Институт МОИБ | ИБ, ПДн
338 subscribers
282 photos
5 videos
4 files
197 links
Официальный канал Института МОИБ

Обучаем специалистов по защите информации и обработке персональных данных. Оказываем услуги защиты Вашей информации

Наш чат - https://t.me/+P887V4ifXoRlOWFi
Наш сайт - https://imoib.ru

По всем вопросам -@institutemoib
Download Telegram
На сайте ФСТЭК России выложен проект методического документа
"Мероприятия и меры по защите информации, содержащейся в информационных системах".

Методический документ определяет общие подходы, состав и содержание мероприятий (процессов) и мер по защите информации, содержащейся в информационных системах, автоматизированных системах управления, информационно-телекоммуникационных сетях (органов информационных систем) государственных органов, государственных унитарных предприятий, государственных учреждений, организаций, в том числе субъектов критической информационной инфраструктуры (органов (организации), в информационно-телекоммуникационных инфраструктурах, выполняющих общие технологические функции и обеспечивающих основу функционирования указанных информационных систем, а также по обеспечению безопасности принадлежащих органам (организациям) значимых объектов критической информационной инфраструктуры.
🤯3👍2🔥1
Внимание! В марте 2026 года стартует новый курс от Института МОИБ

🔷Институт МОИБ открывает набор на практико-ориентированный курс профессиональной переподготовки по теме:
«Организация и управление обработкой персональных данных в организации».

Мы предлагаем две программы:

🔹Для специалистов ответственных за организацию обработки персональных данных — 300 часов, с выдачей диплома.

🔹Для ответственных за организацию обработки персональных данных — 320 часов, с выдачей диплома.

Полная программа и стоимость обучения — в прикрепленном файле.

ПРИ РЕГИСТРАЦИИ ДО 1 МАРТА СКИДКА - 5 %

Повысьте свои компетенции и защитите бизнес от рисков!


Регистрируйтесь :
+ 8 (906) 055-25-35
+ 8 (495) 268-13-42

Email: info@imoib.ru
Сайт: www.imoib.ru
5
МЫ В «МАХ» !
Институт МОИБ выходит на новую площадку — будьте в курсе всех событий первыми. Подписывайтесь!
5😱2
ФСТЭК России опубликовала официальный документ по устранению типовых ошибок настройки ПО. Регулятор зафиксировал то, что чаще всего настроено неправильно — и именно из-за этого происходят инциденты. Документ охватывает Windows, Linux и базы данных.

Вот что внутри👇

🔑 Пароли и доступ
От 15 символов, блокировка после 5 попыток, обязательная 2FA для администраторов.

🗄 Базы данных
Удалить гостевые аккаунты, в PostgreSQL перейти на scram-sha-256, включить TLS и аудит.


🚫 Устаревшие протоколы
Отключить SMBv1 и NTLMv1 — они скомпрометированы. Проверить старое оборудование на совместимость.


💻 SSH
Только ключи — никаких паролей и root-доступа. Настроить fail2ban.

📁 Файлы и конфигурации
Никаких паролей в .env и .txt. Проверить права доступа, включить auditd.


🌐 Сеть
Закрыть лишние порты, отключить неиспользуемые службы, минимум прав для пользователей.


📚 Хотите разобрать эти и другие темы глубже? Ознакомьтесь с нашими ближайшими курсами — актуальное расписание всегда доступно на нашем сайте.
6
Media is too big
VIEW IN TELEGRAM
1️⃣9️⃣ февраля продолжилась работа одной из ключевых конференций отрасли — «Технологии и безопасность Форум 2026». Мероприятие посвящено актуальным тенденциям и инновациям в области информационных технологий и кибербезопасности.

🔹В фокусе — 117-й приказ ФСТЭК

На площадке форума с докладом выступила Ирина Гефнер, заместитель начальника Управления Федеральной службы по техническому и экспортному контролю (ФСТЭК России).

Её выступление было посвящено одному из главных вопросов «ТБ Форума» — вступлению в силу Приказа № 117, который вызывает широкий резонанс в профессиональном сообществе.
4
🔹О проекте методики о мероприятиях и мерах по защите информации в ИС: скриншоты из презентации Ирины Гефнер, заместитель начальника Управления Федеральной службы по техническому и экспортному контролю (ФСТЭК России).

конференция «Актуальные вопросы защиты информации» | ТБ Форум 2026
4
🎖С Днём защитника Отечества!

Поздравляем всех, кто связал свою жизнь со служением и защитой — будь то в погонах или за рабочим столом.
В нашей сфере информационной безопасности каждый день — это незримая, но важная работа по защите данных, систем и людей. И это тоже — настоящая защита Отечества.

Желаем вам:
— Стойкости перед любыми вызовами
— Надёжного тыла — дома и в команде
— Уверенности в каждом решении
— И, конечно, мирного неба над головой

С праздником, коллеги и друзья!

Институт МОИБ
6🤝5
🔹 СТАРТ КУРСОВ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ — 24 ФЕВРАЛЯ 2026

Приглашаем на курсы профессиональной переподготовки по актуальным темам, программы согласованные со ФСТЭК России.

Сегодня стартовали :

🔷 «Техническая защита информации. Организация защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну»

🔷 «Обеспечение безопасности значимых объектов критической информационной инфраструктуры»

🔷 «Обеспечение безопасности значимых объектов критической информационной инфраструктуры»

🔷 «Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну»

🔷 «Информационная безопасность. Безопасность значимых объектов критической информационной инфраструктуры»

🔷 «Информационная безопасность. Техническая защита конфиденциальной информации»

🔷 «Информационная безопасность. Техническая защита конфиденциальной информации»

Регистрируйтесь:

📞 8 (906) 055-25-35

📞 8 (495) 268-13-42

✉️ info@imoib.ru

🌐 www.imoib.ru.
3
4
Правительство РФ утвердило перечень типовых отраслевых объектов КИИ
Распоряжением от 26.02.2026 № 360-р утверждён Перечень типовых отраслевых объектов критической информационной инфраструктуры (КИИ). Документ опубликован на официальном портале правовой информации и вступил в силу со дня публикации.

Ключевые моменты:

🔹перечень включает 397 позиций (175 страниц);
🔹охватывает сферы: наука, транспорт, связь, финансовый рынок, ТЭК, горнодобывающая промышленность и др.;
🔹перечень используется для категорирования объектов КИИ;
🔹если объект не подпадает под типовые — субъект КИИ направляет предложение во ФСТЭК о расширении перечня.
6
Последние судебные решения о неправомерном размещении в Интернете персональных данных субъектов, в частности, из базы данных работников РЖД, Минтруда РФ, подтверждают аксиому для каждого оператора персональных данных иметь прямые доказательства принятия всех мер по соблюдению требований законодательства в сфере персональных данных по нормам ФЗ-152 «О персональных данных»:

6 требований по реализации организационно-правовых мер в большей степени по обработке данных (ст.18.1 ФЗ-152);


10 требований по организационно-техническим мерам в области информационной безопасности (ст.19 ФЗ-152);


18 мер по защите информации для операторов государственных и муниципальных систем персональных данных (в связи с вступлением в силу 117 Приказа ФСТЭК).

При этом важно понимать, что для судьи не в счет наши аргументы, что, мол, для нас была важнее реальная защита, а не формальное выполнение требований законодательства — бумажная безопасность.

Бездействие оператора и его вина будут доказаны посредством непредоставления, начиная с модели угроз нарушителя, где вы разумно описали всё и вся, и заканчивая копией организационных, распорядительных, эксплуатационных документов, включая сертификаты на СЗИ, СКЗИ, скриншотов полей и т.д. со стороны компании, а также и документов со стороны подрядчика, если таковой привлекался к защите вашей инфраструктуры.

Вот так и будем доказывать своё действие, свою добросовестность!
👍4