Институт МОИБ | ИБ, ПДн
338 subscribers
282 photos
5 videos
4 files
197 links
Официальный канал Института МОИБ

Обучаем специалистов по защите информации и обработке персональных данных. Оказываем услуги защиты Вашей информации

Наш чат - https://t.me/+P887V4ifXoRlOWFi
Наш сайт - https://imoib.ru

По всем вопросам -@institutemoib
Download Telegram
Обязательно ли всегда получать согласие на обработку ПДн? В каких случаях его можно не получать?

Отвечает: Астахов Александр Геннадьевич, руководитель и преподаватель Института МОИБ

У Вас тоже есть вопрос? Задавайте его напрямую нашим лекторам в ЧАТЕ

А больше о самостоятельной разработке и внедрении документов необходимых для обработки и защиты ПДн, Вы можете узнать на курсе:

Персональные данные: практическое погружение
Программа и регистрация

📧 info@imoib.ru
📞 +7 (495) 268-13-42

#отвечают_эксперты #персональныеданные
👍3
Поздравляем с Днем кадрового работника!

Благодаря Вам и вашему профессионализму миллионы людей каждый день достигают новые и новые высоты! Желаем продолжать свое важное дело с энтузиазмом и получать от него только положительные результаты.

А наш курс "Особенности обработки персональных данных специалистами отдела кадров" Вам в этом поможет!

Ближайшие даты:
10 ноября - vk.cc/crAbpk
7 декабря - vk.cc/crAbwg
Основы реагирования на компьютерные инциденты и ликвидация последствий компьютерных атак

Дата: 27 октября

Курс будет полезен для руководителей, заместителей руководителя ответственных за информационную безопасность, специалистов по защите информации, должностных лиц, ответственных за организацию защиты информации субъектов КИИ РФ

🎓 В ходе обучения Вы узнаете все о:
- Средствах и мерах реагирования на компьютерные инциденты.
- Организации взаимодействия при реагировании на компьютерный инцидент с регуляторами (ФСБ России, ГосСОПКА, ФСТЭК и др.)
- Обеспечении процессов реагирования.
- Требованиях к содержанию Плана реагирования и процессах его выполнения и другое

Преподаватель: Валерий Валерьевич Комаров, ведущий эксперт в области защиты информации, практик, начальник отдела обеспечения осведомлённости Управления информационной безопасности ДИТ г. Москва

📧 info@imoib.ru
📞 +7 (495) 268-13-42
РАСПИСАНИЕ на ноябрь уже на сайте!

Программы на которые стоит обратить внимание:

✔️ 08.10 Организация обработки персональных данных в учреждении, организации и на предприятии" Подробнее

✔️ 16.10 "Информационная безопасность организаций и предприятий" Подробнее

✔️ 21.10 "Персональные данные: практическое погружение" Подробнее

✔️ 27.10 "Обеспечение безопасности значимых объектов критической информационной инфраструктуры" Подробнее

✔️ NEW! 29.10 "Конфиденциальное делопроизводство" Подробнее

Для записи:
✉️ info@imoib.ru
📞 +7 (495) 268-13-42

#обучение
🔥2
Порядок информирования финансовыми организациями ФСБ России о компьютерных инцидентах

Опубликованы методические рекомендации по выполнению кредитными и некредитными финансовыми организациями мероприятий по обеспечению безопасности КИИ РФ в части информирования федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, о компьютерных инцидентах, результатах мероприятий по реагированию на них и принятии мер по ликвидации последствий компьютерных атак, утверждённые Банком России 26.10.2023 № 14-МР.

#новости #информационнаябезопасность
❗️ Новый авторский семинар "Конфиденциальное делопроизводство"
Регистрация

Дата: 29 ноября

Курс будет полезен для специалистов отдела документационного обеспечения управления, канцелярии, секретариата и специалистов по защите информации

На курсе Вы узнаете и разберетесь в таких темах, как:
- Организация конфиденциального документооборота
- Конфиденциальное делопроизводство как часть системы защиты информации организации.
- Разрешительная система доступа и методы защиты конфиденциальных документов в организациях
- Расследование инцидентов, связанных с конфиденциальными документами.
- Организационное обеспечение конфиденциального делопроизводства и других

Автор и преподаватель семинара: Астахова Людмила Викторовна, доктор педагогических наук, профессор, преподаватель Института мониторинга и оценки информационной безопасности

📧 info@imoib.ru
📞 +7 (495) 268-13-42
Официально опубликован Указ Президента Российской Федерации от 08.11.2023 № 846 «О внесении изменений в Указ Президента РФ от 16.08.2004 г. № 1085 "Вопросы Федеральной службы по техническому и экспортному контролю" и в Положение, утвержденное этим Указом»

Таким образом ФСТЭК наделяется такими полномочиями, как:
• создание ИС для управления ТЗИ и обеспечению безопасности ЗОКИИ;
• осуществление учета ИС и ОКИИ;
• осуществление мониторинга текущего состояния ТЗИ и обеспечения безопасности ЗОКИИ;
• информирование об угрозах ИБ и уязвимостях, а также о мерах защиты от них;
• разработка процессов ТЗИ и обеспечения безопасности ЗОКИИ (с учетом отраслевых особенностей);
• осуществление оценки эффективности деятельности по ТЗИ и обеспечению безопасности ЗОКИИ.

🖥 imoib.ru
📞 +7 (495) 268-13-42

#новости #информационнаябезопасность
👍2🤔1
"В 2023 году ФСТЭК России провел оценку защищенности КИИ в отношении 900 субъектов КИИ. Были выявлены около 600 нарушений, которые субъект не смог устранить за время проверки", - сообщил заместитель начальника отдела управления ФСТЭК России Павел Зенкин на форуме"ПРОФ-IT".

При этом, Павел Зенкин отметил, что чего-то нового служба не увидела:

"Это все те же самые организационные меры субъект не знает свои объекты КИИ, которые у него имеется, не знает их архитектуру, специалисты не знают, что они работают на объектах КИИ и обеспечивают их безопасность. Что касается технических мер, то здесь тоже ничего нового стандартные пароли, подключение к внешним сетям, не проводится анализ уязвимости, не происходит блокировка угроз", - рассказал он. (Источник)

Чтобы быть на 100% уверенными в защищенности ЗОКИИ в вашей организации - приглашаем на курс:

Обеспечение безопасности значимых объектов критической информационной инфраструктуры

👉🏻 Программа и регистрация
🗣Порядок перехода на доверенные ПАК на ЗОКИИ

Официально опубликовано постановление Правительства Российской Федерации от 14.11.2023 № 1912
«О порядке перехода субъектов КИИ РФ на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им ЗОКИИ».

Так, с 1 сентября 2024 г. не допускается использование субъектами КИИ на принадлежащих им значимых объектах не являющихся доверенными программно-аппаратных комплексов, приобретенных с 1 сентября 2024 г., за исключением случаев отсутствия произведенных в РФ программно-аппаратных комплексов, являющихся аналогами приобретенных. Подтверждением отсутствия произведенных в РФ доверенных программно-аппаратных комплексов, являющихся аналогами приобретенных, являются заключения, выданные Минпромторгом России

Так же определен перечень федеральных органов исполнительной власти и российских юридических лиц, ответственных за организацию перехода субъектов КИИ на принадлежащих им значимых объектах на преимущественное применение доверенных программно-аппаратных комплексов в соответствующих сферах (областях) деятельности.

🖥 imoib.ru
📞 +7 (495) 268-13-42

#новости #информационнаябезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
Основы реагирования на компьютерные инциденты и ликвидация последствий компьютерных атак.

Дата: 1 декабря
Регистрация

Курс будет полезен для руководителей, заместителей руководителя ответственных за информационную безопасность, специалистов по защите информации, должностных лиц, ответственных за организацию защиты информации субъектов КИИ РФ

В ходе обучения Вы узнаете все о:
- Средствах и мерах реагирования на компьютерные инциденты.
- Организации взаимодействия при реагировании на компьютерный инцидент с регуляторами (ФСБ России, ГосСОПКА, ФСТЭК и др.)
- Обеспечении процессов реагирования.
- Требованиях к содержанию Плана реагирования и процессах его выполнения и другое

Преподаватель: Валерий Валерьевич Комаров, ведущий эксперт в области защиты информации, практик, начальник отдела обеспечения осведомлённости Управления информационной безопасности ДИТ г. Москва

📧 info@imoib.ru
📞 +7 (495) 268-13-42
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
🗣Требования о защите информации, содержащейся в ГИС,
‎с использованием СКЗИ


Со вчерашнего дня вступил в силу приказ ФСБ России от 24.10.2022 № 524 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных (криптографических) средств». Документ определяет критерии и правила выбора СКЗИ для защиты государственных информационных систем (ГИС).

🖥 imoib.ru
📞 +7 (495) 268-13-42

#новости #информационнаябезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
💬Новый документальный сериал про информационную безопасность в РФ с ведущими спикерами отрасли

Сериал «Невидимая война» показывает как люди, компании и государства противостоят актуальным угрозам в условиях глобальной кибервойны. Каждая серия представляет собой историю, рассказанную в своём жанре: триллер, анимация, драма, экшн и т.д.
Рекомендуем к просмотру!

▶️ Все серии доступны на YouTube.

🖥 imoib.ru
📞 +7 (495) 268-13-42

#интересное #информационнаябезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
РАСПИСАНИЕ на декабрь уже на сайте!

Программы на которые стоит обратить внимание:

✔️ 05.12 Организация обработки персональных данных в учреждении, организации и на предприятии" Подробнее

✔️ 14.12 "Информационная безопасность организаций и предприятий" Подробнее

✔️ 14.12 "Обеспечение безопасности объектов критической информационной инфраструктуры" Подробнее

✔️ 19.12 "Персональные данные: практическое погружение" Подробнее

Для записи:
✉️ info@imoib.ru
📞 +7 (495) 268-13-42

#обучение
👍1
🛡30 ноября - Международный день информационной безопасности!

Дорогие друзья, коллеги и единомышленники, поздравляем вас с профессиональным праздником – Днем информационной безопасности!

Этот праздник – символ признания важности нашей работы и вклада в обеспечение безопасности и надежности информационных систем.

В этот день мы выражаем искреннюю благодарность всем, кто стоит на страже информационной безопасности нашей страны. Ваши знания, опыт и навыки являются бесценным даром для всех нас.

Желаем успехов, новых достижений, непрерывного развития и благополучия! Пусть ваша работа будет безопасной, интересной и приносит вам только удовлетворение! 🎊
🗣Опубликованы законопроекты об ужесточении административной и уголовной ответственности за утечки ПДн

Так, согласно проектам, для юрлиц и ИП предлагается ввести штрафы:
• от 3 до 5 млн руб., если утечка касается от 1 до 10 тыс. субъектов ПДн;
• от 5 до 10 млн руб. за утечку от 10 до 100 тыс. данных;
• от 10 до 15 млн руб., если произошла утечка 100 тыс. и выше данных.
При повторном нарушении предпринимателям может грозить штраф от 15 до 500 млн руб. (❗️)Точную цифру предлагается рассчитывать исходя из суммы выручки за календарный год, предшествующий нарушению (от 0,1 до 3%).

За утечку специальной информации (например, медицинского характера) законопроектом вводится штраф от 10 до 15 млн руб.

Также планируют значительно повысить штрафы для тех, кто не уведомил РКН о намерении обрабатывать ПДн или сделал это не в срок. Штраф для должностного лица планируется от 30 тыс. до 50 тыс. руб., а для юрлица – от 100 тыс. до 300 тыс. руб.

"Наказание в виде лишения свободы до 8 лет предусмотрели для тех, кто вывозит данные граждан России зарубеж для их продажи или передачи. Если же утечка повлекла вред жизни и здоровью граждан, а также общественной безопасности, или речь идет об оргпреступности - то это уже 10 лет тюрьмы",
- отмечает один из авторов законопроектов, первый зампред СФ РФ Андрей Турчак.

Источник

#новости #информационнаябезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
⌨️Новый семинар "Персональные данные: обработка"
Подробнее

Дата: 13 декабря

Все, что необходимо знать о работе с персональными данными:
- Инциденты - как предотвратить и что делать, если это произошло?
- Главные изменения законодательства в сфере ПДн,
- Разработка документов по персональным данным
- Подготовка к контрольно – надзорным и профилактическим мероприятиям Роскомнадзора,
- Ответы на вопросы

Приглашаем: руководителей, заместителей руководителя, ответственных за организацию обработки ПДн, ответственных за безопасность ПДн в ИСПДн, специалистов отделов, непосредственно обрабатывающих ПДн и индивидуальных предпринимателей.

info@imoib.ru
+7 (495) 268-13-42
Please open Telegram to view this post
VIEW IN TELEGRAM
Вопрос-ответ: обработка ПДн управляющей организацией

Предприятие холдинга передало кадровый и бухгалтерский учет в Управляющую компанию. Нужно ли в таком случае брать отдельное письменное согласие у работника на передачу его ПДн?

Отвечает: Астахов Александр Геннадьевич, руководитель и преподаватель Института МОИБ

✔️ В соответствии с ч.3 ст.6 ФЗ-152, оператор ПДн вправе поручать обработку ПДн другому лицу, в данном случае Управляющей компании, на основании договора-поручения и письменного согласия работника, на передачу его ПДн.

Больше об обработке ПДн, разработке документации и подготовке к проверке РКН Вы можете узнать на курсе:

Персональные данные: практическое погружение 19-22.12
Программа и регистрация

imoib.ru
+7 (495) 268-13-42

#отвечают_эксперты #персональныеданные
Повышение квалификации "Организация работы с средствами криптографической защиты информации в соответствии с требованиями ФСБ РФ"

Дата: 20 декабря

Рассмотрим:
- Законодательство в сфере СКЗИ в 2023 г.,
- Разработку ключевых документов,
- Правила хранения и использования СКЗИ
- Техническую организацию защиты,
- Требования регуляторов к Оператору при использовании СКЗИ

Регистрация

info@imoib.ru
+7 (495) 268-13-42

#обучение #скзи
Президент России подписал закон 589-ФЗ от 12.12.2023 устанавливающий административную ответственность за нарушения при размещении биометрических персональных данных в ЕБС

За нарушения требований при размещении и обновлении биометрических ПДн в ЕБС банками, МФЦ и иными организациями штраф для:
- должностных лиц составит от 100 тыс. до 300 тыс. рублей
- юридических лиц - от 500 тыс. до 1 млн рублей.

Закон вступает в силу спустя 10 дней после опубликования.

#новости #персональныеданные
Увеличены штрафы за обработку ПДн без согласия

Опубликованный вчера 589-ФЗ так же увеличивает суммы штрафов по ч.2 ст.13.11 - https://vk.cc/ctcoQ7

Какие именно суммы вводятся - рассказали в карточках 👉🏻

Больше о том, что именно должно быть в Согласии, в каких случаях оно не требуется и как дальше организовать обработку ПДн Вы можете узнать на практическом курсе:

Персональные данные: практическое погружение
Программа и регистрация

#чек_лист #персональныеданные