Forwarded from Positive Technologies
🙅 Продолжаем рассказывать о том, как отсутствие результативной кибербезопасности приводило к реализации недопустимых событий.
Одним из универсальных событий, актуальных практически для любой организации, является потеря денег. Но недопустимой такая потеря становится только при достаточно крупных суммах.
При этом причины потери могут быть разными: прямое хищение, компенсации пострадавшим от атаки клиентам, штраф за несоблюдение требований, затраты на восстановительные работы.
👀 Сегодня мы рассмотрим несколько примеров этого недопустимого события, произошедшего в разных странах. Помните, что введение оборотных штрафов за утечки персональных данных в России может пополнить этот список и отечественными именами.
#PositiveTechnologies
Одним из универсальных событий, актуальных практически для любой организации, является потеря денег. Но недопустимой такая потеря становится только при достаточно крупных суммах.
При этом причины потери могут быть разными: прямое хищение, компенсации пострадавшим от атаки клиентам, штраф за несоблюдение требований, затраты на восстановительные работы.
👀 Сегодня мы рассмотрим несколько примеров этого недопустимого события, произошедшего в разных странах. Помните, что введение оборотных штрафов за утечки персональных данных в России может пополнить этот список и отечественными именами.
#PositiveTechnologies
👍13👎3❤1
"О внесении изменений в Указ Президента Российской Федерации от 1 мая 2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации»", перейдя по ссылке:
https://regulation.gov.ru/projects#npa=139316
https://regulation.gov.ru/projects#npa=139316
👍9
Опубликован для общественного обсуждения проект указа "О внесении изменения в Указ Президента Российской Федерации от 30 марта 2022 г. № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации" - https://regulation.gov.ru/projects#npa=139746
👍2
c_0001202307100018.pdf
44.8 KB
В 187-ФЗ о безопасности КИИ внесли изменения, согласно которым к субъектам КИИ теперь добавили тех, кто владеет или арендует ИС из сферы государственной регистрации прав на недвижимое имущество и сделок с ним.
👍10🤯2🤬1
🤖 Насколько киберустойчива ваша цифровая трансформация?
В качестве одного из параметров рейтинга руководителей цифровой трансформации (РЦТ), или оперативного рейтинга, был добавлен показатель «информационная безопасность». Он в том числе позволяет оценить исполнение Указа №250.
Мы создали калькулятор для расчета показателя ИБ. С его помощью вы сможете понять, насколько ваша компания соответствует требованиям к необходимому уровню кибербезопасности, а также узнать, сколько баллов приносит соответствие каждому критерию.
🧮 Рассчитать показатель
В качестве одного из параметров рейтинга руководителей цифровой трансформации (РЦТ), или оперативного рейтинга, был добавлен показатель «информационная безопасность». Он в том числе позволяет оценить исполнение Указа №250.
Мы создали калькулятор для расчета показателя ИБ. С его помощью вы сможете понять, насколько ваша компания соответствует требованиям к необходимому уровню кибербезопасности, а также узнать, сколько баллов приносит соответствие каждому критерию.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍5🤔4👎1
Указ Президента Российской Федерации от 22.11.2023 № 887
"О внесении изменения в Указ Президента Российской Федерации от 30 марта 2022 г. № 166 "О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации"
"О внесении изменения в Указ Президента Российской Федерации от 30 марта 2022 г. № 166 "О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации"
publication.pravo.gov.ru
Указ Президента Российской Федерации от 22.11.2023 № 887 ∙ Официальное опубликование правовых актов
Указ Президента Российской Федерации от 22.11.2023 № 887
"О внесении изменения в Указ Президента Российской Федерации от 30 марта 2022 г. № 166 "О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры…
"О внесении изменения в Указ Президента Российской Федерации от 30 марта 2022 г. № 166 "О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры…
👍7😁2❤1🥰1
Forwarded from Privacy Advocates
🏛 В России собираются ввести специальные требования к квалификации и деловой репутации зампредов финансовых организаций, ответственных за информационную безопасность (ИБ). Законопроект, подготовленный при участии Банка России, проходит процедуру межведомственного согласования.
🔸Документ предусматривает, в частности, повышение уровня персональной ответственности замглавы банка по ИБ за нарушения требований по защите информации, которые привели к утечке персональных данных или банковской тайны, сообщили в регуляторе. Документ касается не только банков, но также страховых компаний, пенсионных фондов и МФО.
🔸Законопроект вводит десятилетний срок, в течение которого зампреду по ИБ запрещается занимать эту должность — в том случае, если до этого он работал в финансовой организации на этой же должности в период, когда там допускались нарушения требований к защите информации (и в течение года к ней неоднократно применялись некие меры).
🔸Документ предусматривает, в частности, повышение уровня персональной ответственности замглавы банка по ИБ за нарушения требований по защите информации, которые привели к утечке персональных данных или банковской тайны, сообщили в регуляторе. Документ касается не только банков, но также страховых компаний, пенсионных фондов и МФО.
🔸Законопроект вводит десятилетний срок, в течение которого зампреду по ИБ запрещается занимать эту должность — в том случае, если до этого он работал в финансовой организации на этой же должности в период, когда там допускались нарушения требований к защите информации (и в течение года к ней неоднократно применялись некие меры).
🤯15👍12🤔2😱2
Президент РФ подписал Указ №500, вносящий поправки в Указ №250. Изменения коснулись двух основных направлений - к ФСБ по установлению требований к аккредитации центров ГосСОПКИ и на запрет пользования ИБ-сервисами (работами, услугами) из недружественных государств
🔥20👍6🤔1
Иногда мне (Алексею Лукацкому 🤠 ) задают вопрос, а почему в этом канале мало что стало поститься, а в чате обсуждения у канала затихли дискуссии и только отдельные криптоскамеры иногда прорываются, но быстро прибиваются внедренными средствами автоматизации. Мол, давайте про СТР-К, приказы ФСТЭК и другую нормативку там будем обсуждать. Отвечаю - 🔤 🔤 🔤 !
Канал создавался под конкретную задачу - помочь разобраться в 250-м Указе Президента, выпущенном 2 с небольшим года назад. И распыляться на другие направления нормативного регулирования мы не будем☹️ Более того, это бы привело к смещению фокуса с обеспечения реального результата ИБ в сторону обсуждения очередных бумажных требований, а мы против этого. Поэтому пока в канале затишье. Будут в Указе серьезные изменения - обсудим. Не будет - значит канал будет законсервирован или сам потихоньку уйдет у многих в архив. Так вижу 👀
Канал создавался под конкретную задачу - помочь разобраться в 250-м Указе Президента, выпущенном 2 с небольшим года назад. И распыляться на другие направления нормативного регулирования мы не будем
Please open Telegram to view this post
VIEW IN TELEGRAM
👍75
ФСТЭК разработала примерную программу профессиональной переподготовки для реализации требований ПП-1272, разработанного в свою очередь во исполнение 250-го Указа.
👍11🤔2
Forwarded from Positive Technologies
This media is not supported in your browser
VIEW IN TELEGRAM
📞 Чаще разговаривать с
✉️ Получать в сообщениях
🔤 Придумывать только
🫂 Доверять
🛡
🏗 Строить
Хороших вам праздников и безопасного Нового года!
Команда @Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍28🌭1
Официально опубликован Указ Президента Российской Федерации от 07.04.2025 № 214 «О внесении изменения в Указ Президента Российской Федерации от 30 марта 2022 года №166 "О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации"
publication.pravo.gov.ru
Указ Президента Российской Федерации от 07.04.2025 № 214 ∙ Официальное опубликование правовых актов
Указ Президента Российской Федерации от 07.04.2025 № 214
"О внесении изменения в Указ Президента Российской Федерации от 30 марта 2022 г. № 166 "О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры…
"О внесении изменения в Указ Президента Российской Федерации от 30 марта 2022 г. № 166 "О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры…
🤯10👍3😱1🥴1