Институт МОИБ | ИБ, ПДн
338 subscribers
282 photos
5 videos
4 files
197 links
Официальный канал Института МОИБ

Обучаем специалистов по защите информации и обработке персональных данных. Оказываем услуги защиты Вашей информации

Наш чат - https://t.me/+P887V4ifXoRlOWFi
Наш сайт - https://imoib.ru

По всем вопросам -@institutemoib
Download Telegram
ТОП-5 ошибок при сборе персональных данных❗️

Сбором персональных данных занимается каждый оператор, однако не все операторы подходят к этому ответственно. Сегодня собрали ряд самых популярных ошибок операторов при сборе ПДН на сайте 👉🏻

Больше о работе с ПДн рассказываем на курсе:

Организация обработки персональных данных в учреждении, организации и на предприятии
Регистрация - https://vk.cc/cqveXS

🖥 imoib.ru
📞 +7 (495) 268-13-42

#чек_лист #персональныеданные
👍2🤔1
Поздравляем с Днем Знаний!

Учение — это постоянный процесс, который дает силу и возможность достигать новых вершин.

Развивайте свои компетенций, получайте новые знания и становитесь настоящими экспертами в своей области, а мы вам в этом поможем!

Расписание на I полугодие нового учебного года уже на сайте!

Ваш Инстут МОИБ
👍2
Контроль за деятельностью лицензиатов по ТЗКИ

Официально опубликован приказ ФСТЭК России от 01.06.2023 № 107 «Об утверждении сроков и последовательности административных процедур при осуществлении ФСТЭК и ее территориальными органами лицензионного контроля за деятельностью по технической защите конфиденциальной информации»

Так же был опубликован приказ ФСТЭК России от 01.06.2023 № 106, отменяющий ряд административных регламентов по контролю в отношении лицензиатов

👉🏻 Больше об изменениях законодательства в сфере ТЗКИ и о том, что в связи с этим необходимо сделать Вы можете узнать на курсах:

Техническая защита информации. Организация защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну (706 ч.)

Информационная безопасность. Техническая защита конфиденциальной информации (470 ч.)

Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну (216 ч.)

#новости #информационнаябезопасность
Курс "Организация работы с средствами криптографической защиты информации (СКЗИ) в соответствии с требованиями ФСБ РФ"
Регистрация

Дата: 27.09.23

Рассмотрим:
- Законодательство в сфере СКЗИ в 2023 г.,
- Разработку ключевых документов,
- Техническую организацию защиты,
- Требования регуляторов к СКЗИ

По окончанию обучения выдается:
• удостоверение о повышении квалификации в объеме 40 ч.
• заключение о подготовке и допуске к самостоятельной работе с СКЗИ КриптоПро CSP, с СКЗИ ViPNet Client, с СКЗИ Континент

info@imoib.ru
+7 (495) 268-13-42

#обучение #скзи
👍3
РАСПИСАНИЕ на октябрь уже на сайте!

Одни из самых интересных программ:

✔️ 05.10 Организация обработки персональных данных в учреждении, организации и на предприятии" Подробнее

✔️ 19.10 "Информационная безопасность организаций и предприятий" Подробнее

✔️ 19.10 "Обеспечение безопасности объектов КИИ в учреждениях здравоохранения" Подробнее

✔️ 24.10 "Персональные данные: практическое погружение" Подробнее

✔️ 27.10 " Основы реагирования на компьютерные инциденты и ликвидация последствий компьютерных атак" Подробнее

Для записи:
✉️ info@imoib.ru
📞 +7 (495) 268-13-42

#обучение
Изменения Приказов ФСТЭК!

Опубликован приказ ФСТЭК России от 01.09.2023 № 177
«О внесении изменений в Порядок ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденный приказом Федеральной службы по техническому и экспортному контролю от 6 декабря 2017 г. № 227».

Так же обновлен Приказ ФСТЭК России от 25 декабря 2017 г. N 239 "Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации"

#новости #информационнаябезопасность
Информационная безопасность организаций и предприятий
Программа и регистрация

Курс повышения квалификации для заместителей руководителя и специалистов по защите информации

6 модулей, на которых Вы изучите:
- Управление информационной безопасностью
- Реагирование на компьютерные инциденты
- Моделирование угроз согласно методики ФСТЭК России
- Организация работы со средствами криптографической защиты в соответствии с требованиями ФСБ России
- Обеспечение безопасности ПДн при их обработке в информационных системах ПДн
- Организация работы со средствами защиты информации в соответствии с требованиями ФСТЭК России и ФСБ России

По итогу обучения выдается удостоверение о повышении квалификации в объеме 72 часов + Заключение о подготовке и допуске к самостоятельной работе с СКЗИ КриптоПро CSP и с СКЗИ ViPNet Client

e-mail: info@imoib.ru
тел.: +7 (495) 268-13-42

#обучение #информационнаябезопасность
Обязательно ли всегда получать согласие на обработку ПДн? В каких случаях его можно не получать?

Отвечает: Астахов Александр Геннадьевич, руководитель и преподаватель Института МОИБ

У Вас тоже есть вопрос? Задавайте его напрямую нашим лекторам в ЧАТЕ

А больше о самостоятельной разработке и внедрении документов необходимых для обработки и защиты ПДн, Вы можете узнать на курсе:

Персональные данные: практическое погружение
Программа и регистрация

📧 info@imoib.ru
📞 +7 (495) 268-13-42

#отвечают_эксперты #персональныеданные
👍3
Поздравляем с Днем кадрового работника!

Благодаря Вам и вашему профессионализму миллионы людей каждый день достигают новые и новые высоты! Желаем продолжать свое важное дело с энтузиазмом и получать от него только положительные результаты.

А наш курс "Особенности обработки персональных данных специалистами отдела кадров" Вам в этом поможет!

Ближайшие даты:
10 ноября - vk.cc/crAbpk
7 декабря - vk.cc/crAbwg
Основы реагирования на компьютерные инциденты и ликвидация последствий компьютерных атак

Дата: 27 октября

Курс будет полезен для руководителей, заместителей руководителя ответственных за информационную безопасность, специалистов по защите информации, должностных лиц, ответственных за организацию защиты информации субъектов КИИ РФ

🎓 В ходе обучения Вы узнаете все о:
- Средствах и мерах реагирования на компьютерные инциденты.
- Организации взаимодействия при реагировании на компьютерный инцидент с регуляторами (ФСБ России, ГосСОПКА, ФСТЭК и др.)
- Обеспечении процессов реагирования.
- Требованиях к содержанию Плана реагирования и процессах его выполнения и другое

Преподаватель: Валерий Валерьевич Комаров, ведущий эксперт в области защиты информации, практик, начальник отдела обеспечения осведомлённости Управления информационной безопасности ДИТ г. Москва

📧 info@imoib.ru
📞 +7 (495) 268-13-42
РАСПИСАНИЕ на ноябрь уже на сайте!

Программы на которые стоит обратить внимание:

✔️ 08.10 Организация обработки персональных данных в учреждении, организации и на предприятии" Подробнее

✔️ 16.10 "Информационная безопасность организаций и предприятий" Подробнее

✔️ 21.10 "Персональные данные: практическое погружение" Подробнее

✔️ 27.10 "Обеспечение безопасности значимых объектов критической информационной инфраструктуры" Подробнее

✔️ NEW! 29.10 "Конфиденциальное делопроизводство" Подробнее

Для записи:
✉️ info@imoib.ru
📞 +7 (495) 268-13-42

#обучение
🔥2
Порядок информирования финансовыми организациями ФСБ России о компьютерных инцидентах

Опубликованы методические рекомендации по выполнению кредитными и некредитными финансовыми организациями мероприятий по обеспечению безопасности КИИ РФ в части информирования федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, о компьютерных инцидентах, результатах мероприятий по реагированию на них и принятии мер по ликвидации последствий компьютерных атак, утверждённые Банком России 26.10.2023 № 14-МР.

#новости #информационнаябезопасность
❗️ Новый авторский семинар "Конфиденциальное делопроизводство"
Регистрация

Дата: 29 ноября

Курс будет полезен для специалистов отдела документационного обеспечения управления, канцелярии, секретариата и специалистов по защите информации

На курсе Вы узнаете и разберетесь в таких темах, как:
- Организация конфиденциального документооборота
- Конфиденциальное делопроизводство как часть системы защиты информации организации.
- Разрешительная система доступа и методы защиты конфиденциальных документов в организациях
- Расследование инцидентов, связанных с конфиденциальными документами.
- Организационное обеспечение конфиденциального делопроизводства и других

Автор и преподаватель семинара: Астахова Людмила Викторовна, доктор педагогических наук, профессор, преподаватель Института мониторинга и оценки информационной безопасности

📧 info@imoib.ru
📞 +7 (495) 268-13-42
Официально опубликован Указ Президента Российской Федерации от 08.11.2023 № 846 «О внесении изменений в Указ Президента РФ от 16.08.2004 г. № 1085 "Вопросы Федеральной службы по техническому и экспортному контролю" и в Положение, утвержденное этим Указом»

Таким образом ФСТЭК наделяется такими полномочиями, как:
• создание ИС для управления ТЗИ и обеспечению безопасности ЗОКИИ;
• осуществление учета ИС и ОКИИ;
• осуществление мониторинга текущего состояния ТЗИ и обеспечения безопасности ЗОКИИ;
• информирование об угрозах ИБ и уязвимостях, а также о мерах защиты от них;
• разработка процессов ТЗИ и обеспечения безопасности ЗОКИИ (с учетом отраслевых особенностей);
• осуществление оценки эффективности деятельности по ТЗИ и обеспечению безопасности ЗОКИИ.

🖥 imoib.ru
📞 +7 (495) 268-13-42

#новости #информационнаябезопасность
👍2🤔1
"В 2023 году ФСТЭК России провел оценку защищенности КИИ в отношении 900 субъектов КИИ. Были выявлены около 600 нарушений, которые субъект не смог устранить за время проверки", - сообщил заместитель начальника отдела управления ФСТЭК России Павел Зенкин на форуме"ПРОФ-IT".

При этом, Павел Зенкин отметил, что чего-то нового служба не увидела:

"Это все те же самые организационные меры субъект не знает свои объекты КИИ, которые у него имеется, не знает их архитектуру, специалисты не знают, что они работают на объектах КИИ и обеспечивают их безопасность. Что касается технических мер, то здесь тоже ничего нового стандартные пароли, подключение к внешним сетям, не проводится анализ уязвимости, не происходит блокировка угроз", - рассказал он. (Источник)

Чтобы быть на 100% уверенными в защищенности ЗОКИИ в вашей организации - приглашаем на курс:

Обеспечение безопасности значимых объектов критической информационной инфраструктуры

👉🏻 Программа и регистрация
🗣Порядок перехода на доверенные ПАК на ЗОКИИ

Официально опубликовано постановление Правительства Российской Федерации от 14.11.2023 № 1912
«О порядке перехода субъектов КИИ РФ на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им ЗОКИИ».

Так, с 1 сентября 2024 г. не допускается использование субъектами КИИ на принадлежащих им значимых объектах не являющихся доверенными программно-аппаратных комплексов, приобретенных с 1 сентября 2024 г., за исключением случаев отсутствия произведенных в РФ программно-аппаратных комплексов, являющихся аналогами приобретенных. Подтверждением отсутствия произведенных в РФ доверенных программно-аппаратных комплексов, являющихся аналогами приобретенных, являются заключения, выданные Минпромторгом России

Так же определен перечень федеральных органов исполнительной власти и российских юридических лиц, ответственных за организацию перехода субъектов КИИ на принадлежащих им значимых объектах на преимущественное применение доверенных программно-аппаратных комплексов в соответствующих сферах (областях) деятельности.

🖥 imoib.ru
📞 +7 (495) 268-13-42

#новости #информационнаябезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM