SECURITM
@securitm
1.72K subscribers
455 photos
29 videos
299 links
Сервис управления информационной безопасностью SECURITM
Community SGRC система для автоматизации процессов в службах ИБ
▶️ https://service.securitm.ru
💬 https://t.me/securitm_chat
👀 https://securitm.ru
📹 https://vkvideo.ru/@securitm
Download Telegram
About
Blog
Apps
Platform
Join
SECURITM
1.72K subscribers
SECURITM
💬 В прошлый раз мы рассказывали про типовые штрафы в 2024 году и как их избежать в 2025 году. Одним из пунктов было размещение политики на сайте оператора ПДн, доступной для всех.

В соответствии с законодательством Российской Федерации, в частности со статьей 18.1 Федерального закона № 152-ФЗ «О персональных данных», операторы персональных данных обязаны издать и опубликовать или иным образом обеспечить неограниченный доступ к политике оператора в отношении обработки персональных данных (Политика).


👉 В карточках мы изложили основные требования к формированию этой политики.

Соблюдение требований Роскомнадзора при разработке и размещении политики оператора в отношении обработки персональных данных — необходимое условие для обеспечения прозрачности и правомерности процесса обработки и защиты персональных данных.

❗️ Это не только помогает соблюдать законодательство, но и укрепляет доверие пользователей к оператору, гарантируя безопасность ПДн.

💙VK 😀Сервис 📝Дзен 📺Рутуб
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
💯7👍4🔥3👀1
848 views
SECURITM
📣 В 11:00 начинаем воркшоп - Ведение реестра защитных мер
Спикер: Николай Казанцев

На воркшопе всего за 20 минут мы с вами в режиме живого демо и на данных, которые вы укажите, разберемся, как вести учет защитных мер, связывать их с оценкой соответствия требованиям, управлением рисками, метриками и активами.


Это будет практический вебинар, вы сможете вместе с нами выполнять задание в реальном времени и к концу вебинара получить основу для своего цифрового реестра защитных мер.

Всё емко, по делу, с практикой — идеально для тех, кто ценит свое время!

➡️ Регистрация по ссылке.

Подготовка: для прохождения практики нужно зарегистрироваться в Community версии SECURITM, на базе которой вы сможете выполнять задачи воркшопа.

#WorkshopSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥112❤‍🔥1🦄1
922 viewsedited  
SECURITM
💥 Важная новость для всех кредитных организаций!

В SECURITM появился мощный инструмент: автоматический расчёт значений показателей оценки выполнения требований к защите информации и ПО согласно методике Банка России (№ 3-МР от 06.03.2025).

📈 При реализации автоматизированного расчёта в SECURITM мы встроили все предусмотренные Методическими рекомендациями 3-МР ссылки между показателями оценки и конкретными положениями нормативных документов Банка России. Это позволит Пользователям быстро находить источник каждого требования, не прибегая к ручному поиску в нормативных документах.

Такой подход обеспечивает прозрачность и высокую точность оценки, особенно важную при подготовке регуляторной отчётности.

🖱 Узнать больше можно по ссылке.

#ФичиSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍2👏21
895 views
SECURITM
💻 Продолжаем серию обучающих воркшопов.

Тема: Оценка соответствия требованиям ИБ
Время начала: 15 мая в 11:00

Думаете, что каждое требование уникальное и чтобы выполнить все соответствия нужны большие затраты времени и ресурсов? По статистике, полученной в SECURITM, дело обстоит иначе:

🟢Всего 20–25 % требований уникальны.
🟢Остальные 75–80 % встречаются повторно.
🟢А от 46 до 62 % требований абсолютно идентичны во всех документах регуляторов.

Почему такое распределение? Все требования разрабатываются с целью минимизировать поверхность возможных атак и снизить риски для компаний.

💬 На нашем воркшопе мы наглядно продемонстрируем, как правильно оценивать соответствие стандартам и как SECURITM упрощает этот процесс благодаря собранной библиотеке свыше 130 международных и российских стандартов.

Получив доступ к инструментам, вы быстро поймёте, куда направить усилия в первую очередь.

Мы проведём интерактивный вебинар, где вы будете решать практические задачи вместе с Николаем Казанцевым в реальном времени.

💡 После серии встреч у вас будет единая СУИБ, созданная специально под вашу компанию.

👉 Регистрация по ссылке.

Запись первого воркшопа на тему "Ведение реестра защитных мер" уже доступна по ссылке.

#WorkshopSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб
Please open Telegram to view this post
VIEW IN TELEGRAM
👍832👀1
879 viewsedited  
SECURITM
📺 Прошел эфир «Автоматизация информационной безопасности» от AM Live, в котором мы участвовали.

Обсудили:
🟢 Какие задачи и процессы уже успешно автоматизированы
🟢 В каких ситуациях автоматизация не оправдана или несёт потенциальные риски
🟢 Какие платформы и системы необходимы для автоматизации
🟢 Как использовать нейросети и технологии машинного обучения в процессах автоматизации
🟢Какие типичные ошибки допускают компании при подготовке к автоматизации и как их избежать

➡️ Посмотреть запись или почитать обзор

#ВыступленияSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👌322👍2
898 views
SECURITM
Весна пришла — пора отдохнуть и перезагрузиться!

Поздравляем с Первомаем всех, кто защищает мир от цифровых угроз!

🛡️Желаем вам надежного шифрования и веселых праздников, чтобы вирусы оставались далеко, а рабочие системы были счастливыми и здоровыми. Пусть ваши пароли станут сильнее, а злодеи отправятся на заслуженный отдых.

🦩 Будьте спокойны и уверены — лучшая защита начинается с хорошего настроения.

💙VK 😀Сервис 📝Дзен 📺Рутуб
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉116🍾4👍1🦄1
881 views
SECURITM
⚠️ Российским операторам грозят огромные штрафы за утечку персональных данных пользователей.

Мы подготовили подробный материал о том:

🟢 Какие штрафы уже действуют и кому они угрожают;
🟢 Какие изменения вступят в силу в ближайшем будущем;
🟢 За какие нарушения грозит уголовная ответственность;

❗️Но самое важное — мы рассказали, какие модули в SECURITM могут значительно снизить риски и уберечь вашу организацию от штрафов.

➡️ Читайте статью по ссылке.

#СМИSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥522😱1
921 views
SECURITM
Media is too big
VIEW IN TELEGRAM
😀 Продолжаем знакомить вас с нашими модулями!

Поговорим о 🤖 модуле RPA — инструменте, который автоматизирует процессы информационной безопасности (ИБ), освобождая специалистов от рутины и позволяя им сосредоточиться на действительно важных задачах.

◀️ В видео Тимофей Викулин подробно рассказывает, как именно RPA оптимизирует рабочие процессы крупных компаний и облегчает жизнь специалистов!

Больше информации про модуль по тегу: #SECURITM_RPA

💙VK 😀Сервис 📝 Дзен 📺 Рутуб
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👌3👀221
934 viewsedited  
SECURITM
🌠Сегодня особенная дата — 80 лет со дня Великой Победы.

Давайте вспомним подвиги предков, поблагодарим ветеранов и подарим друг другу улыбки и радость. Пусть праздник наполнит сердца гордостью и миром!

💙VK 😀Сервис 📝 Дзен 📺 Рутуб
Please open Telegram to view this post
VIEW IN TELEGRAM
🕊1710🔥5🎉3
961 views
SECURITM
Хотите узнать, как крупнейший металлургический холдинг справляется с современными киберугрозами и как система SECURITM помогает в этом?

Читайте статью с Андреем Нуйкиным, руководителя службы информационной безопасности компании «Евраз».

Ключевые моменты интервью:

🟢 Цифровизация и её риски: новая реальность цифрового мира приносит удобство бизнесу, но увеличивает объем потенциальных угроз.
🟢 Опыт импортозамещения: Андрей поделился успешным переходом на отечественные решения, подчеркнув важность самостоятельных разработчиков.
🟢 Эффективность SECURITM: платформа позволила упростить управление активами, рисками и нормативными требованиями, повышая общую безопасность компании.

Андрей отметил, что SECURITM существенно упрощает жизнь сотрудникам:
«Если у компании десятки тысяч пользователей и тысячи серверов, работать в Excel становится проблематично»


️ Узнайте больше в полной версии интервью.

#СМИSECURITM #КейсSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥3🍾111
878 viewsedited  
SECURITM
Ждём вас через ЧАС на воркшопе по Compliance!

😀 Николай Казанцев, расскажет как правильно оценивать соответствие стандартам и покажет, как система SECURITM облегчает работу специалистов, предоставляя удобную библиотеку свыше 130 международных и отечественных стандартов.

Для участия потребуется регистрация в SGRC SECURITM.

👉 Региструйтесь прямо сейчас по ссылке.

#WorkshopSECURITM

💙VK 😀Сервис 📝 Дзен 📺 Рутуб
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥106👌311
960 views
SECURITM
📢 В прошлом году, 30 ноября, были приняты два важных федеральных закона:

1️⃣ Федеральный закон № 420-ФЗ ("Об административных штрафах за нарушения в сфере ПДн")
Вступает в силу: 30 мая 2025 года.

2️⃣ Федеральный закон № 421-ФЗ ("Об уголовной ответственности за утечки ПДн")
Вступает в силу: 11 декабря 2024 года.

Сегодня поговорим подробнее о Федеральном законе № 420-ФЗ для юридических лиц:

Этот закон вводит значительные санкции (оборотные штрафы) для организаций, допустивших утечку персональных данных.

В карточках наглядно представлены размеры штрафов за различные случаи утечек ПДн.

Важные аспекты:

Штрафы зависят от количества субъектов персональных данных и/или идентификаторов:
🟢 Минимум: 3 млн руб., максимум: 15 млн руб.

При повторной утечке штрафы значительно возрастают:
🟢 Минимум: 20 млн руб., максимум: 500 млн руб.
🟢 Штраф может составлять от 1% до 3% совокупного размера суммы выручки за календарный год.

Для специальных категорий ПДн предусмотрены следующие штрафы:
🔴Утечка специальных категорий: до 15 млн руб.
🔴Утечка биометрических данных: до 20 млн руб.

При повторной утечке специальных штрафы достигают:
🔴Минимум: 25 млн руб., максимум: 500 млн руб.
🔴Штраф может составлять от 1% до 3% совокупного размера суммы выручки за календарный год.

📝 Закон № 420-ФЗ предусматривает смягчающие обстоятельства:
Они учитываются при оценке нарушений и назначении наказаний за утечку персональных данных.

Смягчение возможно для тех компаний, которые вложили в информационную безопасность не менее 0,1% своей годовой выручки в течение трех последних лет и способны доказать выполнение требований законодательства.

❗️Однако стоит учитывать, что для получения смягчающего наказания у юридического лица не должно быть отягчающих обстоятельств.

💙VK 😀Сервис 📝 Дзен 📺 Рутуб
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍432
1.08K views
SECURITM
SECURITM на Positive Hack Days Fest.

💥 Уже совсем скоро, 22 мая в 11:40 и 24 мая в 15:00 в легендарных «Лужниках», мы представим доклады на актуальные темы:

🟢Архитектура ИБ будущего: как перестать тушить пожары и выстроить управляемую систему безопасности
🟢Шеринг знаний между службами ИБ в рамках community-платформ

Николай Казанцев расскажет про открытую платформу для управления процессами ИБ и про самую большую в России публичную базу скоррелированной регуляторики более чем из 100 стандартов по информационной безопасностью.


Приходите и откройте для себя современные технологии для управления ИБ вместе с SECURITM!

📍 До встречи на Positive Hack Days Fest!

#КонференцииSECURITM

💙VK 😀Сервис 📝Дзен 📺Рутуб
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍731
893 views
SECURITM
📺 Приглашаем вас на вебинар 28 мая в 11:00:
Тема: DLP + SGRC = Люди и процессы под контролем. Интеграция SECURITM co Staffcop.

™️ Staffcop Enterprise - система расследования инцидентов внутренней информационной безопасностии, которая собирает данные действий пользователя и события и сохраняет их на сервере для обработки и визуализации.

😀 SECURITM — система для управления информационной безопасностью, которое помогает каждому отделу ИБ выстроить эффективные процессы.

На совместном вебинаре со Staffcop мы поговорим:

🟢Как грамотно объединить DLP и SGRC?
🟢Какие проблемы возникают при раздельном использовании этих технологий?
🟢Практика совместного применения: реальные кейсы и советы по оптимизации процессов.
🟢Автоматизация контроля за человеческим фактором и процессами — реально ли это?

Спикеры вебинара:
Сергей Кутуков, эксперт SECURITM
Николай Сухотерин, старший специалист отдела внедрения Staffcop.

👉Регистрируйтесь на вебинар прямо сейчас

💙VK 😀Сервис 📝Дзен 📺Рутуб
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1153👌1🦄1
901 views
SECURITM
🆕 Новый инцидент в "КотоБиз"! Снова нужна ваша помощь!

✉️ В карточках вы найдете всю необходимую информацию о происшествии и о доступных ресурсах.

Напишите в комментариях первые 3–5 шагов, которые вы бы предприняли в данной ситуации. Ваши рекомендации помогут "КотоБиз" восстановить безопасность и избежать повторений в будущем.

🎁Первые три участника, предложившие наиболее эффективные и обоснованные планы, получат ценные подарки от нашей команды!

💙VK 😀Сервис 📝Дзен 📺Рутуб
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍655
909 views