Институт МОИБ | ИБ, ПДн
338 subscribers
282 photos
5 videos
4 files
197 links
Официальный канал Института МОИБ

Обучаем специалистов по защите информации и обработке персональных данных. Оказываем услуги защиты Вашей информации

Наш чат - https://t.me/+P887V4ifXoRlOWFi
Наш сайт - https://imoib.ru

По всем вопросам -@institutemoib
Download Telegram
👩‍💻 ОРИ ОБЯЖУТ ХРАНИТЬ ПЕРЕПИСКУ ТРИ ГОДА
Нововведение направлено на борьбу с мошенниками и уже прошло первое чтение в Госдуме. Законопроект должен повысить безопасность пользователей и улучшить выявление противоправных действий.

👁‍🗨 РОССИЯ ЗАНЯЛА ВТОРОЕ МЕСТО ПО КОЛИЧЕСТВУ УТЕЧЕК В МИРЕ
Россия занимает второе место по количеству инцидентов с компрометацией данных (8,5% от общего числа утечек). Это подчеркивает необходимость усиления мер защиты данных. Для этого можно, например, оставить заявку на наши курсы 👉 vk.cc/cJVgw7.

В РОССИИ ИДЁТ ВОЛНА ФИШИНГОВЫХ АТАК ПОД ВИДОМ ПИСЕМ ОТ ФССП
Злоумышленники начали фишинговую кампанию, маскируя троян DarkWatchman под уведомления от судебных приставов. Такие атаки стали наиболее распространёнными с начала года.

📝 ДОВЕРЧИВЫХ ПРЕДЛАГАЮТ ЗАНЕСТИ В БАЗЫ И ЗАТРУДНИТЬ ИМ ПЕРЕВОДЫ И ОФОРМЛЕНИЕ КРЕДИТОВ
Глава комитета Госдумы предложил создать базу данных жертв мошенников, что повлечет дополнительные проверки при переводах и кредитах. Инициатива требует обсуждения.
Полевые заметки: Что проверил Роскомнадзор в компании после утечки персональных данных?

Роскомнадзор начал формировать практику взаимодействия с организациями, пострадавшими от утечек персональных данных, до вступления в силу новых составов правонарушений с 30 мая 2025 года.

Подробнее в нашей статье.
🔥2👍1
РАСПИСАНИЕ обучения на апрель уже на сайте!
Повышение квалификации:

✔️ 28.04 «Техническая защита информации ограниченного доступа, не содержащей сведений, составляющие гос. тайну»
Подробнее

✔️ 28.04 «Обеспечение безопасности значимых объектов критической информационной инфраструктуры»
Подробнее

Профессиональная переподготовка:

✔️ 28.04 «Информационная безопасность. Безопасность значимых объектов критической информационной инфраструктуры»
Подробнее

✔️ 28.04 «Информационная безопасность. Техническая защита конфиденциальной информации»
Подробнее

✔️ 28.04 «Техническая защита информации ограниченного доступа, не содержащей сведений, составляющие гос. тайну»
Подробнее

✔️ 28.04 «Информационная безопасность. Техническая защита конфиденциальной информации»
Подробнее

Курсы В. Комарова:
📍 «Реагирование на компьютерные инциденты»
Подробнее

📍«Персональные данные: реагирование на утечки, взаимодействие с регуляторами и организация защиты»
Подробнее

Записаться на обучение:
✉️ info@imoib.ru
📞 +7 (495) 268-13-42
👍1
Сегодня Госдума России приняла законопроект, направленный на защиту граждан от телефонного и интернет-мошенничества. Закон был одобрен сразу во втором и третьем чтениях.

Основные положения закона:
📍 Создание базы голосов злоумышленников: На основе госинформсистемы "Антифрод".
📍 Обязательная маркировка звонков: Звонки будут отображаться на экранах телефонов с указанием их источника.
📍 Отказ от рекламных обзвонов: Граждане смогут отказаться от получения рекламных звонков и сообщений.
📍 Запрет на использование иностранных мессенджеров: Госорганы и банки не смогут связываться с гражданами через иностранные платформы.
📍 Запрет на оформление сим-карт без личного присутствия: Пользователи смогут вводить такие ограничения.
📍 Запрет на передачу сим-карт третьим лицам: Исключение составляют случаи передачи близким родственникам.

Подробнее: sozd.duma.gov.ru/bill/842276-8.
🔥3
Госдума России приняла законопроект, направленный на внесение изменений в Федеральный закон "О безопасности критической информационной инфраструктуры Российской Федерации" с целью уточнения требований по категорированию объектов критической информационной инфраструктуры.

Подробнее: sozd.duma.gov.ru/bill/581689-8.
🔥2🤔1
Проект приказа об утверждении требований к обезличиванию персональных данных 📝

Роскомнадзор представил проект приказа об обезличивании персональных данных, который вступит в силу с 1 сентября 2025 года. Этот документ содержит ключевые требования и методы, которые помогут обеспечить безопасность и конфиденциальность персональных данных.

Основные моменты приказа:
📍 Операторы должны соблюдать установленные требования и использовать методы, соответствующие законодательству.
📍 Необходимо определить состав персональных данных, подлежащих обезличиванию, и оценить выбранные методы.

Методы обезличивания:
📍 Введение идентификаторов: Замена персональных данных на уникальные идентификаторы.
📍 Изменение состава или семантики: Искажение или удаление атрибутов данных.
📍 Перемешивание: Перестановка значений атрибутов для повышения безопасности.

Оператор также должен обеспечить:
📍 Исключение совместного хранения обезличенных и необезличенных данных.
📍 Хранение правил и методов отдельно от данных.
АФЕРИСТЫ ИСПОЛЬЗУЮТ ЮРУ БОРИСОВА ДЛЯ РЕКЛАМЫ ИГР
Мошенники рекламируют игры с обещанием легкого заработка, используя образ актёра Юры Борисова и изображения других знаменитостей, что приводит к краже денег у пользователей.

МОШЕННИКИ С NFC-КЛОНАМИ КАРТ
В марте ВТБ зафиксировал распространение схемы, комбинирующей социальную инженерию и шпионские программы. Злоумышленники создают виртуальные клоны карт, угрожая безопасности пользователей.

НОВАЯ СХЕМА ОБХОДА АНТИФРОДА
Эксперты обнаружили схему мошенничества, позволяющую обходить банковские системы безопасности, что увеличивает риски для граждан. Рекомендуется усилить защиту и информировать клиентов.

МАССОВЫЙ СБОЙ В РОССИИ
В России произошёл массовый сбой в работе банков и платежных систем, затрудняющий операции через Систему быстрых платежей. Пользователи требуют разъяснений от банков.
Наступил апрель. Погода начинает радовать теплом, а мир вокруг нас наполняется новыми событиями и новостями. Давайте рассмотрим, что интересного произошло 1 апреля.
🔥5🤯1
Непрерывное обучение в области обработки и защиты персональных данных стало обязательной нормой для организаций в условиях новой цифровой реальности

Это связано с частыми изменениями законодательства, усилением ответственности за утечки данных, ростом правовой грамотности граждан и быстрым развитием технологий угроз. Игнорирование обучения может привести к серьезным финансовым потерям, утрате доверия клиентов и юридическим последствиям.

Подробнее в нашей статье.
👍1🔥1
ИЗУЧИТЕ АКТУАЛЬНЫЕ ТРЕБОВАНИЯ ЗАКОНОДАТЕЛЬСТВА 🔍

Скоро вступит в силу ст.13.11 КоАП РФ, касающейся обработки персональных данных. Мы предлагаем курс, который поможет разобраться в новых требованиях и подготовить вашу организацию к изменениям:

📍 Курс по обработке персональных данных в отделе кадров
На курсе эксперты дадут советы и рекомендации, как избежать штрафов от Роскомнадзора и организовать работу отдела кадров.

Также вас ждёт практическая часть, на которой:
✏️ Подготовим список организаций, кому отдел кадров передаёт ПДн с Согласия и без.
✏️ Проанализируем сайт организации.
✏️ Подготовим 6 форм Согласий работника.
✏️ Подготовим Политики, Соглашения о конфиденциальности.
✏️ Подготовим формы мотивированного отказа в предоставлении персональных данных.
✏️ Подготовим письменное разъяснения работнику юридических последствий при отзыве ПДн.

Подробнее: vk.cc/cKs7F1.

📞 Запись на курсы и вебинар: info@imoib.ru или по телефону 8 (495) 268-13-42.
🔥3
ВЫШЕЛ НОВЫЙ ПРИКАЗ РОСКОМНАДЗОРА, НАЦЕЛЕННЫЙ ИСКЛЮЧИТЕЛЬНО НА ПРОТИВОДЕЙСТВИЕ КИБЕРАТАКАМ
Подробнее: vk.cc/cKuPJo

РОССИЙСКИЕ ПРЕДПРИЯТИЯ АТАКОВАНЫ ПОД ВИДОМ ВОЕНМЕХА — F6 ВИНИТ FAKE TICKETER
Хакеры используют поддельные письма от имени официальных организаций для получения доступа к корпоративным учетным записям.
Подробнее: vk.cc/cKuMMu

В РОССИИ ВЫЯВИЛИ МАССОВОЕ ЗАРАЖЕНИЕ ANDROID-УСТРОЙСТВ CRAXSRAT И NFCGATE
Эти программы позволяют злоумышленникам удаленно управлять устройством и красть банковские данные.
Подробнее: vk.cc/cKuNd8

КАК РАСПОЗНАТЬ ИНСАЙДЕРА В ОФИСЕ: ЭКСПЕРТЫ НАЗВАЛИ ПЯТЬ ПРИЗНАКОВ
К ним относятся повышенный интерес к внутренним системам, частое использование личных накопителей и попытки получить повышенные права доступа.
Подробнее: vk.cc/cKuNof

НОВАЯ КИБЕРГРУППА АТАКУЕТ РОССИЙСКУЮ ПРОМЫШЛЕННОСТЬ ЧЕРЕЗ ЦЕЛЕВОЙ ФИШИНГ
Злоумышленники тщательно анализируют кадровые изменения и рассылают письма от имени кадровых служб для получения доступа к корпоративным учетным записям.
Подробнее: vk.cc/cKuNLv
ИСПОЛЬЗОВАНИЕ ИИ МОЖЕТ СТАТЬ ОТЯГЧАЮЩИМ ОБСТОЯТЕЛЬСТВОМ В РОССИИ
Группа депутатов фракции «Справедливая Россия — За правду» подготовила законопроект, который предлагает считать использование искусственного интеллекта в преступных целях отягчающим обстоятельством. Законопроект будет внесён в Госдуму 7 апреля.

ЦУП 2-0 МОДУЛЬ УПРАВЛЕНИЯ СЕКРЕТАМИ ПОЛУЧИЛ СЕРТИФИКАТ ФСТЭК РОССИИ
Программное обеспечение ЦУП 2.0 получило сертификат соответствия требованиям ФСТЭК, что подтверждает его безопасность для использования в критически важных информационных системах.

ТОП-20 САМОЙ УЯЗВИМЫХ УСТРОЙСТВ: РОУТЕРЫ — ГЛАВНАЯ УГРОЗА 2025 ГОДА
Согласно отчёту Forescout, роутеры стали самыми опасными устройствами в корпоративных сетях, увеличив уровень риска на 15% по сравнению с прошлым годом.

РОСКОМНАДЗОР ГРОЗИТ ОГРАНИЧИТЬ РАБОТУ 12 ЗАРУБЕЖНЫХ ХОСТИНГ-ПРОВАЙДЕРОВ
Роскомнадзор сообщил о возможных ограничениях для хостинг-провайдеров, не выполнивших требования российского законодательства, включая Amazon Web Services и GoDaddy.
Media is too big
VIEW IN TELEGRAM
17 апреля А.Г. Астахов, руководитель Института МОИБ, выступил в одной из региональных ТПП РФ на семинаре, посвященному вопросам изменения законодательства и ужесточению административной ответственности за неправомерную обработку персональных данных.

Презентация данного выступления доступна по ссылке: disk.yandex.ru/d/IVF3tfjwb0B7zA.
👍6
🌐 Дистанционный семинар. Персональные данные: реагирование на инциденты -«утечки», взаимодействие с регуляторами 🔒

Друзья, скоро майские праздники! Это время, когда мы расслабляемся и наслаждаемся отдыхом. Но не забывайте: именно в этот период активность киберпреступников возрастает, и ваши персональные данные могут оказаться под угрозой!

Приглашаем вас на уникальный вебинар: «Персональные данные: реагирование на инциденты - "утечки", взаимодействие с регуляторами», который пройдет 28 апреля.

🔍 Вы узнаете:
• Как организовать защиту данных в вашей компании и предотвратить утечки.
• Что делать в случае инцидента и как правильно взаимодействовать с регуляторами.
• Как избежать административной ответственности и выстроить защиту в суде.

📅 Дата: 28 апреля 2025 г.
🕙 Время: 10:00 – 14:00 (МСК)
🌐 Формат: Онлайн
🔗 Регистрация обязательна!

Подробнее: vk.cc/cL1Lgx.

📞 Запись на курсы и вебинар: info@imoib.ru или по телефону 8 (495) 268-13-42.

🌐 www.imoib.ru.
👍4
А вы точно готовы к отпуску?

Уже через неделю нас ждут первые майские праздники и многие стремятся завершить все дела, как рабочие, так и личные: сдать отчеты, подвести итоги и спланировать отдых.

В нашей памятке мы собрали несколько советов, как подготовиться к майским праздникам и отпускному сезону, чтобы минимизировать риск возникновения инцидентов и потенциальный ущерб от них.
🔥3