Ассоциация АБИСС совместно с Академией Информационных Систем продолжает серию бесплатных вебинаров, посвященных регуляторике в сфере ИБ. 19 июня эксперты рассмотрят ошибки при защите биометрии, а также сделают краткий обзор биометрических технологий с точки зрения применения в регуляторике.
• правильном трактовании понятий аутентификации и идентификации;
• возможности использования биометрического фактора как единственного;
• выборе биометрических модальностей;
• подводных камнях при биометрическом распознавании и установлении личности;
• типовых ошибках при защите биометрии и способах их избежать.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Teletype
Система нормативных правовых, методических и информационных документов по проблематике обеспечения безопасности критической информационной…
Система НПА по КИИ (Версия по состоянию на 13.06.2024)
Официально опубликован Указ Президента Российской Федерации от 18.06.2024 № 529
«Об утверждении приоритетных направлений научно-технологического развития и перечня важнейших наукоемких технологий», в соответствии с которым к важнейшим наукоемким технологиям, например, отнесены:
• технологии микроэлектроники и фотоники для систем защиты информации;
• технологии защищенных квантовых систем передачи данных;
• технологии создания доверенного и защищенного прикладного и системного программного обеспечения.
Please open Telegram to view this post
VIEW IN TELEGRAM
По оценкам экспертов RPPA отрасль приватности стремительно развивается, расширяются компетенции, появляются новые роли.
Вот, например, инженер по приватности, про эту специальность есть уже не только выпуск подкаста Не для Галочки, но и полноценный образовательный продукт.
Также в формулировке своих навыков поможет Перечень компетенций DPO, а для оформления резюме вполне пригодится методичка от участников RPPA.pro
Вот, например, инженер по приватности, про эту специальность есть уже не только выпуск подкаста Не для Галочки, но и полноценный образовательный продукт.
Также в формулировке своих навыков поможет Перечень компетенций DPO, а для оформления резюме вполне пригодится методичка от участников RPPA.pro
Telegram
Privacy GDPR Russia
#PPCP #RPPAedu
😎Мы обновили Перечень компетенций DPO!
⚙️На текущий момент это единственный профессиональный стандарт в области приватности, подготовленный участниками сообщества.
Что добавили:
⬇️расширили компетенции в части рисков
⬇️добавили блок компетенций…
😎Мы обновили Перечень компетенций DPO!
⚙️На текущий момент это единственный профессиональный стандарт в области приватности, подготовленный участниками сообщества.
Что добавили:
⬇️расширили компетенции в части рисков
⬇️добавили блок компетенций…
Всем-всем-всем 👋
Вы оператор или обработчик? Чем докажете?
Как оформить обмен данными внутри группы компаний?
Тех, кто хочет уверенно отвечать на эти и другие вопросы, коллеги из Б-152 приглашают на платный мастер-класс на тему «Операторы персональных данных и обработчики: проблемы, роли, инструменты (Мастер-класс «для продвинутых»).
Максим Лагутин, основатель и ведущий эксперт о защите ПДн в Б-152, и Кирилл Зюбанов, Руководитель Personal Data Privacy Team в Wildberries, раскроют все секреты, лайфхаки и нюансы в части операторов, обработчиков и поручений на обработку, а именно:
✈️ Как определить оператора и обработчика персональных данных
✈️ Что такое поручение оператора? Основы смыслов
✈️ Поручение оператора - как определить, когда его заключать?
✈️ В чем смысл поручения? Чем оно полезно? И кому?
✈️ Может ли оператор сам решить, поручать ли обработку?
✈️ Как подписать поручение с контрагентом, когда он против?
✈️ Цена ошибки. Переквалификация в поручение реальна?
✈️ Аудит обработчика - все тонкости
✈️ Как контролировать суб-обработчиков?
✈️ Поручения и кросс-поручения в группах компаний
Формат: онлайн по zoom
Когда: 27 июня в 18:00 по МСК
Длительность: 3 часа
Стоимость: 3000 рублей
Регистрация
Вы оператор или обработчик? Чем докажете?
Как оформить обмен данными внутри группы компаний?
Тех, кто хочет уверенно отвечать на эти и другие вопросы, коллеги из Б-152 приглашают на платный мастер-класс на тему «Операторы персональных данных и обработчики: проблемы, роли, инструменты (Мастер-класс «для продвинутых»).
Максим Лагутин, основатель и ведущий эксперт о защите ПДн в Б-152, и Кирилл Зюбанов, Руководитель Personal Data Privacy Team в Wildberries, раскроют все секреты, лайфхаки и нюансы в части операторов, обработчиков и поручений на обработку, а именно:
Формат: онлайн по zoom
Когда: 27 июня в 18:00 по МСК
Длительность: 3 часа
Стоимость: 3000 рублей
Регистрация
Please open Telegram to view this post
VIEW IN TELEGRAM
Калькулятор_показатель_защищенности.xlsx
19.2 KB
Немного обновленная версия калькулятора расчета показателя защищенности и его сравнения с нормированным значением.
Обновления затронули:
• исправление опечаток;
• добавление инструкции по работе с калькулятором;
• корректировка количества защищенных ячеек.
Please open Telegram to view this post
VIEW IN TELEGRAM
КОАП_ФСТЭК.pdf
242 KB
Если отбросить коллег, занимающихся защитой информации, содержащей сведения, составляющие государственную тайну, то стоит обратить внимание на предлагаемые изменения ч. 2 и ч. 6 (которые, например, могут затронуть учет СКЗИ в рамках Инструкции 152 ФАПСИ).
Please open Telegram to view this post
VIEW IN TELEGRAM
📌 Изменения в ПП-127
ФСТЭК России выступает с инициативой внесения изменений в Правила категорирования объектов
критической информационной инфраструктуры
Российской Федерации, утвержденные постановлением Правительства Российской Федерации от 08.02.2018 № 127.
Указанными изменениями предлагается освободить субъектов КИИ от обязанности по разработке перечней объектов КИИ, подлежащих категорированию.
ФСТЭК России выступает с инициативой внесения изменений в Правила категорирования объектов
критической информационной инфраструктуры
Российской Федерации, утвержденные постановлением Правительства Российской Федерации от 08.02.2018 № 127.
Указанными изменениями предлагается освободить субъектов КИИ от обязанности по разработке перечней объектов КИИ, подлежащих категорированию.
Please open Telegram to view this post
VIEW IN TELEGRAM
Конференция состоится 26 и 27 сентября 2024 года в Сочи и будет посвящена актуальным вопросам соблюдения требований международных и российских стандартов и положений в области ИБ, а также реализации различных технических решений и процессов ИБ в современных реалиях.
Мероприятие включает два дня актуального контента и общения с единомышленниками среди величественных горных вершин у Черного моря
Что в программе?
1. Воркшоп по практической информационной безопасности Practical Security Village от команды пентестеров Deiteriy Lab.
2. PCI DSS Training - авторский семинар от команды Deiteriy Compliance.
3. Обсуждение актуальных вопросов с экспертами ИБ и ИТ.
4. Полезные доклады на тему информационной безопасности в финтехе.
Заявки принимаются до 31 августа 2024 года. Спикерам, чьи доклады получат одобрение программного комитета, будет оплачена дорога и проживание.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
➡️ Изменения в 17-й и 239-й приказы ФСТЭК
Для общественного обсуждения представлен проект приказа ФСТЭК России «О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. № 17, и Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. № 239».
Проект направлен на установление требования о защите информации от угроз типа «отказ в обслуживании».
Для общественного обсуждения представлен проект приказа ФСТЭК России «О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. № 17, и Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. № 239».
Проект направлен на установление требования о защите информации от угроз типа «отказ в обслуживании».
Please open Telegram to view this post
VIEW IN TELEGRAM
🟡 Управление рисками и непрерывностью функционирования платформы цифрового рубля
Для общественного обсуждения представлен проект положения Банка России «О порядке управления рисками и непрерывностью функционирования платформы цифрового рубля».
Для общественного обсуждения представлен проект положения Банка России «О порядке управления рисками и непрерывностью функционирования платформы цифрового рубля».
Please open Telegram to view this post
VIEW IN TELEGRAM
Листок бюрократической защиты информации
➡️ Изменения в 17-й и 239-й приказы ФСТЭК Для общественного обсуждения представлен проект приказа ФСТЭК России «О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных…
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
AKTIV.CONSULTING
⚡️Опубликован проект приказа ФСТЭК России, который вносит изменения в приказы Федеральной службы по техническому и экспортному контролю от 11.02.2013 № 17 и от 25.12.2017 г. № 239.
Основанием для этого стало оперативное совещание Совета безопасности на…
Основанием для этого стало оперативное совещание Совета безопасности на…
Please open Telegram to view this post
VIEW IN TELEGRAM
Результаты работы ТК 362 за 2 кв 2024.pdf
346.3 KB
Опубликованы результаты анализа работы технического комитета по стандартизации «Защита информации» (ТК 362) и активности организаций-членов ТК 362 во 2 квартале 2024 года.
Please open Telegram to view this post
VIEW IN TELEGRAM
Сведения_о_принятых_стандартах_II_2024.pdf
548.3 KB
📖 Сведения о принятых национальных и международных стандартах за 2 квартал 2024 года
ФСТЭК России опубликовала Сведения о принятых национальных и международных стандартах за 2 квартал 2024 года.
ФСТЭК России опубликовала Сведения о принятых национальных и международных стандартах за 2 квартал 2024 года.
Please open Telegram to view this post
VIEW IN TELEGRAM
IEC TS 63074_2023.pdf
725.6 KB
На сайте ФСТЭК России можно ознакомиться с проектом национального стандарта ГОСТ Р/IEC TS 63074:2023 «Безопасность машин. Вопросы защиты информации в системах управления, связанных с обеспечением функциональной безопасности».
Please open Telegram to view this post
VIEW IN TELEGRAM
Листок бюрократической защиты информации
Минцифры разъясняет, что ИСПДн является частным случаем ИС (ИС, в которой обрабатываются ПДн).
Понимаю, что для кого-то это очевидно, но, судя по всему, одному из подписчиков это показалось не так однозначно. И выше уже приводились мысли, что такая неоднозначность восприятия может быть обусловлена несовершенством определения термина ИСПДн из 152-ФЗ, в котором не содержится прямой связи с ИС.
Мнение канала состояло и состоит в том, что ИСПДн - это ИС и, как следствие, если речь заходит про ИСПДн субъекта КИИ, то она будет объектом КИИ.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Александр Хинштейн
защитить персональные данные россиян.
💻 Не секрет, что сейчас — банки, торговые сети и другие участники рынка очень часто подсовывают клиенту единый договор, где согласие на передачу и обработку персональных данных — стоит в общем ряду. Человек зачастую даже не понимает, за что именно он расписывается в череде других граф.
ХИНШТЕЙН. Подписаться
Please open Telegram to view this post
VIEW IN TELEGRAM
sozd.duma.gov.ru
№679980-8 Законопроект :: Система обеспечения законодательной деятельности
Информационный ресурс Государственной Думы. Здесь собрана информация о рассмотрении законопроектов и проектов постановлений Государственной Думы