Институт МОИБ | ИБ, ПДн
337 subscribers
282 photos
5 videos
4 files
197 links
Официальный канал Института МОИБ

Обучаем специалистов по защите информации и обработке персональных данных. Оказываем услуги защиты Вашей информации

Наш чат - https://t.me/+P887V4ifXoRlOWFi
Наш сайт - https://imoib.ru

По всем вопросам -@institutemoib
Download Telegram
Последние судебные решения о неправомерном размещении в Интернете персональных данных субъектов, в частности, из базы данных работников РЖД, Минтруда РФ, подтверждают аксиому для каждого оператора персональных данных иметь прямые доказательства принятия всех мер по соблюдению требований законодательства в сфере персональных данных по нормам ФЗ-152 «О персональных данных»:

6 требований по реализации организационно-правовых мер в большей степени по обработке данных (ст.18.1 ФЗ-152);


10 требований по организационно-техническим мерам в области информационной безопасности (ст.19 ФЗ-152);


18 мер по защите информации для операторов государственных и муниципальных систем персональных данных (в связи с вступлением в силу 117 Приказа ФСТЭК).

При этом важно понимать, что для судьи не в счет наши аргументы, что, мол, для нас была важнее реальная защита, а не формальное выполнение требований законодательства — бумажная безопасность.

Бездействие оператора и его вина будут доказаны посредством непредоставления, начиная с модели угроз нарушителя, где вы разумно описали всё и вся, и заканчивая копией организационных, распорядительных, эксплуатационных документов, включая сертификаты на СЗИ, СКЗИ, скриншотов полей и т.д. со стороны компании, а также и документов со стороны подрядчика, если таковой привлекался к защите вашей инфраструктуры.

Вот так и будем доказывать своё действие, свою добросовестность!
👍4
🌸 С Международным женским днём!

Поздравляем всех прекрасных женщин, которые каждый день делают нашу работу — и жизнь вокруг — лучше, надёжнее и теплее. 💐

В мире технологий и безопасности вы — не исключение, а правило.

Аналитики, эксперты, руководители, исследователи — вы доказываете каждый день, что профессионализм не имеет гендера, зато имеет имя и лицо.

Желаем вам:

Вдохновения — в работе и за её пределами

Признания — заслуженного и искреннего

Тепла — от близких и коллег

И весны — не только на календаре, но и в душе 🌷

С праздником! 🇷🇺
9
СТАРТ КУРСОВ — 22 АПРЕЛЯ 2026

Приглашаем вас на КУРСЫ,посвящённые актуальным вопросам обработки персональных данных и защиты информационной безопасности!


«Организация работы с средствами криптографической защиты информации (СКЗИ) в соответствии с требованиями ФСБ РФ»
Дата: 22 апреля 2026 года

«Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных»
Дата: 23 апреля 2026 года

«Организация обработки персональных данных в учреждении, организации и на предприятии»
Дата: 23 апреля 2026 года

«Особенности защиты информации в государственных информационных системах»
Дата: 24 апреля 2026 года


🔹По окончании обучения вы получите: Удостоверение о повышении квалификации с внесением в ФИС ФРДО

🔵 Записаться на обучение:

+ 8 (906) 055-25-35
+ 8 (495) 268-13-42

Email: info@imoib.ru  
Сайт: www.imoib.ru
3
📣Опубликован проект ведомственного акта, разработанный ФСТЭК России

«О внесении изменений в приказы Федеральной службы по техническому и экспортному контролю от 21 декабря 2017 г. № 235 и от 25 декабря 2017 г. № 239»


❗️Проект представляет практический интерес для субъектов критической информационной инфраструктуры и специалистов, отвечающих за создание и обеспечение функционирования систем безопасности значимых объектов КИИ.
👍3
РАСПИСАНИЕ ОБУЧЕНИЯ НА МАЙ УЖЕ НА САЙТЕ

Открыта запись на курсы по персональным данным и информационной безопасности.


Курсы по информационной безопасности

🔹 21 мая 2026 г.
Информационная безопасность организаций и предприятий


🔹 21 мая 2026 г.
Информационная безопасность медицинских организаций

🔹 21 мая 2026 г.
Информационная безопасность: инциденты, атаки, противодействие, реагирование


🔹 21 мая 2026 г.
Обеспечение безопасности объектов критической
информационной инфраструктуры



🔹 21 мая 2026 г.
Информационная безопасность в государственных организациях, учреждениях и предприятиях


🔹 25 мая 2026 г.
Обеспечение безопасности значимых объектов критической информационной инфраструктуры


🔹 25 мая 2026 г.
Обеспечение безопасности значимых объектов критической информационной инфраструктуры


🔹 25 мая 2026 г.
Основы пентеста - тестирование на проникновение


🔹 26 мая 2026 г.
Социальная инженерия: реагирование и противодействие


🔹 27 мая 2026 г.
Организация работы с средствами криптографической защиты информации (СКЗИ) в соответствии с требованиями ФСБ РФ

Курсы по персональным данным

🔹 05 мая 2026 г.
Особенности обработки персональных данных в профессиональной образовательной организации


🔹 07 мая 2026 г.
Организация обработки персональных данных в учреждении, организации и на предприятии


🔹 12 мая 2026 г.
Особенности обработки персональных данных специалистами отдела кадров с учетом требований Роскомнадзора


🔹 13 мая 2026 г.
Особенности обработки персональных данных в учреждениях социальной защиты


🔹 14 мая 2026 г.
Особенности обработки персональных данных в образовательной организации


🔹 19 мая 2026 г.
Особенности обработки персональных данных в медицинских организациях


🔹 26 мая 2026 г.
Персональные данные: практическое погружение


🔹 28 мая 2026 г.
Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных


🔹 28 мая 2026 г.
Организация обработки персональных данных в учреждении, организации и на предприятии


Курсы В. В. Комарова

🔹 22 мая 2026 г.
Основы реагирования на компьютерные инциденты и ликвидация последствий компьютерных атак


🔹 29 мая 2026 г.
Особенности защиты информации в государственных информационных системах


Профессиональная переподготовка

🔹 25 мая 2026 г.
Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну


🔹 25 мая 2026 г.
Техническая защита информации. Организация защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну


🔹 25 мая 2026 г.
Информационная безопасность. Техническая защита конфиденциальной информации


🔹 25 мая 2026 г.
Информационная безопасность. Техническая защита конфиденциальной информации


🔹 25 мая 2026 г.
Информационная безопасность. Безопасность значимых объектов критической информационной инфраструктуры


Зарегистрируйтесь

📞 8 (906) 055-25-35
📞 8 (495) 268-13-42

✉️ info@imoib.ru
🌐 www.imoib.ru
👏2🔥1
СТАРТ КУРСОВ — 27 АПРЕЛЯ 2026

Приглашаем вас на КУРСЫ, посвящённые актуальным вопросам информационной безопасности, обработки персональных данных и защиты информации.

Расписание курсов

🔹 27 апреля 2026 года
«Техническая защита информации. Организация защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну»


🔹 27 апреля 2026 года
«Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну»


🔹 27 апреля 2026 года
«Информационная безопасность. Безопасность значимых объектов критической информационной инфраструктуры»


🔹 27 апреля 2026 года
«Обеспечение безопасности значимых объектов критической информационной инфраструктуры»


🔹 27 апреля 2026 года
«Информационная безопасность. Техническая защита конфиденциальной информации»


🔹 27 апреля 2026 года
«Организация и управление обработкой персональных данных в организации»


🔹 27 апреля 2026 года
«Основы пентеста — тестирование на проникновение»


🔹 29 апреля 2026 года
«Особенности обработки персональных данных в образовательной организации»

🔵 Записаться на обучение:

📞 +7 (906) 055-25-35
📞 +7 (495) 268-13-42

Email: info@imoib.ru
🌐 Сайт: www.imoib.ru
3
🌿 С Праздником Весны и Труда! 🌿

Дорогие коллеги!

Поздравляем вас с 1 Мая — праздником, который символизирует уважение к труду, единство, созидание и новые возможности.

Пусть эта весна принесёт вам вдохновение, энергию и отличное настроение, а ваш труд будет всегда востребован, ценен и приносит заслуженные результаты.

Желаем крепкого здоровья, благополучия, профессиональных успехов и гармонии во всём!

Пусть впереди будет много светлых дней, новых достижений и поводов для радости.

С праздником! 🌷
5
СТАРТ КУРСОВ — 5 МАЯ 2026

Приглашаем вас на КУРСЫ, посвящённые актуальным вопросам обработки и защите персональных данных!

Расписание курсов

🔹 5 мая 2026 года
«Особенности обработки персональных данных в профессиональной образовательной организации»

🔹 7 мая 2026 года
«Организация обработки персональных данных в учреждении, организации и на предприятии»

🔹 По окончании обучения вы получите:

Удостоверение о повышении квалификации;

Внесение данных в Федеральную информационную систему «Федеральный реестр документов об образовании» (ФИС ФРДО).

🔵 Записаться на обучение:

📞 +7 (906) 055-25-35
📞 +7 (495) 268-13-42

Email: info@imoib.ru
🌐 Сайт: www.imoib.ru
3
Утечки данных часто происходят не только из-за внешних атак, но и через подрядчиков.

Избыточные доступы, старые учётные записи и неконтролируемые интеграции могут стать точкой входа.

Снизить риск помогают:
— проверка подрядчиков;
— минимально необходимые права доступа;
— разделение доступов по системам;
— регулярная проверка логов и учётных записей.


На курсе «Основы реагирования на компьютерные инциденты и ликвидации последствий компьютерных атак» разбираем, как выявлять такие инциденты, правильно реагировать и снижать последствия.
3
Корпоративная почта — по-прежнему один из самых частых сценариев, через которые начинаются атаки на сотрудников и компании.

🔹Подготовили короткую памятку с базовыми правилами безопасной работы с почтой — всё основное собрали в карточках.

Сохраните пост, чтобы возвращаться к нему при необходимости, и отправьте коллегам.


🔹Тем, кто хочет лучше ориентироваться в подобных сценариях, рекомендуем курс «Социальная инженерия: реагирование и противодействие». В нём подробнее разбираем, как распознавать такие атаки и правильно на них реагировать
5🔥1