Институт МОИБ | ИБ, ПДн
338 subscribers
282 photos
5 videos
4 files
197 links
Официальный канал Института МОИБ

Обучаем специалистов по защите информации и обработке персональных данных. Оказываем услуги защиты Вашей информации

Наш чат - https://t.me/+P887V4ifXoRlOWFi
Наш сайт - https://imoib.ru

По всем вопросам -@institutemoib
Download Telegram
🌟 Курс «Обеспечение безопасности объектов критической информационной инфраструктуры»
📆 Дата проведения: 22 мая — 3 июня 2025 года
🖥 Формат обучения: Онлайн-вебинар

Изучив этот курс, вы сможете эффективно защищать важные объекты критической информационной инфраструктуры вашей организации от кибератак и утечек данных. Наши опытные эксперты поделятся знаниями и практическими инструментами, необходимыми для безопасного функционирования критической информационной инфраструктуры.

🚨 Курс «Информационная безопасность организаций и предприятий»
📆 Дата проведения: 22 мая — 3 июня 2025 года
🖥 Формат обучения: Онлайн-вебинар

Этот курс разработан для руководителей и специалистов, занимающихся защитой информации. Получите ценные знания и инструменты для предотвращения киберугроз и обеспечьте высокий уровень безопасности вашей организации.

📞 Запись на курсы и вебинар: info@imoib.ru или по телефону 8 (495) 268-13-42.
👍1
Госдума приняла закон "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях", направленный на усиление административной ответственности за нарушение требований о защите информации (в том числе информации ограниченного доступа), содержащейся в информационных системах.

Законопроектом предусматривается внесение изменений в статью 13.12 Кодекса Российской Федерации об административных правонарушениях (далее - Ко АП РФ) в целях усиления мер ответственности государственных органов и организаций за нарушение требований о защите информации, содержащейся в государственных информационных системах, а также иных информационных системах, содержащих информацию ограниченного доступа.

Законопроектом также предусматривается внесение изменения в статью 3.5 Ко АП РФ в части увеличения допустимого размера штрафа за совершение указанных правонарушений.

Подробнее: vk.cc/cM7wj8.
👍2
Совместный приказ ФСБ, СВР, Минобороны, ФСО и МВД России подготовлен в целях обеспечения безопасности содержащихся в указанных информационных системах и (или) базах данных сведений о сотрудниках органов федеральной службы безопасности, органов внешней разведки Российской Федерации, органов государственной охраны, полиции.

Операторы персональных данных обязаны предоставлять доступ силовикам в течение 24 часов (3 часов в экстренных случаях) по предписанию, подписанному руководителем госоргана.

Подробнее: vk.cc/cM7yVa.
27 мая А.Г. Астахов, руководитель Института МОИБ, выступил в одной из региональных ТПП РФ на семинаре, посвященному вопросам изменения законодательства и ужесточению административной ответственности за неправомерную обработку персональных данных.

Презентация данного выступления доступна по ссылке: https://disk.yandex.ru/d/YyGsiegeC84Lnw
👍8
Постановление Правительства Российской Федерации от 22 мая 2025 г. № 702 «Об утверждении Правил проверки соответствия пользователей государственной информационной системы, определенной в соответствии с частью 2 статьи 13.1 Федерального закона «О персональных данных», требованиям, указанным в части 7 статьи 13.1 Федерального закона «О персональных данных».

Правительство по согласованию с ФСБ утвердило правила проверки пользователей на соответствие требованиям Закона о персональных данных. Проверка будет проводиться Минцифры на основании заявки, срок рассмотрения — не более 15 рабочих дней. Уведомление о соответствии или мотивированный отказ будет направлен заявителю.

Постановление вступает в силу с 1 сентября 2025 г.

Подробнее: vk.cc/cMG4Ol.
🔥3
Повысьте свою квалификацию в сфере информационной безопасности!

📅 20 июня
🎯 Основы реагирования на компьютерные инциденты и ликвидация последствий компьютерных атак. 40 ак.ч.

Повышение компетенций специалистов по защите информации, отвечающих за безопасность критической информационной инфраструктуры. Обучение проводится дистанционно в форме вебинара.

⚙️ Ключевые аспекты курса:
• термины и определения в области компьютерной безопасности;
• средства и силы реагирования на компьютерные инциденты;
• организация взаимодействия при реагировании на компьютерный инцидент;
• тренировка по отработке плана реагирования.
Подробнее: vk.cc/cMSZgb.

📅 27 июня
🎯 Персональные данные: реагирование на инциденты — "утечки", взаимодействие с регуляторами. 40 ак.ч.

Практический семинар для руководителей и специалистов, занимающихся обработкой персональных данных. Вы узнаете, как правильно реагировать на утечки данных и взаимодействовать с государственными органами.

⚙️ Ключевые аспекты курса:
• инструктаж по организации процесса реагирования на утечки персональных данных;
• практическое руководство по работе с госрегуляторами и СМИ;
• анализ судебной практики по делам о нарушениях конфиденциальности.
Подробнее: vk.cc/cMSZjH.

✔️ Регистрация обязательна! Подать заявку на обучение можно по почте info@imoib.ru или по телефону 8 (495) 268-13-42.
🔥2
17 июня 2025 г. был опубликован приказ Федеральной службы по техническому и экспортному контролю от 11.04.2025 № 117
"Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений".

Приказ вступит в силу с 1-го марта 2026 г., на смену приказу ФСТЭК России от 11 февраля 2013 г. № 17.

Подробнее на официальном интернет-портале: https://vk.cc/cMWhCY.
👍3
Одобрен закон «О внесении изменений в статью 9 Федерального закона «О персональных данных».

Законопроектом предлагается установить в Федеральном законе от 27 июля 2006 г. № 152-ФЗ «О персональных данных» требование о том, что согласие на обработку персональных данных должно быть оформлено отдельно от иных документов, в том числе отдельно от договоров и других согласий на обработку персональных данных, которые предоставляются в иных целях.

Подробнее на официальном интернет-портале: vk.cc/cN71Zr.
🤔1
Профессиональное обучение по обработке персональных данных 🎓

Работа с персональными данными требует строгого соблюдения требований 152-ФЗ и нормативов Роскомнадзора. Нарушения могут привести к значительным штрафам, репутационным потерям и внеплановым проверкам.

Наши курсы помогут вам выстроить надежную систему защиты персональных данных в соответствии с актуальными требованиями законодательства.

🎓 Организация обработки персональных данных в учреждениях, организациях и предприятиях
🔗 Подробнее о курсе: vk.cc/cNdfNk.

🎓 Особенности обработки персональных данных специалистами отдела кадров
🔗 Подробнее о курсе: vk.cc/cNdfRD.

🎓 Особенности обработки персональных данных в медицинских организациях
🔗 Подробнее о курсе: vk.cc/cNdgge.

📌 Корпоративное предложение:
При обучении группы от 15 сотрудников одной компании предоставляется скидка 10% на весь курс.

Контакты:
📞 Телефон: +7 (495) 268-13-42.
📧 E-mail: info@imoib.ru.
Отраслевые особенности категорирования объектов критической информационной инфраструктуры (ОКИИ)

Для общественного обсуждения представлен обновлённый проект постановления Правительства Российской Федерации «Об утверждении отраслевых особенностей категорирования объектов критической информационной инфраструктуры» в следующих сферах:

• Область использования атомной энергии
Подробнее: vk.cc/cNdlrK

• Химическая промышленность
Подробнее: vk.cc/cNdlt9

• Металлургическая промышленность
Подробнее: vk.cc/cNdlZP

• Горнодобывающая промышленность (в части добычи руд и камней)
Подробнее: vk.cc/cNdluJ

• Оборонная промышленность
Подробнее: vk.cc/cNdlxb

• Сфера науки
Подробнее: vk.cc/cNdlAp
🔥1
Официально опубликовано постановление Правительства Российской Федерации от 26.06.2025 № 966 «Об утверждении Правил взаимодействия федерального органа исполнительной власти, осуществляющего функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, с операторами и взаимодействия государственной информационной системы, определенной в соответствии с частью 2 статьи 13-1 Федерального закона «О персональных данных», и информационных систем операторов».

Подробнее на официальном интернет-портале: vk.cc/cNdmMy.
Опубликован новый Федеральный Закон № 156-ФЗ от 24.06.2025 г.

Статья 5 «О внесении изменения в Федеральный закон о персональных данных» в ч.1 ст.9 Федерального Закона № 152-ФЗ «О персональных данных» официально вступит в силу с 1 сентября 2025 года. Статья будет дополнена требованием о том, что согласие на обработку персональных данных должно быть оформлено отдельно от иных информации и (или) документов, которые подтверждает или подписывает субъект персональных данных.

Подробнее на официальном интернет-портале: vk.cc/cNhrr0.
👍1
30.06.2025 г. опубликован приказ Федеральной службы безопасности Российской Федерации, Службы внешней разведки Российской Федерации, Министерства обороны Российской Федерации, Федеральной службы охраны Российской Федерации, Министерства внутренних дел Российской Федерации от 25.06.2025 № 245/56/399/85/441.

Официально опубликован приказ «Об установлении Порядка предоставления доступа к информационным системам и (или) базам данных, содержащим сведения о лицах, указанных в частях 1-1 и 1-2 статьи 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», обработки содержащихся в них персональных данных указанных лиц и формы предписания о предоставлении доступа к информационным системам и (или) базам данных, содержащим сведения о лицах, указанных в частях 1-1 и 1-2 статьи 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

Подробнее на официальном интернет-портале: vk.cc/cNl1Sy.
Правительство планирует обязать операторов персональных данных использовать только российское ПО, включая СУБД, с переходным периодом до 2027 года.

Минцифры, ФСБ и Федеральной службе по техническому и экспортному контролю до 1 декабря 2025 года поручено подготовить предложения по изменению законодательства для использования только отечественное ПО.

Подробнее: vk.cc/cNxIYI.
🤔1
🌟 Курс «Обеспечение безопасности объектов критической информационной инфраструктуры»
📆 Дата проведения: 24 июля — 5 августа 2025 года
🖥 Формат обучения: Онлайн-вебинар

Курс предназначен для руководителей и специалистов по информационной безопасности, сотрудников, ответственных за защиту объектов КИИ, представителей организаций, подпадающих под регулирование 187-ФЗ и 152-ФЗ.

Программа обучения включает:
• Актуальные требования регуляторов (ФСТЭК, ФСБ, Минцифры)
• Практические аспекты защиты объектов КИИ
• Разбор типовых нарушений и способы их устранения
• Подготовку к плановым и внеплановым проверкам

Подробнее: vk.cc/cNvLbU.

Преимущества обучения у нас:
• Практический опыт экспертов отрасли.
• Подробные программы, адаптированные под современные реалии рынка.
• Возможность дистанционного обучения без отрыва от основной деятельности.
• С выдачей удостоверения о повышении квалификации в объеме 72 часов.

📞 Запись на курсы и вебинар: info@imoib.ru или по телефону 8 (495) 268-13-42.
«Белых хакеров» пока оставили без закона

Госдума отклонила закон о легализации пентестеров — специалистов, которые легально тестируют системы на уязвимости. Причиной отказа стали риски для государственной тайны. Однако эксперты уверены: регулирование этой сферы необходимо для развития кибербезопасности.

Сейчас «этичные хакеры» работают в серой зоне, хотя их услуги востребованы бизнесом. Законопроект предполагал узаконить их деятельность, включая проверку государственных ресурсов, однако требует доработки.

Как пояснил депутат Антон Немкин, документ планируют внести повторно — уже в составе пакета инициатив о статусе пентестеров. Власти и эксперты продолжают обсуждение.
ИБ-ОБУЧЕНИЕ В РАМКАХ ИБ-АУТСОРСИНГА ОРГАНИЗАЦИЙ МАЛОГО И СРЕДНЕГО БИЗНЕСА

В статье обоснованы возможности и выгоды интегрирования ИБ-обучения в аутсорсинг информационной безопасности организаций малого и среднего бизнеса (МСБ).

Куда пойти учиться? С кем сотрудничать?
Предлагаем Вам услуги Института мониторинга и оценки информационной безопасности по ИБ-обучению в рамках ИБ-аутсорсинга.

📍Услуги ИБ-аутсорсинга 👉 vk.cc/cNSdK5.
📍Каталог курсов Института МОИБ 👉 vk.cc/cJVgw7.

📞 Запись на курсы и консультация: info@imoib.ru или по телефону 8 (495) 268-13-42.
👍1
Июнь 2025 г. – без оборотных штрафов!

18 июля состоялся федеральный форум InfoSpace и выставка технологий, цифровых решений в интересах госсектора, промышленности, финансовой сферы и транспорта. Примечательным событием профессиональной дискуссионной площадки стало выступление заместителя Министра цифрового развития, связи и массовых коммуникаций РФ А.М. Шойтова.

Как подчеркнул замминистра, принятый закон об оборотных штрафах стал очень сильной мерой, побудившей бизнес заняться информационной безопасностью. Мера эта карающая, однако ранее штрафы были совершенно неадекватными. За последние полтора месяца не было зафиксировано прецедентов наложения оборотных штрафов. За этот период не было и крупных утечек.

Статистика I полугодия 2025 года показывает сокращение всех видов утечек на 15% по сравнению с тем же периодом 2024 года. Этому снижению способствовали и изменения в статье 13.11 КоАП РФ.
РАСПИСАНИЕ обучения на август уже на сайте!

19.08 «Особенности обработки персональных данных специалистами отдела кадров с учетом требований Роскомнадзора»

21.08 «Информационная безопасность организаций и предприятий»

21.08 «Обеспечение безопасности объектов критической информационной инфраструктуры»

21.08 «Информационная безопасность: инциденты, атаки, противодействие, реагирование»

22.08 «Основы реагирования на компьютерные инциденты и ликвидация последствий компьютерных атак»

25.08 «Информационная безопасность. Безопасность значимых объектов критической информационной инфраструктуры»

25.08 «Этичный хакинг - тестирование на проникновение»

26.08 «Персональные данные: практическое погружение»

📌 КОРПОРАТИВНОЕ ПРЕДЛОЖЕНИЕ
При обучении группы от 15 сотрудников одной компании предоставляется скидка 10% на весь курс.

Записаться на обучение:
✉️ info@imoib.ru
📞 +7 (495) 268-13-42
👍2