Институт МОИБ | ИБ, ПДн
338 subscribers
282 photos
5 videos
4 files
197 links
Официальный канал Института МОИБ

Обучаем специалистов по защите информации и обработке персональных данных. Оказываем услуги защиты Вашей информации

Наш чат - https://t.me/+P887V4ifXoRlOWFi
Наш сайт - https://imoib.ru

По всем вопросам -@institutemoib
Download Telegram
🎬Фильм недели:
«Невидимая война» (2023 г)
Режиссёры: Вячеслав Попов, Тата Макаревич


«Невидимая война» — документальный проект о современных киберугрозах: через игровые сцены и экспертные комментарии он показывает, как цифровые атаки — от фишинга до ударов по критической инфраструктуре — становятся реальностью нашего времени. В отличие от фильмов об отдельных киберэпизодах (вроде истории со Stuxnet), сериал даёт панорамную картину угроз: раскрывает механизмы атак, объясняет роль человеческого фактора и демонстрирует уязвимости даже защищённых систем.
Главное — это не просто тревожный репортаж, а практическое руководство: зритель получает конкретные инструменты защиты — от распознавания фишинга до выстраивания кибергигиены.

💙Смотрите карточки и делитесь своим мнением в комментариях!
🔥81
РАСПИСАНИЕ обучения на ЯНВАРЬ уже на сайте!

22.01 Информационная безопасность в государственных организациях, учреждениях и предприятиях

22.01 Информационная безопасность: инциденты, атаки, противодействие, реагирование

22.01 Обеспечение безопасности объектов критической информационной инфраструктуры

22.01 Информационная безопасность медицинских организаций

22.01 Информационная безопасность организаций и предприятий

23.01 Особенности обработки персональных данных в образовательной организации

26.01 Безопасность значимых объектов критической информационной инфраструктуры

26.01 Информационная безопасность. Техническая защита конфиденциальной информации

26.01 Информационная безопасность. Техническая защита конфиденциальной информации

26.01 Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну

26.01 Обеспечение безопасности значимых объектов критической информационной инфраструктуры

26.01 Обеспечение безопасности значимых объектов критической информационной инфраструктуры

26.01 Техническая защита информации. Организация защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну

26.01 Основы пентеста - тестирование на проникновение

27.01 Особенности обработки персональных данных специалистами отдела кадров с учетом требований Роскомнадзора

27.01 Социальная инженерия: реагирование и противодействие

28.01 Организация работы с средствами криптографической защиты информации (СКЗИ) в соответствии с требованиями ФСБ РФ

28.01 Особенности обработки персональных данных в учреждениях социальной защиты

28.01 Особенности обработки персональных данных в медицинских организациях

29.01 Организация обработки персональных данных в учреждении, организации и на предприятии

🧠Записаться на обучение:
+ 8 (906) 055-25-35
+ 8 (495) 268-13-42
Email: info@imoib.ru
Сайт: www.imoib.ru
🔥81👨‍💻1
С наступающим Новым Годом! 🎉

Поздравляем Вас с наступающим праздником! Пусть 2026 год будет наполнен яркими событиями, приятными сюрпризами и теплыми встречами! Желаем вам исполнения ваших желаний, и пусть удача всегда сопровождает вас на пути к успеху!

С наилучшими пожеланиями,
коллектив «Института мониторинга и оценки информационной безопасности» 💙
10👍1
2026 — год, в котором безопасность решает всё.

Цифровая среда меняется быстрее, чем требования регуляторов и сценарии атак. Информационная безопасность и защита персональных данных сегодня — не формальность, а ключевая компетенция для специалистов и организаций.

Если вы задумываетесь о повышении квалификации или смене профессионального фокуса, наши курсы помогут вам:

🔹 Освоить актуальные требования законодательства и практики защиты информации
🔹Разобраться в реальных угрозах 2026 года и научиться эффективно снижать риски
🔹Получить прикладные навыки и рабочие инструменты от экспертов с практическим опытом

Расписание программ на январь уже доступно — узнать подробности можно здесь и на сайте imoib.ru.
Набор открыт, количество мест ограничено.

Инвестируйте в знания, которые работают на вашу безопасность и карьеру.
6
Мы подготовили для вас чек-лист по базовой профилактике компьютеров после праздников. Несколько простых шагов — и ваш рабочий инструмент снова в форме: безопасно, быстро и без сюрпризов.

1️⃣ Защита endpoint
• Еженедельное полное сканирование
• Проверка внешних носителей
• AV/EDR с ML-детекцией и anti-ransomware
• Контроль актуальности сигнатур

2️⃣ Гигиена системы
• Ревизия автозагрузки
• Удаление лишних browser-extensions
• Аудит установленного ПО
• Только ПО из проверенных источников

3️⃣ Patch management
• Автообновления ОС включены
• Браузеры и офис — актуальные версии
• Security-пatches — сразу после выхода

4️⃣ Очистка и браузеры
• Temp-файлы (cleanmgr)
• История / cookies / сохранённые пароли
• Утилиты глубокой очистки (JWIZARD Cleaner)

5️⃣ Hardening и резервирование
• MFA для критичных сервисов
• FDE (BitLocker / аналоги)
• Мониторинг сетевой активности
• Регулярные бэкапы (offline / облако)


🎯 15–20 минут профилактики — защита на 90% от базовых рисков.
8
💙«Вредные "советы" : ИБ‑версия»💙

Продолжаем нашу позитивную рубрику. Сегодня у нас важный совет для всех IT-специалистов.

# "СОВЕТ" АЙТИШНИКУ

Если вам взломали базу – и её зашифровали,
А теперь вот просят денег, чтоб её расшифровать –
Соглашайтесь тут же сразу –
Пока цены не взлетели –
Мол, заплатишь – всё вернём, и –
больше к вам не пристаём!
7🔥4😁4
РАСПИСАНИЕ обучения на ФЕВРАЛЬ уже на сайте!

🔹05.02 Организация обработки персональных данных в учреждении, организации и на предприятии

🔹10.02 Особенности обработки персональных данных специалистами отдела кадров с учетом требований Роскомнадзора

🔹19.02 Информационная безопасность организаций и предприятий

🔹19.02 Обеспечение безопасности объектов критической информационной инфраструктуры

🔹19.02 Информационная безопасность: инциденты, атаки, противодействие, реагирование

🔹19.02 Информационная безопасность в государственных организациях, учреждениях и предприятиях

🔹20.02 Основы реагирования на компьютерные инциденты и ликвидация последствий компьютерных атак

🔹24.02 Персональные данные: практическое погружение

🔹24.02 Техническая защита информации. Организация защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну

🔹24.02 Обеспечение безопасности значимых объектов критической информационной инфраструктуры

🔹24.02 Обеспечение безопасности значимых объектов критической информационной инфраструктуры

🔹24.02 Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну

🔹24.02 Информационная безопасность. Безопасность значимых объектов критической информационной инфраструктуры

🔹24.02 Информационная безопасность. Техническая защита конфиденциальной информации

🔹24.02 Информационная безопасность. Техническая защита конфиденциальной информации

🔹24.02 Основы пентеста — тестирование на проникновение

🔹24.02 Социальная инженерия: реагирование и противодействие

🔹25.02 Организация работы с средствами криптографической защиты информации (СКЗИ) в соответствии с требованиями ФСБ РФ

🔹26.02 Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных

🔹27.02 Персональные данные: реагирование на инциденты — «утечки», взаимодействие с регуляторами.

🧠Записаться на обучение:

+ 8 (906) 055-25-35
+ 8 (495) 268-13-42

Email: info@imoib.ru
Сайт: www.imoib.ru
🔥82👍1
В марте 2026 года Институт МОИБ запускает практико-ориентированный курс по программе профессиональной переподготовке: "Организация и управление обработкой персональных данных на предприятии, учреждении"

· для специалистов с выдачей диплома в объеме 300 ч.,
· для ответственных за организацию обработки ПДн с выдачей диплома в объеме 320 ч.

Программа курса включает в себя лекции, семинары, практикумы, деловые игры, решение кейсов, воркшоп, защита выпускной работы.
 
За 10 лет мы:
- провели более 1500 проектов по персональным данным в более 40 регионах России
- подготовили к проверкам Роскомнадзора более 250 организаций
- подготовили к профилактическим визитам Роскомнадзора более 20 компаний
- подготовили к проверкам УФСБ РФ по персональным данным 14 организаций
- подготовили к проверкам Управления ФСТЭК РФ 3 организации.
 
Подробности через неделю
🔥82👍2
🌐💙 Дорогие коллеги! 💙🌐

Поздравляем вас с Международным днем защиты персональных данных! Этот день напоминает нам о важности защиты данных и обеспечения безопасности в нашем цифровом мире. Давайте вместе сделаем все возможное для сохранения конфиденциальности и безопасности персональных данных !

Берегите свои данные и оставайтесь в безопасности !
6👏3
🔹Государственная Дума приняла в первом чтении поправки к закону «О связи», обязывающие операторов отключать связь по запросу ФСБ в случае возникновения угрозы безопасности для граждан и государства, ознакомиться с законопроектом можно здесь.
🔥7🤯3
Представители Института МОИБ 28-29 января принимают участие в конференции «Инфофорум-2026», где обсуждаются актуальные тенденции и инновации в сфере информационных технологий и безопасности.

«Инфофорум-2026» ежегодно закладывает основы технологий безопасности будущего, внедряет инновационные решения для защиты информации и обеспечения безопасности ключевых объектов критической информационной инфраструктуры.

Ознакомится с программой форума вы можете здесь.💙
🔥7👍1
🔹Один из самых интересных докладов «Инфофорума-2026» – выступление начальника управления ФСТЭК России Е.Б. Торбенко, касающееся вопросов реализации мер по обеспечению безопасности ЗО КИИ.

ФСТЭК выделила 8 основных проблем:
1. Мероприятия по ИБ не встроены в производственный и бизнес-процесс.
2. Отсутствует четкое распределение ролей между ИТ и ИБ службами.
3. Незнание подразделениями ИБ своего периметра и объектов КИИ.
4. Игнорирование критических уязвимостей системы.
5. СЗИ некорректно настраиваются и эксплуатируются, в т.ч. из-за низкой квалификации персонала.
6. Отсутствует централизованное управление СЗИ.
7. Периодический контроль вместо постоянного мониторинга.
8. Хранение резервных копий вместе с защищаемыми данными.


Как отметила Е.Б. Торбенко :
Госорган существенно увеличит в 2026 году количество проверок. За прошедший год было выявлено по результатам государственного контроля более 1200 нарушений, из проверенных объектов КИИ лишь 35% соответствовали минимальному базовому уровню безопасности.
9👍1
🔹Любопытную мысль высказал выступивший на «Инфофоруме-2026» вице-президент ТПП РФ о том, что нужно формализовать процедуру информирования работника предприятия об информационных рисках. Если инструктаж по технике безопасности, инструктаж по пожарной безопасности для работника при трудоустройстве — обязательный, то нужно сделать обязательным для каждого работника и инструктаж по цифровой гигиене.

Другая интересная мысль, уже на пленарной сессии:
Проведение аудита по информационной безопасности сторонним лицензиатом должно стать как посещение нотариуса — абсолютным доверием, как свидетельство подлинности действий, а его документ — подтверждением факта реального соответствия требуемым нормам.


Интересно, а в сфере аудитов по ИБ такие «нотариусы»-перфекционисты найдутся?
8🔥2
27 января 2025 года в Государственную Думу внесен законопроект № 1133088-8, касающийся изменений в статью 272.1 Уголовного кодекса Российской Федерации.

🔹В условиях интенсивного развития цифровых технологий и роста числа кибератак, связанных с неправомерными операциями с персональными данными, данный законопроект направлен на решение актуальных вопросов безопасности. Особую опасность представляют технологии «дипфейков», позволяющие создавать поддельные аудио и видеозаписи.

🔹Законопроект предлагает дополнить статью 272.1 Уголовного кодекса понятием «автоматизированная обработка». Это изменение позволит квалифицировать незаконную машинную обработку персональных данных как преступление, что повысит эффективность противодействия современным цифровым угрозам.
6🔥2
💙«Вредные "советы" : ИБ‑версия»💙

Продолжаем нашу позитивную рубрику. Сегодня у нас совет для всех пользователей.

# "СОВЕТ" ПОЛЬЗОВАТЕЛЯМ
Коль приходит смс-ка

«Заблокирована карта,

- вот мол, ссылка, разблокируй!»

- Поспеши и не тупи!

- действуй быстро, без раздумий, -

И ступай скорей по ссылке –

Может быть, ещё успеешь

свои денежки спасти!
7😁3🔥1
🔹СТАРТ КУРСОВ ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ — 05 ФЕВРАЛЯ 2026

Приглашаем вас на КУРСЫ, посвящённые актуальным вопросам обработки персональных данных!

🔷«Организация обработки персональных данных в учреждении, организации и на предприятии»
Дата: 05 февраля 2026 года

🔷«Особенности обработки персональных данных специалистами отдела кадров с учетом требований Роскомнадзора»
Дата: 10 февраля 2026 года

🔹По окончании обучения вы получите: Удостоверение о повышении квалификации объёмом 40 часов с внесением в базы данных системы ФИС ФРДО

🔵 Записаться на обучение:

+ 8 (906) 055-25-35
+ 8 (495) 268-13-42

Email: info@imoib.ru
Сайт: www.imoib.ru
7🔥1
🔷Выступивший на форуме представитель прокуратуры Москвы подчеркнул, что в последнее время органы прокуратуры координируют правоохранительную деятельность и в сфере кибербезопасности, хотя и не являются профильным регулятором КИИ.

🔹За прошедший при проведении 70 проверок субъектов КИИ были выявлены 3 основные проблемы:

1. Выявлены случаи, когда предприятия, эксплуатирующие критическую инфраструктуру, даже не знают, что его объект относится к значимым объектам КИИ, и, соответственно, данный объект оказывается вне перечня таких объектов, а значит, вне контроля его ИТ и ИБ служб.

2. Поставляемые отечественные импортозамещенные решения порой остаются без надзора поставщика, постпродажное обслуживание часто не осуществляется поставщиками решений. Документация зачастую не прописывает четких требований к функционалу, интегрируемым пользовательским сценариям.

3. Проблема кадрового голода и низкой квалификации как вновь приходящих на предприятия КИИ специалистов, так и постоянных опытных ИТ и ИБ специалистов субъектов КИИ. Те и другие порой не умеют работать с самыми современными отечественными разработками.
5👍1
Media is too big
VIEW IN TELEGRAM
🔷Видео "Практика прокурорского надзора за защитой критической информационной инфраструктуры 29.01.26 Инфофорум -2026" предоставил Валерий Комаров, автор блога «Рупор бумажной безопасности».
4🔥1