Институт МОИБ | ИБ, ПДн
338 subscribers
282 photos
5 videos
4 files
197 links
Официальный канал Института МОИБ

Обучаем специалистов по защите информации и обработке персональных данных. Оказываем услуги защиты Вашей информации

Наш чат - https://t.me/+P887V4ifXoRlOWFi
Наш сайт - https://imoib.ru

По всем вопросам -@institutemoib
Download Telegram
Курс "Организация работы с средствами криптографической защиты информации (СКЗИ) в соответствии с требованиями ФСБ РФ"
Регистрация

Дата: 27.09.23

Рассмотрим:
- Законодательство в сфере СКЗИ в 2023 г.,
- Разработку ключевых документов,
- Техническую организацию защиты,
- Требования регуляторов к СКЗИ

По окончанию обучения выдается:
• удостоверение о повышении квалификации в объеме 40 ч.
• заключение о подготовке и допуске к самостоятельной работе с СКЗИ КриптоПро CSP, с СКЗИ ViPNet Client, с СКЗИ Континент

info@imoib.ru
+7 (495) 268-13-42

#обучение #скзи
👍3
РАСПИСАНИЕ на октябрь уже на сайте!

Одни из самых интересных программ:

✔️ 05.10 Организация обработки персональных данных в учреждении, организации и на предприятии" Подробнее

✔️ 19.10 "Информационная безопасность организаций и предприятий" Подробнее

✔️ 19.10 "Обеспечение безопасности объектов КИИ в учреждениях здравоохранения" Подробнее

✔️ 24.10 "Персональные данные: практическое погружение" Подробнее

✔️ 27.10 " Основы реагирования на компьютерные инциденты и ликвидация последствий компьютерных атак" Подробнее

Для записи:
✉️ info@imoib.ru
📞 +7 (495) 268-13-42

#обучение
Изменения Приказов ФСТЭК!

Опубликован приказ ФСТЭК России от 01.09.2023 № 177
«О внесении изменений в Порядок ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденный приказом Федеральной службы по техническому и экспортному контролю от 6 декабря 2017 г. № 227».

Так же обновлен Приказ ФСТЭК России от 25 декабря 2017 г. N 239 "Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации"

#новости #информационнаябезопасность
Информационная безопасность организаций и предприятий
Программа и регистрация

Курс повышения квалификации для заместителей руководителя и специалистов по защите информации

6 модулей, на которых Вы изучите:
- Управление информационной безопасностью
- Реагирование на компьютерные инциденты
- Моделирование угроз согласно методики ФСТЭК России
- Организация работы со средствами криптографической защиты в соответствии с требованиями ФСБ России
- Обеспечение безопасности ПДн при их обработке в информационных системах ПДн
- Организация работы со средствами защиты информации в соответствии с требованиями ФСТЭК России и ФСБ России

По итогу обучения выдается удостоверение о повышении квалификации в объеме 72 часов + Заключение о подготовке и допуске к самостоятельной работе с СКЗИ КриптоПро CSP и с СКЗИ ViPNet Client

e-mail: info@imoib.ru
тел.: +7 (495) 268-13-42

#обучение #информационнаябезопасность
Обязательно ли всегда получать согласие на обработку ПДн? В каких случаях его можно не получать?

Отвечает: Астахов Александр Геннадьевич, руководитель и преподаватель Института МОИБ

У Вас тоже есть вопрос? Задавайте его напрямую нашим лекторам в ЧАТЕ

А больше о самостоятельной разработке и внедрении документов необходимых для обработки и защиты ПДн, Вы можете узнать на курсе:

Персональные данные: практическое погружение
Программа и регистрация

📧 info@imoib.ru
📞 +7 (495) 268-13-42

#отвечают_эксперты #персональныеданные
👍3
Поздравляем с Днем кадрового работника!

Благодаря Вам и вашему профессионализму миллионы людей каждый день достигают новые и новые высоты! Желаем продолжать свое важное дело с энтузиазмом и получать от него только положительные результаты.

А наш курс "Особенности обработки персональных данных специалистами отдела кадров" Вам в этом поможет!

Ближайшие даты:
10 ноября - vk.cc/crAbpk
7 декабря - vk.cc/crAbwg
Основы реагирования на компьютерные инциденты и ликвидация последствий компьютерных атак

Дата: 27 октября

Курс будет полезен для руководителей, заместителей руководителя ответственных за информационную безопасность, специалистов по защите информации, должностных лиц, ответственных за организацию защиты информации субъектов КИИ РФ

🎓 В ходе обучения Вы узнаете все о:
- Средствах и мерах реагирования на компьютерные инциденты.
- Организации взаимодействия при реагировании на компьютерный инцидент с регуляторами (ФСБ России, ГосСОПКА, ФСТЭК и др.)
- Обеспечении процессов реагирования.
- Требованиях к содержанию Плана реагирования и процессах его выполнения и другое

Преподаватель: Валерий Валерьевич Комаров, ведущий эксперт в области защиты информации, практик, начальник отдела обеспечения осведомлённости Управления информационной безопасности ДИТ г. Москва

📧 info@imoib.ru
📞 +7 (495) 268-13-42
РАСПИСАНИЕ на ноябрь уже на сайте!

Программы на которые стоит обратить внимание:

✔️ 08.10 Организация обработки персональных данных в учреждении, организации и на предприятии" Подробнее

✔️ 16.10 "Информационная безопасность организаций и предприятий" Подробнее

✔️ 21.10 "Персональные данные: практическое погружение" Подробнее

✔️ 27.10 "Обеспечение безопасности значимых объектов критической информационной инфраструктуры" Подробнее

✔️ NEW! 29.10 "Конфиденциальное делопроизводство" Подробнее

Для записи:
✉️ info@imoib.ru
📞 +7 (495) 268-13-42

#обучение
🔥2
Порядок информирования финансовыми организациями ФСБ России о компьютерных инцидентах

Опубликованы методические рекомендации по выполнению кредитными и некредитными финансовыми организациями мероприятий по обеспечению безопасности КИИ РФ в части информирования федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, о компьютерных инцидентах, результатах мероприятий по реагированию на них и принятии мер по ликвидации последствий компьютерных атак, утверждённые Банком России 26.10.2023 № 14-МР.

#новости #информационнаябезопасность
❗️ Новый авторский семинар "Конфиденциальное делопроизводство"
Регистрация

Дата: 29 ноября

Курс будет полезен для специалистов отдела документационного обеспечения управления, канцелярии, секретариата и специалистов по защите информации

На курсе Вы узнаете и разберетесь в таких темах, как:
- Организация конфиденциального документооборота
- Конфиденциальное делопроизводство как часть системы защиты информации организации.
- Разрешительная система доступа и методы защиты конфиденциальных документов в организациях
- Расследование инцидентов, связанных с конфиденциальными документами.
- Организационное обеспечение конфиденциального делопроизводства и других

Автор и преподаватель семинара: Астахова Людмила Викторовна, доктор педагогических наук, профессор, преподаватель Института мониторинга и оценки информационной безопасности

📧 info@imoib.ru
📞 +7 (495) 268-13-42
Официально опубликован Указ Президента Российской Федерации от 08.11.2023 № 846 «О внесении изменений в Указ Президента РФ от 16.08.2004 г. № 1085 "Вопросы Федеральной службы по техническому и экспортному контролю" и в Положение, утвержденное этим Указом»

Таким образом ФСТЭК наделяется такими полномочиями, как:
• создание ИС для управления ТЗИ и обеспечению безопасности ЗОКИИ;
• осуществление учета ИС и ОКИИ;
• осуществление мониторинга текущего состояния ТЗИ и обеспечения безопасности ЗОКИИ;
• информирование об угрозах ИБ и уязвимостях, а также о мерах защиты от них;
• разработка процессов ТЗИ и обеспечения безопасности ЗОКИИ (с учетом отраслевых особенностей);
• осуществление оценки эффективности деятельности по ТЗИ и обеспечению безопасности ЗОКИИ.

🖥 imoib.ru
📞 +7 (495) 268-13-42

#новости #информационнаябезопасность
👍2🤔1
"В 2023 году ФСТЭК России провел оценку защищенности КИИ в отношении 900 субъектов КИИ. Были выявлены около 600 нарушений, которые субъект не смог устранить за время проверки", - сообщил заместитель начальника отдела управления ФСТЭК России Павел Зенкин на форуме"ПРОФ-IT".

При этом, Павел Зенкин отметил, что чего-то нового служба не увидела:

"Это все те же самые организационные меры субъект не знает свои объекты КИИ, которые у него имеется, не знает их архитектуру, специалисты не знают, что они работают на объектах КИИ и обеспечивают их безопасность. Что касается технических мер, то здесь тоже ничего нового стандартные пароли, подключение к внешним сетям, не проводится анализ уязвимости, не происходит блокировка угроз", - рассказал он. (Источник)

Чтобы быть на 100% уверенными в защищенности ЗОКИИ в вашей организации - приглашаем на курс:

Обеспечение безопасности значимых объектов критической информационной инфраструктуры

👉🏻 Программа и регистрация
🗣Порядок перехода на доверенные ПАК на ЗОКИИ

Официально опубликовано постановление Правительства Российской Федерации от 14.11.2023 № 1912
«О порядке перехода субъектов КИИ РФ на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им ЗОКИИ».

Так, с 1 сентября 2024 г. не допускается использование субъектами КИИ на принадлежащих им значимых объектах не являющихся доверенными программно-аппаратных комплексов, приобретенных с 1 сентября 2024 г., за исключением случаев отсутствия произведенных в РФ программно-аппаратных комплексов, являющихся аналогами приобретенных. Подтверждением отсутствия произведенных в РФ доверенных программно-аппаратных комплексов, являющихся аналогами приобретенных, являются заключения, выданные Минпромторгом России

Так же определен перечень федеральных органов исполнительной власти и российских юридических лиц, ответственных за организацию перехода субъектов КИИ на принадлежащих им значимых объектах на преимущественное применение доверенных программно-аппаратных комплексов в соответствующих сферах (областях) деятельности.

🖥 imoib.ru
📞 +7 (495) 268-13-42

#новости #информационнаябезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
Основы реагирования на компьютерные инциденты и ликвидация последствий компьютерных атак.

Дата: 1 декабря
Регистрация

Курс будет полезен для руководителей, заместителей руководителя ответственных за информационную безопасность, специалистов по защите информации, должностных лиц, ответственных за организацию защиты информации субъектов КИИ РФ

В ходе обучения Вы узнаете все о:
- Средствах и мерах реагирования на компьютерные инциденты.
- Организации взаимодействия при реагировании на компьютерный инцидент с регуляторами (ФСБ России, ГосСОПКА, ФСТЭК и др.)
- Обеспечении процессов реагирования.
- Требованиях к содержанию Плана реагирования и процессах его выполнения и другое

Преподаватель: Валерий Валерьевич Комаров, ведущий эксперт в области защиты информации, практик, начальник отдела обеспечения осведомлённости Управления информационной безопасности ДИТ г. Москва

📧 info@imoib.ru
📞 +7 (495) 268-13-42
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
🗣Требования о защите информации, содержащейся в ГИС,
‎с использованием СКЗИ


Со вчерашнего дня вступил в силу приказ ФСБ России от 24.10.2022 № 524 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных (криптографических) средств». Документ определяет критерии и правила выбора СКЗИ для защиты государственных информационных систем (ГИС).

🖥 imoib.ru
📞 +7 (495) 268-13-42

#новости #информационнаябезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
💬Новый документальный сериал про информационную безопасность в РФ с ведущими спикерами отрасли

Сериал «Невидимая война» показывает как люди, компании и государства противостоят актуальным угрозам в условиях глобальной кибервойны. Каждая серия представляет собой историю, рассказанную в своём жанре: триллер, анимация, драма, экшн и т.д.
Рекомендуем к просмотру!

▶️ Все серии доступны на YouTube.

🖥 imoib.ru
📞 +7 (495) 268-13-42

#интересное #информационнаябезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
РАСПИСАНИЕ на декабрь уже на сайте!

Программы на которые стоит обратить внимание:

✔️ 05.12 Организация обработки персональных данных в учреждении, организации и на предприятии" Подробнее

✔️ 14.12 "Информационная безопасность организаций и предприятий" Подробнее

✔️ 14.12 "Обеспечение безопасности объектов критической информационной инфраструктуры" Подробнее

✔️ 19.12 "Персональные данные: практическое погружение" Подробнее

Для записи:
✉️ info@imoib.ru
📞 +7 (495) 268-13-42

#обучение
👍1