В.В. Комаров - руководитель направления обеспечения осведомленности управления информационной безопасности ДИТ Москвы, преподаватель курсов повышения квалификации и профессиональной переподготовки по информационной безопасности Института МОИБ, написал книгу «ОПАСНАЯ ПРОФЕССИЯ: Будни работы в сфере информационных технологий». В книге вы найдете примеры жизненных ситуаций, приведших к возбуждению уголовных дел по компьютерным преступлениям, примеры участия гражданина в следственных действиях (свидетель, потерпевший, понятой, обвиняемый и т.д.). Описаны следственные мероприятия и меры пресечения, а также примеры уголовного наказания за компьютерные преступления. Рекомендуем к прочтению! Электронный вариант можно приобрести по ссылке бесплатно: https://ridero.ru/books/opasnaya_professiya_1/#reviews
🔥9👍5
РАСПИСАНИЕ обучения на октябрь уже на сайте!
✅ 07.10 «Особенности обработки персональных данных специалистами отдела кадров с учетом требований Роскомнадзора»
✅ 16.10 «Информационная безопасность организаций и предприятий»
✅ 16.10 «Информационная безопасность в государственных организация, учреждениях и предприятиях»
✅ 16.10 «Информационная безопасность: инциденты, атаки, противодействие, реагирование»
✅ 21.10 «Персональные данные: практическое погружение»
✅ 22.10 «Организация работы с средствами криптографической защиты информации (СКЗИ) в соответствии с требованиями ФСБ РФ»
✅ 27.10 «Обеспечение безопасности значимых объектов критической информационной инфраструктуры»
✅ 27.10 «Этичный хакинг - тестирование на проникновение»
📌 КОРПОРАТИВНОЕ ПРЕДЛОЖЕНИЕ
При обучении группы от 5 сотрудников одной компании предоставляется скидка 10% на весь курс.
Записаться на обучение:
✉️ info@imoib.ru
📞 +7 (495) 268-13-42
✅ 07.10 «Особенности обработки персональных данных специалистами отдела кадров с учетом требований Роскомнадзора»
✅ 16.10 «Информационная безопасность организаций и предприятий»
✅ 16.10 «Информационная безопасность в государственных организация, учреждениях и предприятиях»
✅ 16.10 «Информационная безопасность: инциденты, атаки, противодействие, реагирование»
✅ 21.10 «Персональные данные: практическое погружение»
✅ 22.10 «Организация работы с средствами криптографической защиты информации (СКЗИ) в соответствии с требованиями ФСБ РФ»
✅ 27.10 «Обеспечение безопасности значимых объектов критической информационной инфраструктуры»
✅ 27.10 «Этичный хакинг - тестирование на проникновение»
📌 КОРПОРАТИВНОЕ ПРЕДЛОЖЕНИЕ
При обучении группы от 5 сотрудников одной компании предоставляется скидка 10% на весь курс.
Записаться на обучение:
✉️ info@imoib.ru
📞 +7 (495) 268-13-42
imoib.ru
Расписание обучения | Институт мониторинга и оценки информационной безопасности
Институт МОИБ - услуги обучение правилам обработки защиты персональных данных, соответствие закону 152-фз, аттестация информационных систем
🔥4
ФСТЭК России выпустила методику испытания систем защиты информации информационных систем методами тестирования на проникновение (проведение пентестов), которая применяется в ходе аттестации информационных систем, контроля защищенности и оценки соответствия требования по информационной безопасности и достаточности принимаемых мер по защите. Методика с грифом ДСП, поэтому обеспечение методикой производится в соответствии с Порядком, установленным ФСТЭК России.
✅ 27 - 31.10.25 - повышение квалификации "Этичный хакинг - тестирование на проникновение"
Записаться на обучение:
✉️ info@imoib.ru
📞 +7 (495) 268-13-42
✅ 27 - 31.10.25 - повышение квалификации "Этичный хакинг - тестирование на проникновение"
Записаться на обучение:
✉️ info@imoib.ru
📞 +7 (495) 268-13-42
imoib.ru
Этичный хакинг - тестирование на проникновение | Институт мониторинга и оценки информационной безопасности
Скачать программу курса ПРОГРАММА КУРСА Методология и инструментарий хакерских атак Классификация программного обеспечения, которое использует злоумышленник при взломе компьютерных систем Запуск Kali Linux знакомство с инструментами для пентеста Этапы взлома…
🔥2👍1
📅 7 октября 2025 года пройдёт дистанционный курс повышения квалификации
«Организация обработки персональных данных в 2025 году»
С учётом новых требований Роскомнадзора и изменений в законодательстве.
ПОЧЕМУ ВАМ ЭТО НУЖНО?
✅ Избежать штрафов: разберём 16 документов, которые проверяют контролирующие органы.
✅ Актуализировать знания: новые требования к согласиям, трансграничной передаче, хранению ПДн, обработки данных в соцсетях и электронном виде.
✅ Практика: научитесь разрабатывать документы, проводить аудит и готовиться к проверкам.
✅ Удостоверение о повышении квалификации с внесением в базы данных системы ФИС ФРДО.
📌 РЕГИСТРАЦИЯ ОБЯЗАТЕЛЬНА!
☎️ Звоните: +7 (495) 268-13-42, +7 (906) 055-28-55
📧 Пишите: info@imoib.ru
«Организация обработки персональных данных в 2025 году»
С учётом новых требований Роскомнадзора и изменений в законодательстве.
ПОЧЕМУ ВАМ ЭТО НУЖНО?
✅ Избежать штрафов: разберём 16 документов, которые проверяют контролирующие органы.
✅ Актуализировать знания: новые требования к согласиям, трансграничной передаче, хранению ПДн, обработки данных в соцсетях и электронном виде.
✅ Практика: научитесь разрабатывать документы, проводить аудит и готовиться к проверкам.
✅ Удостоверение о повышении квалификации с внесением в базы данных системы ФИС ФРДО.
📌 РЕГИСТРАЦИЯ ОБЯЗАТЕЛЬНА!
☎️ Звоните: +7 (495) 268-13-42, +7 (906) 055-28-55
📧 Пишите: info@imoib.ru
👍6👏1
Дорогие преподаватели Института мониторинга и оценки информационной безопасности! 🎉
От всего сердца поздравляем вас с Днём учителя!
Вы не просто учите — вы создаёте будущее кибербезопасности! Ваши знания, опыт и страсть к делу вдохновляют студентов становиться настоящими профессионалами.
Спасибо за то, что делитесь экспертизой и помогаете защищать информацию в эпоху цифровых вызовов.
Желаем вам новых идей, благодарных учеников и профессиональных побед! Пусть работа приносит радость, а студенты радуют успехами! 🚀
P.S. Ставьте ❤️, если согласны — наши преподаватели заслуживают оваций! 👏
От всего сердца поздравляем вас с Днём учителя!
Вы не просто учите — вы создаёте будущее кибербезопасности! Ваши знания, опыт и страсть к делу вдохновляют студентов становиться настоящими профессионалами.
Спасибо за то, что делитесь экспертизой и помогаете защищать информацию в эпоху цифровых вызовов.
Желаем вам новых идей, благодарных учеников и профессиональных побед! Пусть работа приносит радость, а студенты радуют успехами! 🚀
P.S. Ставьте ❤️, если согласны — наши преподаватели заслуживают оваций! 👏
❤10🔥2👍1💯1
📅 9 октября 2025 года — старт дистанционного курса повышения квалификации:
«Особенности обработки персональных данных специалистами отдела кадров»
С учётом новых требований Роскомнадзора, изменений в КоАП и 152-ФЗ в 2025 году.
ПОЧЕМУ ЭТО ВАЖНО СЕЙЧАС?
✅ Избежать штрафов до 500 000 ₽ — разберём 18 составов правонарушений из КоАП
✅ Актуализировать документы — формы согласий, политики, регламенты хранения ПДн.
✅ Решить 55+ проблемных вопросов — работы с данными необходимых специалистам отдела кадров.
✅ Получить удостоверение о повышении квалификации (40 часов) с внесением в базы данных ФИС ФРДО.
📌 РЕГИСТРАЦИЯ ОБЯЗАТЕЛЬНА!
📲 Звоните: +7 (495) 268-13-42, +7 (906) 055-28-55
✉Пишите: info@imoib.ru
«Особенности обработки персональных данных специалистами отдела кадров»
С учётом новых требований Роскомнадзора, изменений в КоАП и 152-ФЗ в 2025 году.
ПОЧЕМУ ЭТО ВАЖНО СЕЙЧАС?
✅ Избежать штрафов до 500 000 ₽ — разберём 18 составов правонарушений из КоАП
✅ Актуализировать документы — формы согласий, политики, регламенты хранения ПДн.
✅ Решить 55+ проблемных вопросов — работы с данными необходимых специалистам отдела кадров.
✅ Получить удостоверение о повышении квалификации (40 часов) с внесением в базы данных ФИС ФРДО.
📌 РЕГИСТРАЦИЯ ОБЯЗАТЕЛЬНА!
📲 Звоните: +7 (495) 268-13-42, +7 (906) 055-28-55
✉Пишите: info@imoib.ru
🔥7👍3👨💻2🤔1
🔐 СТАРТ КУРСОВ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ — 16 ОКТЯБРЯ 2025 ГОДА 🔐
Приглашаем вас на серию курсов , посвящённых актуальным вопросам информационной безопасности!
1️⃣ «Информационная безопасность в государственных организациях, учреждениях и предприятиях»
2️⃣ «Информационная безопасность: инциденты, атаки, противодействие, реагирование»
3️⃣ «Обеспечение безопасности объектов критической информационной инфраструктуры»
4️⃣ «Информационная безопасность медицинских организаций»
5️⃣ «Информационная безопасность организаций и предприятий»
🗓 Дата: 16 октября 2025 года
📌По окончании обучения вы получите: Удостоверение о повышении квалификации объёмом 72 часа с внесением в базы данных системы ФИС ФРДО.
📲 Для предварительной регистрации звоните:
+ 8 (906) 055-25-35
+ 8 (495) 268-13-42
Или пишите нам:
📧 Email: info@imoib.ru
🌐Сайт: www.imoib.ru
Приглашаем вас на серию курсов , посвящённых актуальным вопросам информационной безопасности!
1️⃣ «Информационная безопасность в государственных организациях, учреждениях и предприятиях»
2️⃣ «Информационная безопасность: инциденты, атаки, противодействие, реагирование»
3️⃣ «Обеспечение безопасности объектов критической информационной инфраструктуры»
4️⃣ «Информационная безопасность медицинских организаций»
5️⃣ «Информационная безопасность организаций и предприятий»
🗓 Дата: 16 октября 2025 года
📌По окончании обучения вы получите: Удостоверение о повышении квалификации объёмом 72 часа с внесением в базы данных системы ФИС ФРДО.
📲 Для предварительной регистрации звоните:
+ 8 (906) 055-25-35
+ 8 (495) 268-13-42
Или пишите нам:
📧 Email: info@imoib.ru
🌐Сайт: www.imoib.ru
❤5🔥2
Полевые заметки: Таможня не дала добро!
Очередная компания, обратившаяся к нам за консультационной поддержкой, оказалась в поле зрения Роскомнадзора по причине нарушения требований ФЗ-152, касающихся обеспечения конфиденциальности и возможной утечки личных данных.
В рамках межведомственного взаимодействия таможенная служба передала РКН данные о том, что при проверке транспортного средства, вывозящего макулатуру с территории РФ в Республику Беларусь, были обнаружены копии документов, содержащих персональные данные граждан РФ.
Предыстория: компания привлекла ИП для сдачи документов в пункт приема макулатуры, а предприниматель затем продал бумажную продукцию заграницу. В итоге компания-оператор персональных данных могла быть привлечена к ответственности не только по ч.1 ст.13.11 КоАП РФ, предусматривающей штраф в размере 150-300 тыс. рублей, но и по ч.12 ст.13.11 КоАП РФ - «действия оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации» - предусматривающей наложение административного штрафа в размере от 3 до 5 млн.руб. на юридическое лицо.
Помните:
1.Уничтожение ПДн – действия, в результате которых невозможно восстановить персональные данные или носитель с ПДн, а не просто вывоз бумажных носителей в пункт приема макулатуры.
2.Если компания заключает с оператором договор на вывоз и уничтожение бумажных носителей, то необходимо дополнить его пунктом о том, что доступ к персональным данным на всех этапах транспортировки и уничтожения отсутствует, и оператор обязан предоставить вам акт уничтожения бумажных носителей.
3.Ваш акт уничтожения ПДн, как оператора персональных данных, доложен соответствовать требованиям Приказа РКН №179 и содержать, в том числе, в тексте информацию о способе уничтожения ПДн вашим Исполнителем – оператором по вывозу и уничтожению бумаги.
Очередная компания, обратившаяся к нам за консультационной поддержкой, оказалась в поле зрения Роскомнадзора по причине нарушения требований ФЗ-152, касающихся обеспечения конфиденциальности и возможной утечки личных данных.
В рамках межведомственного взаимодействия таможенная служба передала РКН данные о том, что при проверке транспортного средства, вывозящего макулатуру с территории РФ в Республику Беларусь, были обнаружены копии документов, содержащих персональные данные граждан РФ.
Предыстория: компания привлекла ИП для сдачи документов в пункт приема макулатуры, а предприниматель затем продал бумажную продукцию заграницу. В итоге компания-оператор персональных данных могла быть привлечена к ответственности не только по ч.1 ст.13.11 КоАП РФ, предусматривающей штраф в размере 150-300 тыс. рублей, но и по ч.12 ст.13.11 КоАП РФ - «действия оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации» - предусматривающей наложение административного штрафа в размере от 3 до 5 млн.руб. на юридическое лицо.
Помните:
1.Уничтожение ПДн – действия, в результате которых невозможно восстановить персональные данные или носитель с ПДн, а не просто вывоз бумажных носителей в пункт приема макулатуры.
2.Если компания заключает с оператором договор на вывоз и уничтожение бумажных носителей, то необходимо дополнить его пунктом о том, что доступ к персональным данным на всех этапах транспортировки и уничтожения отсутствует, и оператор обязан предоставить вам акт уничтожения бумажных носителей.
3.Ваш акт уничтожения ПДн, как оператора персональных данных, доложен соответствовать требованиям Приказа РКН №179 и содержать, в том числе, в тексте информацию о способе уничтожения ПДн вашим Исполнителем – оператором по вывозу и уничтожению бумаги.
imoib.ru
Полевые заметки: Таможня не дала добро! | Институт мониторинга и оценки информационной безопасности
Очередная компания, обратившаяся к нам за консультационной поддержкой, оказалась в поле зрения Роскомнадзора по причине нарушения требований ФЗ-152, касающихся обеспечения конфиденциальности и возможной утечки личных данных. В рамках межведомственного взаимодействия…
❤4🔥1
📅17 октября 2025 года — старт дистанционного курса повышения квалификации:
«Основы реагирования на компьютерные инциденты и ликвидация последствий компьютерных атак»
КОМУ ЭТО НУЖНО СЕЙЧАС?
✅Руководителям и заместителям руководителей, ответственным за информационную безопасность
✅Специалистам по защите информации
✅Должностным лицам, ответственным за организацию защиты информации субъектов КИИ РФ
✅ Руководителям и специалистам организаций, работающих в сфере технической защиты конфиденциальной информации
👥 Преподаватель курса: Валерий Валерьевич Комаров — ведущий эксперт в области защиты информации, начальник отдела обеспечения осведомлённости Управления информационной безопасности Департамента информационных технологий г. Москва.
🎓 По окончании курса Вы получите удостоверение о повышении квалификации (40 часов) с внесением в базы данных ФИС ФРДО.
📲 Для предварительной регистрации звоните:
+ 8 (906) 055-25-35
+ 8 (495) 268-13-42
Или пишите нам:
📧 Email: info@imoib.ru
🌐Сайт: www.imoib.ru
«Основы реагирования на компьютерные инциденты и ликвидация последствий компьютерных атак»
КОМУ ЭТО НУЖНО СЕЙЧАС?
✅Руководителям и заместителям руководителей, ответственным за информационную безопасность
✅Специалистам по защите информации
✅Должностным лицам, ответственным за организацию защиты информации субъектов КИИ РФ
✅ Руководителям и специалистам организаций, работающих в сфере технической защиты конфиденциальной информации
👥 Преподаватель курса: Валерий Валерьевич Комаров — ведущий эксперт в области защиты информации, начальник отдела обеспечения осведомлённости Управления информационной безопасности Департамента информационных технологий г. Москва.
🎓 По окончании курса Вы получите удостоверение о повышении квалификации (40 часов) с внесением в базы данных ФИС ФРДО.
📲 Для предварительной регистрации звоните:
+ 8 (906) 055-25-35
+ 8 (495) 268-13-42
Или пишите нам:
📧 Email: info@imoib.ru
🌐Сайт: www.imoib.ru
❤5🔥3
📅24 октября 2025 года — старт дистанционного семинара (вебинара):
«Персональные данные: реагирование на инциденты - "утечки", взаимодействие с регуляторами»
КОМУ ЭТО НУЖНО СЕЙЧАС?
✅Руководителям и заместителям руководителей, ответственным за обработку ПДн
✅ Специалистам по защите информации, ответственные за безопасность персональных данных в ИСПДн;
✅Специалистам отделов информационных технологий и системным администраторам;
✅Юристам, Сотрудникам HR,Сотрудникам пресс-службы организаций.
👨🏫Преподаватель семинара: Валерий Валерьевич Комаров — ведущий эксперт в области защиты информации, начальник отдела обеспечения осведомлённости Управления информационной безопасности Департамента информационных технологий г. Москва.
📲Для предварительной регистрации звоните:
+ 8 (906) 055-25-35
+ 8 (495) 268-13-42
Или пишите нам:
📧Email: info@imoib.ru
🌐Сайт: www.imoib.ru
«Персональные данные: реагирование на инциденты - "утечки", взаимодействие с регуляторами»
КОМУ ЭТО НУЖНО СЕЙЧАС?
✅Руководителям и заместителям руководителей, ответственным за обработку ПДн
✅ Специалистам по защите информации, ответственные за безопасность персональных данных в ИСПДн;
✅Специалистам отделов информационных технологий и системным администраторам;
✅Юристам, Сотрудникам HR,Сотрудникам пресс-службы организаций.
👨🏫Преподаватель семинара: Валерий Валерьевич Комаров — ведущий эксперт в области защиты информации, начальник отдела обеспечения осведомлённости Управления информационной безопасности Департамента информационных технологий г. Москва.
📲Для предварительной регистрации звоните:
+ 8 (906) 055-25-35
+ 8 (495) 268-13-42
Или пишите нам:
📧Email: info@imoib.ru
🌐Сайт: www.imoib.ru
🔥6
РАСПИСАНИЕ обучения на НОЯБРЬ уже на сайте!
✅ 06.11 «Особенности обработки персональных данных в профессиональной образовательной организации»
✅11.11 «Организация обработки персональных данных в учреждении, организации и на предприятии»
✅13.11 «Особенности обработки персональных данных специалистами отдела кадров с учетом требований Роскомнадзора»
✅18.11 «Особенности обработки персональных данных в медицинских организациях»
✅19.11 «Особенности обработки персональных данных в учреждениях социальной защиты»
✅20.11 «Информационная безопасность в государственных организациях, учреждениях и предприятиях»
✅20.11 «Информационная безопасность: инциденты, атаки, противодействие, реагирование»
✅20.11 «Обеспечение безопасности объектов критической информационной инфраструктуры»
✅20.11 «Информационная безопасность медицинских организаций»
✅20.11 «Информационная безопасность организаций и предприятий»
✅20.11 «Особенности обработки персональных данных в образовательной организации»
✅24.11 «Информационная безопасность. Безопасность значимых объектов критической информационной инфраструктуры»
✅24.11 «Информационная безопасность. Техническая защита конфиденциальной информации 470»
✅24.11 «Информационная безопасность. Техническая защита конфиденциальной информации 508»
✅24.11 «Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну»
✅24.11 «Обеспечение безопасности критической информационной инфраструктуры»
✅24.11 «Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну 216»
✅24.11 «Обеспечение безопасности значимых объектов критической информационной инфраструктуры»
✅24.11 «Основы пентеста - тестирование на проникновение»
✅25.11 «Персональные данные: практическое погружение»
✅25.11 «Социальная инженерия: реагирование и противодействие»
✅26.11 «Организация работы с средствами криптографической защиты информации (СКЗИ) в соответствии с требованиями ФСБ РФ»
✅27.11 «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных»
КОРПОРАТИВНОЕ ПРЕДЛОЖЕНИЕ
При обучении группы от 5 сотрудников одной компании предоставляется скидка 10% на весь курс.
🧠Записаться на обучение:
+ 8 (906) 055-25-35
+ 8 (495) 268-13-42
Email: info@imoib.ru
Сайт: www.imoib.ru
✅ 06.11 «Особенности обработки персональных данных в профессиональной образовательной организации»
✅11.11 «Организация обработки персональных данных в учреждении, организации и на предприятии»
✅13.11 «Особенности обработки персональных данных специалистами отдела кадров с учетом требований Роскомнадзора»
✅18.11 «Особенности обработки персональных данных в медицинских организациях»
✅19.11 «Особенности обработки персональных данных в учреждениях социальной защиты»
✅20.11 «Информационная безопасность в государственных организациях, учреждениях и предприятиях»
✅20.11 «Информационная безопасность: инциденты, атаки, противодействие, реагирование»
✅20.11 «Обеспечение безопасности объектов критической информационной инфраструктуры»
✅20.11 «Информационная безопасность медицинских организаций»
✅20.11 «Информационная безопасность организаций и предприятий»
✅20.11 «Особенности обработки персональных данных в образовательной организации»
✅24.11 «Информационная безопасность. Безопасность значимых объектов критической информационной инфраструктуры»
✅24.11 «Информационная безопасность. Техническая защита конфиденциальной информации 470»
✅24.11 «Информационная безопасность. Техническая защита конфиденциальной информации 508»
✅24.11 «Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну»
✅24.11 «Обеспечение безопасности критической информационной инфраструктуры»
✅24.11 «Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну 216»
✅24.11 «Обеспечение безопасности значимых объектов критической информационной инфраструктуры»
✅24.11 «Основы пентеста - тестирование на проникновение»
✅25.11 «Персональные данные: практическое погружение»
✅25.11 «Социальная инженерия: реагирование и противодействие»
✅26.11 «Организация работы с средствами криптографической защиты информации (СКЗИ) в соответствии с требованиями ФСБ РФ»
✅27.11 «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных»
КОРПОРАТИВНОЕ ПРЕДЛОЖЕНИЕ
При обучении группы от 5 сотрудников одной компании предоставляется скидка 10% на весь курс.
🧠Записаться на обучение:
+ 8 (906) 055-25-35
+ 8 (495) 268-13-42
Email: info@imoib.ru
Сайт: www.imoib.ru
imoib.ru
Расписание обучения | Институт мониторинга и оценки информационной безопасности
Институт МОИБ - услуги обучение правилам обработки защиты персональных данных, соответствие закону 152-фз, аттестация информационных систем
👍4👨💻3❤1✍1
🎬Фильм недели: «Кто я?» (2014)
Режиссер: Баран бо Одар
Представляем нашу новую рубрику, посвященную фильмам, которые затрагивают разные сферы информационной безопасности. В первом выпуске мы разберем «Кто я?» — историю о группе молодых и дерзких хакеров, чьи действия могут изменить всё.
Что вас ждет:
🔵Наш взгляд на фильм и его значение в контексте ИБ.
🔵Почему стоит посмотреть этот фильм.
🔵 Интересны факты о кинокартине
💙Смотрите карточки и делитесь своим мнением в комментариях!
Режиссер: Баран бо Одар
Представляем нашу новую рубрику, посвященную фильмам, которые затрагивают разные сферы информационной безопасности. В первом выпуске мы разберем «Кто я?» — историю о группе молодых и дерзких хакеров, чьи действия могут изменить всё.
Что вас ждет:
🔵Наш взгляд на фильм и его значение в контексте ИБ.
🔵Почему стоит посмотреть этот фильм.
🔵 Интересны факты о кинокартине
💙Смотрите карточки и делитесь своим мнением в комментариях!
🔥15👍1
🔥 ATT&CK v18: что это значит для вашей кибербезопасности?
MITRE выпустила обновлённую матрицу ATT&CK v18 — и это серьёзный шаг вперёд в борьбе с киберугрозами. Рассказываем, как нововведения помогут именно вам укрепить защиту организации.
Как это поможет вашей организации?
💙Унификация языка безопасности: общая терминология для команд и вендоров.
💙 Оценка покрытия угроз: выявляйте пробелы в защите и приоритизируйте меры.
💙Интеграция с инструментами: поддержка SIEM, SOAR, TIP для автоматизации.
💙Обучение персонала: актуальный базис для подготовки специалистов.
Что делать дальше?
🔵Проверьте, как ваша текущая защита покрывает новые техники из v18.
🔵 Обновите правила детектирования с учётом Detection Strategies.
🔵Проведите аудит телеметрии: какие Data Components вам нужны?
🔵 Усильте мониторинг для новых групп угроз (например, атаки на CI/CD).
MITRE выпустила обновлённую матрицу ATT&CK v18 — и это серьёзный шаг вперёд в борьбе с киберугрозами. Рассказываем, как нововведения помогут именно вам укрепить защиту организации.
Как это поможет вашей организации?
💙Унификация языка безопасности: общая терминология для команд и вендоров.
💙 Оценка покрытия угроз: выявляйте пробелы в защите и приоритизируйте меры.
💙Интеграция с инструментами: поддержка SIEM, SOAR, TIP для автоматизации.
💙Обучение персонала: актуальный базис для подготовки специалистов.
Что делать дальше?
🔵Проверьте, как ваша текущая защита покрывает новые техники из v18.
🔵 Обновите правила детектирования с учётом Detection Strategies.
🔵Проведите аудит телеметрии: какие Data Components вам нужны?
🔵 Усильте мониторинг для новых групп угроз (например, атаки на CI/CD).
👍12
СОГЛАСИЕ НА УДОВОЛЬСТВИЕ.
Мы постоянно ворчим на наш плохой, неудобный закон о персональных данных: на его чрезмерно избыточные требования, зарегулированность всего и вся, ограничения действий субъектов. Считаем, что на каждый чих нужно согласие. А вот тут мы ошибаемся!
Просвещенная Европа нас переплюнула!
Во Франции принят законопроект, по которому на любой сексуальный акт нужно иметь «свободное и информированное» согласие. Без согласия — это насилие!
В законе подчеркивается, что согласие не может выводиться «исключительно из молчания или отсутствия реакции».
Так что нашим законодателям — респект и уважение!
Мы постоянно ворчим на наш плохой, неудобный закон о персональных данных: на его чрезмерно избыточные требования, зарегулированность всего и вся, ограничения действий субъектов. Считаем, что на каждый чих нужно согласие. А вот тут мы ошибаемся!
Просвещенная Европа нас переплюнула!
Во Франции принят законопроект, по которому на любой сексуальный акт нужно иметь «свободное и информированное» согласие. Без согласия — это насилие!
В законе подчеркивается, что согласие не может выводиться «исключительно из молчания или отсутствия реакции».
Так что нашим законодателям — респект и уважение!
🤯7👍3🔥3
#ЧЕК ЛИСТОсновными причинами утечек данных в российских компаниях являются не только кибератаки , но и технические сбои.
Наиболее популярными методами защиты данных являются двухфакторная аутентификация (67%), ограничение доступа к личным устройствам и аккаунтам (63%) и осторожное использование личных данных в социальных сетях (62%).
Эти проблемы часто возникают в праздничные дни, поэтому мы подготовили для вас чек-лист
«Как обеспечить информационную безопасность в День Народного Единства.»
#чек_лист
👍7👾3❤1⚡1