👋 Информационная безопасность: повестка на сегодня

Друзья, до начала одного из самых важных событий августа осталось 3 дня. В прошлый раз такое было ровно полгода назад, поэтому ждём каждого на вебинаре по техническим мерам защиты персональных данных.

В рамках подготовки обязательно ознакомиться с подборкой полезных материалов по ИБ, где разобрали все алгоритмы, приказы, акты и законы, которые будем упоминать на вебинаре.

🟡 Как защититься от DDoS-атак из Украины: методы хакеров и способы противодействия

🇷🇺 Защита персданных по ФЗ-152: полный перечень документов

⌨️ Мошенники в интернете и средства информационной безопасности

🧭 Как выбрать класс СКЗИ для защиты информационной системы?

🔎 Отличия 17 и 21 приказов ФСТЭК

💡 Как подобрать нужный тип и класс сертифицированных СЗИ для информационной системы?

👀 Памятка для субъекта критической информационной инфраструктуры

👮‍♂️ Проверки по персональным данным в 2024 году: что происходит и что делать?

🔵 Как составить модель угроз в 2024: подробно о методике ФСТЭК

🟡 Защита обработки персональных данных в облаке по 152-ФЗ

❗️ Напоминаем, что до начала вебинара осталось 3 дня. Успевайте занять место - регистрируйтесь по ссылке.

🔍Как провести аудит защиты персональных данных: пошаговая инструкция

С аудита начинается всё. Это первый этап перед внедрением или обновлением технических мер защиты ПДн. О них, кстати, поговорим в четверг на вебинаре🤌

Шесть шагов для самостоятельного проведения аудита -

👉 уже в новом материале

👉 вебинар по техмерам защиты ПДн - уже послезавтра.

🎓Как работает Linux?

По традиции, в среду – красивое и полезное.

А вот тут – прошлые посты рубрики:
✅ Протоколы TCP/IP
✅ Linux Directory Structure
✅ О машинном обучении

👋 Уже завтра!

Да-да, мы не устаём напоминать о том, что завтра обязательно нужно выделить 2 часа своего времени и прийти на вебинар в 11:00 по мск!🤌

Вас ждёт доступ в закрытый чат по персданным и инфобезу, очень насыщенный контент, запись, презентация и ВСЕ наши полезные материалы по теме.

Если вы ещё не зарегистрировались – самое время сделать это👇

👉 ИДУ!

✈️Пограничная утечка

Сразу в двух источниках (первый и второй) сообщили, что в Telegram-боте, занимающемся «пробивом», возникла база с данными обо всех, кто пересекал границу РФ с 2014 по 2023 год.

В базе «Кордон РФ [2023]»:
🔵ФИО;
🔵дата рождения;
🔵номер документа, удостоверяющего личность;
🔵дата и место пересечения границы;
номер транспортного средства;
страна назначения.

По словам авторов, утёкшая база принадлежит Пограничной службе ФСБ и 🅰️Судя по всему, это крупнейшая утечка из баз ФСБ за всё время существования ведомства🅱️.

❗️ОСТАЛСЯ ЧАС

Это не учебная тревога! Вебинар по техмерам защиты ПДн стартует ровно через час!

Вам понадобятся:
✅ Два часа времени

✅ Ведро Побольше чая

✅ Ваши вопросы – бесценная часть вебинара. Например, в закрытом чате спросили, будем ли мы говорить о DLP. И вот ответ⬆ Готовьте вопросы!

Ещё раз:
📆 СЕГОДНЯ В 11:00 ПО МСК
🗝 Запись будет доступна только зарегистрированным участникам и придёт на указанную почту

До скорой встречи в эфире!

📹Вы готовы?

Мы - готовы! До начала вебинара по техническим мерам защиты информации осталось 3...2...1... Проверяем свет, звук и ждём вас в вебинарной комнате...

❗️Прямо сейчас!

👉 Ссылка на вход

🚀 Мы переходим к самой вкусной части!

Любители запрыгивать в последний вагон - это сообщение для вас! Больше напоминаний не будет. Вероника Нечаева в эфире - с контентом, которого ещё не было, с ответами на вопросы для каждого участника и ссылкой на закрытую группу.

👉 Ссылка на эфир

P.S. Потом не говорите, что мы не предупреждали😉

🔥БОЛЬШАЯ ИБ-ПОДБОРКА

ПЕРСОНАЛЬНЫЕ ДАННЫЕ
🔵 ФЗ-152: полный перечень документов
🔵 Проверки по ПДн в 2024 году: что происходит и что делать?
🔵 Аттестация информационной системы по требованиям ФСТЭК
🔵 Обработка и защита персональных данных: кто ответственный?
🔵 Тильда и персональные данные
🔵 Защита персональных данных. Как выполнить 152-ФЗ?
🔵 Как выполнить требования к уровню защищённости ИСПДн
🔵 Проверки по защите персональных данных: Роскомнадзор, ФСБ, ФСТЭК
🔵 Отличие соглашения о поручении на обработку персональных данных от передачи ПДн
🔵 Трансграничная передача ПДн: как выполнить требования
🔵 Как подобрать нужный тип и класс сертифицированных СЗИ
🔵 Отличия 17 и 21 приказов ФСТЭК
🔵 Как выбрать класс СКЗИ
🔵 Как составить политику обработки ПДн: чек-лист
🔵 Сайты: как выполнить требования 152-ФЗ
🔵 Как сообщить в Роскомнадзор об утечке персданных?
🔵 Как определить класс защищённости ГИС?
🔵 152-ФЗ О персональных данных – пошаговая инструкция к выполнению требований
🔵 Как составить модель угроз для ИСПДн
🔵 Как составить модель угроз: подробно о методике ФСТЭК
🔵 Защита обработки персональных данных в облаке по 152-ФЗ
🔵 Как провести аудит защиты персональных данных: пошаговая инструкция

Кибератаки: векторы, цели, способы
👀 Мошенники в интернете и средства информационной безопасности
👀 CDN против DDoS: когда это работает?
👀 Самые крупные кибератаки 2023 года
👀 Защита от DDoS в 2024: проблемы, опыт, лучшие практики
👀 Как защититься от DDoS-атак из Украины: методы хакеров и способы противодействия
👀 Рекомендательные технологии: как выполнить № 408-ФЗ
👀 Крупные кибератаки и утечки первой половины 2024
👀 Защита от DDoS в России в 2024 году: что делать, если атакуют прямо сейчас?

Разбор отечественных СЗИ
🟡 Secret Net Studio
🟡 Соболь-4
🟡 Kaspersky Endpoint Security
🟡 «Сканер-ВС»
🟡 vGate R2

ИНОЕ
👀 Будущее ИТ: что будет с информационной безопасностью в 2023-2025 годах
👀 Памятка для субъекта критической информационной инфраструктуры

🔥 «Это был лучший вебинар в моей жизни»

Рады стараться! Друзья, огромное вам спасибо за активное участие, вопросы и тёплые слова.

Вебинар получится самым длинным и наполненным за всё время. Мы, если честно, сами в шоке.

✅ P.S. Запись придёт всем, кто успел зарегистрироваться (мы предупреждали).

✅ Вероника ответила на 70 вопросов за 1,5 часа. Бегом смотреть запись, если пропустили.

Ну а если нет записи, дальше – больше! Впереди ждёт много полезных мероприятий☺️

⚖️ К теме требований регуляторов

Друзья, если вы хотите первыми узнавать об обновлениях регуляторов – рекомендуем подписаться на канал нашего партнёра – «Листок бюрократической защиты информации».

🤝 Там полезно, коротко и по делу об организационной и правовой защите информации в РФ.

Дайджест интересных публикаций:
🟢 Изменение индикаторов риска нарушения обязательных требований по контролю за обработкой ПДн
🟢 Профстандарт «Специалист по обеспечению безопасности значимых объектов КИИ»
🔴 Особенности обработки обезличенных ПДн

🗝 Защита ЦОД для хранения персональных данных

Вчера мы рассказывали, что защитить ПДн по требованиям регуляторов нужно на трёх уровнях:
🔑 ЦОД
🔑 Серверный сегмент
🔑 Пользовательский сегмент

👋 Однако, договор на оказание услуг по аренде ЦОД не всегда равно, а чаще всего не равно договору по аренде защищенного ЦОД или ЦОД, предназначенного для обработки ПДн.

Где границы ответственности при аренде ЦОД, как защитить данные и как сделать все и передать поставщику ответственность по закону -

👉 рассказали в новом материале по мотивам вчерашнего вебинара.

👛 Цифровой рубль: стартовал второй этап

Как сообщает Банк России по сравнению с первым этапом:
🔵 число участников пилота увеличится с 600 человек и 22 компании до 9 тысяч человек и 1200 компаний;
🔵 расширится функционал операций - оплата по динамическому QR-коду и переводы между компаниями;
🔵 число банков-участников останется прежним.

Невключение новых банков комментируют по-разному:
🅰️Это требует от них существенных затрат. Не все банки готовы инвестировать на пилотной стадии🅱️- заявил глава Ассоциации участников рынка электронных денег и денежных переводов Виктор Достов.

🅰️это может свидетельствовать о нерешённых глобальных проблемах, из-за которых то ли регулятор не может увеличить количество участвующих в пилоте банков, то ли сами банки не готовы подключаться к пилоту в его нынешнем формате🅱️ - отметил МВА-профессор бизнес-практики по цифровым финансам РАНХиГС Алексей Войлуков.

🤌 Awesome Linux Software

Ооооочень объёмный перечень приложений, ПО, инструментов и других материалов для разных дистрибутивов Linux.

🖥GitHub

#полезное

🔥 Импортозамещение в ИТ в 2024 году

В опросе о разборе российских платформ виртуализации с ощутимым отрывом победила Numa. Разбору - быть! Мы находимся на заключительном этапе тестирования последней версии.

А пока предлагаем ознакомиться с большой подборкой материалов об импортозамещении в ИТ.
🔑 Миграция в облако: как безболезненно перейти с зарубежного на отечественное
🔑 Развитие импортозамещения ПО в 2024 году
🔑 Серверный флот. Как быстро развернуть инфраструктуру для хранения данных в 2024 году

Будущее ИТ: серия статей на основе интервью с ИТ-директорами трёх компаний
🚀 Что будет с информационной безопасностью в 2024-2025 годах
🚀 Что будет с российским рынком ПО в 2024-2025 гг?
🚀 Что будет с ИТ-оборудованием

Виртуализация
🇷🇺 Импортозамещение VMware в 2024 - исследование и таблица характеристик 11 платформ
🇷🇺 SpaceVM: исследование и создание кластера с 0
🇷🇺 Платформа zVirt: подробное исследование
🇷🇺 VMware по-русски: как мы внедряли отечественные платформы виртуализации

VDI
📱 Тестирование ВРС на базе Basis.Workplace + Р-Платформа
📱 Тестирование ВРС на базе Termidesk + zVirt
📱 Тестирование SPACE VDI

Российские средства защиты информации
🛡 Импортозамещение в инфобезе: реально ли перейти на все отечественное
🛡 vGate R2
🛡 ViPNet
🛡 Secret Net Studio
🛡 Соболь-4
🛡 Kaspersky Endpoint Security
🛡 «Сканер-ВС»

#полезное

⛔️ Azure – всё

С 12 сентября 2024 года Microsoft вводит ограничения на использование в РФ корпоративными клиентами продуктов, сервисов и служб Azure.

Ранее сообщалось, что Microsoft со 2 сентября начала плановое отключение облачных подписок для зарегистрированных на территории России корпоративных клиентов.

👋 Самое время перевернуть календарь прочитать нашу статью с подробной инструкцией – как переехать с зарубежного облака на отечественное.

👣 Как работает DNS?

По традиции – начинаем маленькую пятницу с красивого и полезного.

Это – оно! Вспоминаем, как работает DNS.

📈Осенний рост цен в ИТ

В сентябре некоторые ИТ-компании могут повысить цены на ПО. По данным «Информзащиты», ряд вендоров повышает цены в среднем на 15%. Объясняют это несколькими причинами:

🔑 изменение налога на доходы физлиц, многие компании будут вынуждены повысить зарплаты, чтобы компенсировать потери для сотрудников
🔑 с 2025 года вступает в силу повышение налога на прибыль IT‑компаний с 0% до 5%

Участники рынка считают, что экономические факторы ярче отразятся на стоимости ПО и ИТ‑услуг в начале 2025 года. Тогда цены на российский софт могут вырасти на 25%, прогнозируют в «Информзащите».

🧑‍💻99 млрд потерь от ИТ-преступлений в 2024

За семь месяцев 2024 года зарегистрировано 577 тыс. ИТ‑преступлений, из них 437 тыс. — это мошенничество и хищения.

Ущерб от этих преступлений в 2024 году уже составляет 99 млрд рублей.

⚡️ Отмечают, что выявляемые нарушения говорят об уязвимости конфиденциальной информации, что требует внедрения более жёстких мер её защиты.

Сенатор Артём Шейкин обратил внимание на возмещение вреда гражданам. В Совфеде сейчас обсуждают инициативу о том, что компании, оперирующие данными, должны будут иметь финансовое обеспечение 🅰️чтобы у них в случае утечки данных была возможность для выплат гражданам морального ущерба🅱️— объяснил он.

⚡️ Как управлять рисками в ИТ: визуальный метод для командной работы

В тему про экономические потери ⬆

Даже компетентный руководитель не всегда может верно оценить все риски для ИТ компании. Рассказываем, как организовать коллективную оценку и на какие риски обязательно нужно обратить внимание в 2024 году:

⚖️ Законодательные
⚙️ Операционные
⌨️ Технологические

👉 в новом материале