Полевые заметки: Таможня не дала добро!
Очередная компания, обратившаяся к нам за консультационной поддержкой, оказалась в поле зрения Роскомнадзора по причине нарушения требований ФЗ-152, касающихся обеспечения конфиденциальности и возможной утечки личных данных.
В рамках межведомственного взаимодействия таможенная служба передала РКН данные о том, что при проверке транспортного средства, вывозящего макулатуру с территории РФ в Республику Беларусь, были обнаружены копии документов, содержащих персональные данные граждан РФ.
Предыстория: компания привлекла ИП для сдачи документов в пункт приема макулатуры, а предприниматель затем продал бумажную продукцию заграницу. В итоге компания-оператор персональных данных могла быть привлечена к ответственности не только по ч.1 ст.13.11 КоАП РФ, предусматривающей штраф в размере 150-300 тыс. рублей, но и по ч.12 ст.13.11 КоАП РФ - «действия оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации» - предусматривающей наложение административного штрафа в размере от 3 до 5 млн.руб. на юридическое лицо.
Помните:
1.Уничтожение ПДн – действия, в результате которых невозможно восстановить персональные данные или носитель с ПДн, а не просто вывоз бумажных носителей в пункт приема макулатуры.
2.Если компания заключает с оператором договор на вывоз и уничтожение бумажных носителей, то необходимо дополнить его пунктом о том, что доступ к персональным данным на всех этапах транспортировки и уничтожения отсутствует, и оператор обязан предоставить вам акт уничтожения бумажных носителей.
3.Ваш акт уничтожения ПДн, как оператора персональных данных, доложен соответствовать требованиям Приказа РКН №179 и содержать, в том числе, в тексте информацию о способе уничтожения ПДн вашим Исполнителем – оператором по вывозу и уничтожению бумаги.
Очередная компания, обратившаяся к нам за консультационной поддержкой, оказалась в поле зрения Роскомнадзора по причине нарушения требований ФЗ-152, касающихся обеспечения конфиденциальности и возможной утечки личных данных.
В рамках межведомственного взаимодействия таможенная служба передала РКН данные о том, что при проверке транспортного средства, вывозящего макулатуру с территории РФ в Республику Беларусь, были обнаружены копии документов, содержащих персональные данные граждан РФ.
Предыстория: компания привлекла ИП для сдачи документов в пункт приема макулатуры, а предприниматель затем продал бумажную продукцию заграницу. В итоге компания-оператор персональных данных могла быть привлечена к ответственности не только по ч.1 ст.13.11 КоАП РФ, предусматривающей штраф в размере 150-300 тыс. рублей, но и по ч.12 ст.13.11 КоАП РФ - «действия оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации» - предусматривающей наложение административного штрафа в размере от 3 до 5 млн.руб. на юридическое лицо.
Помните:
1.Уничтожение ПДн – действия, в результате которых невозможно восстановить персональные данные или носитель с ПДн, а не просто вывоз бумажных носителей в пункт приема макулатуры.
2.Если компания заключает с оператором договор на вывоз и уничтожение бумажных носителей, то необходимо дополнить его пунктом о том, что доступ к персональным данным на всех этапах транспортировки и уничтожения отсутствует, и оператор обязан предоставить вам акт уничтожения бумажных носителей.
3.Ваш акт уничтожения ПДн, как оператора персональных данных, доложен соответствовать требованиям Приказа РКН №179 и содержать, в том числе, в тексте информацию о способе уничтожения ПДн вашим Исполнителем – оператором по вывозу и уничтожению бумаги.
imoib.ru
Полевые заметки: Таможня не дала добро! | Институт мониторинга и оценки информационной безопасности
Очередная компания, обратившаяся к нам за консультационной поддержкой, оказалась в поле зрения Роскомнадзора по причине нарушения требований ФЗ-152, касающихся обеспечения конфиденциальности и возможной утечки личных данных. В рамках межведомственного взаимодействия…
❤4🔥1
📅17 октября 2025 года — старт дистанционного курса повышения квалификации:
«Основы реагирования на компьютерные инциденты и ликвидация последствий компьютерных атак»
КОМУ ЭТО НУЖНО СЕЙЧАС?
✅Руководителям и заместителям руководителей, ответственным за информационную безопасность
✅Специалистам по защите информации
✅Должностным лицам, ответственным за организацию защиты информации субъектов КИИ РФ
✅ Руководителям и специалистам организаций, работающих в сфере технической защиты конфиденциальной информации
👥 Преподаватель курса: Валерий Валерьевич Комаров — ведущий эксперт в области защиты информации, начальник отдела обеспечения осведомлённости Управления информационной безопасности Департамента информационных технологий г. Москва.
🎓 По окончании курса Вы получите удостоверение о повышении квалификации (40 часов) с внесением в базы данных ФИС ФРДО.
📲 Для предварительной регистрации звоните:
+ 8 (906) 055-25-35
+ 8 (495) 268-13-42
Или пишите нам:
📧 Email: info@imoib.ru
🌐Сайт: www.imoib.ru
«Основы реагирования на компьютерные инциденты и ликвидация последствий компьютерных атак»
КОМУ ЭТО НУЖНО СЕЙЧАС?
✅Руководителям и заместителям руководителей, ответственным за информационную безопасность
✅Специалистам по защите информации
✅Должностным лицам, ответственным за организацию защиты информации субъектов КИИ РФ
✅ Руководителям и специалистам организаций, работающих в сфере технической защиты конфиденциальной информации
👥 Преподаватель курса: Валерий Валерьевич Комаров — ведущий эксперт в области защиты информации, начальник отдела обеспечения осведомлённости Управления информационной безопасности Департамента информационных технологий г. Москва.
🎓 По окончании курса Вы получите удостоверение о повышении квалификации (40 часов) с внесением в базы данных ФИС ФРДО.
📲 Для предварительной регистрации звоните:
+ 8 (906) 055-25-35
+ 8 (495) 268-13-42
Или пишите нам:
📧 Email: info@imoib.ru
🌐Сайт: www.imoib.ru
❤5🔥3
📅24 октября 2025 года — старт дистанционного семинара (вебинара):
«Персональные данные: реагирование на инциденты - "утечки", взаимодействие с регуляторами»
КОМУ ЭТО НУЖНО СЕЙЧАС?
✅Руководителям и заместителям руководителей, ответственным за обработку ПДн
✅ Специалистам по защите информации, ответственные за безопасность персональных данных в ИСПДн;
✅Специалистам отделов информационных технологий и системным администраторам;
✅Юристам, Сотрудникам HR,Сотрудникам пресс-службы организаций.
👨🏫Преподаватель семинара: Валерий Валерьевич Комаров — ведущий эксперт в области защиты информации, начальник отдела обеспечения осведомлённости Управления информационной безопасности Департамента информационных технологий г. Москва.
📲Для предварительной регистрации звоните:
+ 8 (906) 055-25-35
+ 8 (495) 268-13-42
Или пишите нам:
📧Email: info@imoib.ru
🌐Сайт: www.imoib.ru
«Персональные данные: реагирование на инциденты - "утечки", взаимодействие с регуляторами»
КОМУ ЭТО НУЖНО СЕЙЧАС?
✅Руководителям и заместителям руководителей, ответственным за обработку ПДн
✅ Специалистам по защите информации, ответственные за безопасность персональных данных в ИСПДн;
✅Специалистам отделов информационных технологий и системным администраторам;
✅Юристам, Сотрудникам HR,Сотрудникам пресс-службы организаций.
👨🏫Преподаватель семинара: Валерий Валерьевич Комаров — ведущий эксперт в области защиты информации, начальник отдела обеспечения осведомлённости Управления информационной безопасности Департамента информационных технологий г. Москва.
📲Для предварительной регистрации звоните:
+ 8 (906) 055-25-35
+ 8 (495) 268-13-42
Или пишите нам:
📧Email: info@imoib.ru
🌐Сайт: www.imoib.ru
🔥6
РАСПИСАНИЕ обучения на НОЯБРЬ уже на сайте!
✅ 06.11 «Особенности обработки персональных данных в профессиональной образовательной организации»
✅11.11 «Организация обработки персональных данных в учреждении, организации и на предприятии»
✅13.11 «Особенности обработки персональных данных специалистами отдела кадров с учетом требований Роскомнадзора»
✅18.11 «Особенности обработки персональных данных в медицинских организациях»
✅19.11 «Особенности обработки персональных данных в учреждениях социальной защиты»
✅20.11 «Информационная безопасность в государственных организациях, учреждениях и предприятиях»
✅20.11 «Информационная безопасность: инциденты, атаки, противодействие, реагирование»
✅20.11 «Обеспечение безопасности объектов критической информационной инфраструктуры»
✅20.11 «Информационная безопасность медицинских организаций»
✅20.11 «Информационная безопасность организаций и предприятий»
✅20.11 «Особенности обработки персональных данных в образовательной организации»
✅24.11 «Информационная безопасность. Безопасность значимых объектов критической информационной инфраструктуры»
✅24.11 «Информационная безопасность. Техническая защита конфиденциальной информации 470»
✅24.11 «Информационная безопасность. Техническая защита конфиденциальной информации 508»
✅24.11 «Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну»
✅24.11 «Обеспечение безопасности критической информационной инфраструктуры»
✅24.11 «Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну 216»
✅24.11 «Обеспечение безопасности значимых объектов критической информационной инфраструктуры»
✅24.11 «Основы пентеста - тестирование на проникновение»
✅25.11 «Персональные данные: практическое погружение»
✅25.11 «Социальная инженерия: реагирование и противодействие»
✅26.11 «Организация работы с средствами криптографической защиты информации (СКЗИ) в соответствии с требованиями ФСБ РФ»
✅27.11 «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных»
КОРПОРАТИВНОЕ ПРЕДЛОЖЕНИЕ
При обучении группы от 5 сотрудников одной компании предоставляется скидка 10% на весь курс.
🧠Записаться на обучение:
+ 8 (906) 055-25-35
+ 8 (495) 268-13-42
Email: info@imoib.ru
Сайт: www.imoib.ru
✅ 06.11 «Особенности обработки персональных данных в профессиональной образовательной организации»
✅11.11 «Организация обработки персональных данных в учреждении, организации и на предприятии»
✅13.11 «Особенности обработки персональных данных специалистами отдела кадров с учетом требований Роскомнадзора»
✅18.11 «Особенности обработки персональных данных в медицинских организациях»
✅19.11 «Особенности обработки персональных данных в учреждениях социальной защиты»
✅20.11 «Информационная безопасность в государственных организациях, учреждениях и предприятиях»
✅20.11 «Информационная безопасность: инциденты, атаки, противодействие, реагирование»
✅20.11 «Обеспечение безопасности объектов критической информационной инфраструктуры»
✅20.11 «Информационная безопасность медицинских организаций»
✅20.11 «Информационная безопасность организаций и предприятий»
✅20.11 «Особенности обработки персональных данных в образовательной организации»
✅24.11 «Информационная безопасность. Безопасность значимых объектов критической информационной инфраструктуры»
✅24.11 «Информационная безопасность. Техническая защита конфиденциальной информации 470»
✅24.11 «Информационная безопасность. Техническая защита конфиденциальной информации 508»
✅24.11 «Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну»
✅24.11 «Обеспечение безопасности критической информационной инфраструктуры»
✅24.11 «Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну 216»
✅24.11 «Обеспечение безопасности значимых объектов критической информационной инфраструктуры»
✅24.11 «Основы пентеста - тестирование на проникновение»
✅25.11 «Персональные данные: практическое погружение»
✅25.11 «Социальная инженерия: реагирование и противодействие»
✅26.11 «Организация работы с средствами криптографической защиты информации (СКЗИ) в соответствии с требованиями ФСБ РФ»
✅27.11 «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных»
КОРПОРАТИВНОЕ ПРЕДЛОЖЕНИЕ
При обучении группы от 5 сотрудников одной компании предоставляется скидка 10% на весь курс.
🧠Записаться на обучение:
+ 8 (906) 055-25-35
+ 8 (495) 268-13-42
Email: info@imoib.ru
Сайт: www.imoib.ru
imoib.ru
Расписание обучения | Институт мониторинга и оценки информационной безопасности
Институт МОИБ - услуги обучение правилам обработки защиты персональных данных, соответствие закону 152-фз, аттестация информационных систем
👍4👨💻3❤1✍1
🎬Фильм недели: «Кто я?» (2014)
Режиссер: Баран бо Одар
Представляем нашу новую рубрику, посвященную фильмам, которые затрагивают разные сферы информационной безопасности. В первом выпуске мы разберем «Кто я?» — историю о группе молодых и дерзких хакеров, чьи действия могут изменить всё.
Что вас ждет:
🔵Наш взгляд на фильм и его значение в контексте ИБ.
🔵Почему стоит посмотреть этот фильм.
🔵 Интересны факты о кинокартине
💙Смотрите карточки и делитесь своим мнением в комментариях!
Режиссер: Баран бо Одар
Представляем нашу новую рубрику, посвященную фильмам, которые затрагивают разные сферы информационной безопасности. В первом выпуске мы разберем «Кто я?» — историю о группе молодых и дерзких хакеров, чьи действия могут изменить всё.
Что вас ждет:
🔵Наш взгляд на фильм и его значение в контексте ИБ.
🔵Почему стоит посмотреть этот фильм.
🔵 Интересны факты о кинокартине
💙Смотрите карточки и делитесь своим мнением в комментариях!
🔥15👍1
🔥 ATT&CK v18: что это значит для вашей кибербезопасности?
MITRE выпустила обновлённую матрицу ATT&CK v18 — и это серьёзный шаг вперёд в борьбе с киберугрозами. Рассказываем, как нововведения помогут именно вам укрепить защиту организации.
Как это поможет вашей организации?
💙Унификация языка безопасности: общая терминология для команд и вендоров.
💙 Оценка покрытия угроз: выявляйте пробелы в защите и приоритизируйте меры.
💙Интеграция с инструментами: поддержка SIEM, SOAR, TIP для автоматизации.
💙Обучение персонала: актуальный базис для подготовки специалистов.
Что делать дальше?
🔵Проверьте, как ваша текущая защита покрывает новые техники из v18.
🔵 Обновите правила детектирования с учётом Detection Strategies.
🔵Проведите аудит телеметрии: какие Data Components вам нужны?
🔵 Усильте мониторинг для новых групп угроз (например, атаки на CI/CD).
MITRE выпустила обновлённую матрицу ATT&CK v18 — и это серьёзный шаг вперёд в борьбе с киберугрозами. Рассказываем, как нововведения помогут именно вам укрепить защиту организации.
Как это поможет вашей организации?
💙Унификация языка безопасности: общая терминология для команд и вендоров.
💙 Оценка покрытия угроз: выявляйте пробелы в защите и приоритизируйте меры.
💙Интеграция с инструментами: поддержка SIEM, SOAR, TIP для автоматизации.
💙Обучение персонала: актуальный базис для подготовки специалистов.
Что делать дальше?
🔵Проверьте, как ваша текущая защита покрывает новые техники из v18.
🔵 Обновите правила детектирования с учётом Detection Strategies.
🔵Проведите аудит телеметрии: какие Data Components вам нужны?
🔵 Усильте мониторинг для новых групп угроз (например, атаки на CI/CD).
👍12
СОГЛАСИЕ НА УДОВОЛЬСТВИЕ.
Мы постоянно ворчим на наш плохой, неудобный закон о персональных данных: на его чрезмерно избыточные требования, зарегулированность всего и вся, ограничения действий субъектов. Считаем, что на каждый чих нужно согласие. А вот тут мы ошибаемся!
Просвещенная Европа нас переплюнула!
Во Франции принят законопроект, по которому на любой сексуальный акт нужно иметь «свободное и информированное» согласие. Без согласия — это насилие!
В законе подчеркивается, что согласие не может выводиться «исключительно из молчания или отсутствия реакции».
Так что нашим законодателям — респект и уважение!
Мы постоянно ворчим на наш плохой, неудобный закон о персональных данных: на его чрезмерно избыточные требования, зарегулированность всего и вся, ограничения действий субъектов. Считаем, что на каждый чих нужно согласие. А вот тут мы ошибаемся!
Просвещенная Европа нас переплюнула!
Во Франции принят законопроект, по которому на любой сексуальный акт нужно иметь «свободное и информированное» согласие. Без согласия — это насилие!
В законе подчеркивается, что согласие не может выводиться «исключительно из молчания или отсутствия реакции».
Так что нашим законодателям — респект и уважение!
🤯7👍3🔥3
#ЧЕК ЛИСТОсновными причинами утечек данных в российских компаниях являются не только кибератаки , но и технические сбои.
Наиболее популярными методами защиты данных являются двухфакторная аутентификация (67%), ограничение доступа к личным устройствам и аккаунтам (63%) и осторожное использование личных данных в социальных сетях (62%).
Эти проблемы часто возникают в праздничные дни, поэтому мы подготовили для вас чек-лист
«Как обеспечить информационную безопасность в День Народного Единства.»
#чек_лист
👍7👾3❤1⚡1
💙Юбилейный год = Время подарков!💙
В преддверии знаменательной для нас даты —
Что нужно знать:
🔵 Акция действуют с сегодняшнего дня и до конца 2025 года.
🔵 Цена курса на сайте указана уже с учетом скидки.
Это наш способ сказать «спасибо» за то, что вы с нами все эти годы. Мы ценим каждого ученика и партнёра и хотим, чтобы юбилей стал праздником для всех!
Подробности об акции и список курсов
📞 Вопросы? Звоните:
+ 8 (906) 055-25-35
+ 8 (495) 268-13-42
✉️ Пишите: info@imoib.ru
С любовью и благодарностью,
команда ИМОИБ💙
В преддверии знаменательной для нас даты —
10 лет с момента создания Института МОИБ, мы приготовили для вас особенный подарок БЕСПРЕЦЕДЕНТНЫЕ СКИДКИ на ряд наших учебных программ!Что нужно знать:
🔵 Акция действуют с сегодняшнего дня и до конца 2025 года.
🔵 Цена курса на сайте указана уже с учетом скидки.
Это наш способ сказать «спасибо» за то, что вы с нами все эти годы. Мы ценим каждого ученика и партнёра и хотим, чтобы юбилей стал праздником для всех!
Подробности об акции и список курсов
📞 Вопросы? Звоните:
+ 8 (906) 055-25-35
+ 8 (495) 268-13-42
✉️ Пишите: info@imoib.ru
С любовью и благодарностью,
команда ИМОИБ💙
👏4😍4🔥3❤2🥰2
Изменения в ПП-127 Официально опубликовано постановление Правительства Российской Федерации от 07.11.2025 № 1762 «О внесении изменений в некоторые акты Правительства Российской Федерации», которым вносятся изменения в Правила категорирования объектов
критической информационной инфраструктуры
Российской Федерации, утвержденные постановлением Правительства Российской Федерации от 08.02.2018 № 127.
👍10✍1
🎬Фильм недели:
«Сроки и условия могут поменяться» (2013)
Режиссер: Каллен Хобак
Продолжаем в нашу новую рубрику, посвященную фильмам, которые затрагивают разные сферы информационной безопасности.
В этом выпуске мы рассмотрим, как корпорации и правительства получают информацию о пользователях интернета и мобильных телефонов. И какова реальная цена «бесплатных» сервисов и как стремительно исчезает конфиденциальность в сети.
💙Смотрите карточки и делитесь своим мнением в комментариях!
«Сроки и условия могут поменяться» (2013)
Режиссер: Каллен Хобак
Продолжаем в нашу новую рубрику, посвященную фильмам, которые затрагивают разные сферы информационной безопасности.
В этом выпуске мы рассмотрим, как корпорации и правительства получают информацию о пользователях интернета и мобильных телефонов. И какова реальная цена «бесплатных» сервисов и как стремительно исчезает конфиденциальность в сети.
💙Смотрите карточки и делитесь своим мнением в комментариях!
🔥10❤2