Институт МОИБ | ИБ, ПДн
338 subscribers
282 photos
5 videos
4 files
197 links
Официальный канал Института МОИБ

Обучаем специалистов по защите информации и обработке персональных данных. Оказываем услуги защиты Вашей информации

Наш чат - https://t.me/+P887V4ifXoRlOWFi
Наш сайт - https://imoib.ru

По всем вопросам -@institutemoib
Download Telegram
РАСПИСАНИЕ обучения на июнь уже на сайте!

Семинары:

✔️ 18.06 "Персональные данные: организация обработки" Подробнее

✔️ 18 - 20.06 "Персональные данные: практическое погружение" Подробнее

✔️ 26.06 "Персональные данные: организация защиты и предупреждение утечек" Подробнее

Повышение квалификации:

✔️ 13.06 "Информационная безопасность организаций и предприятий" Подробнее

✔️ 13.06 "Обеспечение безопасности объектов критической информационной инфраструктуры" Подробнее

✔️13.06 "Информационная безопасность медицинских организаций" Подробнее

✔️ 13.06 "Информационная безопасность: компьютерные атаки и инциденты" Подробнее

Повышение квалификации по программам ФСТЭК:

✔️ 27.05 "Обеспечение безопасности значимых объектов КИИ" Подробнее

Курсы повышения квалификации В.В. Комарова

✔️
14.06. "Особенности защиты информации в ГИС" Подробнее

✔️ 21.06 "Реагирования на компьютерные инциденты" Подробнее

Записаться на обучение:
✉️ info@imoib.ru
📞 +7 (495) 268-13-42
🔥2
РАСПИСАНИЕ обучения на июль уже на сайте!

Семинары:

✔️ 10.07 "Персональные данные: организация защиты и предупреждение утечек" Подробнее

Повышение квалификации:

✔️02.07 "Организация обработки персональных данных в организации и на предприятии" Подробнее

✔️ 04.07 "Особенности обработки персональных данных специалистами отдела кадров с учетом требований Роскомнадзора в 2024 году" Подробнее

✔️ 09.07 "Организация работы с средствами криптографической защиты информации (СКЗИ) в соответствии с требованиями ФСБ РФ" Подробнее

✔️ 11-23.07 "Обеспечение безопасности объектов критической информационной инфраструктуры" Подробнее


Записаться на обучение:
✉️ info@imoib.ru
📞 +7 (495) 268-13-42
Институт МОИБ согласовал со ФСТЭК России следующие программы обучения: 1. программу повышения квалификации специалистов, работающих в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации - в объеме 216 часов 2. программу профессиональной переподготовки "Информационная безопасность. Техническая защита конфиденциальной информации" - в объеме 508 часов 3. программу профессиональной переподготовки "Информационная безопасность. Безопасность значимых объектов критической информационной инфраструктуры" - в объеме 502 часов 4. программу повышения квалификации "Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных" - в объеме 108 часов. https://imoib.ru/institute/news/novye-programmy-obucheniya-po-informacionnoy-bezopasnosti-soglasovannye-so-fstek
Уважаемые коллеги, добрый день! Приглашаем Вас принять участие в анонимном исследовании Института МОИБ, по вопросам организации повышения осведомленности в сфере ИБ в организациях, учреждениях и на предприятиях. Заполните опросник состоящий из 12 вопросов, время заполнения не более 1мин. Благодарим Вас за участие! Опросник
РАСПИСАНИЕ обучения на август уже на сайте!

Новый курс В. Комарова и В.Крашакова

✔️23.08 ""Утечки" персональных данных: реагирование, взаимодействие с регуляторами, организация защиты" Подробнее

Повышение квалификации:


✔️20.08 "Организация обработки персональных данных в организации и на предприятии" Подробнее

✔️ 21.08 "Особенности обработки персональных данных специалистами отдела кадров с учетом требований Роскомнадзора в 2024 году" Подробнее

✔️ 28.08 "Организация работы с средствами криптографической защиты информации (СКЗИ) в соответствии с требованиями ФСБ РФ" Подробнее

✔️22.08 "Обеспечение безопасности объектов критической информационной инфраструктуры" Подробнее

Профессиональная переподготовка

✔️ 26.08 "Информационная безопасность. Техническая защита конфиденциальной информации" в объеме 508 часов. Подробнее

Записаться на обучение:
✉️ info@imoib.ru
📞 +7 (495) 268-13-42
👍1
Уважаемые коллеги! В реестр образовательных организаций ФСТЭК России внесены новые программы повышения квалификации и проф.переподготовки Института МОИБ. Номер в реестре №53.
РАСПИСАНИЕ обучения на сентябрь уже на сайте!

курсы В. Комарова

✔️20.09 "Основы реагирования на компьютерные инциденты и ликвидация последствий компьютерных атак" Подробнее

✔️27.09 ""Утечки" персональных данных: реагирование, взаимодействие с регуляторами, организация защиты" Подробнее

Повышение квалификации:


✔️10.09 "Организация обработки персональных данных в организации и на предприятии" Подробнее

✔️ 12.09 "Особенности обработки персональных данных специалистами отдела кадров с учетом требований Роскомнадзора в 2024 году" Подробнее

✔️19.09 "Обеспечение безопасности объектов критической информационной инфраструктуры" Подробнее

✔️ 25.09 "Организация работы с средствами криптографической защиты информации (СКЗИ) в соответствии с требованиями ФСБ РФ" Подробнее

профессиональная переподготовка

✔️ 30.09 "Информационная безопасность. Техническая защита конфиденциальной информации" в объеме 508 часов. Подробнее

Записаться на обучение:
✉️ info@imoib.ru
📞 +7 (495) 268-13-42
👍3🔥1
РАСПИСАНИЕ обучения на октябрь уже на сайте!

Курсы В. Комарова

✔️ 18.10 "Основы реагирования на компьютерные инциденты и ликвидация последствий компьютерных атак"
Подробнее

✔️ 25.10 "Персональные данные: инциденты - "утечки", взаимодействие с регуляторами"
Подробнее

Повышение квалификации:


✔️ 14.10 "Обеспечение безопасности объектов критической информационной инфраструктуры" Подробнее

✔️ 28.10 "Техническая защита информации ограниченного доступа, не содержащей сведений, составляющие гос. тайну"
Подробнее

✔️ 28.10 "Обеспечение безопасности объектов критической информационной инфраструктуры" Подробнее

Профессиональная переподготовка

✔️ 14.10 "Информационная безопасность. Безопасность значимых объектов критической информационной инфраструктуры"
Подробнее

✔️ 28.10 "Техническая защита информации ограниченного доступа, не содержащей сведений, составляющие гос. тайну"
Подробнее

✔️ 28.10 "Информационная безопасность. Техническая защита конфиденциальной информации"
Подробнее

Записаться на обучение:
✉️ info@imoib.ru
📞 +7 (495) 268-13-42
Полевые заметки: Индульгенция за НЕзащиту!
Обсуждение поправок ко второму-третьему чтению в Государственной Думе законопроекта о наказании за утечки персональных данных подходит к финалу. Видимо, до конца этого года депутаты обновят статью 13.11 КоАП РФ, и в 2025 год мы войдем с новыми штрафами.
Несколько дней назад один из участников этой дискуссии – Минэкономразвития - предложил любопытную инициативу. При этом нет смысла сейчас комментировать их главное предложение по кратному снижению предложенных после первого депутатского чтения санкций, - какими они окончательно останутся - решать ГД РФ. Что же касается последнего предложения Минэкономразвития о смягчении ответственности компаний, то его позиция вселяет надежду на здравый подход в решении этого вопроса.
Смысл инициативы состоит в том, чтобы законодательно закрепить обстоятельства, смягчающие ответственность операторов персональных данных.
Еще в 2023 году, на первой стадии обсуждения законопроекта об оборотных штрафах при утечках персональных данных, глава Минцифры Максут Шадаев предлагал несколько вариантов мер для бизнеса, чтобы в разы уменьшить размер санкций за утечки персональных данных, применяемых к компаниям. Одной из этих мер было введение некоего понижающего коэффициента при определении размера штрафа, если компания изначально, после инцидента, предложила пострадавшим гражданам соразмерную финансовую компенсацию. Подобную позицию озвучил тогда и Роскомнадзор, заявив, что цель законопроекта – не только увеличение ответственности для операторов, допустивших утечку, но и формирование модели справедливой компенсации гражданам, чьи данные были скомпрометированы. При этом критики такого подхода и сегодня сомневаются в справедливом администрировании подобной компенсации.
МЭР идет дальше и предлагает своеобразный вариант «прощения» компаниям, если они финансово вложились в кибербезопасность. Министерство предложило любопытную систему расчета минимальных вложений в защиту персональных данных, чтобы компания в случае компьютерных инцидентов могла получить по итогам дальнейших разбирательств индульгенцию.
Министерство предлагает потратить оператору персональных данных 0,1% от выручки на все технические мероприятия по защите конфиденциальной информации в организации и, как говорится, «спать спокойно».
Мы предлагаем вам сделать примерный расчет затрат на защиту персональных данных с учетом хотя бы минимального набора технических мер: на лицензионное сертифицированное антивирусное ПО, установленное на все технические средства, на самые экономичные системы контроля защищенности типа Сканера ВС или RedСheck. При этом стоит учитывать только ваши прямые затраты на закупку СЗИ и не рассматривать, как предлагает МЭР, расходы на привлечение организаций-лицензиатов ФСТЭК России, специализирующихся на предоставлении услуг по технической защите информации.
И стоит ответить себе на вопрос: «А наша компания подпадает под возможную индульгенцию?»
РАСПИСАНИЕ обучения на ноябрь уже на сайте!

Курсы В. Комарова:

✔️ 22.11 "Основы реагирования на компьютерные инциденты и ликвидация последствий компьютерных атак"
Подробнее

✔️ 29.11 "Персональные данные: инциденты - "утечки", взаимодействие с регуляторами"
Подробнее

Повышение квалификации:


✔️ 11.11 "Обеспечение безопасности объектов критической информационной инфраструктуры"
Подробнее

✔️ 25.11 "Техническая защита информации ограниченного доступа, не содержащей сведений, составляющие гос. тайну"
Подробнее

Профессиональная переподготовка

✔️ 11.11 "Информационная безопасность. Безопасность значимых объектов критической информационной инфраструктуры"
Подробнее

✔️ 25.11 "Техническая защита информации ограниченного доступа, не содержащей сведений, составляющие гос. тайну"
Подробнее

✔️ 25.11 "Информационная безопасность. Техническая защита конфиденциальной информации"
Подробнее

Записаться на обучение:
✉️ info@imoib.ru
📞 +7 (495) 268-13-42
👍1
Профессиональная переподготовка «Безопасность значимых объектов критической информационной инфраструктуры»

📅 Старт курса: 11 ноября.
💻 Формат обучения: с применением дистанционных образовательных технологий.

Курс направлен на подготовку специалистов, способных эффективно защищать критическую информационную инфраструктуру от угроз и атак.

🎓 Что вас ждет?
• Глубокое погружение в правовые основы и угрозы безопасности КИИ.
• Практические знания о категорировании объектов и мерах защиты.
• Лекции от ведущих экспертов, реализовавших более 700 проектов в области информационной безопасности.

Подробная программа курса на сайте.

📜 По окончании курса вы получите диплом о профессиональной переподготовке.

Записаться или получить консультацию можно по телефону 8 (495) 268-13-42 или по электронной почте info@imoib.ru.
Пентест: основы тестирования на проникновение 👾

🔒 Углубитесь в мир кибербезопасности! С 18 по 22 ноября 2024 года Институт мониторинга и оценки информационной безопасности приглашает вас на курс, посвященный тестированию на проникновение.

🗓Старт курса: 18 ноября.
💻 Форма обучения: очно-заочная с применением дистанционных образовательных технологий.

📚 Что вас ждёт?
• Изучение методологии и инструментов хакерских атак.
• Работа с Kali Linux и Metasploit Framework.
• Сканирование сетей и активный анализ сервисов.
• Основы социальной инженерии и вирусов.
• Практические лабораторные работы по созданию бэкдоров и удалённому администрированию.

Подробная программа курса на сайте.

Записаться или получить консультацию можно по телефону 8 (495) 268-13-42 или по электронной почте info@imoib.ru.
РАСПИСАНИЕ обучения на декабрь уже на сайте!

Курсы В. Комарова:

✔️ 13.12 "Основы реагирования на компьютерные инциденты и ликвидация последствий компьютерных атак"
Подробнее

✔️ 20.12 "Персональные данные: инциденты - "утечки", взаимодействие с регуляторами"
Подробнее

Программы на которые стоит обратить внимание:


✔️ 03.12 "Особенности обработки персональных данных в профессиональной образовательной организации"
Подробнее

✔️ 05.12 "Организация обработки персональных данных в учреждении, организации и на предприятии"
Подробнее

✔️ 06.12 "Особенности обработки персональных данных специалистами отдела кадров с учетом требований Роскомнадзора в 2024 году"
Подробнее

✔️ 12.12 "Обеспечение безопасности объектов критической информационной инфраструктуры"
Подробнее

✔️ 12.12 "Информационная безопасность медицинских организаций"
Подробнее

✔️ 12.12 "Информационная безопасность организаций и предприятий"
Подробнее

✔️ 12.12 "Информационная безопасность: инциденты, атаки, противодействие, реагирование"
Подробнее

✔️ 16.12 "Пентест: основы тестирования на проникновение"
Подробнее

✔️ 17.12 "Персональные данные: практическое погружение"
Подробнее

Записаться на обучение:
✉️ info@imoib.ru
📞 +7 (495) 268-13-42
👍1
Полевые заметки: Госдума значительно уменьшит штрафы руководителям за утечки персональных данных

Согласно проекту документа Государственной Думы РФ (после второго чтения), размещенному на портале официального опубликования правовых актов, размер штрафов руководителям за утечки персональных данных от одной тысячи до десяти тысяч субъектов персональных данных составит от 200 тысяч рублей вместо 800 тысяч, предусмотренных после февральского 1 чтения в ГД РФ.
Как все надеялись после опубликованного ранее текста, законопроект претерпит значительные изменения по суммам штрафов. Так и произошло: штрафы уменьшили, но только - в отношении должностных лиц.
В последние месяцы в экспертном сообществе всё чаще звучала мысль о том, что предлагаемые многомиллионные штрафы не станут значимой статьей пополнения государственного бюджета, поэтому необходимо будет найти некий баланс между неотвратимостью наказания и действиями операторов ПДн для обеспечения конфиденциальности информации.
Многие опасаются также и того, что изменение конструкции статьи 13.11 КоАП РФ с 18 составами правонарушений может привести к кардинальному изменению тактики главного надзорного органа – Роскомнадзора.
Анализируя историю введения штрафов за нарушения законодательства в области персональных данных, вводимых в 2017 и 2021 годах, мы обратили внимание на соотношение дефицита бюджета страны накануне введения штрафа и в год после введения штрафных санкций. И получили интересные цифры:
2016 год – год до введения новых штрафные санкций - дефицит бюджета был 3,5%, ВВП – 2,96 триллиона рублей
2017 год – год введения принципиально новых штрафов - дефицит бюджета стал 1,4% ВВП
2020 год – год до введения новых штрафов по ПДн - дефицит бюджета был 3,8%, ВВП – 4,09 триллиона рублей
2021 год - год введения новых штрафов (с тысяч до сотен тысяч) – дефицита бюджета НЕТ, профицит бюджета страны – 514 миллиардов рублей.
Понимаем, что взаимосвязи нет, но факт интересный, прелюбопытный! Есть надежда, что тенденция продолжится!? Так что готовимся!
Ужесточение ответственности за утечку данных.

Госдума во 2-м и 3-м чтении приняла законопроект об увеличении штрафов и новых составах административных правонарушений в области персональных данных.

Поправки вступят в силу с 1 марта 2025 года. Документ был принят в трех чтениях и опубликован в официальной базе Госдумы. Ознакомиться с изменениями можно по ссылке: vk.cc/cFmcDu.