Институт МОИБ | ИБ, ПДн
338 subscribers
282 photos
5 videos
4 files
197 links
Официальный канал Института МОИБ

Обучаем специалистов по защите информации и обработке персональных данных. Оказываем услуги защиты Вашей информации

Наш чат - https://t.me/+P887V4ifXoRlOWFi
Наш сайт - https://imoib.ru

По всем вопросам -@institutemoib
Download Telegram
Пентест: основы тестирования на проникновение 👾

🔒 Углубитесь в мир кибербезопасности! С 18 по 22 ноября 2024 года Институт мониторинга и оценки информационной безопасности приглашает вас на курс, посвященный тестированию на проникновение.

🗓Старт курса: 18 ноября.
💻 Форма обучения: очно-заочная с применением дистанционных образовательных технологий.

📚 Что вас ждёт?
• Изучение методологии и инструментов хакерских атак.
• Работа с Kali Linux и Metasploit Framework.
• Сканирование сетей и активный анализ сервисов.
• Основы социальной инженерии и вирусов.
• Практические лабораторные работы по созданию бэкдоров и удалённому администрированию.

Подробная программа курса на сайте.

Записаться или получить консультацию можно по телефону 8 (495) 268-13-42 или по электронной почте info@imoib.ru.
РАСПИСАНИЕ обучения на декабрь уже на сайте!

Курсы В. Комарова:

✔️ 13.12 "Основы реагирования на компьютерные инциденты и ликвидация последствий компьютерных атак"
Подробнее

✔️ 20.12 "Персональные данные: инциденты - "утечки", взаимодействие с регуляторами"
Подробнее

Программы на которые стоит обратить внимание:


✔️ 03.12 "Особенности обработки персональных данных в профессиональной образовательной организации"
Подробнее

✔️ 05.12 "Организация обработки персональных данных в учреждении, организации и на предприятии"
Подробнее

✔️ 06.12 "Особенности обработки персональных данных специалистами отдела кадров с учетом требований Роскомнадзора в 2024 году"
Подробнее

✔️ 12.12 "Обеспечение безопасности объектов критической информационной инфраструктуры"
Подробнее

✔️ 12.12 "Информационная безопасность медицинских организаций"
Подробнее

✔️ 12.12 "Информационная безопасность организаций и предприятий"
Подробнее

✔️ 12.12 "Информационная безопасность: инциденты, атаки, противодействие, реагирование"
Подробнее

✔️ 16.12 "Пентест: основы тестирования на проникновение"
Подробнее

✔️ 17.12 "Персональные данные: практическое погружение"
Подробнее

Записаться на обучение:
✉️ info@imoib.ru
📞 +7 (495) 268-13-42
👍1
Полевые заметки: Госдума значительно уменьшит штрафы руководителям за утечки персональных данных

Согласно проекту документа Государственной Думы РФ (после второго чтения), размещенному на портале официального опубликования правовых актов, размер штрафов руководителям за утечки персональных данных от одной тысячи до десяти тысяч субъектов персональных данных составит от 200 тысяч рублей вместо 800 тысяч, предусмотренных после февральского 1 чтения в ГД РФ.
Как все надеялись после опубликованного ранее текста, законопроект претерпит значительные изменения по суммам штрафов. Так и произошло: штрафы уменьшили, но только - в отношении должностных лиц.
В последние месяцы в экспертном сообществе всё чаще звучала мысль о том, что предлагаемые многомиллионные штрафы не станут значимой статьей пополнения государственного бюджета, поэтому необходимо будет найти некий баланс между неотвратимостью наказания и действиями операторов ПДн для обеспечения конфиденциальности информации.
Многие опасаются также и того, что изменение конструкции статьи 13.11 КоАП РФ с 18 составами правонарушений может привести к кардинальному изменению тактики главного надзорного органа – Роскомнадзора.
Анализируя историю введения штрафов за нарушения законодательства в области персональных данных, вводимых в 2017 и 2021 годах, мы обратили внимание на соотношение дефицита бюджета страны накануне введения штрафа и в год после введения штрафных санкций. И получили интересные цифры:
2016 год – год до введения новых штрафные санкций - дефицит бюджета был 3,5%, ВВП – 2,96 триллиона рублей
2017 год – год введения принципиально новых штрафов - дефицит бюджета стал 1,4% ВВП
2020 год – год до введения новых штрафов по ПДн - дефицит бюджета был 3,8%, ВВП – 4,09 триллиона рублей
2021 год - год введения новых штрафов (с тысяч до сотен тысяч) – дефицита бюджета НЕТ, профицит бюджета страны – 514 миллиардов рублей.
Понимаем, что взаимосвязи нет, но факт интересный, прелюбопытный! Есть надежда, что тенденция продолжится!? Так что готовимся!
Ужесточение ответственности за утечку данных.

Госдума во 2-м и 3-м чтении приняла законопроект об увеличении штрафов и новых составах административных правонарушений в области персональных данных.

Поправки вступят в силу с 1 марта 2025 года. Документ был принят в трех чтениях и опубликован в официальной базе Госдумы. Ознакомиться с изменениями можно по ссылке: vk.cc/cFmcDu.
Поздравляем вас с Международным днём защиты информации! 👾

В этот день мы отмечаем важность защиты информации и данных, которые являются основой нашей работы и жизни. Информационная безопасность — это не просто профессия, это наша общая ответственность!

#ИнформационнаяБезопасность
🔥3
Персональные данные: реагирование на утечки, взаимодействие с регуляторами.

В условиях растущих киберугроз важно быть готовыми к вызовам, которые могут возникнуть в сфере информационной безопасности. Курс посвящен реагированию на инциденты с утечками персональных данных и взаимодействию с регуляторами.

Мы приглашаем:
• Руководителей, ответственных за обработку ПДн.
• Специалистов по защите информации.
• IT-специалистов и системных администраторов.
• Юристов и сотрудников HR.

Что вы узнаете:
• Организация процессов реагирования на «утечки» ПДн
• Как Роскомнадзор выявляет утечки
• Как выстроить защиту в суде? Судебная практика.
• Профилактические меры и практикум по действиям в случае инцидента.

Подробная программа курса и форма регистрации на курс на нашем сайте: vk.cc/cFJS2V.

Для получения дополнительной информации и записи на курс, пожалуйста, обращайтесь по телефону 8 (495) 268-13-42 или пишите на электронную почту info@imoib.ru.
👍4🤯1
📢 «Это не техническая проблема»: защита персональных данных от утечек сегодня

Людмила Астахова в своей статье расскажет об аргументах в пользу острой необходимости принятых 30 ноября 2024 года федеральных законов, ужесточающих ответственность за нарушение норм обработки персональных данных и их утечки. Последние изменения ландшафта угроз информационной безопасности выдвигают на первый план не технические, а организационно-правовые аспекты защиты персональных данных во всем мире. Усиление организационно-правовой защиты персональных данных обосновано в контексте новых мировых трендов обеспечения кибербезопасности.

🔗 Читать статью
🔥5👍1
РАСПИСАНИЕ обучения на январь уже на сайте!

Повышение квалификации:

 27.01 «Обеспечение безопасности значимых объектов критической информационной инфраструктуры»
Подробнее

 27.01 «Техническая защита информации ограниченного доступа, не содержащей сведений, составляющие гос. тайну»
Подробнее

Профессиональная переподготовка:

 27.01 «Информационная безопасность. Безопасность значимых объектов критической информационной инфраструктуры»
Подробнее

 27.01 «Информационная безопасность. Техническая защита конфиденциальной информации»
Подробнее

 27.01 «Техническая защита информации ограниченного доступа, не содержащей сведений, составляющие гос. тайну»
Подробнее

Программы на которые стоит обратить внимание:

 23.01 «Информационная безопасность: инциденты, атаки, противодействие, реагирование»
Подробнее

 30.01 «Организация обработки персональных данных в учреждении, организации и на предприятии»
Подробнее

Записаться на обучение:
✉️ info@imoib.ru 
📞 +7 (495) 268-13-42
🔥2
Дорогие коллеги, партнеры, клиенты и друзья!

С наступающим Новым Годом! 🎉

Пусть этот год принесёт вам множество ярких моментов, успехов и радостных событий. Желаем здоровья, счастья и благополучия вам и вашим близким.

Пусть каждый новый день будет наполнен вдохновением, а все начинания — удачей. Спасибо за ваше сотрудничество и поддержку в уходящем году. Мы ценим каждый момент, проведённый с вами, и надеемся на новые достижения в будущем!


С наилучшими пожеланиями,
коллектив Института мониторинга и оценки информационной безопасности!
🔥3
Новый год — новые возможности! 🎓

2025 год открывает перед нами новые горизонты в области информационной безопасности и защиты персональных данных! 📚

🔍 Вы задумывались о повышении квалификации или переподготовке? Наши курсы помогут вам:

• Овладеть ключевыми навыками, необходимыми для защиты информации и соблюдения законодательства.
• Узнать о современных угрозах и методах защиты, чтобы минимизировать риски для вашей организации.
• Получить практические знания от ведущих экспертов в области информационной безопасности.

Ознакомиться с расписанием на январь можно здесь или на нашем сайте imoib.ru. Регистрация на курсы уже открыта, и количество мест ограничено.

👉 Инвестируйте в информационную безопасность и обеспечьте себя необходимыми знаниями для эффективной работы!
🔥3👏2
Повысьте свою экспертность: курсы по информационной безопасности для профессионалов 🎓

Приглашаем вас на профессиональные курсы, которые помогут развить навыки и знания в области информационной безопасности. В нашем предложении — четыре уникальные программы, каждая из которых охватывает важные аспекты защиты информации и критической инфраструктуры.

💎 Проф. переподготовка. Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну

💎 Повышение квалификации. Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну

💎 Информационная безопасность. Техническая защита конфиденциальной информации

💎 Информационная безопасность. Безопасность значимых объектов критической информационной инфраструктуры

Регистрируйтесь уже сейчас! Получить дополнительную информацию можно по телефону 8 (495) 268-13-42 или по электронной почте info@imoib.ru.
👍2
Правительство Российской Федерации приняло новое постановление, которое вносит изменения в постановление Правительства РФ от 15 сентября 2008 года №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации». Правительство установило сроки действия Положения до 1 сентября 2030 года.

Скачать данное постановление можно на официальном интернет-портале правовой информации по ссылке: vk.cc/cHFiKd.
👍3
РАСПИСАНИЕ обучения на февраль уже на сайте!

Повышение квалификации:

✔️ 24.02 «Техническая защита информации ограниченного доступа, не содержащей сведений, составляющие гос. тайну»
Подробнее

Профессиональная переподготовка:

✔️ 24.02 «Информационная безопасность. Безопасность значимых объектов критической информационной инфраструктуры»
Подробнее

✔️ 24.02 «Информационная безопасность. Техническая защита конфиденциальной информации»
Подробнее

✔️ 24.02 «Техническая защита информации ограниченного доступа, не содержащей сведений, составляющие гос. тайну»
Подробнее

Программы на которые стоит обратить внимание:

✔️ 06.02 «Организация обработки персональных данных в учреждении, организации и на предприятии»
Подробнее

✔️ 11.02 «Особенности обработки персональных данных специалистами отдела кадров с учетом требований Роскомнадзора в 2025 году»
Подробнее

✔️ 20.02 «Обеспечение безопасности объектов критической информационной инфраструктуры»
Подробнее

✔️ 20.02 «Информационная безопасность медицинских организаций»
Подробнее

✔️ 20.02 «Информационная безопасность организаций и предприятий»
Подробнее

Записаться на обучение:
✉️ info@imoib.ru
📞 +7 (495) 268-13-42
👍1
Поздравляем специалистов по защите и ответственных за организацию обработки персональных данных с Международным днём защиты персональных данных! Это важный день, когда мы напоминаем себе о значимости личной информации и о том, как важно её защищать.

🔒 В условиях стремительного развития технологий каждый из нас должен заботиться о своих данных, чтобы сохранить конфиденциальность и безопасность.

💡 Помните, что ваша информация — это ваша ценность!
👍5👏1
Сюрприз от Роскомнадзора на китайский Новый год

Желание властей мотивировать операторов персональных данных следовать хотя бы духу закона, вводя строгие штрафы с 2025 года, начинает реализовываться в разных сценариях.

Вот реальная история последних дней от нашего клиента.

Не успели отгреметь новогодние фанфары, а Управление Роскомнадзора одного из регионов Северо-Западного ФО провело «контрольное мероприятие без взаимодействия с контролируемым лицом», проверив официальный сайт небольшой компании. Нарушений, невидимых обычному пользователю сайта, нашли на 5 страниц замечаний. Важная деталь: в «Плане деятельности» Управления Роскомнадзора на 2024 год и в «Плане деятельности» на 2025 год контрольные мероприятия по мониторингу сайтов отсутствовали.
И что не менее важно в этой истории — это тональность письма регулятора в адрес компании.

Если еще год-два назад в письмах РКН присутствовали формулировки типа «обращаем внимание», «предлагаем», «просим», то в январе 2025 года, за полгода до введения новых штрафов, послание регулятора изобилует словами «требуем», «обязаны», «неповиновение» и т.д. Более того, Управление Роскомнадзора предупреждает оператора, что может оштрафовать его аж по трем составам КоАП РФ.

Итак, за что хотят наказать организацию?
Во-первых, при сборе персональных данных отсутствует согласие пользователя сайта.
Во-вторых, в размещенном на сайте пользовательском соглашении не указаны ссылки на все формы сбора, предполагающие внесение персональных данных.
В-третьих, раздел о правовых основаниях не предусматривает условия обработки ПДн.
В-четвертых, в Политике оператора не представлена информация, определяющая для каждой цели обработки категории ПДн, категории субъекта, сроки, способы обработки, порядок уничтожения ПДн.
В-пятых, в Политике отсутствует перечень некоторых категорий ПДн, собираемых с использованием форм обратной связи.
В-шестых, в поданном ранее Уведомлении по некоторым целям обработки указаны не все категории персональных данных.
В-седьмых, в разделе сайта «Документы», содержатся персональные данные в таких подразделах как «Охрана труда», «Выбор аудиторской организации» и т.д., а каких-либо указаний на наличие согласия субъектов на распространение персональных данных на сайте компании нет.
В-восьмых, на сайте отсутствует информация об «Условиях» распространения персональных данных.

А теперь вдумайтесь в следующие цифры. Формально, одним росчерком пера, инспектор Роскомнадзора может привлечь к ответственности компанию за:
• отсутствие согласия на распространение ПДн — наказание для должностных лиц 100-300 тыс. ₽, на организацию — 300-700 тыс. ₽. (ч.2. ст.13.11 КоАП);
• непредставление информации в обновленном Уведомлении – 5 тыс. ₽ (ст.19.7 КоАП), но может быть применена новая норма с 30.05.2025 г.: наказание для должностных лиц — 30-50 тыс. ₽, на оператора — 100-300 тыс. ₽ (ч.10 ст. 13.11 КоАП);
• неуведомление Роскомнадзора по документу о целях обработки — 5 тыс. ₽ (ст.19.7 КоАП).

Сам факт направления Управлением Роскомнадзора предписания в адрес данной компании будет означать, что оператор автоматически повышает свой уровень категории риска в соответствии с постановлением Правительства РФ, и из группы умеренного организация перейдет в группу среднего риска.

Мы на курсах повышения квалификации всегда даем слушателям домашние задания, вот и сейчас предлагаем вам проанализировать свой сайт, найти возможные нарушения законодательства и посчитать сумму возможных претензий регулятора.
👍4🤔1
Более 52% утечек конфиденциальной информации происходят по вине сотрудников. Это тревожная статистика, которая подчеркивает необходимость повышения квалификации в области информационной безопасности.

📍14 февраля — «Реагирование на компьютерные инциденты»
Научитесь эффективно реагировать на компьютерные инциденты и ликвидировать последствия атак.

📍20 февраля — «Информационная безопасность предприятий и организаций»
Ознакомьтесь с основными направлениями в обеспечении информационной безопасности.

📍25 февраля — «Персональные данные: практическое погружение»
Трехдневный интенсив, в рамках которого вы разберетесь в алгоритмах действий при обработке персональных данных.

📍28 февраля — «Персональные данные: реагирование на утечки, взаимодействие с регуляторами и организация защиты»
Научитесь действовать в случае утечки персональных данных.

Получить дополнительную информацию можно по телефону 8 (495) 268-13-42 или по электронной почте info@imoib.ru.
👍2
Любовь к своему делу — это залог успеха 💙

Если вы хотите повысить свою квалификацию и стать экспертом в области информационной безопасности, у нас есть отличные предложения для вас!

💎 20 февраля — «Информационная безопасность: атаки, инциденты, противодействие, реагирование»
Научитесь распознавать угрозы и эффективно реагировать на инциденты.

💎 24 февраля — «Информационная безопасность. Безопасность значимых объектов критической информационной инфраструктуры»
Узнайте, как защитить важнейшие элементы инфраструктуры от угроз.

💎 24 февраля — «Информационная безопасность. Техническая защита конфиденциальной информации»
Получите знания о методах защиты информации, обрабатываемой на объектах КИИ.

💎 24 февраля — «Техническая защита информации ограниченного доступа не содержащей сведения, составляющие гос тайну»
Изучите методы организации защиты конфиденциальной информации на объектах информатизации.

Получить дополнительную информацию можно по телефону 8 (495) 268-13-42 или электронной почте info@imoib.ru.
👍2