Институт МОИБ | ИБ, ПДн
338 subscribers
282 photos
5 videos
4 files
197 links
Официальный канал Института МОИБ

Обучаем специалистов по защите информации и обработке персональных данных. Оказываем услуги защиты Вашей информации

Наш чат - https://t.me/+P887V4ifXoRlOWFi
Наш сайт - https://imoib.ru

По всем вопросам -@institutemoib
Download Telegram
В.В. Комаров - руководитель направления обеспечения осведомленности управления информационной безопасности ДИТ Москвы, преподаватель курсов повышения квалификации и профессиональной переподготовки по информационной безопасности Института МОИБ, написал книгу «ОПАСНАЯ ПРОФЕССИЯ: Будни работы в сфере информационных технологий». В книге вы найдете примеры жизненных ситуаций, приведших к возбуждению уголовных дел по компьютерным преступлениям, примеры участия гражданина в следственных действиях (свидетель, потерпевший, понятой, обвиняемый и т.д.). Описаны следственные мероприятия и меры пресечения, а также примеры уголовного наказания за компьютерные преступления. Рекомендуем к прочтению! Электронный вариант можно приобрести по ссылке бесплатно: https://ridero.ru/books/opasnaya_professiya_1/#reviews
🔥9👍5
РАСПИСАНИЕ обучения на октябрь уже на сайте!

07.10 «Особенности обработки персональных данных специалистами отдела кадров с учетом требований Роскомнадзора»

16.10 «Информационная безопасность организаций и предприятий»

16.10 «Информационная безопасность в государственных организация, учреждениях и предприятиях»

16.10 «Информационная безопасность: инциденты, атаки, противодействие, реагирование»

21.10 «Персональные данные: практическое погружение»

22.10 «Организация работы с средствами криптографической защиты информации (СКЗИ) в соответствии с требованиями ФСБ РФ»

27.10 «Обеспечение безопасности значимых объектов критической информационной инфраструктуры»

27.10 «Этичный хакинг - тестирование на проникновение»

📌 КОРПОРАТИВНОЕ ПРЕДЛОЖЕНИЕ
При обучении группы от 5 сотрудников одной компании предоставляется скидка 10% на весь курс.

Записаться на обучение:
✉️ info@imoib.ru
📞 +7 (495) 268-13-42
🔥4
ФСТЭК России выпустила методику испытания систем защиты информации информационных систем методами тестирования на проникновение (проведение пентестов), которая применяется в ходе аттестации информационных систем, контроля защищенности и оценки соответствия требования по информационной безопасности и достаточности принимаемых мер по защите. Методика с грифом ДСП, поэтому обеспечение методикой производится в соответствии с Порядком, установленным ФСТЭК России.

27 - 31.10.25 - повышение квалификации "Этичный хакинг - тестирование на проникновение"

Записаться на обучение:
✉️ info@imoib.ru
📞 +7 (495) 268-13-42
🔥2👍1
📅 7 октября 2025 года пройдёт дистанционный курс повышения квалификации
«Организация обработки персональных данных в 2025 году»
С учётом новых требований Роскомнадзора и изменений в законодательстве.

ПОЧЕМУ ВАМ ЭТО НУЖНО?
Избежать штрафов: разберём 16 документов, которые проверяют контролирующие органы.
Актуализировать знания: новые требования к согласиям, трансграничной передаче, хранению ПДн, обработки данных в соцсетях и электронном виде.
Практика: научитесь разрабатывать документы, проводить аудит и готовиться к проверкам.
Удостоверение о повышении квалификации с внесением в базы данных системы ФИС ФРДО.

📌 РЕГИСТРАЦИЯ ОБЯЗАТЕЛЬНА!

☎️ Звоните: +7 (495) 268-13-42, +7 (906) 055-28-55
📧 Пишите: info@imoib.ru
👍6👏1
Дорогие преподаватели Института мониторинга и оценки информационной безопасности! 🎉

От всего сердца поздравляем вас с Днём учителя!

Вы не просто учите — вы создаёте будущее кибербезопасности! Ваши знания, опыт и страсть к делу вдохновляют студентов становиться настоящими профессионалами.

Спасибо за то, что делитесь экспертизой и помогаете защищать информацию в эпоху цифровых вызовов.

Желаем вам новых идей, благодарных учеников и профессиональных побед! Пусть работа приносит радость, а студенты радуют успехами! 🚀

P.S. Ставьте ❤️, если согласны — наши преподаватели заслуживают оваций! 👏
10🔥2👍1💯1
📅 9 октября 2025 года старт дистанционного курса повышения квалификации:
«Особенности обработки персональных данных специалистами отдела кадров»
С учётом новых требований Роскомнадзора, изменений в КоАП и 152-ФЗ в 2025 году.

ПОЧЕМУ ЭТО ВАЖНО СЕЙЧАС?

Избежать штрафов до 500 000 ₽ — разберём 18 составов правонарушений из КоАП
Актуализировать документы — формы согласий, политики, регламенты хранения ПДн.
Решить 55+ проблемных вопросов — работы с данными необходимых специалистам отдела кадров.
Получить удостоверение о повышении квалификации (40 часов) с внесением в базы данных ФИС ФРДО.

📌 РЕГИСТРАЦИЯ ОБЯЗАТЕЛЬНА!

📲 Звоните: +7 (495) 268-13-42, +7 (906) 055-28-55
Пишите: info@imoib.ru
🔥7👍3👨‍💻2🤔1
🔐 СТАРТ КУРСОВ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ — 16 ОКТЯБРЯ 2025 ГОДА 🔐

Приглашаем вас на серию курсов , посвящённых актуальным вопросам информационной безопасности!

1️⃣ «Информационная безопасность в государственных организациях, учреждениях и предприятиях»

2️⃣ «Информационная безопасность: инциденты, атаки, противодействие, реагирование»

3️⃣ «Обеспечение безопасности объектов критической информационной инфраструктуры»

4️⃣ «Информационная безопасность медицинских организаций»

5️⃣ «Информационная безопасность организаций и предприятий»

🗓 Дата: 16 октября 2025 года

📌По окончании обучения вы получите: Удостоверение о повышении квалификации объёмом 72 часа с внесением в базы данных системы ФИС ФРДО.

📲 Для предварительной регистрации звоните:

+ 8 (906) 055-25-35
+ 8 (495) 268-13-42

Или пишите нам:
📧 Email: info@imoib.ru
🌐Сайт: www.imoib.ru
5🔥2
Полевые заметки: Таможня не дала добро!
Очередная компания, обратившаяся к нам за консультационной поддержкой, оказалась в поле зрения Роскомнадзора по причине нарушения требований ФЗ-152, касающихся обеспечения конфиденциальности и возможной утечки личных данных.
В рамках межведомственного взаимодействия таможенная служба передала РКН данные о том, что при проверке транспортного средства, вывозящего макулатуру с территории РФ в Республику Беларусь, были обнаружены копии документов, содержащих персональные данные граждан РФ.
Предыстория: компания привлекла ИП для сдачи документов в пункт приема макулатуры, а предприниматель затем продал бумажную продукцию заграницу. В итоге компания-оператор персональных данных могла быть привлечена к ответственности не только по ч.1 ст.13.11 КоАП РФ, предусматривающей штраф в размере 150-300 тыс. рублей, но и по ч.12 ст.13.11 КоАП РФ - «действия оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации» - предусматривающей наложение административного штрафа в размере от 3 до 5 млн.руб. на юридическое лицо.
Помните:
1.Уничтожение ПДн – действия, в результате которых невозможно восстановить персональные данные или носитель с ПДн, а не просто вывоз бумажных носителей в пункт приема макулатуры.
2.Если компания заключает с оператором договор на вывоз и уничтожение бумажных носителей, то необходимо дополнить его пунктом о том, что доступ к персональным данным на всех этапах транспортировки и уничтожения отсутствует, и оператор обязан предоставить вам акт уничтожения бумажных носителей.
3.Ваш акт уничтожения ПДн, как оператора персональных данных, доложен соответствовать требованиям Приказа РКН №179 и содержать, в том числе, в тексте информацию о способе уничтожения ПДн вашим Исполнителем – оператором по вывозу и уничтожению бумаги.
4🔥1
📅17 октября 2025 года — старт дистанционного курса повышения квалификации:
«Основы реагирования на компьютерные инциденты и ликвидация последствий компьютерных атак»

КОМУ ЭТО НУЖНО СЕЙЧАС?
Руководителям и заместителям руководителей, ответственным за информационную безопасность
Специалистам по защите информации
Должностным лицам, ответственным за организацию защиты информации субъектов КИИ РФ
Руководителям и специалистам организаций, работающих в сфере технической защиты конфиденциальной информации

👥 Преподаватель курса: Валерий Валерьевич Комаров — ведущий эксперт в области защиты информации, начальник отдела обеспечения осведомлённости Управления информационной безопасности Департамента информационных технологий г. Москва.

🎓 По окончании курса Вы получите удостоверение о повышении квалификации (40 часов) с внесением в базы данных ФИС ФРДО.

📲 Для предварительной регистрации звоните:

+ 8 (906) 055-25-35
+ 8 (495) 268-13-42

Или пишите нам:
📧 Email: info@imoib.ru
🌐Сайт: www.imoib.ru
5🔥3
📅24 октября 2025 года — старт дистанционного семинара (вебинара):
«Персональные данные: реагирование на инциденты - "утечки", взаимодействие с регуляторами»

КОМУ ЭТО НУЖНО СЕЙЧАС?

Руководителям и заместителям руководителей, ответственным за обработку ПДн
Специалистам по защите информации, ответственные за безопасность персональных данных в ИСПДн;
Специалистам отделов информационных технологий и системным администраторам;
Юристам, Сотрудникам HR,Сотрудникам пресс-службы организаций.

👨‍🏫Преподаватель семинара: Валерий Валерьевич Комаров — ведущий эксперт в области защиты информации, начальник отдела обеспечения осведомлённости Управления информационной безопасности Департамента информационных технологий г. Москва.

📲Для предварительной регистрации звоните:

+ 8 (906) 055-25-35
+ 8 (495) 268-13-42

Или пишите нам:
📧Email: info@imoib.ru
🌐Сайт: www.imoib.ru
🔥6
РАСПИСАНИЕ обучения на НОЯБРЬ уже на сайте!

06.11 «Особенности обработки персональных данных в профессиональной образовательной организации»

11.11 «Организация обработки персональных данных в учреждении, организации и на предприятии»

13.11 «Особенности обработки персональных данных специалистами отдела кадров с учетом требований Роскомнадзора»

18.11 «Особенности обработки персональных данных в медицинских организациях»

19.11 «Особенности обработки персональных данных в учреждениях социальной защиты»

20.11 «Информационная безопасность в государственных организациях, учреждениях и предприятиях»

20.11 «Информационная безопасность: инциденты, атаки, противодействие, реагирование»

20.11 «Обеспечение безопасности объектов критической информационной инфраструктуры»

20.11 «Информационная безопасность медицинских организаций»

20.11 «Информационная безопасность организаций и предприятий»

20.11 «Особенности обработки персональных данных в образовательной организации»

24.11 «Информационная безопасность. Безопасность значимых объектов критической информационной инфраструктуры»

24.11 «Информационная безопасность. Техническая защита конфиденциальной информации 470»

24.11 «Информационная безопасность. Техническая защита конфиденциальной информации 508»

24.11 «Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну»

24.11 «Обеспечение безопасности критической информационной инфраструктуры»

24.11 «Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну 216»

24.11 «Обеспечение безопасности значимых объектов критической информационной инфраструктуры»

24.11 «Основы пентеста - тестирование на проникновение»

25.11 «Персональные данные: практическое погружение»

25.11 «Социальная инженерия: реагирование и противодействие»

26.11 «Организация работы с средствами криптографической защиты информации (СКЗИ) в соответствии с требованиями ФСБ РФ»

27.11 «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных»

КОРПОРАТИВНОЕ ПРЕДЛОЖЕНИЕ
При обучении группы от 5 сотрудников одной компании предоставляется скидка 10% на весь курс.

🧠Записаться на обучение:
+ 8 (906) 055-25-35
+ 8 (495) 268-13-42
Email: info@imoib.ru
Сайт: www.imoib.ru
👍4👨‍💻311
🎬Фильм недели: «Кто я?» (2014)
Режиссер: Баран бо Одар


Представляем нашу новую рубрику, посвященную фильмам, которые затрагивают разные сферы информационной безопасности. В первом выпуске мы разберем «Кто я?» — историю о группе молодых и дерзких хакеров, чьи действия могут изменить всё.

Что вас ждет:
🔵Наш взгляд на фильм и его значение в контексте ИБ.
🔵Почему стоит посмотреть этот фильм.
🔵 Интересны факты о кинокартине

💙Смотрите карточки и делитесь своим мнением в комментариях!
🔥15👍1
🔥 ATT&CK v18: что это значит для вашей кибербезопасности?

MITRE выпустила обновлённую матрицу ATT&CK v18 — и это серьёзный шаг вперёд в борьбе с киберугрозами. Рассказываем, как нововведения помогут именно вам укрепить защиту организации.

Как это поможет вашей организации?

💙Унификация языка безопасности: общая терминология для команд и вендоров.

💙 Оценка покрытия угроз: выявляйте пробелы в защите и приоритизируйте меры.

💙Интеграция с инструментами: поддержка SIEM, SOAR, TIP для автоматизации.

💙Обучение персонала: актуальный базис для подготовки специалистов.

Что делать дальше?

🔵Проверьте, как ваша текущая защита покрывает новые техники из v18.

🔵 Обновите правила детектирования с учётом Detection Strategies.

🔵Проведите аудит телеметрии: какие Data Components вам нужны?

🔵 Усильте мониторинг для новых групп угроз (например, атаки на CI/CD).
👍12
СОГЛАСИЕ НА УДОВОЛЬСТВИЕ.

Мы постоянно ворчим на наш плохой, неудобный закон о персональных данных: на его чрезмерно избыточные требования, зарегулированность всего и вся, ограничения действий субъектов. Считаем, что на каждый чих нужно согласие. А вот тут мы ошибаемся!
Просвещенная Европа нас переплюнула!
Во Франции принят законопроект, по которому на любой сексуальный акт нужно иметь «свободное и информированное» согласие. Без согласия — это насилие!
В законе подчеркивается, что согласие не может выводиться «исключительно из молчания или отсутствия реакции».
Так что нашим законодателям — респект и уважение!
🤯7👍3🔥3
#ЧЕК ЛИСТ
Основными причинами утечек данных в российских компаниях являются не только кибератаки , но и технические сбои.


Наиболее популярными методами защиты данных являются двухфакторная аутентификация (67%), ограничение доступа к личным устройствам и аккаунтам (63%) и осторожное использование личных данных в социальных сетях (62%).

Эти проблемы часто возникают в праздничные дни, поэтому мы подготовили для вас чек-лист
«Как обеспечить информационную безопасность в День Народного Единства.»


#чек_лист
👍7👾311