Статьи
Институт МОИБ - информационная безопасность
363 прочтения · 8 месяцев назад
Когда фото это биометрические персональные данные?
Фотографии - сложная тема в сфере ПДн. Когда фото относится к биометрии, а когда нет? В каких случаях можно не брать согласие на обработку? Какие действия с фото не являются обработкой биометрических ПДн? Ответы на эти и другие вопросы разобрали в нашей статье В каких случаях фото это биометрические персональные данные? Согласно ч. 1 ст. 11 152-ФЗ, биометрическими персональными данными признаются сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность, и которые используются оператором для установления его личности...
Институт МОИБ - информационная безопасность
8 прочтений · 8 месяцев назад
Поздравляем с Днем Знаний! Учение — это постоянный процесс, который дает силу и возможность достигать новых вершин. Развивайте свои компетенций, получайте новые знания и становитесь настоящими экспертами в своей области, а мы вам в этом поможем! Расписание на I полугодие нового учебного года уже на сайте Ваш Институт МОИБ!
Институт МОИБ - информационная безопасность
36 прочтений · 11 месяцев назад
Что должно быть на сайте организации, чтобы избежать нарушений 152-ФЗ?
Почти у каждой организации есть свой сайт, однако не все понимают, какие именно требования должны быть соблюдены на сайте организации, чтобы избежать нарушений 152-ФЗ. В данной статье мы рассмотрим основные требования, которые необходимо учитывать при работе с сайтом организации для того, чтобы обеспечить соблюдение «Закона о персональных данных» Обрабатываются ли на Вашем сайте персональные данные? Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному, или...
Институт МОИБ - информационная безопасность
181 прочтение · 1 год назад
Почему в каждой организации должен быть ответственный за ИБ?
Сегодня подробно разберем каких именно организаций касается Указ Президента №250, какие требования он предписывает и как их выполнить. На кого распространяется Указ №250? Указ прежде всего направлен на: Таким образом Указ касается не менее 500 тыс. организаций (по мнению А. В. Лукацкого) Что это значит? Руководители данных органов(организаций) обязаны: а) возложить на заместителя руководителя полномочия по обеспечению информационной безопасности (ИБ) органа (организации); б) создать структурное...
Институт МОИБ - информационная безопасность
53 прочтения · 1 год назад
Оценка вреда, который может быть причинен субъектам ПДн: степени вреда, оформление акта
С 1 марта 2023 года вступил в силу Приказ Роскомнадзора от 27.10.2022 № 178 в котором были утверждены требования, по которым операторы ПДн должны оценивать вред, который может быть причинён субъекту персональных данных, если будут нарушены правила обработки. Что это за требования и как их соблюсти рассказываем в статье: Степени оценки вреда Оператор для целей оценки вреда определяет одну из следующих степеней вреда: Высокую в случаях: Среднюю в случаях: Низкую в случаях: Процедура оценки вреда субъектам...
Институт МОИБ - информационная безопасность
61 прочтение · 1 год назад
Критическая информационная инфраструктура: как защитить в 2023 году?
Субъекты КИИ остаются излюбленной целью киберпреступников, ведь выведение объектов КИИ из строя несет за собой последствия не только для предприятия, но и для территории на которой находиться субъект КИИ. Сегодня рассказываем, какие изменения в законодательстве в сфере КИИ вступили в силу в 2023 году и что нужно сделать для их выполнения: Что изменилось? 21 декабря 2022 г. официально опубликовано постановление Правительства РФ от 20.12.2022 № 2360, в котором были утверждены изменения в правилах категорирования объектов КИИ и перечня показателей критериев значимости...
Институт МОИБ - информационная безопасность
32 прочтения · 1 год назад
Уведомление об обработке персональных данных: что нужно знать?
В соответствии с ч.1 ст. 22 ФЗ-152, оператор до начала обработки ПДн обязан уведомить Роскомнадзор о своем намерении осуществлять обработку персональных данных. Сегодня расскажем, как и когда это необходимо сделать и можно ли обрабатывать ПДн без уведомления? Когда можно обрабатывать ПДн, не подавая уведомление? Оператор вправе осуществлять обработку ПДн без уведомления РКН в случаях, если: Как подать уведомление? Если Ваша организация не попадает ни под один пункт выше – Вы обязаны отправить уведомление в территориальный орган РКН...
Институт МОИБ - информационная безопасность
301 прочтение · 1 год назад
Профилактические визиты РКН - что это и к чему быть готовым?
В 2023 году Правительство РФ продлило мораторий на плановые проверки Роскомнадзора малого и среднего предпринимательства (Постановление Правительства РФ № 1743 от 01.10.2022 г.). Однако мораторий не распространяется на такую процедуру, как ПРОФИЛАКТИЧЕСКИЙ ВИЗИТ. О том, что это за мероприятие, как оно проводится и в отношении каких организаций - рассказываем в статье 👉🏻 Профилактический визит Роскомнадзора: что это? Профилактический визит — это профилактическое мероприятие, проводимое в форме профилактической...
Институт МОИБ - информационная безопасность
26 прочтений · 1 год назад
Ликбез по ИБ #1: термины и определения.
Начинать изучение информационной безопасности нужно с основ. Определимся с понятийным аппаратом. Сегодня даем определения основным понятиям в области защиты информации. Какие законы нужно знать в первую очередь? Рассмотрим 3 федеральных закона. Это законы: 1) Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 №149-ФЗ 2) Федеральный закон "О персональных данных" от 27.07.2006 №152-ФЗ 3) Федеральный закон от 26.07.2017 N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" Основные понятия ст...
Институт МОИБ - информационная безопасность
18 прочтений · 1 год назад
Это страшное слово - социальная инженерия❗ #чек_лист@imoib При слове «кибербезопасность» большинство сразу думает о технической защите информации: антивирусная защита, цепочка управления доступом, ограничение программной среды и т. д. ✔ Но есть и другой, более легкий, способ проникнуть в организации и сети – человеческие слабости. Это и есть социальная инженерия: способ обманом заставить кого-то раскрыть информацию или предоставить доступ к сетям данных.Но предупрежден - значит вооружен. Сегодня расскажем об основных техниках социальной инженерии. Читайте в карточках! ❔ Было полезно? Не забудьте поставить лайк и оставить комментарий. В следующих постах расскажем о методах противодействия соц. инженерии! imoib.ru +7 (495) 268-13-42
Институт МОИБ - информационная безопасность
7 прочтений · 1 год назад
Информационная безопасность вашей компании – Услуги Института МОИБ
Помимо обучения, Институт мониторинга и оценки информационной безопасности предоставляет комплекс услуг по обеспечению информационной безопасности Вашей организации. Профессиональный опыт в области защиты информации, эффективные решения и высокий уровень услуг, при разумной стоимости работы – все это про Институт МОИБ БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ Организация процессов обработки и защиты персональных данных, внедрение систем защиты информационных систем АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Оценка...
Институт МОИБ - информационная безопасность
22 прочтения · 1 год назад
Обучение в Институте МОИБ
Институт мониторинга и оценки информационной безопасности - центр профессиональной переподготовки и повышения квалификации специалистов в сфере информационной безопасности. Наши программы Информационная безопасность - 470 ак. ч. (2 месяца) Техническая защита информации – 706 ак. ч. (3 месяца) Техническая защита информации – 216 ак. ч. (1 месяц) Обеспечение безопасности значимых объектов КИИ – 108 ак. ч. (3 нед.) Безопасность значимых объектов КИИ в учреждениях здравоохранения – 72 ак. ч. Информационная безопасность организаций и предприятий - 72 ак...
Видео