуального контента и общения с единомышленниками среди величественных горных вершин у Черного моря ⛰

Что в программе?

1. Воркшоп по практической информационной безопасности Practical Security Village от команды пентестеров Deiteriy Lab.
2. PCI DSS Training - авторский семинар от команды Deiteriy Compliance.
3. Обсуждение актуальных вопросов с экспертами ИБ и ИТ.
4. Полезные доклады на тему информационной безопасности в финтехе.

🎙Если есть желание заявить о себе и поделиться опытом в формате доклада, необходимо направить тему и тезисы на электронную почту: cfp@paymentsecurity.ru.
Заявки принимаются до 31 августа 2024 года. Спикерам, чьи доклады получат одобрение программного комитета, будет оплачена дорога и проживание.✈️

👇Место проведения: г. Сочи, с. Эстосадок, ГК «‎Гранд Отель Поляна».
➡️Регистрация уже доступна на сайте.

💸Внимание! Мероприятие платное!

​​ ➡️ Изменения в 17-й и 239-й приказы ФСТЭК

Для общественного обсуждения представлен проект приказа ФСТЭК России «О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. № 17, и Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. № 239».
Проект направлен на установление требования о защите информации от угроз типа «отказ в обслуживании».

​​🟡 Управление рисками и непрерывностью функционирования платформы цифрового рубля

Для общественного обсуждения представлен проект положения Банка России «О порядке управления рисками и непрерывностью функционирования платформы цифрового рубля».

📎 Обзор на предлагаемые изменения: https://t.me/aktivcons/1311

​​📁 Традиционная справка-доклад о ходе работ по плану ТК 362 (по состоянию на 28.06.2024).

📈 Анализ работы технического комитета по стандартизации «Защита информации» (ТК 362)

Опубликованы результаты анализа работы технического комитета по стандартизации «Защита информации» (ТК 362) и активности организаций-членов ТК 362 во 2 квартале 2024 года.

​​📖 Сведения о принятых национальных и международных стандартах за 2 квартал 2024 года

ФСТЭК России опубликовала Сведения о принятых национальных и международных стандартах за 2 квартал 2024 года.

🔊 Проект ГОСТ в рамках защиты информации в системах управления, связанных с обеспечением функциональной безопасности

На сайте ФСТЭК России можно ознакомиться с проектом национального стандарта ГОСТ Р/IEC TS 63074:2023 «Безопасность машин. Вопросы защиты информации в системах управления, связанных с обеспечением функциональной безопасности».

📑 ИСПДн — частный случай ИС

Минцифры разъясняет, что ИСПДн является частным случаем ИС (ИС, в которой обрабатываются ПДн).

Понимаю, что для кого-то это очевидно, но, судя по всему, одному из подписчиков это показалось не так однозначно. И выше уже приводились мысли, что такая неоднозначность восприятия может быть обусловлена несовершенством определения термина ИСПДн из 152-ФЗ, в котором не содержится прямой связи с ИС.

Мнение канала состояло и состоит в том, что ИСПДн - это ИС и, как следствие, если речь заходит про ИСПДн субъекта КИИ, то она будет объектом КИИ.

⚡️Вместе с коллегами по ИТ-Комитету и сенаторами внесли в Госдуму сегодня законопроект, который призван дополнительно
защитить персональные данные россиян.

➡️Главный его смысл: согласие на обработку персональных данных человека — всегда должно оформляться, как отдельный, самостоятельный акт.

💻 Не секрет, что сейчас — банки, торговые сети и другие участники рынка очень часто подсовывают клиенту единый договор, где согласие на передачу и обработку персональных данных — стоит в общем ряду. Человек зачастую даже не понимает, за что именно он расписывается в череде других граф.

▶️Особенно это актуально для электронной коммерции, когда пользователю просто предлагают «поставить галку» (одну из прочих!). А ведь речь идёт о важнейшем вопросе: ты доверяешь другим свои персональные данные. Как они дальше будут использованы? В каких целях? Насколько надежно их хранение? Не попадут ли они в руки мошенникам?

🔵Теперь, в случае принятия нашей инициативы, согласие на обработку персональных данных — в обязательном порядке будет оформляться отдельно, в том числе от договоров и других согласий на обработку данных. Это делается для того, чтобы гражданин давал согласие осознанно и имел возможность от него отказаться.

💬Соответствующие изменения мы предлагаем внести в ФЗ «О персональных данных» и в ФЗ «О защите прав потребителей».

✔️Наш закон не только вернет право человеку самостоятельно распоряжаться сведениями о себе, но и снизит риски их дальнейших утечек и криминального оборота.

ХИНШТЕЙН. Подписаться