😱 С 30 мая — персональные данные под особым контролем!

Если вы до сих пор думаете, что «ну, там пару имейлов слилось, подумаешь» — добро пожаловать в реальность. В ней утечка персональных данных — это не неловкость, а штраф до 15 миллионов рублей и разговор с Роскомнадзором на повышенных тонах.

Но не паникуем — у нас есть антистресс 🧘

🕔 В среду 28 мая в 11:00 по Мск, эксперт по ИБ Вероника Нечаева проведет новый вебинар.

Предметно и без воды расскажет про:
➡️Новые штрафы за утечки и незаконную обработку ПДн — в том числе уголовную ответственность
➡️Что изменилось в уведомлении в Роскомнадзор, и кто теперь обязан его подавать
➡️Как считается 24 и 72 часа после инцидента, и что делать, если "утекло"
➡️Что РКН ищет на сайтах, CRM и формах — и как проходят проверки без предупреждения
➡️Трансграничная передача и как не попасть под блокировку
➡️Реальные кейсы и разбор, за что уже штрафуют компании в 2024–2025
➡️Что сделать уже сегодня, чтобы не оказаться крайним

➕ Плюс любимая рубрика вопрос-ответ. В прямом эфире вы получите ответ на свой вопрос!

➡️ Чтобы попасть на эфир и получить запись — нужна регистрация по ссылке

P.S. 👆 Для тех, кто еще ни разу не был на вебинарах Вероники — посмотрите, сколько пользы она выдает, в эпизоде про ошибки при обработке ПДн из прошлого вебинара.

🔋 Боливар двоих не вывезет

В ближайшие годы российским дата-центрам придётся почти втрое увеличить потребление электроэнергии — с 0,84 до 2,34 ГВт к 2028 году. Всё из-за роста облачных сервисов и ИИ, которым нужно гораздо больше мощности: если раньше на одну стойку хватало 6,8 кВт, то теперь нужно 20–40 кВт.

Подключение новых мощностей займёт 3–4 года и обойдётся дорого. К тому же всё труднее найти подходящие места для строительства.

Даже если спрос на обычные серверы остаётся стабильным, проекты с ИИ набирают обороты. Компаниям уже сейчас стоит думать о том, как модернизировать свои дата-центры и подготовиться к новым требованиям.

🛡 152-ФЗ: собираешь — защищай!

Утечки данных не сбавляют обороты: за 4 месяца 2025 года — 30 инцидентов
С января по апрель 2025 года Роскомнадзор зафиксировал 30 случаев утечек персональных данных. В большинстве случаев компании самостоятельно уведомили регулятора о произошедших инцидентах.

С 30 мая 2025 года в России вступают в силу новые штрафы за утечку персональных данных и их незаконный оборот. Теперь за утечку данных о более чем 1 000 физлиц или 10 000 идентификаторов компании могут быть оштрафованы на сумму от 3 до 5 млн рублей.

Чтобы защитить данные и избежать штрафов — разберитесь, что делать!
Мы готовы в этом помочь.

🕔 Уже в эту среду 28 мая в 11:00 часов по Мск, Вероника Нечаева, проведет вебинар.

Обсудим:
➡️Новые штрафы за утечки и незаконную обработку ПДн
➡️Изменения в уведомлении Роскомнадзора
➡️Сроки реагирования на инциденты: 24 и 72 часа
➡️Проверки Роскомнадзора: что ищут на сайтах и в CRM
➡️Трансграничная передача данных и риски блокировки
➡️Реальные кейсы штрафов в 2024–2025 годах
➡️Практические рекомендации для защиты вашего бизнеса

⚡️ Необходима предварительная регистрация

📌 P.S.: все зарегистрированные участники получат запись вебинара.

🤖 Dependabot — инструмент для автоматического обновления зависимостей в проектах.

Сканирует код, создаёт pull/merge requests с обновлениями библиотек, снижая риски уязвимостей.

Ключевые особенности:
— Автоматическое обнаружение устаревших зависимостей (npm, PyPI, Maven, Docker и др.).
— Создание pull/merge requests с обновлениями и changelogs.
— Настраиваемые расписания и фильтры для управления обновлениями.
— Интеграция с GitHub Actions или GitLab CI для автоматизации.

Dependabot упрощает управление зависимостями, экономя время и повышая безопасность.

GitLab 👉 dependabot-gitlab
GitHub 👉 github.com/dependabot/dependabot-core

#полезное

⁉️ Точно ничего не забыли?

Друзья, уже завтра состоится вебинар по новым штрафам в сфере ПДн!

💎Такое точно нельзя пропустить. В прямом эфире, простыми словами, на конкретных примерах Вероника Нечаева расскажет всё о новых штрафах и как их избежать своими силами.

Чтобы вы освежили знания и начали действовать уже сегодня, мы подготовили материал, где рассказали о самых популярных ошибках – и что делать здесь и сейчас.

👉 читайте по ссылке

👉 И до встречи на вебинаре!

❗️4 ЧАСА ДО СТАРТА ❗️

Сегодня в 11:00 МСК — важный вебинар о новых штрафах за утечку персональных данных.

30 мая 2025 года вступают в силу поправки в законодательство, которые существенно увеличивают штрафы за нарушения при обработке персональных данных (ПДн).

🪙 Теперь цена ошибки – сотни тысяч и даже миллионы рублей.

На вебинаре разберем важные моменты:
⤵️ Как избежать штрафов
⤵️ Как действовать при утечке
⤵️ Что проверяет Роскомнадзор
⤵️ Практические рекомендации и кейсы

Спикер: ДИБ Cortel Вероника Нечаева.

🎁 Рубрика ВОПРОС-ОТВЕТ в прямом эфире.

❗️Регистрация закрывается через 4 часа❗️

*Для всех участников будет доступна запись вебинара.

🚨 Экстренный круглый стол по персональным данным: готовимся к новым штрафам

29 мая в 12:00 (МСК) состоится онлайн-круглый стол от RTM Group, посвящённый вступающим в силу изменениям в КоАП РФ, касающимся оборотных штрафов за нарушения в обработке персональных данных.

Что будут обсуждать:
➡️Какие действия теперь считаются нарушениями?
➡️Как избежать штрафов и претензий от РКН?
➡️Какие данные требуют первоочередной защиты?
➡️Как оформить согласие на обработку ПДн и его отзыв?

Спикеры:
🔄 Вероника Нечаева, директор по ИБ CORTEL
🔄 Евгений Царёв, управляющий RTM Group
🔄 Денис Лукаш, основатель Lukash & Partners

Участие бесплатное, необходима предварительная регистрация.
Ссылка на трансляцию будет отправлена за час до начала.

🤓 В продолжении темы вчерашнего вебинара

Подборка статей, которые помогут вам еще лучше разобраться в теме персональных данных.

✅Всё, что нужно знать об ИБ за час:

— Информационная безопасность за 10 минут: с чего начать
— Ответственность за нарушение требований по обработке ПДн: что делать
— Всё о категорировании критической информационной инфраструктуры
— Как провести аудит защиты персональных данных: пошаговая инструкция
— Как составить модель угроз для информационных систем персональных данных
— Как выбрать технические меры защиты персональных данных
— Аттестация информационной системы по требованиям ФСТЭК

✅Самые популярные вопросы и ответы на них:

— Ужесточение ответственности в сфере ПДн
— Проверки регуляторов, контролируемая зона
— Оценка соответствия СЗИ, сертификация и другие
— Аттестация, оценка эффективности и другие
— Биометрия, политика обработки, оценка эффективности

😤 Вдох-выдох: пятница уже рядом

Расслабляемся с CLI-приложением для дыхания.
Calm Garden — утилита для дыхательных упражнений прямо в терминале.

Настраивайте продолжительность, отслеживайте прогресс и выращивайте свой виртуальный сад!

🌸 Да-да, он будет цвести, если вы регулярно занимаетесь.

👉 Шаг к спокойствию: Calm Garden на GitHub

#полезное

Конец эпохи VMware: как российскому бизнесу избежать штрафов и простоев в 2025 году

После ухода крупнейшего вендора виртуализации компании продолжают жить на бессрочных лицензиях. Продукт настолько стабилен, что с 2022 года практически не было упоминаний о сбоях.

Но не обошлось и без сюрпризов.

👀 С какими подводными камнями сталкиваются те, кто остаётся на VMware
👮‍♀️ Что говорят законы
🔔 И как нивелировать риски безболезненно

👉 рассказали в новом материале

😎 Вспомнить ВСЕ

По традиции, закрываем сезон подборкой самых популярных тем на канале 🔥

— Смех продлевает жизнь...
— Книга «Путь клиента»
— Сравнение сертифицированных антивирусных СЗИ
— С Днем Рождения, Рунет!
— Pro Git — бесплатная книга по Git на русском языке
— Библия Linux, 10-е издание
— Сравнение российских средств защиты виртуализации
— K9s — удобная альтернатива kubectl
— ТОП-5 самых частых ошибок при миграции в облако
— КИИ: обновленная памятка
— ИБ с нуля: с чего начать

😢 Что сделать чтобы не про***ть лето?

Не проМОРГАть
Не проСПАть
Не проРАБОТАть!

А вы о чем подумали ?!

В преддверии самого долгожданного времени года, несколько действительно дельных и простых советов, которые помогут ощутить лето!

😊 Планируй, но не переусердствуй
Список дел на лето не должен быть длиннее списка покупок в супермаркете.

🤪 Будь спонтанным
Иногда лучшие моменты случаются без плана. Просто выйди из дома и иди туда, куда глаза глядят.

😅 Лови детские радости
Съешь мороженое, покачайся на качелях (не эмоциональных), порисуй мелом на асфальте. Детство никуда не ушло — оно просто ждёт, когда ты его вспомнишь.

❤️ Отдыхай на свежем воздухе
Обедай в парке, читай на балконе, разговаривай по телефону, гуляя по двору. Лето — это не только отпуск, но и каждый момент на улице.

😑 Не вини себя за желание побыть дома
Иногда лучший отдых — это плед, сериал и кондиционер. Не все герои носят шорты и бегают по пляжу.

🧐 Фиксируй события
Делай фото, записывай видео, веди дневник. Осенью будет приятно вспомнить, как ты ел арбуз на крыше или танцевал под дождём.

🤔 Не жди идеального момента
Если ждать, пока всё совпадёт — погода, настроение, компания — можно прождать до следующего лета.

Лучше imperfect summer, чем никакого 🔥

☺️ Начнем понедельник с красивого и полезного

Шпаргалка по работе восьми популярных протоколов.

Другие посты рубрики:
➡️Как работает Linux
➡️Протоколы TCP/IP
➡️Linux Directory Structure
➡️О машинном обучении

#полезное

🇷🇺 Россия запускает пилот по борьбе с кибермошенниками

С 4 июня стартует пробный метод: банки, операторы связи и госорганы будут работать вместе, чтобы быстрее ловить и останавливать кибермошенников.

Главная цель — наладить обмен данными в реальном времени. Это поможет быстрее блокировать подозрительные операции, пресекать переводы украденных денег и предупреждать клиентов о рисках.

Проект продлится до марта 2026 года. Участвуют Минцифры, МВД, ФСБ, Центробанк, крупнейшие банки и операторы связи.

⭐️Чего ждут от проекта:
— сократить число успешных мошеннических операций;
— быстрее выявлять подозрительные схемы;
— объединить данные всех участников в одну систему для более чёткой картины угроз;
— подготовить предложения для новых законов и правил, которые помогут защищать граждан и бизнес.

Эксперты считают, что если система заработает как надо, это может сильно изменить правила игры в борьбе с цифровыми аферами.

👤 Tldx — CLI-утилита для поиска свободных доменов

Открытый инструмент, который помогает находить свободные домены, генерируя комбинации с префиксами, суффиксами и разными TLD (.com, .io, .ai).

Что умеет?
✅Генерировать доменные варианты
✅Проверять доступность через WHOIS
✅Фильтровать только свободные
✅Работать быстро и потоково

Для кого?
✅Разработчикам — для проектов
✅Стартаперам — для идей
✅Маркетологам — для кампаний
✅Домен-хантерам — для ловли редких имён

👉 Git
#полезное

🏠 Деревянный дата-центр!

Немецкая компания Prior1 представила необычное решение — модульный дата-центр IT Container Eco Fix, сделанный… из дерева. Да-да, настоящего, кросс-ламинированного (CLT), которое обычно используют для строительства экологичных зданий.

↔️ Размеры скромные: 6,5 × 3 × 3,4 м — небольшой контейнер, который можно быстро подключить и запустить. Внутри помещается до пяти стоек с оборудованием, есть пропановая система охлаждения на 14 кВт, встроенный ИБП на 15 кВА, системы кондиционирования, безопасности и мониторинга. При желании — солнечные панели на крыше. Всё продумано, всё протестировано заранее.

❌ Это шаг в сторону более экологичных IT-решений. Дата-центры потребляют энергию не хуже мегаполиса. А тут — дерево, меньше бетона и металла, и, по словам разработчиков, с огнестойкостью всё в порядке (CLT при пожаре ведёт себя лучше, чем кажется).

Prior1 предлагает клиентам как собственное размещение этих деревянных модулей, так и использование своей колокейшн-площадки.

☀️В мире, где даже дата-центры становятся «зелёными», это выглядит не только смелым ходом, но и очень экологичным решением.

🖥 Dockge — удобный инструмент для управления стеками Docker на основе файлов docker-compose.yaml.

Основной функционал:
— Удобное управление файлами compose.yaml через единый интерфейс
— Интерактивный редактор для создания и редактирования конфигураций compose.yaml
— Встроенный веб-терминал с поддержкой интерактивного режима
— Работа с несколькими агентами: управление разными Docker-стеками на разных хостах через одну панель
— Автоматическое преобразование команд docker run в формат compose.yaml для упрощения миграции и настройки

👉 Git
#полезное

🔥 DR-план: сделайте сейчас — спасёт потом

ИТ-инфраструктура становится всё сложнее: десятки интеграций, распределённые сервисы, облака, приложения, микросервисы — всё это требует не просто поддержки, а ответственного подхода к отказоустойчивости.

📢Когда в 2024 году у СДЭК случился сбой, компания на несколько дней потеряла доступ к ключевым системам. Итог — сотни миллионов рублей убытков и срыв бизнес-процессов по всей стране. DR-плана тогда не оказалось.

❤️ Чтобы не повторять этот сценарий — напомним про статьи, которые помогут выстроить грамотную стратегию Disaster Recovery:
— DR за 15 минут: всё, что нужно знать
— Как избежать потерь: стратегии Disaster Recovery для бизнеса
— Реальный кейс: внедрение DR в крупной торговой сети

😈 Искусственный интеллект: революция без тормозов

Венчурная капиталистка Мэри Микер, известная своими отчетами по интернет-трендам, выпустила новый доклад «Trends — Artificial Intelligence». На 340 страницах она описывает беспрецедентную скорость развития ИИ, подкрепляя свои выводы множеством графиков и цифр.

Основные факты:
➡️Молниеносный рост пользователей: ChatGPT достиг 800 миллионов пользователей всего за 17 месяцев, что является рекордным темпом роста.
➡️Быстрое распространение технологий: Конкуренты оперативно внедряют функции друг друга, а открытые модели, особенно из Китая, догоняют лидеров рынка.
➡️Энергоэффективность чипов: Современные ИИ-чипы, такие как Nvidia Blackwell (2024), потребляют в 105 000 раз меньше энергии на токен по сравнению с Kepler (2014).
➡️Снижение стоимости использования: Хотя обучение моделей может стоить до 1 миллиарда долларов, стоимость использования снизилась на 99% за два года.

💰 Несмотря на стремительный рост и снижение затрат, многие ИИ-компании еще не достигли устойчивой прибыльности. Мэри Микер отмечает, что только время покажет, кто станет лидером в ИИ-экономике.

💡Импортозамещение с сопротивлением тока:как электросетевая компания ушла от всего западного в ИТ и осталась на ходу

Задача: внедрить отечественную систему управления СК-11. Планировалось «убить двух зайцев» – автоматизировать работу и выполнить требования по импортозамещению ИТ для значимых субъектов КИИ.

Мы взяли на себя всё — от виртуализации и резервного копирования до мониторинга и VDI — и довели проект до финальных испытаний.

⚙️ Как прошли путь от схем к реальной инфраструктуре
❔ Что стоит учитывать, если вы тоже идёте по пути импортозамещения

👉 Рассказали в новом материале