Институт МОИБ | ИБ, ПДн
338 subscribers
282 photos
5 videos
4 files
197 links
Официальный канал Института МОИБ

Обучаем специалистов по защите информации и обработке персональных данных. Оказываем услуги защиты Вашей информации

Наш чат - https://t.me/+P887V4ifXoRlOWFi
Наш сайт - https://imoib.ru

По всем вопросам -@institutemoib
Download Telegram
РАСПИСАНИЕ обучения на сентябрь уже на сайте!

курсы В. Комарова

✔️20.09 "Основы реагирования на компьютерные инциденты и ликвидация последствий компьютерных атак" Подробнее

✔️27.09 ""Утечки" персональных данных: реагирование, взаимодействие с регуляторами, организация защиты" Подробнее

Повышение квалификации:


✔️10.09 "Организация обработки персональных данных в организации и на предприятии" Подробнее

✔️ 12.09 "Особенности обработки персональных данных специалистами отдела кадров с учетом требований Роскомнадзора в 2024 году" Подробнее

✔️19.09 "Обеспечение безопасности объектов критической информационной инфраструктуры" Подробнее

✔️ 25.09 "Организация работы с средствами криптографической защиты информации (СКЗИ) в соответствии с требованиями ФСБ РФ" Подробнее

профессиональная переподготовка

✔️ 30.09 "Информационная безопасность. Техническая защита конфиденциальной информации" в объеме 508 часов. Подробнее

Записаться на обучение:
✉️ info@imoib.ru
📞 +7 (495) 268-13-42
👍3🔥1
РАСПИСАНИЕ обучения на октябрь уже на сайте!

Курсы В. Комарова

✔️ 18.10 "Основы реагирования на компьютерные инциденты и ликвидация последствий компьютерных атак"
Подробнее

✔️ 25.10 "Персональные данные: инциденты - "утечки", взаимодействие с регуляторами"
Подробнее

Повышение квалификации:


✔️ 14.10 "Обеспечение безопасности объектов критической информационной инфраструктуры" Подробнее

✔️ 28.10 "Техническая защита информации ограниченного доступа, не содержащей сведений, составляющие гос. тайну"
Подробнее

✔️ 28.10 "Обеспечение безопасности объектов критической информационной инфраструктуры" Подробнее

Профессиональная переподготовка

✔️ 14.10 "Информационная безопасность. Безопасность значимых объектов критической информационной инфраструктуры"
Подробнее

✔️ 28.10 "Техническая защита информации ограниченного доступа, не содержащей сведений, составляющие гос. тайну"
Подробнее

✔️ 28.10 "Информационная безопасность. Техническая защита конфиденциальной информации"
Подробнее

Записаться на обучение:
✉️ info@imoib.ru
📞 +7 (495) 268-13-42
Полевые заметки: Индульгенция за НЕзащиту!
Обсуждение поправок ко второму-третьему чтению в Государственной Думе законопроекта о наказании за утечки персональных данных подходит к финалу. Видимо, до конца этого года депутаты обновят статью 13.11 КоАП РФ, и в 2025 год мы войдем с новыми штрафами.
Несколько дней назад один из участников этой дискуссии – Минэкономразвития - предложил любопытную инициативу. При этом нет смысла сейчас комментировать их главное предложение по кратному снижению предложенных после первого депутатского чтения санкций, - какими они окончательно останутся - решать ГД РФ. Что же касается последнего предложения Минэкономразвития о смягчении ответственности компаний, то его позиция вселяет надежду на здравый подход в решении этого вопроса.
Смысл инициативы состоит в том, чтобы законодательно закрепить обстоятельства, смягчающие ответственность операторов персональных данных.
Еще в 2023 году, на первой стадии обсуждения законопроекта об оборотных штрафах при утечках персональных данных, глава Минцифры Максут Шадаев предлагал несколько вариантов мер для бизнеса, чтобы в разы уменьшить размер санкций за утечки персональных данных, применяемых к компаниям. Одной из этих мер было введение некоего понижающего коэффициента при определении размера штрафа, если компания изначально, после инцидента, предложила пострадавшим гражданам соразмерную финансовую компенсацию. Подобную позицию озвучил тогда и Роскомнадзор, заявив, что цель законопроекта – не только увеличение ответственности для операторов, допустивших утечку, но и формирование модели справедливой компенсации гражданам, чьи данные были скомпрометированы. При этом критики такого подхода и сегодня сомневаются в справедливом администрировании подобной компенсации.
МЭР идет дальше и предлагает своеобразный вариант «прощения» компаниям, если они финансово вложились в кибербезопасность. Министерство предложило любопытную систему расчета минимальных вложений в защиту персональных данных, чтобы компания в случае компьютерных инцидентов могла получить по итогам дальнейших разбирательств индульгенцию.
Министерство предлагает потратить оператору персональных данных 0,1% от выручки на все технические мероприятия по защите конфиденциальной информации в организации и, как говорится, «спать спокойно».
Мы предлагаем вам сделать примерный расчет затрат на защиту персональных данных с учетом хотя бы минимального набора технических мер: на лицензионное сертифицированное антивирусное ПО, установленное на все технические средства, на самые экономичные системы контроля защищенности типа Сканера ВС или RedСheck. При этом стоит учитывать только ваши прямые затраты на закупку СЗИ и не рассматривать, как предлагает МЭР, расходы на привлечение организаций-лицензиатов ФСТЭК России, специализирующихся на предоставлении услуг по технической защите информации.
И стоит ответить себе на вопрос: «А наша компания подпадает под возможную индульгенцию?»
РАСПИСАНИЕ обучения на ноябрь уже на сайте!

Курсы В. Комарова:

✔️ 22.11 "Основы реагирования на компьютерные инциденты и ликвидация последствий компьютерных атак"
Подробнее

✔️ 29.11 "Персональные данные: инциденты - "утечки", взаимодействие с регуляторами"
Подробнее

Повышение квалификации:


✔️ 11.11 "Обеспечение безопасности объектов критической информационной инфраструктуры"
Подробнее

✔️ 25.11 "Техническая защита информации ограниченного доступа, не содержащей сведений, составляющие гос. тайну"
Подробнее

Профессиональная переподготовка

✔️ 11.11 "Информационная безопасность. Безопасность значимых объектов критической информационной инфраструктуры"
Подробнее

✔️ 25.11 "Техническая защита информации ограниченного доступа, не содержащей сведений, составляющие гос. тайну"
Подробнее

✔️ 25.11 "Информационная безопасность. Техническая защита конфиденциальной информации"
Подробнее

Записаться на обучение:
✉️ info@imoib.ru
📞 +7 (495) 268-13-42
👍1
Профессиональная переподготовка «Безопасность значимых объектов критической информационной инфраструктуры»

📅 Старт курса: 11 ноября.
💻 Формат обучения: с применением дистанционных образовательных технологий.

Курс направлен на подготовку специалистов, способных эффективно защищать критическую информационную инфраструктуру от угроз и атак.

🎓 Что вас ждет?
• Глубокое погружение в правовые основы и угрозы безопасности КИИ.
• Практические знания о категорировании объектов и мерах защиты.
• Лекции от ведущих экспертов, реализовавших более 700 проектов в области информационной безопасности.

Подробная программа курса на сайте.

📜 По окончании курса вы получите диплом о профессиональной переподготовке.

Записаться или получить консультацию можно по телефону 8 (495) 268-13-42 или по электронной почте info@imoib.ru.
Пентест: основы тестирования на проникновение 👾

🔒 Углубитесь в мир кибербезопасности! С 18 по 22 ноября 2024 года Институт мониторинга и оценки информационной безопасности приглашает вас на курс, посвященный тестированию на проникновение.

🗓Старт курса: 18 ноября.
💻 Форма обучения: очно-заочная с применением дистанционных образовательных технологий.

📚 Что вас ждёт?
• Изучение методологии и инструментов хакерских атак.
• Работа с Kali Linux и Metasploit Framework.
• Сканирование сетей и активный анализ сервисов.
• Основы социальной инженерии и вирусов.
• Практические лабораторные работы по созданию бэкдоров и удалённому администрированию.

Подробная программа курса на сайте.

Записаться или получить консультацию можно по телефону 8 (495) 268-13-42 или по электронной почте info@imoib.ru.
РАСПИСАНИЕ обучения на декабрь уже на сайте!

Курсы В. Комарова:

✔️ 13.12 "Основы реагирования на компьютерные инциденты и ликвидация последствий компьютерных атак"
Подробнее

✔️ 20.12 "Персональные данные: инциденты - "утечки", взаимодействие с регуляторами"
Подробнее

Программы на которые стоит обратить внимание:


✔️ 03.12 "Особенности обработки персональных данных в профессиональной образовательной организации"
Подробнее

✔️ 05.12 "Организация обработки персональных данных в учреждении, организации и на предприятии"
Подробнее

✔️ 06.12 "Особенности обработки персональных данных специалистами отдела кадров с учетом требований Роскомнадзора в 2024 году"
Подробнее

✔️ 12.12 "Обеспечение безопасности объектов критической информационной инфраструктуры"
Подробнее

✔️ 12.12 "Информационная безопасность медицинских организаций"
Подробнее

✔️ 12.12 "Информационная безопасность организаций и предприятий"
Подробнее

✔️ 12.12 "Информационная безопасность: инциденты, атаки, противодействие, реагирование"
Подробнее

✔️ 16.12 "Пентест: основы тестирования на проникновение"
Подробнее

✔️ 17.12 "Персональные данные: практическое погружение"
Подробнее

Записаться на обучение:
✉️ info@imoib.ru
📞 +7 (495) 268-13-42
👍1
Полевые заметки: Госдума значительно уменьшит штрафы руководителям за утечки персональных данных

Согласно проекту документа Государственной Думы РФ (после второго чтения), размещенному на портале официального опубликования правовых актов, размер штрафов руководителям за утечки персональных данных от одной тысячи до десяти тысяч субъектов персональных данных составит от 200 тысяч рублей вместо 800 тысяч, предусмотренных после февральского 1 чтения в ГД РФ.
Как все надеялись после опубликованного ранее текста, законопроект претерпит значительные изменения по суммам штрафов. Так и произошло: штрафы уменьшили, но только - в отношении должностных лиц.
В последние месяцы в экспертном сообществе всё чаще звучала мысль о том, что предлагаемые многомиллионные штрафы не станут значимой статьей пополнения государственного бюджета, поэтому необходимо будет найти некий баланс между неотвратимостью наказания и действиями операторов ПДн для обеспечения конфиденциальности информации.
Многие опасаются также и того, что изменение конструкции статьи 13.11 КоАП РФ с 18 составами правонарушений может привести к кардинальному изменению тактики главного надзорного органа – Роскомнадзора.
Анализируя историю введения штрафов за нарушения законодательства в области персональных данных, вводимых в 2017 и 2021 годах, мы обратили внимание на соотношение дефицита бюджета страны накануне введения штрафа и в год после введения штрафных санкций. И получили интересные цифры:
2016 год – год до введения новых штрафные санкций - дефицит бюджета был 3,5%, ВВП – 2,96 триллиона рублей
2017 год – год введения принципиально новых штрафов - дефицит бюджета стал 1,4% ВВП
2020 год – год до введения новых штрафов по ПДн - дефицит бюджета был 3,8%, ВВП – 4,09 триллиона рублей
2021 год - год введения новых штрафов (с тысяч до сотен тысяч) – дефицита бюджета НЕТ, профицит бюджета страны – 514 миллиардов рублей.
Понимаем, что взаимосвязи нет, но факт интересный, прелюбопытный! Есть надежда, что тенденция продолжится!? Так что готовимся!
Ужесточение ответственности за утечку данных.

Госдума во 2-м и 3-м чтении приняла законопроект об увеличении штрафов и новых составах административных правонарушений в области персональных данных.

Поправки вступят в силу с 1 марта 2025 года. Документ был принят в трех чтениях и опубликован в официальной базе Госдумы. Ознакомиться с изменениями можно по ссылке: vk.cc/cFmcDu.
Поздравляем вас с Международным днём защиты информации! 👾

В этот день мы отмечаем важность защиты информации и данных, которые являются основой нашей работы и жизни. Информационная безопасность — это не просто профессия, это наша общая ответственность!

#ИнформационнаяБезопасность
🔥3
Персональные данные: реагирование на утечки, взаимодействие с регуляторами.

В условиях растущих киберугроз важно быть готовыми к вызовам, которые могут возникнуть в сфере информационной безопасности. Курс посвящен реагированию на инциденты с утечками персональных данных и взаимодействию с регуляторами.

Мы приглашаем:
• Руководителей, ответственных за обработку ПДн.
• Специалистов по защите информации.
• IT-специалистов и системных администраторов.
• Юристов и сотрудников HR.

Что вы узнаете:
• Организация процессов реагирования на «утечки» ПДн
• Как Роскомнадзор выявляет утечки
• Как выстроить защиту в суде? Судебная практика.
• Профилактические меры и практикум по действиям в случае инцидента.

Подробная программа курса и форма регистрации на курс на нашем сайте: vk.cc/cFJS2V.

Для получения дополнительной информации и записи на курс, пожалуйста, обращайтесь по телефону 8 (495) 268-13-42 или пишите на электронную почту info@imoib.ru.
👍4🤯1
📢 «Это не техническая проблема»: защита персональных данных от утечек сегодня

Людмила Астахова в своей статье расскажет об аргументах в пользу острой необходимости принятых 30 ноября 2024 года федеральных законов, ужесточающих ответственность за нарушение норм обработки персональных данных и их утечки. Последние изменения ландшафта угроз информационной безопасности выдвигают на первый план не технические, а организационно-правовые аспекты защиты персональных данных во всем мире. Усиление организационно-правовой защиты персональных данных обосновано в контексте новых мировых трендов обеспечения кибербезопасности.

🔗 Читать статью
🔥5👍1
РАСПИСАНИЕ обучения на январь уже на сайте!

Повышение квалификации:

 27.01 «Обеспечение безопасности значимых объектов критической информационной инфраструктуры»
Подробнее

 27.01 «Техническая защита информации ограниченного доступа, не содержащей сведений, составляющие гос. тайну»
Подробнее

Профессиональная переподготовка:

 27.01 «Информационная безопасность. Безопасность значимых объектов критической информационной инфраструктуры»
Подробнее

 27.01 «Информационная безопасность. Техническая защита конфиденциальной информации»
Подробнее

 27.01 «Техническая защита информации ограниченного доступа, не содержащей сведений, составляющие гос. тайну»
Подробнее

Программы на которые стоит обратить внимание:

 23.01 «Информационная безопасность: инциденты, атаки, противодействие, реагирование»
Подробнее

 30.01 «Организация обработки персональных данных в учреждении, организации и на предприятии»
Подробнее

Записаться на обучение:
✉️ info@imoib.ru 
📞 +7 (495) 268-13-42
🔥2
Дорогие коллеги, партнеры, клиенты и друзья!

С наступающим Новым Годом! 🎉

Пусть этот год принесёт вам множество ярких моментов, успехов и радостных событий. Желаем здоровья, счастья и благополучия вам и вашим близким.

Пусть каждый новый день будет наполнен вдохновением, а все начинания — удачей. Спасибо за ваше сотрудничество и поддержку в уходящем году. Мы ценим каждый момент, проведённый с вами, и надеемся на новые достижения в будущем!


С наилучшими пожеланиями,
коллектив Института мониторинга и оценки информационной безопасности!
🔥3
Новый год — новые возможности! 🎓

2025 год открывает перед нами новые горизонты в области информационной безопасности и защиты персональных данных! 📚

🔍 Вы задумывались о повышении квалификации или переподготовке? Наши курсы помогут вам:

• Овладеть ключевыми навыками, необходимыми для защиты информации и соблюдения законодательства.
• Узнать о современных угрозах и методах защиты, чтобы минимизировать риски для вашей организации.
• Получить практические знания от ведущих экспертов в области информационной безопасности.

Ознакомиться с расписанием на январь можно здесь или на нашем сайте imoib.ru. Регистрация на курсы уже открыта, и количество мест ограничено.

👉 Инвестируйте в информационную безопасность и обеспечьте себя необходимыми знаниями для эффективной работы!
🔥3👏2
Повысьте свою экспертность: курсы по информационной безопасности для профессионалов 🎓

Приглашаем вас на профессиональные курсы, которые помогут развить навыки и знания в области информационной безопасности. В нашем предложении — четыре уникальные программы, каждая из которых охватывает важные аспекты защиты информации и критической инфраструктуры.

💎 Проф. переподготовка. Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну

💎 Повышение квалификации. Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну

💎 Информационная безопасность. Техническая защита конфиденциальной информации

💎 Информационная безопасность. Безопасность значимых объектов критической информационной инфраструктуры

Регистрируйтесь уже сейчас! Получить дополнительную информацию можно по телефону 8 (495) 268-13-42 или по электронной почте info@imoib.ru.
👍2
Правительство Российской Федерации приняло новое постановление, которое вносит изменения в постановление Правительства РФ от 15 сентября 2008 года №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации». Правительство установило сроки действия Положения до 1 сентября 2030 года.

Скачать данное постановление можно на официальном интернет-портале правовой информации по ссылке: vk.cc/cHFiKd.
👍3
РАСПИСАНИЕ обучения на февраль уже на сайте!

Повышение квалификации:

✔️ 24.02 «Техническая защита информации ограниченного доступа, не содержащей сведений, составляющие гос. тайну»
Подробнее

Профессиональная переподготовка:

✔️ 24.02 «Информационная безопасность. Безопасность значимых объектов критической информационной инфраструктуры»
Подробнее

✔️ 24.02 «Информационная безопасность. Техническая защита конфиденциальной информации»
Подробнее

✔️ 24.02 «Техническая защита информации ограниченного доступа, не содержащей сведений, составляющие гос. тайну»
Подробнее

Программы на которые стоит обратить внимание:

✔️ 06.02 «Организация обработки персональных данных в учреждении, организации и на предприятии»
Подробнее

✔️ 11.02 «Особенности обработки персональных данных специалистами отдела кадров с учетом требований Роскомнадзора в 2025 году»
Подробнее

✔️ 20.02 «Обеспечение безопасности объектов критической информационной инфраструктуры»
Подробнее

✔️ 20.02 «Информационная безопасность медицинских организаций»
Подробнее

✔️ 20.02 «Информационная безопасность организаций и предприятий»
Подробнее

Записаться на обучение:
✉️ info@imoib.ru
📞 +7 (495) 268-13-42
👍1
Поздравляем специалистов по защите и ответственных за организацию обработки персональных данных с Международным днём защиты персональных данных! Это важный день, когда мы напоминаем себе о значимости личной информации и о том, как важно её защищать.

🔒 В условиях стремительного развития технологий каждый из нас должен заботиться о своих данных, чтобы сохранить конфиденциальность и безопасность.

💡 Помните, что ваша информация — это ваша ценность!
👍5👏1