🔔Важные новости по обезличиванию персональных данных!

16 апреля Роскомнадзор утвердил новый приказ с требованиями к обезличиванию ПДн. В документе предложены методы:
🟢 замена уникальных сведений идентификаторами
🟢 изменение состава данных
🟢 перемешивание информации
🟢 удаление идентификаторов.

Однако эксперты РСПП отмечают, что в приказе нет чётких критериев результата обезличивания и способов проверки.
В АНО «Цифровая экономика» предлагают создать открытый и дополняемый список методов, а Ассоциация больших данных настаивает на оценке безопасности через анализ риска деобезличивания.

РКН же считает, что открытый перечень не обеспечит правовую определённость, но готов расширять список новых безопасных методов.

По мнению Forbes, новый приказ легализует практику, которой бизнес уже пользовался, следуя протоколам для госорганов.

Будем следить за развитием темы! 👀

↪️ С проектом приказа можно ознакомиться здесь.

#информационнаябезопасность #персональныеданные #Роскомнадзор

С Днём Победы, друзья! 🎇

9 мая - день памяти и гордости за тех, кто отстоял свободу и безопасность нашей страны. Сегодня, как и тогда, защита требует мужества, единства и высокой ответственности.

В современном мире фронт переместился и в цифровое пространство. Вместо танков - кибератаки, вместо окопов - корпоративные сети и критическая инфраструктура. Информационная безопасность - это наш новый рубеж, где каждый из нас ежедневно стоит на страже, отражая атаки и защищая данные. 🛡

Пусть память о героях вдохновляет нас быть стойкими, внимательными и профессиональными в борьбе с современными угрозами. Ведь свобода - это не только право, но и ответственность сохранять безопасность в любом измерении. 🛡

С Днём Победы! Крепкой защиты вашим цифровым рубежам! УРА!

#деньпобеды

Маскирование OR Обезличивание OR Обфускация

Всё чаще и чаще отрасли приходится сталкиваться с задачами по маскированию данных в своих информационных системах. 🪣

Собрал для вас небольшую подборку материалов по этой теме.

🪙Вебинар по статическому маскированию от Гарда Технологии с автором канала
🪙Статья по статическому маскированию от автора канала
🪙 Статья по динамическому маскированию
🪙 Создание государственной платформы по обработке обезличенных данных - как это будет работать
🪙 Результаты опроса - как сейчас компании обезличивают данные
🪙Вебинар по удалению персональных данных в БД (через Гарда Маскирование)

#подборка #маскирование

Вот так, пишет симпатичная китаянка, а потом оказывается, что она элементарных вещей не знает! 🌧

#мошенники

📎Лайфхаки по настройке DLP, «параграф» III

Часто для удобства работы сотрудники прибегают к использованию онлайн-сервисов.
Например, если необходимо передать файл кому-то через облако или поменять расширение файла.

Существуют облачные зарубежные сервисы, которые выполняют эти задачи. Например, вы кладете файл на хостинг, и вам выдаётся ссылка, по которой можно этот файл скачать, или же загружаете файл docx, а получаете pdf.
Удобно, правда? 🤡

Какие бывают сервисы?

💱Сайты конвертеры:
ilovepdf.com, convertio.co, document.online-convert.com, coolutils.com, lovepdf.ru, smallpdf.com, nextpdfconverter.com, doctopdf.com и другие.

🖥Бесплатные файлообменники: dropmefiles.com, transfiles.com, ru.files.me, и другие.

🧠LLM:
chatgpt.com, chatgpt.org, chat-gpt.com, deepai.com, gpt-chatbot.com, chatai.bot.com, openai.com, deepseek.com и др.

«Если вам предлагают что-нибудь бесплатно, значит товар - это вы»
У таких провайдеров собирается огромная база различной документации: конфиденциальные файлы топовых компаний, перс. данные, фотографии паспортов и т.д.
Дальше владельцы хостингов могут делать все что угодно: перепродажа данных, слив под заказ, пробив.

Использование данных сервисов для личных нужд не несёт в себе, как правило, опасности, а вот загружать результат аудита компании для изменения формата файла на такой хостинг точно не стоит.

➡️ Как можно начать выявлять подобные утечки с помощью DLP расскажу в следующем посте!

#DLP #настройкаDLP

В эту пятницу (23.05) буду на Positive Hack Day! ⬜️

Если вы хотите поговорить о защите данных, вы знаете, где меня найти. ☄️

P.S. Фото, чтобы вы не забыли, как я выгляжу 🧪

#PHD

Защита данных и сети в компаниях с гео-распределённой инфраструктурой

27 мая в 11:00 обсудим с коллегами особенности защиты гео-распределённой инфраструктуры.

На повестке дня:
🟢 Почему гео-распределение ждёт нас всех
🟢 Почему такую инфраструктуру сложнее защищать от кибер-атак
🟢 Практические кейсы защиты с помощью DLP и NDR

➡️Регистрируйтесь!

#вебинар #DLP #NDR

▶️ Друзья и коллеги, уже завтра в 11:00 мы расскажем вам о защите гео-распределённой инфраструктуры! 🛡

А вы идёте? 💯

➡️ Регистрация здесь

💡В продолжение поста - решение с помощью DLP

🟢 Предварительно создаём списки в DLP с ресурсами.

Сайты конвертеры:
ilovepdf.com, convertio.co, document.online-convert.com, coolutils.com, lovepdf.ru, smallpdf.com, nextpdfconverter.com, doctopdf.com и другие.

🖥Бесплатные файлообменники: dropmefiles.com, transfiles.com, ru.files.me, и другие.

🧠LLM:
chatgpt.com, chatgpt.org, chat-gpt.com, deepai.com, gpt-chatbot.com, chatai.bot.com, openai.com, deepseek.com и др.

Настраиваем политику:
🟢 Канал перехвата: Веб-трафик
🟢 Назначение: Списки выше
🟢 Добавить офисные типы файлов: doc, docx, excel, pdf и др. Это необходимо для уменьшения количества ложно-положительных срабатываний.
Веб-трафик генерирует много мусора (телеметрия и прочее), а нам всё-таки интересно видеть отправку именно файлов.

✅ Задача выполнена

#DLP #настройкаDLP

☄️Сегодня вступает в силу закон об оборотных штрафах за утечку данных!

День по истине исторический!

30 мая 2025 года в России вступает в силу закон об оборотных штрафах за утечку персональных данных, которые значительно ужесточают ответственность компаний за нарушение законодательства в этой сфере.

💸Теперь штрафы могут составлять от 1% до 3% годового оборота компании, при этом минимальная сумма взыскания — 20–25 млн рублей, а максимальная — до 500 млн рублей.

📈Ранее штрафы были фиксированными и значительно ниже — максимум до 700 тысяч рублей для компаний, теперь же размер санкций привязан к обороту, что делает их гораздо более ощутимыми. Кроме того, за утечку данных спецкатегорий, биометрических данных и крупномасштабные инциденты предусмотрены отдельные высокие штрафы — до 20 млн рублей и более.

А вы уже защитили свои данные? 👨‍💻

#регуляторика #оборотныештрафы

Нас уже 200, а это по количеству сопоставимо с хорошим вебинаром какого-нибудь вендора! 🛡

Мне очень приятно читать ваши комментарии к моим постам и получать обратную связь к выступлениям. Это именно то, что заставляет меня двигаться вперёд и развиваться. 🔼

Многие из вас пишут мне в личку с просьбой описать те или иные новости кибербеза - не всегда есть возможность обработать всё, но я буду стараться!🥸

Если у вас есть темы, которые вы хотите обсудить или вопросы по кибербезопасности — пишите в комментариях или в личные сообщения.

Вместе мы делаем жизнь безопаснее!

#кибербезопасность #200подписчиков #datasecuri #безопасностьданных

Возвращаемся к обсуждению «мега-трансформера»: взгляд Positive Technologies на платформу защиты данных 🔴

Data Security Platform – это комплексное решение, которое объединяет в себе аппаратные и программные средства, предназначенные для защиты, мониторинга и управления доступом к данным. ✔️

Основные компоненты системы:
🟢 Мониторинг и обнаружение угроз
🟢 Управление доступом
🟢 Анализ инцидентов
🟢 Отчетность и соответствие

Основные технологии:
🔍Системы мониторинга: Эти системы собирают данные о событиях в режиме реального времени. Например, системы класса SIEM позволяют быстро выявить подозрительную активность.
🛡Системы обнаружения вторжений (IDS/IPS): Они анализируют сетевой трафик, выявляя аномалии, характерные для попыток взлома или несанкционированного доступа.
🚨Системы управления идентификацией и доступом (IAM): Позволяют контролировать, кто имеет доступ к конфиденциальным данным, и управлять правами пользователей, используя современные методы аутентификации.
💡Платформы для анализа и корреляции событий: Инструменты, которые объединяют данные из различных источников для быстрого обнаружения угроз и формирования полной картины происходящего (SIEM).
📊Инструменты для отчетности и аудита: Модули, позволяющие формировать подробные отчеты для внутренних проверок и внешних аудитов, что помогает соответствовать нормативным требованиям.

⭐️Мои выводы⭐️
Забавно, что в DSP вдруг появился IPS/IDS, а ещё и SIEM 🧐

Ну чего уж мелочиться - сетевой экран тоже защищает данные, и уборщица, которая не выдернула сервер из розетки - тоже (за что ей огромное спасибо!)

Статья выглядит как попытка переипользования и перепродажи рынку уже существующих технологий в компании под новым соусом, а не разработка чего-то принципиально нового. 🏷

↪️ Читать статью