Институт МОИБ | ИБ, ПДн
338 subscribers
282 photos
5 videos
4 files
197 links
Официальный канал Института МОИБ

Обучаем специалистов по защите информации и обработке персональных данных. Оказываем услуги защиты Вашей информации

Наш чат - https://t.me/+P887V4ifXoRlOWFi
Наш сайт - https://imoib.ru

По всем вопросам -@institutemoib
Download Telegram
С наступающим Новым Годом! 🎉

Поздравляем Вас с наступающим праздником! Пусть 2026 год будет наполнен яркими событиями, приятными сюрпризами и теплыми встречами! Желаем вам исполнения ваших желаний, и пусть удача всегда сопровождает вас на пути к успеху!

С наилучшими пожеланиями,
коллектив «Института мониторинга и оценки информационной безопасности» 💙
10👍1
2026 — год, в котором безопасность решает всё.

Цифровая среда меняется быстрее, чем требования регуляторов и сценарии атак. Информационная безопасность и защита персональных данных сегодня — не формальность, а ключевая компетенция для специалистов и организаций.

Если вы задумываетесь о повышении квалификации или смене профессионального фокуса, наши курсы помогут вам:

🔹 Освоить актуальные требования законодательства и практики защиты информации
🔹Разобраться в реальных угрозах 2026 года и научиться эффективно снижать риски
🔹Получить прикладные навыки и рабочие инструменты от экспертов с практическим опытом

Расписание программ на январь уже доступно — узнать подробности можно здесь и на сайте imoib.ru.
Набор открыт, количество мест ограничено.

Инвестируйте в знания, которые работают на вашу безопасность и карьеру.
6
Мы подготовили для вас чек-лист по базовой профилактике компьютеров после праздников. Несколько простых шагов — и ваш рабочий инструмент снова в форме: безопасно, быстро и без сюрпризов.

1️⃣ Защита endpoint
• Еженедельное полное сканирование
• Проверка внешних носителей
• AV/EDR с ML-детекцией и anti-ransomware
• Контроль актуальности сигнатур

2️⃣ Гигиена системы
• Ревизия автозагрузки
• Удаление лишних browser-extensions
• Аудит установленного ПО
• Только ПО из проверенных источников

3️⃣ Patch management
• Автообновления ОС включены
• Браузеры и офис — актуальные версии
• Security-пatches — сразу после выхода

4️⃣ Очистка и браузеры
• Temp-файлы (cleanmgr)
• История / cookies / сохранённые пароли
• Утилиты глубокой очистки (JWIZARD Cleaner)

5️⃣ Hardening и резервирование
• MFA для критичных сервисов
• FDE (BitLocker / аналоги)
• Мониторинг сетевой активности
• Регулярные бэкапы (offline / облако)


🎯 15–20 минут профилактики — защита на 90% от базовых рисков.
8
💙«Вредные "советы" : ИБ‑версия»💙

Продолжаем нашу позитивную рубрику. Сегодня у нас важный совет для всех IT-специалистов.

# "СОВЕТ" АЙТИШНИКУ

Если вам взломали базу – и её зашифровали,
А теперь вот просят денег, чтоб её расшифровать –
Соглашайтесь тут же сразу –
Пока цены не взлетели –
Мол, заплатишь – всё вернём, и –
больше к вам не пристаём!
7🔥4😁4
РАСПИСАНИЕ обучения на ФЕВРАЛЬ уже на сайте!

🔹05.02 Организация обработки персональных данных в учреждении, организации и на предприятии

🔹10.02 Особенности обработки персональных данных специалистами отдела кадров с учетом требований Роскомнадзора

🔹19.02 Информационная безопасность организаций и предприятий

🔹19.02 Обеспечение безопасности объектов критической информационной инфраструктуры

🔹19.02 Информационная безопасность: инциденты, атаки, противодействие, реагирование

🔹19.02 Информационная безопасность в государственных организациях, учреждениях и предприятиях

🔹20.02 Основы реагирования на компьютерные инциденты и ликвидация последствий компьютерных атак

🔹24.02 Персональные данные: практическое погружение

🔹24.02 Техническая защита информации. Организация защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну

🔹24.02 Обеспечение безопасности значимых объектов критической информационной инфраструктуры

🔹24.02 Обеспечение безопасности значимых объектов критической информационной инфраструктуры

🔹24.02 Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну

🔹24.02 Информационная безопасность. Безопасность значимых объектов критической информационной инфраструктуры

🔹24.02 Информационная безопасность. Техническая защита конфиденциальной информации

🔹24.02 Информационная безопасность. Техническая защита конфиденциальной информации

🔹24.02 Основы пентеста — тестирование на проникновение

🔹24.02 Социальная инженерия: реагирование и противодействие

🔹25.02 Организация работы с средствами криптографической защиты информации (СКЗИ) в соответствии с требованиями ФСБ РФ

🔹26.02 Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных

🔹27.02 Персональные данные: реагирование на инциденты — «утечки», взаимодействие с регуляторами.

🧠Записаться на обучение:

+ 8 (906) 055-25-35
+ 8 (495) 268-13-42

Email: info@imoib.ru
Сайт: www.imoib.ru
🔥82👍1
В марте 2026 года Институт МОИБ запускает практико-ориентированный курс по программе профессиональной переподготовке: "Организация и управление обработкой персональных данных на предприятии, учреждении"

· для специалистов с выдачей диплома в объеме 300 ч.,
· для ответственных за организацию обработки ПДн с выдачей диплома в объеме 320 ч.

Программа курса включает в себя лекции, семинары, практикумы, деловые игры, решение кейсов, воркшоп, защита выпускной работы.
 
За 10 лет мы:
- провели более 1500 проектов по персональным данным в более 40 регионах России
- подготовили к проверкам Роскомнадзора более 250 организаций
- подготовили к профилактическим визитам Роскомнадзора более 20 компаний
- подготовили к проверкам УФСБ РФ по персональным данным 14 организаций
- подготовили к проверкам Управления ФСТЭК РФ 3 организации.
 
Подробности через неделю
🔥82👍2
🌐💙 Дорогие коллеги! 💙🌐

Поздравляем вас с Международным днем защиты персональных данных! Этот день напоминает нам о важности защиты данных и обеспечения безопасности в нашем цифровом мире. Давайте вместе сделаем все возможное для сохранения конфиденциальности и безопасности персональных данных !

Берегите свои данные и оставайтесь в безопасности !
6👏3
🔹Государственная Дума приняла в первом чтении поправки к закону «О связи», обязывающие операторов отключать связь по запросу ФСБ в случае возникновения угрозы безопасности для граждан и государства, ознакомиться с законопроектом можно здесь.
🔥7🤯3
Представители Института МОИБ 28-29 января принимают участие в конференции «Инфофорум-2026», где обсуждаются актуальные тенденции и инновации в сфере информационных технологий и безопасности.

«Инфофорум-2026» ежегодно закладывает основы технологий безопасности будущего, внедряет инновационные решения для защиты информации и обеспечения безопасности ключевых объектов критической информационной инфраструктуры.

Ознакомится с программой форума вы можете здесь.💙
🔥7👍1
🔹Один из самых интересных докладов «Инфофорума-2026» – выступление начальника управления ФСТЭК России Е.Б. Торбенко, касающееся вопросов реализации мер по обеспечению безопасности ЗО КИИ.

ФСТЭК выделила 8 основных проблем:
1. Мероприятия по ИБ не встроены в производственный и бизнес-процесс.
2. Отсутствует четкое распределение ролей между ИТ и ИБ службами.
3. Незнание подразделениями ИБ своего периметра и объектов КИИ.
4. Игнорирование критических уязвимостей системы.
5. СЗИ некорректно настраиваются и эксплуатируются, в т.ч. из-за низкой квалификации персонала.
6. Отсутствует централизованное управление СЗИ.
7. Периодический контроль вместо постоянного мониторинга.
8. Хранение резервных копий вместе с защищаемыми данными.


Как отметила Е.Б. Торбенко :
Госорган существенно увеличит в 2026 году количество проверок. За прошедший год было выявлено по результатам государственного контроля более 1200 нарушений, из проверенных объектов КИИ лишь 35% соответствовали минимальному базовому уровню безопасности.
9👍1
🔹Любопытную мысль высказал выступивший на «Инфофоруме-2026» вице-президент ТПП РФ о том, что нужно формализовать процедуру информирования работника предприятия об информационных рисках. Если инструктаж по технике безопасности, инструктаж по пожарной безопасности для работника при трудоустройстве — обязательный, то нужно сделать обязательным для каждого работника и инструктаж по цифровой гигиене.

Другая интересная мысль, уже на пленарной сессии:
Проведение аудита по информационной безопасности сторонним лицензиатом должно стать как посещение нотариуса — абсолютным доверием, как свидетельство подлинности действий, а его документ — подтверждением факта реального соответствия требуемым нормам.


Интересно, а в сфере аудитов по ИБ такие «нотариусы»-перфекционисты найдутся?
8🔥2
27 января 2025 года в Государственную Думу внесен законопроект № 1133088-8, касающийся изменений в статью 272.1 Уголовного кодекса Российской Федерации.

🔹В условиях интенсивного развития цифровых технологий и роста числа кибератак, связанных с неправомерными операциями с персональными данными, данный законопроект направлен на решение актуальных вопросов безопасности. Особую опасность представляют технологии «дипфейков», позволяющие создавать поддельные аудио и видеозаписи.

🔹Законопроект предлагает дополнить статью 272.1 Уголовного кодекса понятием «автоматизированная обработка». Это изменение позволит квалифицировать незаконную машинную обработку персональных данных как преступление, что повысит эффективность противодействия современным цифровым угрозам.
6🔥2
💙«Вредные "советы" : ИБ‑версия»💙

Продолжаем нашу позитивную рубрику. Сегодня у нас совет для всех пользователей.

# "СОВЕТ" ПОЛЬЗОВАТЕЛЯМ
Коль приходит смс-ка

«Заблокирована карта,

- вот мол, ссылка, разблокируй!»

- Поспеши и не тупи!

- действуй быстро, без раздумий, -

И ступай скорей по ссылке –

Может быть, ещё успеешь

свои денежки спасти!
7😁3🔥1
🔹СТАРТ КУРСОВ ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ — 05 ФЕВРАЛЯ 2026

Приглашаем вас на КУРСЫ, посвящённые актуальным вопросам обработки персональных данных!

🔷«Организация обработки персональных данных в учреждении, организации и на предприятии»
Дата: 05 февраля 2026 года

🔷«Особенности обработки персональных данных специалистами отдела кадров с учетом требований Роскомнадзора»
Дата: 10 февраля 2026 года

🔹По окончании обучения вы получите: Удостоверение о повышении квалификации объёмом 40 часов с внесением в базы данных системы ФИС ФРДО

🔵 Записаться на обучение:

+ 8 (906) 055-25-35
+ 8 (495) 268-13-42

Email: info@imoib.ru
Сайт: www.imoib.ru
7🔥1
🔷Выступивший на форуме представитель прокуратуры Москвы подчеркнул, что в последнее время органы прокуратуры координируют правоохранительную деятельность и в сфере кибербезопасности, хотя и не являются профильным регулятором КИИ.

🔹За прошедший при проведении 70 проверок субъектов КИИ были выявлены 3 основные проблемы:

1. Выявлены случаи, когда предприятия, эксплуатирующие критическую инфраструктуру, даже не знают, что его объект относится к значимым объектам КИИ, и, соответственно, данный объект оказывается вне перечня таких объектов, а значит, вне контроля его ИТ и ИБ служб.

2. Поставляемые отечественные импортозамещенные решения порой остаются без надзора поставщика, постпродажное обслуживание часто не осуществляется поставщиками решений. Документация зачастую не прописывает четких требований к функционалу, интегрируемым пользовательским сценариям.

3. Проблема кадрового голода и низкой квалификации как вновь приходящих на предприятия КИИ специалистов, так и постоянных опытных ИТ и ИБ специалистов субъектов КИИ. Те и другие порой не умеют работать с самыми современными отечественными разработками.
5👍1
Media is too big
VIEW IN TELEGRAM
🔷Видео "Практика прокурорского надзора за защитой критической информационной инфраструктуры 29.01.26 Инфофорум -2026" предоставил Валерий Комаров, автор блога «Рупор бумажной безопасности».
4🔥1