Институт МОИБ | ИБ, ПДн
338 subscribers
282 photos
5 videos
4 files
197 links
Официальный канал Института МОИБ

Обучаем специалистов по защите информации и обработке персональных данных. Оказываем услуги защиты Вашей информации

Наш чат - https://t.me/+P887V4ifXoRlOWFi
Наш сайт - https://imoib.ru

По всем вопросам -@institutemoib
Download Telegram
🔹Государственная Дума приняла в первом чтении поправки к закону «О связи», обязывающие операторов отключать связь по запросу ФСБ в случае возникновения угрозы безопасности для граждан и государства, ознакомиться с законопроектом можно здесь.
🔥7🤯3
Представители Института МОИБ 28-29 января принимают участие в конференции «Инфофорум-2026», где обсуждаются актуальные тенденции и инновации в сфере информационных технологий и безопасности.

«Инфофорум-2026» ежегодно закладывает основы технологий безопасности будущего, внедряет инновационные решения для защиты информации и обеспечения безопасности ключевых объектов критической информационной инфраструктуры.

Ознакомится с программой форума вы можете здесь.💙
🔥7👍1
🔹Один из самых интересных докладов «Инфофорума-2026» – выступление начальника управления ФСТЭК России Е.Б. Торбенко, касающееся вопросов реализации мер по обеспечению безопасности ЗО КИИ.

ФСТЭК выделила 8 основных проблем:
1. Мероприятия по ИБ не встроены в производственный и бизнес-процесс.
2. Отсутствует четкое распределение ролей между ИТ и ИБ службами.
3. Незнание подразделениями ИБ своего периметра и объектов КИИ.
4. Игнорирование критических уязвимостей системы.
5. СЗИ некорректно настраиваются и эксплуатируются, в т.ч. из-за низкой квалификации персонала.
6. Отсутствует централизованное управление СЗИ.
7. Периодический контроль вместо постоянного мониторинга.
8. Хранение резервных копий вместе с защищаемыми данными.


Как отметила Е.Б. Торбенко :
Госорган существенно увеличит в 2026 году количество проверок. За прошедший год было выявлено по результатам государственного контроля более 1200 нарушений, из проверенных объектов КИИ лишь 35% соответствовали минимальному базовому уровню безопасности.
9👍1
🔹Любопытную мысль высказал выступивший на «Инфофоруме-2026» вице-президент ТПП РФ о том, что нужно формализовать процедуру информирования работника предприятия об информационных рисках. Если инструктаж по технике безопасности, инструктаж по пожарной безопасности для работника при трудоустройстве — обязательный, то нужно сделать обязательным для каждого работника и инструктаж по цифровой гигиене.

Другая интересная мысль, уже на пленарной сессии:
Проведение аудита по информационной безопасности сторонним лицензиатом должно стать как посещение нотариуса — абсолютным доверием, как свидетельство подлинности действий, а его документ — подтверждением факта реального соответствия требуемым нормам.


Интересно, а в сфере аудитов по ИБ такие «нотариусы»-перфекционисты найдутся?
8🔥2
27 января 2025 года в Государственную Думу внесен законопроект № 1133088-8, касающийся изменений в статью 272.1 Уголовного кодекса Российской Федерации.

🔹В условиях интенсивного развития цифровых технологий и роста числа кибератак, связанных с неправомерными операциями с персональными данными, данный законопроект направлен на решение актуальных вопросов безопасности. Особую опасность представляют технологии «дипфейков», позволяющие создавать поддельные аудио и видеозаписи.

🔹Законопроект предлагает дополнить статью 272.1 Уголовного кодекса понятием «автоматизированная обработка». Это изменение позволит квалифицировать незаконную машинную обработку персональных данных как преступление, что повысит эффективность противодействия современным цифровым угрозам.
6🔥2
💙«Вредные "советы" : ИБ‑версия»💙

Продолжаем нашу позитивную рубрику. Сегодня у нас совет для всех пользователей.

# "СОВЕТ" ПОЛЬЗОВАТЕЛЯМ
Коль приходит смс-ка

«Заблокирована карта,

- вот мол, ссылка, разблокируй!»

- Поспеши и не тупи!

- действуй быстро, без раздумий, -

И ступай скорей по ссылке –

Может быть, ещё успеешь

свои денежки спасти!
7😁3🔥1
🔹СТАРТ КУРСОВ ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ — 05 ФЕВРАЛЯ 2026

Приглашаем вас на КУРСЫ, посвящённые актуальным вопросам обработки персональных данных!

🔷«Организация обработки персональных данных в учреждении, организации и на предприятии»
Дата: 05 февраля 2026 года

🔷«Особенности обработки персональных данных специалистами отдела кадров с учетом требований Роскомнадзора»
Дата: 10 февраля 2026 года

🔹По окончании обучения вы получите: Удостоверение о повышении квалификации объёмом 40 часов с внесением в базы данных системы ФИС ФРДО

🔵 Записаться на обучение:

+ 8 (906) 055-25-35
+ 8 (495) 268-13-42

Email: info@imoib.ru
Сайт: www.imoib.ru
7🔥1
🔷Выступивший на форуме представитель прокуратуры Москвы подчеркнул, что в последнее время органы прокуратуры координируют правоохранительную деятельность и в сфере кибербезопасности, хотя и не являются профильным регулятором КИИ.

🔹За прошедший при проведении 70 проверок субъектов КИИ были выявлены 3 основные проблемы:

1. Выявлены случаи, когда предприятия, эксплуатирующие критическую инфраструктуру, даже не знают, что его объект относится к значимым объектам КИИ, и, соответственно, данный объект оказывается вне перечня таких объектов, а значит, вне контроля его ИТ и ИБ служб.

2. Поставляемые отечественные импортозамещенные решения порой остаются без надзора поставщика, постпродажное обслуживание часто не осуществляется поставщиками решений. Документация зачастую не прописывает четких требований к функционалу, интегрируемым пользовательским сценариям.

3. Проблема кадрового голода и низкой квалификации как вновь приходящих на предприятия КИИ специалистов, так и постоянных опытных ИТ и ИБ специалистов субъектов КИИ. Те и другие порой не умеют работать с самыми современными отечественными разработками.
5👍1
Media is too big
VIEW IN TELEGRAM
🔷Видео "Практика прокурорского надзора за защитой критической информационной инфраструктуры 29.01.26 Инфофорум -2026" предоставил Валерий Комаров, автор блога «Рупор бумажной безопасности».
4🔥1
Росреестр вынес на общественное обсуждение важный нормативный документ — проект постановления Правительства РФ:

«Об утверждении отраслевых особенностей категорирования объектов критической информационной инфраструктуры в сфере государственной регистрации прав на недвижимое имущество и сделок с ним».

🔹Регистрируйтесь на курсе повышения квалификации «Обеспечение безопасности объектов критической информационной инфраструктуры».

Даты обучения: 19.02. - 04.03.2026

🔹по номеру телефона :
+ 8 (906) 055-25-35
+ 8 (495) 268-13-42


🔹по электронной почте :
Email: info@imoib.ru
Сайт: www.imoib.ru
5🔥1
🔷СТАРТ КУРСОВ ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ — 10 ФЕВРАЛЯ 2026

Приглашаем вас на КУРСЫ, посвящённые актуальным вопросам обработки персональных данных!

🔷«Особенности обработки персональных данных специалистами отдела кадров с учетом требований Роскомнадзора»
Дата: 10 февраля 2026 года

🔷«Особенности обработки персональных данных в медицинских организациях»
Дата: 12 февраля 2026 года

🔹По окончании обучения вы получите: Удостоверение о повышении квалификации объёмом 40 часов с внесением в ФИС ФРДО

🔵 Записаться на обучение:
+ 8 (906) 055-25-35
+ 8 (495) 268-13-42

Email: info@imoib.ru
Сайт: www.imoib.ru
11👍1
На сайте ФСТЭК России выложен проект методического документа
"Мероприятия и меры по защите информации, содержащейся в информационных системах".

Методический документ определяет общие подходы, состав и содержание мероприятий (процессов) и мер по защите информации, содержащейся в информационных системах, автоматизированных системах управления, информационно-телекоммуникационных сетях (органов информационных систем) государственных органов, государственных унитарных предприятий, государственных учреждений, организаций, в том числе субъектов критической информационной инфраструктуры (органов (организации), в информационно-телекоммуникационных инфраструктурах, выполняющих общие технологические функции и обеспечивающих основу функционирования указанных информационных систем, а также по обеспечению безопасности принадлежащих органам (организациям) значимых объектов критической информационной инфраструктуры.
🤯3👍2🔥1
Внимание! В марте 2026 года стартует новый курс от Института МОИБ

🔷Институт МОИБ открывает набор на практико-ориентированный курс профессиональной переподготовки по теме:
«Организация и управление обработкой персональных данных в организации».

Мы предлагаем две программы:

🔹Для специалистов ответственных за организацию обработки персональных данных — 300 часов, с выдачей диплома.

🔹Для ответственных за организацию обработки персональных данных — 320 часов, с выдачей диплома.

Полная программа и стоимость обучения — в прикрепленном файле.

ПРИ РЕГИСТРАЦИИ ДО 1 МАРТА СКИДКА - 5 %

Повысьте свои компетенции и защитите бизнес от рисков!


Регистрируйтесь :
+ 8 (906) 055-25-35
+ 8 (495) 268-13-42

Email: info@imoib.ru
Сайт: www.imoib.ru
5
МЫ В «МАХ» !
Институт МОИБ выходит на новую площадку — будьте в курсе всех событий первыми. Подписывайтесь!
5😱2
ФСТЭК России опубликовала официальный документ по устранению типовых ошибок настройки ПО. Регулятор зафиксировал то, что чаще всего настроено неправильно — и именно из-за этого происходят инциденты. Документ охватывает Windows, Linux и базы данных.

Вот что внутри👇

🔑 Пароли и доступ
От 15 символов, блокировка после 5 попыток, обязательная 2FA для администраторов.

🗄 Базы данных
Удалить гостевые аккаунты, в PostgreSQL перейти на scram-sha-256, включить TLS и аудит.


🚫 Устаревшие протоколы
Отключить SMBv1 и NTLMv1 — они скомпрометированы. Проверить старое оборудование на совместимость.


💻 SSH
Только ключи — никаких паролей и root-доступа. Настроить fail2ban.

📁 Файлы и конфигурации
Никаких паролей в .env и .txt. Проверить права доступа, включить auditd.


🌐 Сеть
Закрыть лишние порты, отключить неиспользуемые службы, минимум прав для пользователей.


📚 Хотите разобрать эти и другие темы глубже? Ознакомьтесь с нашими ближайшими курсами — актуальное расписание всегда доступно на нашем сайте.
6