Обязательно ли всегда получать согласие на обработку ПДн? В каких случаях его можно не получать?
Отвечает: Астахов Александр Геннадьевич, руководитель и преподаватель Института МОИБ
❕У Вас тоже есть вопрос? Задавайте его напрямую нашим лекторам в ЧАТЕ
А больше о самостоятельной разработке и внедрении документов необходимых для обработки и защиты ПДн, Вы можете узнать на курсе:
Персональные данные: практическое погружение
Программа и регистрация
📧 info@imoib.ru
📞 +7 (495) 268-13-42
#отвечают_эксперты #персональныеданные
Отвечает: Астахов Александр Геннадьевич, руководитель и преподаватель Института МОИБ
❕У Вас тоже есть вопрос? Задавайте его напрямую нашим лекторам в ЧАТЕ
А больше о самостоятельной разработке и внедрении документов необходимых для обработки и защиты ПДн, Вы можете узнать на курсе:
Персональные данные: практическое погружение
Программа и регистрация
📧 info@imoib.ru
📞 +7 (495) 268-13-42
#отвечают_эксперты #персональныеданные
👍3
Поздравляем с Днем кадрового работника!
Благодаря Вам и вашему профессионализму миллионы людей каждый день достигают новые и новые высоты! Желаем продолжать свое важное дело с энтузиазмом и получать от него только положительные результаты.
А наш курс "Особенности обработки персональных данных специалистами отдела кадров" Вам в этом поможет!
Ближайшие даты:
10 ноября - vk.cc/crAbpk
7 декабря - vk.cc/crAbwg
Благодаря Вам и вашему профессионализму миллионы людей каждый день достигают новые и новые высоты! Желаем продолжать свое важное дело с энтузиазмом и получать от него только положительные результаты.
А наш курс "Особенности обработки персональных данных специалистами отдела кадров" Вам в этом поможет!
Ближайшие даты:
10 ноября - vk.cc/crAbpk
7 декабря - vk.cc/crAbwg
Основы реагирования на компьютерные инциденты и ликвидация последствий компьютерных атак
Дата: 27 октября
Курс будет полезен для руководителей, заместителей руководителя ответственных за информационную безопасность, специалистов по защите информации, должностных лиц, ответственных за организацию защиты информации субъектов КИИ РФ
🎓 В ходе обучения Вы узнаете все о:
- Средствах и мерах реагирования на компьютерные инциденты.
- Организации взаимодействия при реагировании на компьютерный инцидент с регуляторами (ФСБ России, ГосСОПКА, ФСТЭК и др.)
- Обеспечении процессов реагирования.
- Требованиях к содержанию Плана реагирования и процессах его выполнения и другое
Преподаватель: Валерий Валерьевич Комаров, ведущий эксперт в области защиты информации, практик, начальник отдела обеспечения осведомлённости Управления информационной безопасности ДИТ г. Москва
📧 info@imoib.ru
📞 +7 (495) 268-13-42
Дата: 27 октября
Курс будет полезен для руководителей, заместителей руководителя ответственных за информационную безопасность, специалистов по защите информации, должностных лиц, ответственных за организацию защиты информации субъектов КИИ РФ
🎓 В ходе обучения Вы узнаете все о:
- Средствах и мерах реагирования на компьютерные инциденты.
- Организации взаимодействия при реагировании на компьютерный инцидент с регуляторами (ФСБ России, ГосСОПКА, ФСТЭК и др.)
- Обеспечении процессов реагирования.
- Требованиях к содержанию Плана реагирования и процессах его выполнения и другое
Преподаватель: Валерий Валерьевич Комаров, ведущий эксперт в области защиты информации, практик, начальник отдела обеспечения осведомлённости Управления информационной безопасности ДИТ г. Москва
📧 info@imoib.ru
📞 +7 (495) 268-13-42
РАСПИСАНИЕ на ноябрь уже на сайте!
Программы на которые стоит обратить внимание:
✔️ 08.10 Организация обработки персональных данных в учреждении, организации и на предприятии" Подробнее
✔️ 16.10 "Информационная безопасность организаций и предприятий" Подробнее
✔️ 21.10 "Персональные данные: практическое погружение" Подробнее
✔️ 27.10 "Обеспечение безопасности значимых объектов критической информационной инфраструктуры" Подробнее
✔️❕ NEW! 29.10 "Конфиденциальное делопроизводство" Подробнее
Для записи:
✉️ info@imoib.ru
📞 +7 (495) 268-13-42
#обучение
Программы на которые стоит обратить внимание:
✔️ 08.10 Организация обработки персональных данных в учреждении, организации и на предприятии" Подробнее
✔️ 16.10 "Информационная безопасность организаций и предприятий" Подробнее
✔️ 21.10 "Персональные данные: практическое погружение" Подробнее
✔️ 27.10 "Обеспечение безопасности значимых объектов критической информационной инфраструктуры" Подробнее
✔️❕ NEW! 29.10 "Конфиденциальное делопроизводство" Подробнее
Для записи:
✉️ info@imoib.ru
📞 +7 (495) 268-13-42
#обучение
🔥2
Порядок информирования финансовыми организациями ФСБ России о компьютерных инцидентах
Опубликованы методические рекомендации по выполнению кредитными и некредитными финансовыми организациями мероприятий по обеспечению безопасности КИИ РФ в части информирования федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, о компьютерных инцидентах, результатах мероприятий по реагированию на них и принятии мер по ликвидации последствий компьютерных атак, утверждённые Банком России 26.10.2023 № 14-МР.
#новости #информационнаябезопасность
Опубликованы методические рекомендации по выполнению кредитными и некредитными финансовыми организациями мероприятий по обеспечению безопасности КИИ РФ в части информирования федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, о компьютерных инцидентах, результатах мероприятий по реагированию на них и принятии мер по ликвидации последствий компьютерных атак, утверждённые Банком России 26.10.2023 № 14-МР.
#новости #информационнаябезопасность
❗️ Новый авторский семинар "Конфиденциальное делопроизводство"
Регистрация
Дата: 29 ноября
Курс будет полезен для специалистов отдела документационного обеспечения управления, канцелярии, секретариата и специалистов по защите информации
На курсе Вы узнаете и разберетесь в таких темах, как:
- Организация конфиденциального документооборота
- Конфиденциальное делопроизводство как часть системы защиты информации организации.
- Разрешительная система доступа и методы защиты конфиденциальных документов в организациях
- Расследование инцидентов, связанных с конфиденциальными документами.
- Организационное обеспечение конфиденциального делопроизводства и других
Автор и преподаватель семинара: Астахова Людмила Викторовна, доктор педагогических наук, профессор, преподаватель Института мониторинга и оценки информационной безопасности
📧 info@imoib.ru
📞 +7 (495) 268-13-42
Регистрация
Дата: 29 ноября
Курс будет полезен для специалистов отдела документационного обеспечения управления, канцелярии, секретариата и специалистов по защите информации
На курсе Вы узнаете и разберетесь в таких темах, как:
- Организация конфиденциального документооборота
- Конфиденциальное делопроизводство как часть системы защиты информации организации.
- Разрешительная система доступа и методы защиты конфиденциальных документов в организациях
- Расследование инцидентов, связанных с конфиденциальными документами.
- Организационное обеспечение конфиденциального делопроизводства и других
Автор и преподаватель семинара: Астахова Людмила Викторовна, доктор педагогических наук, профессор, преподаватель Института мониторинга и оценки информационной безопасности
📧 info@imoib.ru
📞 +7 (495) 268-13-42
Официально опубликован Указ Президента Российской Федерации от 08.11.2023 № 846 «О внесении изменений в Указ Президента РФ от 16.08.2004 г. № 1085 "Вопросы Федеральной службы по техническому и экспортному контролю" и в Положение, утвержденное этим Указом»
Таким образом ФСТЭК наделяется такими полномочиями, как:
• создание ИС для управления ТЗИ и обеспечению безопасности ЗОКИИ;
• осуществление учета ИС и ОКИИ;
• осуществление мониторинга текущего состояния ТЗИ и обеспечения безопасности ЗОКИИ;
• информирование об угрозах ИБ и уязвимостях, а также о мерах защиты от них;
• разработка процессов ТЗИ и обеспечения безопасности ЗОКИИ (с учетом отраслевых особенностей);
• осуществление оценки эффективности деятельности по ТЗИ и обеспечению безопасности ЗОКИИ.
🖥 imoib.ru
📞 +7 (495) 268-13-42
#новости #информационнаябезопасность
Таким образом ФСТЭК наделяется такими полномочиями, как:
• создание ИС для управления ТЗИ и обеспечению безопасности ЗОКИИ;
• осуществление учета ИС и ОКИИ;
• осуществление мониторинга текущего состояния ТЗИ и обеспечения безопасности ЗОКИИ;
• информирование об угрозах ИБ и уязвимостях, а также о мерах защиты от них;
• разработка процессов ТЗИ и обеспечения безопасности ЗОКИИ (с учетом отраслевых особенностей);
• осуществление оценки эффективности деятельности по ТЗИ и обеспечению безопасности ЗОКИИ.
🖥 imoib.ru
📞 +7 (495) 268-13-42
#новости #информационнаябезопасность
👍2🤔1
"В 2023 году ФСТЭК России провел оценку защищенности КИИ в отношении 900 субъектов КИИ. Были выявлены около 600 нарушений, которые субъект не смог устранить за время проверки", - сообщил заместитель начальника отдела управления ФСТЭК России Павел Зенкин на форуме"ПРОФ-IT".
При этом, Павел Зенкин отметил, что чего-то нового служба не увидела:
❕ "Это все те же самые организационные меры субъект не знает свои объекты КИИ, которые у него имеется, не знает их архитектуру, специалисты не знают, что они работают на объектах КИИ и обеспечивают их безопасность. Что касается технических мер, то здесь тоже ничего нового стандартные пароли, подключение к внешним сетям, не проводится анализ уязвимости, не происходит блокировка угроз", - рассказал он. (Источник)
Чтобы быть на 100% уверенными в защищенности ЗОКИИ в вашей организации - приглашаем на курс:
✅ Обеспечение безопасности значимых объектов критической информационной инфраструктуры
👉🏻 Программа и регистрация
При этом, Павел Зенкин отметил, что чего-то нового служба не увидела:
❕ "Это все те же самые организационные меры субъект не знает свои объекты КИИ, которые у него имеется, не знает их архитектуру, специалисты не знают, что они работают на объектах КИИ и обеспечивают их безопасность. Что касается технических мер, то здесь тоже ничего нового стандартные пароли, подключение к внешним сетям, не проводится анализ уязвимости, не происходит блокировка угроз", - рассказал он. (Источник)
Чтобы быть на 100% уверенными в защищенности ЗОКИИ в вашей организации - приглашаем на курс:
✅ Обеспечение безопасности значимых объектов критической информационной инфраструктуры
👉🏻 Программа и регистрация
Официально опубликовано постановление Правительства Российской Федерации от 14.11.2023 № 1912
«О порядке перехода субъектов КИИ РФ на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им ЗОКИИ».
Так, с 1 сентября 2024 г. не допускается использование субъектами КИИ на принадлежащих им значимых объектах не являющихся доверенными программно-аппаратных комплексов, приобретенных с 1 сентября 2024 г., за исключением случаев отсутствия произведенных в РФ программно-аппаратных комплексов, являющихся аналогами приобретенных. Подтверждением отсутствия произведенных в РФ доверенных программно-аппаратных комплексов, являющихся аналогами приобретенных, являются заключения, выданные Минпромторгом России
Так же определен перечень федеральных органов исполнительной власти и российских юридических лиц, ответственных за организацию перехода субъектов КИИ на принадлежащих им значимых объектах на преимущественное применение доверенных программно-аппаратных комплексов в соответствующих сферах (областях) деятельности.
🖥 imoib.ru
📞 +7 (495) 268-13-42
#новости #информационнаябезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
Дата: 1 декабря
Регистрация
Курс будет полезен для руководителей, заместителей руководителя ответственных за информационную безопасность, специалистов по защите информации, должностных лиц, ответственных за организацию защиты информации субъектов КИИ РФ
- Средствах и мерах реагирования на компьютерные инциденты.
- Организации взаимодействия при реагировании на компьютерный инцидент с регуляторами (ФСБ России, ГосСОПКА, ФСТЭК и др.)
- Обеспечении процессов реагирования.
- Требованиях к содержанию Плана реагирования и процессах его выполнения и другое
Преподаватель: Валерий Валерьевич Комаров, ведущий эксперт в области защиты информации, практик, начальник отдела обеспечения осведомлённости Управления информационной безопасности ДИТ г. Москва
📧 info@imoib.ru
📞 +7 (495) 268-13-42
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
с использованием СКЗИ
Со вчерашнего дня вступил в силу приказ ФСБ России от 24.10.2022 № 524 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных (криптографических) средств». Документ определяет критерии и правила выбора СКЗИ для защиты государственных информационных систем (ГИС).
🖥 imoib.ru
📞 +7 (495) 268-13-42
#новости #информационнаябезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
YouTube
НЕВИДИМАЯ ВОЙНА. 1 СЕРИЯ. ТЫ ДОЛЖЕН ЗНАТЬ КТО ТАКИЕ ХАКЕРЫ И КАК ЗАЩИТИТЬ СЕБЯ В 21 ВЕКЕ!
https://www.youtube.com/channel/UCyN8Cpug_YwyAKCXbJ9jXrg Подписывайся на КИНОМУР:)
Каждая серия – это история об актуальной киберугрозе, которая рассказана в своём жанре: триллер, анимация, драма, экшен и сай-фай.
Игровой сюжет переплетается с документальными…
Каждая серия – это история об актуальной киберугрозе, которая рассказана в своём жанре: триллер, анимация, драма, экшен и сай-фай.
Игровой сюжет переплетается с документальными…
Сериал «Невидимая война» показывает как люди, компании и государства противостоят актуальным угрозам в условиях глобальной кибервойны. Каждая серия представляет собой историю, рассказанную в своём жанре: триллер, анимация, драма, экшн и т.д.
Рекомендуем к просмотру!
▶️ Все серии доступны на YouTube.
🖥 imoib.ru
📞 +7 (495) 268-13-42
#интересное #информационнаябезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
РАСПИСАНИЕ на декабрь уже на сайте!
Программы на которые стоит обратить внимание:
✔️ 05.12 Организация обработки персональных данных в учреждении, организации и на предприятии" Подробнее
✔️ 14.12 "Информационная безопасность организаций и предприятий" Подробнее
✔️ 14.12 "Обеспечение безопасности объектов критической информационной инфраструктуры" Подробнее
✔️ 19.12 "Персональные данные: практическое погружение" Подробнее
Для записи:
✉️ info@imoib.ru
📞 +7 (495) 268-13-42
#обучение
Программы на которые стоит обратить внимание:
✔️ 05.12 Организация обработки персональных данных в учреждении, организации и на предприятии" Подробнее
✔️ 14.12 "Информационная безопасность организаций и предприятий" Подробнее
✔️ 14.12 "Обеспечение безопасности объектов критической информационной инфраструктуры" Подробнее
✔️ 19.12 "Персональные данные: практическое погружение" Подробнее
Для записи:
✉️ info@imoib.ru
📞 +7 (495) 268-13-42
#обучение
👍1
🛡30 ноября - Международный день информационной безопасности!
Дорогие друзья, коллеги и единомышленники, поздравляем вас с профессиональным праздником – Днем информационной безопасности!
Этот праздник – символ признания важности нашей работы и вклада в обеспечение безопасности и надежности информационных систем.
В этот день мы выражаем искреннюю благодарность всем, кто стоит на страже информационной безопасности нашей страны. Ваши знания, опыт и навыки являются бесценным даром для всех нас.
Желаем успехов, новых достижений, непрерывного развития и благополучия! Пусть ваша работа будет безопасной, интересной и приносит вам только удовлетворение! 🎊
Дорогие друзья, коллеги и единомышленники, поздравляем вас с профессиональным праздником – Днем информационной безопасности!
Этот праздник – символ признания важности нашей работы и вклада в обеспечение безопасности и надежности информационных систем.
В этот день мы выражаем искреннюю благодарность всем, кто стоит на страже информационной безопасности нашей страны. Ваши знания, опыт и навыки являются бесценным даром для всех нас.
Желаем успехов, новых достижений, непрерывного развития и благополучия! Пусть ваша работа будет безопасной, интересной и приносит вам только удовлетворение! 🎊
Так, согласно проектам, для юрлиц и ИП предлагается ввести штрафы:
• от 3 до 5 млн руб., если утечка касается от 1 до 10 тыс. субъектов ПДн;
• от 5 до 10 млн руб. за утечку от 10 до 100 тыс. данных;
• от 10 до 15 млн руб., если произошла утечка 100 тыс. и выше данных.
При повторном нарушении предпринимателям может грозить штраф от 15 до 500 млн руб. (❗️)Точную цифру предлагается рассчитывать исходя из суммы выручки за календарный год, предшествующий нарушению (от 0,1 до 3%).
За утечку специальной информации (например, медицинского характера) законопроектом вводится штраф от 10 до 15 млн руб.
Также планируют значительно повысить штрафы для тех, кто не уведомил РКН о намерении обрабатывать ПДн или сделал это не в срок. Штраф для должностного лица планируется от 30 тыс. до 50 тыс. руб., а для юрлица – от 100 тыс. до 300 тыс. руб.
"Наказание в виде лишения свободы до 8 лет предусмотрели для тех, кто вывозит данные граждан России зарубеж для их продажи или передачи. Если же утечка повлекла вред жизни и здоровью граждан, а также общественной безопасности, или речь идет об оргпреступности - то это уже 10 лет тюрьмы",- отмечает один из авторов законопроектов, первый зампред СФ РФ Андрей Турчак.
Источник
#новости #информационнаябезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
Подробнее
Дата: 13 декабря
- Инциденты - как предотвратить и что делать, если это произошло?
- Главные изменения законодательства в сфере ПДн,
- Разработка документов по персональным данным
- Подготовка к контрольно – надзорным и профилактическим мероприятиям Роскомнадзора,
- Ответы на вопросы
Приглашаем: руководителей, заместителей руководителя, ответственных за организацию обработки ПДн, ответственных за безопасность ПДн в ИСПДн, специалистов отделов, непосредственно обрабатывающих ПДн и индивидуальных предпринимателей.
info@imoib.ru
+7 (495) 268-13-42
Please open Telegram to view this post
VIEW IN TELEGRAM