"В 2023 году ФСТЭК России провел оценку защищенности КИИ в отношении 900 субъектов КИИ. Были выявлены около 600 нарушений, которые субъект не смог устранить за время проверки", - сообщил заместитель начальника отдела управления ФСТЭК России Павел Зенкин на форуме"ПРОФ-IT".
При этом, Павел Зенкин отметил, что чего-то нового служба не увидела:
❕ "Это все те же самые организационные меры субъект не знает свои объекты КИИ, которые у него имеется, не знает их архитектуру, специалисты не знают, что они работают на объектах КИИ и обеспечивают их безопасность. Что касается технических мер, то здесь тоже ничего нового стандартные пароли, подключение к внешним сетям, не проводится анализ уязвимости, не происходит блокировка угроз", - рассказал он. (Источник)
Чтобы быть на 100% уверенными в защищенности ЗОКИИ в вашей организации - приглашаем на курс:
✅ Обеспечение безопасности значимых объектов критической информационной инфраструктуры
👉🏻 Программа и регистрация
При этом, Павел Зенкин отметил, что чего-то нового служба не увидела:
❕ "Это все те же самые организационные меры субъект не знает свои объекты КИИ, которые у него имеется, не знает их архитектуру, специалисты не знают, что они работают на объектах КИИ и обеспечивают их безопасность. Что касается технических мер, то здесь тоже ничего нового стандартные пароли, подключение к внешним сетям, не проводится анализ уязвимости, не происходит блокировка угроз", - рассказал он. (Источник)
Чтобы быть на 100% уверенными в защищенности ЗОКИИ в вашей организации - приглашаем на курс:
✅ Обеспечение безопасности значимых объектов критической информационной инфраструктуры
👉🏻 Программа и регистрация
Официально опубликовано постановление Правительства Российской Федерации от 14.11.2023 № 1912
«О порядке перехода субъектов КИИ РФ на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им ЗОКИИ».
Так, с 1 сентября 2024 г. не допускается использование субъектами КИИ на принадлежащих им значимых объектах не являющихся доверенными программно-аппаратных комплексов, приобретенных с 1 сентября 2024 г., за исключением случаев отсутствия произведенных в РФ программно-аппаратных комплексов, являющихся аналогами приобретенных. Подтверждением отсутствия произведенных в РФ доверенных программно-аппаратных комплексов, являющихся аналогами приобретенных, являются заключения, выданные Минпромторгом России
Так же определен перечень федеральных органов исполнительной власти и российских юридических лиц, ответственных за организацию перехода субъектов КИИ на принадлежащих им значимых объектах на преимущественное применение доверенных программно-аппаратных комплексов в соответствующих сферах (областях) деятельности.
🖥 imoib.ru
📞 +7 (495) 268-13-42
#новости #информационнаябезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
Дата: 1 декабря
Регистрация
Курс будет полезен для руководителей, заместителей руководителя ответственных за информационную безопасность, специалистов по защите информации, должностных лиц, ответственных за организацию защиты информации субъектов КИИ РФ
- Средствах и мерах реагирования на компьютерные инциденты.
- Организации взаимодействия при реагировании на компьютерный инцидент с регуляторами (ФСБ России, ГосСОПКА, ФСТЭК и др.)
- Обеспечении процессов реагирования.
- Требованиях к содержанию Плана реагирования и процессах его выполнения и другое
Преподаватель: Валерий Валерьевич Комаров, ведущий эксперт в области защиты информации, практик, начальник отдела обеспечения осведомлённости Управления информационной безопасности ДИТ г. Москва
📧 info@imoib.ru
📞 +7 (495) 268-13-42
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
с использованием СКЗИ
Со вчерашнего дня вступил в силу приказ ФСБ России от 24.10.2022 № 524 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных (криптографических) средств». Документ определяет критерии и правила выбора СКЗИ для защиты государственных информационных систем (ГИС).
🖥 imoib.ru
📞 +7 (495) 268-13-42
#новости #информационнаябезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
YouTube
НЕВИДИМАЯ ВОЙНА. 1 СЕРИЯ. ТЫ ДОЛЖЕН ЗНАТЬ КТО ТАКИЕ ХАКЕРЫ И КАК ЗАЩИТИТЬ СЕБЯ В 21 ВЕКЕ!
https://www.youtube.com/channel/UCyN8Cpug_YwyAKCXbJ9jXrg Подписывайся на КИНОМУР:)
Каждая серия – это история об актуальной киберугрозе, которая рассказана в своём жанре: триллер, анимация, драма, экшен и сай-фай.
Игровой сюжет переплетается с документальными…
Каждая серия – это история об актуальной киберугрозе, которая рассказана в своём жанре: триллер, анимация, драма, экшен и сай-фай.
Игровой сюжет переплетается с документальными…
Сериал «Невидимая война» показывает как люди, компании и государства противостоят актуальным угрозам в условиях глобальной кибервойны. Каждая серия представляет собой историю, рассказанную в своём жанре: триллер, анимация, драма, экшн и т.д.
Рекомендуем к просмотру!
▶️ Все серии доступны на YouTube.
🖥 imoib.ru
📞 +7 (495) 268-13-42
#интересное #информационнаябезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
РАСПИСАНИЕ на декабрь уже на сайте!
Программы на которые стоит обратить внимание:
✔️ 05.12 Организация обработки персональных данных в учреждении, организации и на предприятии" Подробнее
✔️ 14.12 "Информационная безопасность организаций и предприятий" Подробнее
✔️ 14.12 "Обеспечение безопасности объектов критической информационной инфраструктуры" Подробнее
✔️ 19.12 "Персональные данные: практическое погружение" Подробнее
Для записи:
✉️ info@imoib.ru
📞 +7 (495) 268-13-42
#обучение
Программы на которые стоит обратить внимание:
✔️ 05.12 Организация обработки персональных данных в учреждении, организации и на предприятии" Подробнее
✔️ 14.12 "Информационная безопасность организаций и предприятий" Подробнее
✔️ 14.12 "Обеспечение безопасности объектов критической информационной инфраструктуры" Подробнее
✔️ 19.12 "Персональные данные: практическое погружение" Подробнее
Для записи:
✉️ info@imoib.ru
📞 +7 (495) 268-13-42
#обучение
👍1
🛡30 ноября - Международный день информационной безопасности!
Дорогие друзья, коллеги и единомышленники, поздравляем вас с профессиональным праздником – Днем информационной безопасности!
Этот праздник – символ признания важности нашей работы и вклада в обеспечение безопасности и надежности информационных систем.
В этот день мы выражаем искреннюю благодарность всем, кто стоит на страже информационной безопасности нашей страны. Ваши знания, опыт и навыки являются бесценным даром для всех нас.
Желаем успехов, новых достижений, непрерывного развития и благополучия! Пусть ваша работа будет безопасной, интересной и приносит вам только удовлетворение! 🎊
Дорогие друзья, коллеги и единомышленники, поздравляем вас с профессиональным праздником – Днем информационной безопасности!
Этот праздник – символ признания важности нашей работы и вклада в обеспечение безопасности и надежности информационных систем.
В этот день мы выражаем искреннюю благодарность всем, кто стоит на страже информационной безопасности нашей страны. Ваши знания, опыт и навыки являются бесценным даром для всех нас.
Желаем успехов, новых достижений, непрерывного развития и благополучия! Пусть ваша работа будет безопасной, интересной и приносит вам только удовлетворение! 🎊
Так, согласно проектам, для юрлиц и ИП предлагается ввести штрафы:
• от 3 до 5 млн руб., если утечка касается от 1 до 10 тыс. субъектов ПДн;
• от 5 до 10 млн руб. за утечку от 10 до 100 тыс. данных;
• от 10 до 15 млн руб., если произошла утечка 100 тыс. и выше данных.
При повторном нарушении предпринимателям может грозить штраф от 15 до 500 млн руб. (❗️)Точную цифру предлагается рассчитывать исходя из суммы выручки за календарный год, предшествующий нарушению (от 0,1 до 3%).
За утечку специальной информации (например, медицинского характера) законопроектом вводится штраф от 10 до 15 млн руб.
Также планируют значительно повысить штрафы для тех, кто не уведомил РКН о намерении обрабатывать ПДн или сделал это не в срок. Штраф для должностного лица планируется от 30 тыс. до 50 тыс. руб., а для юрлица – от 100 тыс. до 300 тыс. руб.
"Наказание в виде лишения свободы до 8 лет предусмотрели для тех, кто вывозит данные граждан России зарубеж для их продажи или передачи. Если же утечка повлекла вред жизни и здоровью граждан, а также общественной безопасности, или речь идет об оргпреступности - то это уже 10 лет тюрьмы",- отмечает один из авторов законопроектов, первый зампред СФ РФ Андрей Турчак.
Источник
#новости #информационнаябезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
Подробнее
Дата: 13 декабря
- Инциденты - как предотвратить и что делать, если это произошло?
- Главные изменения законодательства в сфере ПДн,
- Разработка документов по персональным данным
- Подготовка к контрольно – надзорным и профилактическим мероприятиям Роскомнадзора,
- Ответы на вопросы
Приглашаем: руководителей, заместителей руководителя, ответственных за организацию обработки ПДн, ответственных за безопасность ПДн в ИСПДн, специалистов отделов, непосредственно обрабатывающих ПДн и индивидуальных предпринимателей.
info@imoib.ru
+7 (495) 268-13-42
Please open Telegram to view this post
VIEW IN TELEGRAM
Вопрос-ответ: обработка ПДн управляющей организацией❓
❔Предприятие холдинга передало кадровый и бухгалтерский учет в Управляющую компанию. Нужно ли в таком случае брать отдельное письменное согласие у работника на передачу его ПДн?
Отвечает: Астахов Александр Геннадьевич, руководитель и преподаватель Института МОИБ
✔️ В соответствии с ч.3 ст.6 ФЗ-152, оператор ПДн вправе поручать обработку ПДн другому лицу, в данном случае Управляющей компании, на основании договора-поручения и письменного согласия работника, на передачу его ПДн.
✅Больше об обработке ПДн, разработке документации и подготовке к проверке РКН Вы можете узнать на курсе:
Персональные данные: практическое погружение 19-22.12
Программа и регистрация
imoib.ru
+7 (495) 268-13-42
#отвечают_эксперты #персональныеданные
❔Предприятие холдинга передало кадровый и бухгалтерский учет в Управляющую компанию. Нужно ли в таком случае брать отдельное письменное согласие у работника на передачу его ПДн?
Отвечает: Астахов Александр Геннадьевич, руководитель и преподаватель Института МОИБ
✔️ В соответствии с ч.3 ст.6 ФЗ-152, оператор ПДн вправе поручать обработку ПДн другому лицу, в данном случае Управляющей компании, на основании договора-поручения и письменного согласия работника, на передачу его ПДн.
✅Больше об обработке ПДн, разработке документации и подготовке к проверке РКН Вы можете узнать на курсе:
Персональные данные: практическое погружение 19-22.12
Программа и регистрация
imoib.ru
+7 (495) 268-13-42
#отвечают_эксперты #персональныеданные
Повышение квалификации "Организация работы с средствами криптографической защиты информации в соответствии с требованиями ФСБ РФ"
Дата: 20 декабря
Рассмотрим:
- Законодательство в сфере СКЗИ в 2023 г.,
- Разработку ключевых документов,
- Правила хранения и использования СКЗИ
- Техническую организацию защиты,
- Требования регуляторов к Оператору при использовании СКЗИ
Регистрация
info@imoib.ru
+7 (495) 268-13-42
#обучение #скзи
Дата: 20 декабря
Рассмотрим:
- Законодательство в сфере СКЗИ в 2023 г.,
- Разработку ключевых документов,
- Правила хранения и использования СКЗИ
- Техническую организацию защиты,
- Требования регуляторов к Оператору при использовании СКЗИ
Регистрация
info@imoib.ru
+7 (495) 268-13-42
#обучение #скзи
Президент России подписал закон 589-ФЗ от 12.12.2023 устанавливающий административную ответственность за нарушения при размещении биометрических персональных данных в ЕБС
За нарушения требований при размещении и обновлении биометрических ПДн в ЕБС банками, МФЦ и иными организациями штраф для:
- должностных лиц составит от 100 тыс. до 300 тыс. рублей
- юридических лиц - от 500 тыс. до 1 млн рублей.
Закон вступает в силу спустя 10 дней после опубликования.
#новости #персональныеданные
За нарушения требований при размещении и обновлении биометрических ПДн в ЕБС банками, МФЦ и иными организациями штраф для:
- должностных лиц составит от 100 тыс. до 300 тыс. рублей
- юридических лиц - от 500 тыс. до 1 млн рублей.
Закон вступает в силу спустя 10 дней после опубликования.
#новости #персональныеданные
Увеличены штрафы за обработку ПДн без согласия
Опубликованный вчера 589-ФЗ так же увеличивает суммы штрафов по ч.2 ст.13.11 - https://vk.cc/ctcoQ7
Какие именно суммы вводятся - рассказали в карточках 👉🏻
✅ Больше о том, что именно должно быть в Согласии, в каких случаях оно не требуется и как дальше организовать обработку ПДн Вы можете узнать на практическом курсе:
Персональные данные: практическое погружение
Программа и регистрация
#чек_лист #персональныеданные
Опубликованный вчера 589-ФЗ так же увеличивает суммы штрафов по ч.2 ст.13.11 - https://vk.cc/ctcoQ7
Какие именно суммы вводятся - рассказали в карточках 👉🏻
✅ Больше о том, что именно должно быть в Согласии, в каких случаях оно не требуется и как дальше организовать обработку ПДн Вы можете узнать на практическом курсе:
Персональные данные: практическое погружение
Программа и регистрация
#чек_лист #персональныеданные
Требования_по_безопасности_информации_Утверждены_приказом_ФСТЭК.pdf
87.7 KB
Please open Telegram to view this post
VIEW IN TELEGRAM
Главной причиной утечек данных в российских компаниях являются не хакерские атаки или вирусы, а сбои в работе IT-систем.
В 45% случаев причиной утечек становился сбой в IT-системе, на треть случаев (33%) пришлась поломка устройства или ПО, в четверти случаев (25%) сотрудники сами забывали пароль или случайно удаляли важные файлы. При этом только в 18% инцидентах виноваты были вредоносные программы.
Из опроса также стало ясно, что большинство компаний (58%) не проводит тренингов по информационной безопасности. В остальных случаях обучение проводится либо раз в полгода, либо ежеквартально.
В топ самых популярных способов защиты данных вошли двухфакторная аутентификация (67%), ограничение доступа к личным устройствам и аккаунтам (63%) и аккуратное использование личных данных в соцсетях (62%). Источник
Все эти причины утечек нередко возникают в праздники, и в связи с этим делимся с вами простым чек-листом - Как обеспечить информационную безопасность в праздники?
В 45% случаев причиной утечек становился сбой в IT-системе, на треть случаев (33%) пришлась поломка устройства или ПО, в четверти случаев (25%) сотрудники сами забывали пароль или случайно удаляли важные файлы. При этом только в 18% инцидентах виноваты были вредоносные программы.
Из опроса также стало ясно, что большинство компаний (58%) не проводит тренингов по информационной безопасности. В остальных случаях обучение проводится либо раз в полгода, либо ежеквартально.
В топ самых популярных способов защиты данных вошли двухфакторная аутентификация (67%), ограничение доступа к личным устройствам и аккаунтам (63%) и аккуратное использование личных данных в соцсетях (62%). Источник
Все эти причины утечек нередко возникают в праздники, и в связи с этим делимся с вами простым чек-листом - Как обеспечить информационную безопасность в праздники?
👍3
РАСПИСАНИЕ на январь уже на сайте!
Программы на которые стоит обратить внимание:
✔️ 22.01 "Информационная безопасность организаций и предприятий" Подробнее
✔️ 25.01 "Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных" Подробнее
✔️ 29.01 "Обеспечение безопасности значимых объектов критической информационной инфраструктуры" Подробнее
✔️ 31.01 "Персональные данные: обработка" Подробнее
Для записи:
✉️ info@imoib.ru
📞 +7 (495) 268-13-42
#обучение
Программы на которые стоит обратить внимание:
✔️ 22.01 "Информационная безопасность организаций и предприятий" Подробнее
✔️ 25.01 "Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных" Подробнее
✔️ 29.01 "Обеспечение безопасности значимых объектов критической информационной инфраструктуры" Подробнее
✔️ 31.01 "Персональные данные: обработка" Подробнее
Для записи:
✉️ info@imoib.ru
📞 +7 (495) 268-13-42
#обучение