♾ Дорогие друзья, Last Call!

Присоединяйтесь сегодня в 10:00 к вебинару, где мы расскажем про новые фичи Гарда DBF 5.3! 👌

#вебинар #Гарда

🏛️ Опубликован проект приказа Роскомнадзора «Об утверждении требований к обезличиванию персональных данных и методов обезличивания персональных данных», который после принятия заменит действующий приказ Роскомнадзора №996 от 2013г.

💡👁 Подготовили для вас небольшую схему по обезличиванию ПД - с учетом проекта нового приказа Роскомнадзора.

🔔Важные новости по обезличиванию персональных данных!

16 апреля Роскомнадзор утвердил новый приказ с требованиями к обезличиванию ПДн. В документе предложены методы:
🟢 замена уникальных сведений идентификаторами
🟢 изменение состава данных
🟢 перемешивание информации
🟢 удаление идентификаторов.

Однако эксперты РСПП отмечают, что в приказе нет чётких критериев результата обезличивания и способов проверки.
В АНО «Цифровая экономика» предлагают создать открытый и дополняемый список методов, а Ассоциация больших данных настаивает на оценке безопасности через анализ риска деобезличивания.

РКН же считает, что открытый перечень не обеспечит правовую определённость, но готов расширять список новых безопасных методов.

По мнению Forbes, новый приказ легализует практику, которой бизнес уже пользовался, следуя протоколам для госорганов.

Будем следить за развитием темы! 👀

↪️ С проектом приказа можно ознакомиться здесь.

#информационнаябезопасность #персональныеданные #Роскомнадзор

С Днём Победы, друзья! 🎇

9 мая - день памяти и гордости за тех, кто отстоял свободу и безопасность нашей страны. Сегодня, как и тогда, защита требует мужества, единства и высокой ответственности.

В современном мире фронт переместился и в цифровое пространство. Вместо танков - кибератаки, вместо окопов - корпоративные сети и критическая инфраструктура. Информационная безопасность - это наш новый рубеж, где каждый из нас ежедневно стоит на страже, отражая атаки и защищая данные. 🛡

Пусть память о героях вдохновляет нас быть стойкими, внимательными и профессиональными в борьбе с современными угрозами. Ведь свобода - это не только право, но и ответственность сохранять безопасность в любом измерении. 🛡

С Днём Победы! Крепкой защиты вашим цифровым рубежам! УРА!

#деньпобеды

Маскирование OR Обезличивание OR Обфускация

Всё чаще и чаще отрасли приходится сталкиваться с задачами по маскированию данных в своих информационных системах. 🪣

Собрал для вас небольшую подборку материалов по этой теме.

🪙Вебинар по статическому маскированию от Гарда Технологии с автором канала
🪙Статья по статическому маскированию от автора канала
🪙 Статья по динамическому маскированию
🪙 Создание государственной платформы по обработке обезличенных данных - как это будет работать
🪙 Результаты опроса - как сейчас компании обезличивают данные
🪙Вебинар по удалению персональных данных в БД (через Гарда Маскирование)

#подборка #маскирование

Вот так, пишет симпатичная китаянка, а потом оказывается, что она элементарных вещей не знает! 🌧

#мошенники

📎Лайфхаки по настройке DLP, «параграф» III

Часто для удобства работы сотрудники прибегают к использованию онлайн-сервисов.
Например, если необходимо передать файл кому-то через облако или поменять расширение файла.

Существуют облачные зарубежные сервисы, которые выполняют эти задачи. Например, вы кладете файл на хостинг, и вам выдаётся ссылка, по которой можно этот файл скачать, или же загружаете файл docx, а получаете pdf.
Удобно, правда? 🤡

Какие бывают сервисы?

💱Сайты конвертеры:
ilovepdf.com, convertio.co, document.online-convert.com, coolutils.com, lovepdf.ru, smallpdf.com, nextpdfconverter.com, doctopdf.com и другие.

🖥Бесплатные файлообменники: dropmefiles.com, transfiles.com, ru.files.me, и другие.

🧠LLM:
chatgpt.com, chatgpt.org, chat-gpt.com, deepai.com, gpt-chatbot.com, chatai.bot.com, openai.com, deepseek.com и др.

«Если вам предлагают что-нибудь бесплатно, значит товар - это вы»
У таких провайдеров собирается огромная база различной документации: конфиденциальные файлы топовых компаний, перс. данные, фотографии паспортов и т.д.
Дальше владельцы хостингов могут делать все что угодно: перепродажа данных, слив под заказ, пробив.

Использование данных сервисов для личных нужд не несёт в себе, как правило, опасности, а вот загружать результат аудита компании для изменения формата файла на такой хостинг точно не стоит.

➡️ Как можно начать выявлять подобные утечки с помощью DLP расскажу в следующем посте!

#DLP #настройкаDLP

В эту пятницу (23.05) буду на Positive Hack Day! ⬜️

Если вы хотите поговорить о защите данных, вы знаете, где меня найти. ☄️

P.S. Фото, чтобы вы не забыли, как я выгляжу 🧪

#PHD

Защита данных и сети в компаниях с гео-распределённой инфраструктурой

27 мая в 11:00 обсудим с коллегами особенности защиты гео-распределённой инфраструктуры.

На повестке дня:
🟢 Почему гео-распределение ждёт нас всех
🟢 Почему такую инфраструктуру сложнее защищать от кибер-атак
🟢 Практические кейсы защиты с помощью DLP и NDR

➡️Регистрируйтесь!

#вебинар #DLP #NDR

▶️ Друзья и коллеги, уже завтра в 11:00 мы расскажем вам о защите гео-распределённой инфраструктуры! 🛡

А вы идёте? 💯

➡️ Регистрация здесь

💡В продолжение поста - решение с помощью DLP

🟢 Предварительно создаём списки в DLP с ресурсами.

Сайты конвертеры:
ilovepdf.com, convertio.co, document.online-convert.com, coolutils.com, lovepdf.ru, smallpdf.com, nextpdfconverter.com, doctopdf.com и другие.

🖥Бесплатные файлообменники: dropmefiles.com, transfiles.com, ru.files.me, и другие.

🧠LLM:
chatgpt.com, chatgpt.org, chat-gpt.com, deepai.com, gpt-chatbot.com, chatai.bot.com, openai.com, deepseek.com и др.

Настраиваем политику:
🟢 Канал перехвата: Веб-трафик
🟢 Назначение: Списки выше
🟢 Добавить офисные типы файлов: doc, docx, excel, pdf и др. Это необходимо для уменьшения количества ложно-положительных срабатываний.
Веб-трафик генерирует много мусора (телеметрия и прочее), а нам всё-таки интересно видеть отправку именно файлов.

✅ Задача выполнена

#DLP #настройкаDLP

☄️Сегодня вступает в силу закон об оборотных штрафах за утечку данных!

День по истине исторический!

30 мая 2025 года в России вступает в силу закон об оборотных штрафах за утечку персональных данных, которые значительно ужесточают ответственность компаний за нарушение законодательства в этой сфере.

💸Теперь штрафы могут составлять от 1% до 3% годового оборота компании, при этом минимальная сумма взыскания — 20–25 млн рублей, а максимальная — до 500 млн рублей.

📈Ранее штрафы были фиксированными и значительно ниже — максимум до 700 тысяч рублей для компаний, теперь же размер санкций привязан к обороту, что делает их гораздо более ощутимыми. Кроме того, за утечку данных спецкатегорий, биометрических данных и крупномасштабные инциденты предусмотрены отдельные высокие штрафы — до 20 млн рублей и более.

А вы уже защитили свои данные? 👨‍💻

#регуляторика #оборотныештрафы