Институт МОИБ | ИБ, ПДн
338 subscribers
282 photos
5 videos
4 files
197 links
Официальный канал Института МОИБ

Обучаем специалистов по защите информации и обработке персональных данных. Оказываем услуги защиты Вашей информации

Наш чат - https://t.me/+P887V4ifXoRlOWFi
Наш сайт - https://imoib.ru

По всем вопросам -@institutemoib
Download Telegram
💬Новый документальный сериал про информационную безопасность в РФ с ведущими спикерами отрасли

Сериал «Невидимая война» показывает как люди, компании и государства противостоят актуальным угрозам в условиях глобальной кибервойны. Каждая серия представляет собой историю, рассказанную в своём жанре: триллер, анимация, драма, экшн и т.д.
Рекомендуем к просмотру!

▶️ Все серии доступны на YouTube.

🖥 imoib.ru
📞 +7 (495) 268-13-42

#интересное #информационнаябезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
РАСПИСАНИЕ на декабрь уже на сайте!

Программы на которые стоит обратить внимание:

✔️ 05.12 Организация обработки персональных данных в учреждении, организации и на предприятии" Подробнее

✔️ 14.12 "Информационная безопасность организаций и предприятий" Подробнее

✔️ 14.12 "Обеспечение безопасности объектов критической информационной инфраструктуры" Подробнее

✔️ 19.12 "Персональные данные: практическое погружение" Подробнее

Для записи:
✉️ info@imoib.ru
📞 +7 (495) 268-13-42

#обучение
👍1
🛡30 ноября - Международный день информационной безопасности!

Дорогие друзья, коллеги и единомышленники, поздравляем вас с профессиональным праздником – Днем информационной безопасности!

Этот праздник – символ признания важности нашей работы и вклада в обеспечение безопасности и надежности информационных систем.

В этот день мы выражаем искреннюю благодарность всем, кто стоит на страже информационной безопасности нашей страны. Ваши знания, опыт и навыки являются бесценным даром для всех нас.

Желаем успехов, новых достижений, непрерывного развития и благополучия! Пусть ваша работа будет безопасной, интересной и приносит вам только удовлетворение! 🎊
🗣Опубликованы законопроекты об ужесточении административной и уголовной ответственности за утечки ПДн

Так, согласно проектам, для юрлиц и ИП предлагается ввести штрафы:
• от 3 до 5 млн руб., если утечка касается от 1 до 10 тыс. субъектов ПДн;
• от 5 до 10 млн руб. за утечку от 10 до 100 тыс. данных;
• от 10 до 15 млн руб., если произошла утечка 100 тыс. и выше данных.
При повторном нарушении предпринимателям может грозить штраф от 15 до 500 млн руб. (❗️)Точную цифру предлагается рассчитывать исходя из суммы выручки за календарный год, предшествующий нарушению (от 0,1 до 3%).

За утечку специальной информации (например, медицинского характера) законопроектом вводится штраф от 10 до 15 млн руб.

Также планируют значительно повысить штрафы для тех, кто не уведомил РКН о намерении обрабатывать ПДн или сделал это не в срок. Штраф для должностного лица планируется от 30 тыс. до 50 тыс. руб., а для юрлица – от 100 тыс. до 300 тыс. руб.

"Наказание в виде лишения свободы до 8 лет предусмотрели для тех, кто вывозит данные граждан России зарубеж для их продажи или передачи. Если же утечка повлекла вред жизни и здоровью граждан, а также общественной безопасности, или речь идет об оргпреступности - то это уже 10 лет тюрьмы",
- отмечает один из авторов законопроектов, первый зампред СФ РФ Андрей Турчак.

Источник

#новости #информационнаябезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
⌨️Новый семинар "Персональные данные: обработка"
Подробнее

Дата: 13 декабря

Все, что необходимо знать о работе с персональными данными:
- Инциденты - как предотвратить и что делать, если это произошло?
- Главные изменения законодательства в сфере ПДн,
- Разработка документов по персональным данным
- Подготовка к контрольно – надзорным и профилактическим мероприятиям Роскомнадзора,
- Ответы на вопросы

Приглашаем: руководителей, заместителей руководителя, ответственных за организацию обработки ПДн, ответственных за безопасность ПДн в ИСПДн, специалистов отделов, непосредственно обрабатывающих ПДн и индивидуальных предпринимателей.

info@imoib.ru
+7 (495) 268-13-42
Please open Telegram to view this post
VIEW IN TELEGRAM
Вопрос-ответ: обработка ПДн управляющей организацией

Предприятие холдинга передало кадровый и бухгалтерский учет в Управляющую компанию. Нужно ли в таком случае брать отдельное письменное согласие у работника на передачу его ПДн?

Отвечает: Астахов Александр Геннадьевич, руководитель и преподаватель Института МОИБ

✔️ В соответствии с ч.3 ст.6 ФЗ-152, оператор ПДн вправе поручать обработку ПДн другому лицу, в данном случае Управляющей компании, на основании договора-поручения и письменного согласия работника, на передачу его ПДн.

Больше об обработке ПДн, разработке документации и подготовке к проверке РКН Вы можете узнать на курсе:

Персональные данные: практическое погружение 19-22.12
Программа и регистрация

imoib.ru
+7 (495) 268-13-42

#отвечают_эксперты #персональныеданные
Повышение квалификации "Организация работы с средствами криптографической защиты информации в соответствии с требованиями ФСБ РФ"

Дата: 20 декабря

Рассмотрим:
- Законодательство в сфере СКЗИ в 2023 г.,
- Разработку ключевых документов,
- Правила хранения и использования СКЗИ
- Техническую организацию защиты,
- Требования регуляторов к Оператору при использовании СКЗИ

Регистрация

info@imoib.ru
+7 (495) 268-13-42

#обучение #скзи
Президент России подписал закон 589-ФЗ от 12.12.2023 устанавливающий административную ответственность за нарушения при размещении биометрических персональных данных в ЕБС

За нарушения требований при размещении и обновлении биометрических ПДн в ЕБС банками, МФЦ и иными организациями штраф для:
- должностных лиц составит от 100 тыс. до 300 тыс. рублей
- юридических лиц - от 500 тыс. до 1 млн рублей.

Закон вступает в силу спустя 10 дней после опубликования.

#новости #персональныеданные
Увеличены штрафы за обработку ПДн без согласия

Опубликованный вчера 589-ФЗ так же увеличивает суммы штрафов по ч.2 ст.13.11 - https://vk.cc/ctcoQ7

Какие именно суммы вводятся - рассказали в карточках 👉🏻

Больше о том, что именно должно быть в Согласии, в каких случаях оно не требуется и как дальше организовать обработку ПДн Вы можете узнать на практическом курсе:

Персональные данные: практическое погружение
Программа и регистрация

#чек_лист #персональныеданные
Требования_по_безопасности_информации_Утверждены_приказом_ФСТЭК.pdf
87.7 KB
💻 На сайте ФСТЭК России опубликована выписка из Требований по безопасности информации к СУБД, утверждённых приказом ФСТЭК России от 14.04.2023 № 64.
Please open Telegram to view this post
VIEW IN TELEGRAM
Главной причиной утечек данных в российских компаниях являются не хакерские атаки или вирусы, а сбои в работе IT-систем.

В 45% случаев причиной утечек становился сбой в IT-системе, на треть случаев (33%) пришлась поломка устройства или ПО, в четверти случаев (25%) сотрудники сами забывали пароль или случайно удаляли важные файлы. При этом только в 18% инцидентах виноваты были вредоносные программы.

Из опроса также стало ясно, что большинство компаний (58%) не проводит тренингов по информационной безопасности. В остальных случаях обучение проводится либо раз в полгода, либо ежеквартально.

В топ самых популярных способов защиты данных вошли двухфакторная аутентификация (67%), ограничение доступа к личным устройствам и аккаунтам (63%) и аккуратное использование личных данных в соцсетях (62%). Источник

Все эти причины утечек нередко возникают в праздники, и в связи с этим делимся с вами простым чек-листом - Как обеспечить информационную безопасность в праздники?
👍3
РАСПИСАНИЕ на январь уже на сайте!

Программы на которые стоит обратить внимание:

✔️ 22.01 "Информационная безопасность организаций и предприятий" Подробнее

✔️ 25.01 "Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных" Подробнее

✔️ 29.01 "Обеспечение безопасности значимых объектов критической информационной инфраструктуры" Подробнее

✔️ 31.01 "Персональные данные: обработка" Подробнее

Для записи:
✉️ info@imoib.ru
📞 +7 (495) 268-13-42

#обучение
С наступающим Новым Годом! 🎅🏻🎄
Мы вернулись! 🌟

Дорогие друзья и коллеги, пришло время возвращаться с новогодних каникул и начинать новый год с новыми силами! Надеемся, вы хорошо провели свои новогодние каникулы и готовы к новым свершениям.

Напоминаем - регистрация на проекты января уже открыта на сайте!

🌐 imoib.ru
✉️ info@imoib.ru
📞 +7 (495) 268-13-42
🔐Информационная безопасность организаций и предприятий. 22-01.02
Программа и регистрация

Курс повышения квалификации для заместителей руководителя и специалистов по защите информации

🗣 6 модулей, на которых Вы изучите:
- Управление информационной безопасностью
- Реагирование на компьютерные инциденты
- Моделирование угроз согласно методики ФСТЭК России
- Организация работы со средствами криптографической защиты в соответствии с требованиями ФСБ России
- Обеспечение безопасности ПДн при их обработке в информационных системах ПДн
- Организация работы со средствами защиты информации в соответствии с требованиями ФСТЭК России и ФСБ России

По итогу обучения выдается удостоверение о повышении квалификации в объеме 72 часов + Заключение о подготовке и допуске к самостоятельной работе с СКЗИ КриптоПро CSP и с СКЗИ ViPNet Client

e-mail: info@imoib.ru
тел.: +7 (495) 268-13-42

#обучение #информационнаябезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
Перечень_типовых_ОКИИ_в_здравоохранении.pdf
659.5 KB
Перечень типовых ОКИИ в здравоохранении

Опубликован Перечень типовых объектов критической информационной инфраструктуры Российской Федерации, функционирующих в сфере здравоохранения.
Please open Telegram to view this post
VIEW IN TELEGRAM
Депутаты Государственной Думы приняли в первом чтении законопроект об усилении ответственности за утечку персональных данных.

«За нарушение, допущенное впервые, должностных лиц могут оштрафовать на сумму до 2 млн рублей, юридических — до 15 млн. Размеры штрафов дифференцированы в зависимости от масштаба утечек. Одновременно вводится уголовная ответственность за использование, передачу, сбор и хранение персональных данных, полученных незаконным путем. ... Максимальный срок лишения свободы — до 10 лет." — пояснил Председатель ГД.


Подробнее о законопроектах рассказали в этом посте

Источник

#новости #персональныеданные