🔔 Онлайн-конференция на тему: «152-ФЗ. Что важно знать бизнесу, чтобы работать с персональными данными правильно»

На конференции выступят представители Роскомнадзора, Центра Правовой помощи, компании Яндекс, компании Озон и группы компаний «Астрал».

Программа онлайн-конференции:

🔷 Изменения в 152-ФЗ: что нужно знать бизнесу?
🔷 Аренда облаков. Кто является оператором персональных данных и несет ответственность.
🔷 Формы и виды Согласий и как с ними работать.
🔷 Договор Поручения. Как правильно оформить, чем отличается от передачи третьим лицам, и кто отвечает за персональные данные.
🔷 Что необходимо сделать бизнесу в рамках 152-ФЗ, чтобы не нарушить права субъектов персональных данных.
🔷 Проверки Роскомнадзора: как подготовиться, чтобы минимизировать риски.

➡️ Мероприятие бесплатное и состоится 23 ноября в 10:00.

‼️ Ознакомиться с полным планом конференции, задать вопросы и зарегистрироваться можно здесь.

🔊 SOC-Форум 2023. В. Лютиков (ФСТЭК России):
• Отраслевые перечни типовых ОКИИ разработаны и согласованы с ФСТЭК России в 7 отраслях (сферах): наука, ТЭК, энергетика, транспорт, ракетно-космическая и атомная промышленность, банковская сфера и иные сферы финансового рынка.
• Сохраняется тенденция к искусственному разделению ОКИИ на сегменты для занижения негативных последствий и снижения категории значимости.
• Отмечается вывод рабочих мест администраторов в корпоративные сегменты, не попадающие под регулирование по ИБ.
• Обозначена проблема, обусловленная отсутствием требований по ИБ к подрядным организациям, оказывающим ИТ/ИБ услуги.

📣 По просьбе Е. Торбенко (ФСТЭК России), озвученной в ходе SOC-Форум 2023, дублируется пост о внесении изменений в приказ ФСТЭК № 235, в соответствии с которыми допускается привлечение специалистов со средним профессиональным образованием в области информационной безопасности для обеспечения безопасности ЗОКИИ.

📃 Вебинар «Персональные данные: что делать с документами и как избежать штрафов?»

Оборотные штрафы до 3% одобрены правительством. А с 1 января 2024 года ожидается снятие моратория на проверки.

Мероприятие для тех, кто:
🔵 является ответственным за обработку ПДн в организации;
🔵 хочет знать всё о штрафах и ответственности;
🔵 не знает, что делать, чтобы избежать штрафов(
🔵 не знает новые требования Роскомнадзора;
🔵 хочет посмотреть на кейсы и ошибки других;
🔵 хочет понять, какие решения доступны.

✅ Понятным языком расскажем об актуальных требованиях регуляторов и о том, как их выполнить.

✅ Спикер с опытом работы в органах власти, аттестации и в лицензиате ФСТЭК/ФСБ.

📆 Вебинар состоится 23 ноября в 11.00 по МСК.

‼️ Вебинар бесплатный, но необходима предварительная регистрация.

🆓 Бонусы для участников вебинара:
🗝 документ с базовым перечнем целей обработки персональных данных;
🗝 файл с ответственностью в сфере защиты персональных данных;
🗝 чек-лист «Как выполнить требования ФЗ-152».

​​📣 Порядок перехода на доверенные ПАК на ЗОКИИ

Официально опубликовано постановление Правительства Российской Федерации от 14.11.2023 № 1912
«О порядке перехода субъектов критической информационной инфраструктуры Российской Федерации на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации».

📃 Выписка из Программы национальной стандартизации на 2024 год

На сайте ФСТЭК России опубликована выписка из Программы национальной стандартизации на 2024 год, утвержденной приказом Федерального агентства по техническому регулированию и метрологии (Росстандарт) от 31.10.2023 г. № 2279 в части разработки национальных стандартов в рамках деятельности технического комитета по стандартизации «Защита информации». (ТК 362)

​​​​📣 Изменения в Указ № 166

Официально опубликован Указ Президента Российской Федерации от 22.11.2023 № 887
«О внесении изменения в Указ Президента Российской Федерации от 30 марта 2022 г. № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации».

​​​​​​📣 Требования о защите информации, содержащейся в ГИС,
‎с использованием СКЗИ

Сегодня вступает в силу приказ ФСБ России от 24.10.2022 № 524 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных (криптографических) средств».

🔥 Бесплатный базовый курс по персональным данным от RPPA

Цель курса — помочь прочитать базовые документы по приватности:
• Конвенцию Совета Европы, Регламент ЕС;
• Российский Федеральный закон «О персональных данных».

Курс фактически включает в себя 9 видеоуроков, после каждого из которых предлагается пройти тестирование для закрепления материала.

⚠️ Ознакомиться с курсом и начать обучение можно по этой ссылке: https://rppa.ru/training/basics/start

​​💠 Правила аккредитации органов по сертификации и испытательных лабораторий

Официально опубликован приказ ФСТЭК России от 27.07.2023 № 148 «О внесении изменений в Правила выполнения отдельных работ по аккредитации органов по сертификации и испытательных лабораторий, выполняющих работы по оценке (подтверждению) соответствия в отношении продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, и продукции (работ, услуг), сведения о которой составляют государственную тайну, в установленной ФСТЭК России сфере деятельности, утверждённые приказом ФСТЭК России от 10 апреля 2015 г. № 33».

​​📣 Аттестация работников органов по сертификации и испытательных лабораторий

Официально опубликован приказ ФСТЭК России от 27.07.2023 № 147 «Об утверждении Порядка аттестации работников органов по сертификации и испытательных лабораторий, выполняющих работы по оценке (подтверждению) соответствия в отношении продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа».

➡️Аттестации подлежат работники, задействованные в:

• сертификации средств противодействия иностранным техническим разведкам, включая средства, в которых они реализованы, а также средства контроля эффективности противодействия иностранным техническим разведкам;

• сертификации средств защиты информации от утечки по техническим каналам, включая средства, в которых они реализованы, а также средства контроля эффективности защиты информации от утечки по техническим каналам;

• сертификации средств защиты информации от несанкционированного доступа, включая средства, в которых они реализованы, а также средства контроля эффективности защиты информации от несанкционированного доступа;

• сертификации средств обеспечения безопасности информационных технологий, включая защищенные средства обработки информации;

• сертификация процессов безопасной разработки программного обеспечения средств защиты информации.

➡️Для получения аттестации необходимо сдать квалификационный экзамен в ФСТЭК России.
➡️Квалификационный экзамен проводится в формате теста, включающего 100 вопросов по каждой области аккредитации.

▶️ Вебинар «Защита системы дистанционного обучения»

Дистанционное образование успешно внедрилось в нашу жизнь и давно стало обыденностью. Однако также стало и легкой мишенью для злоумышленников. Под угрозой не только персональные данные, но и остановка процессов работы всего вуза. О том как избежать этого расскажут коллеги из Ovodov CyberSecurity и Positive Technologies.

В ходе вебинара будут обсуждаться следующие вопросы:
— На что обращать внимание при подготовке организационно-распорядительной документации.
— Какие инструменты и методы для атаки на СДО используют злоумышленники.
— На что обращать внимание при защите инфраструктуры электронного документооборота.
— Какие существуют современные методы защиты информационных систем.
— Как организовать работу с персональными данными.
— Как правильно защищать веб-сервер.

🔔 Вебинар состоится 28 ноября в 10:00 МСК.

➡️ Вебинар бесплатный, но необходима предварительная регистрация.

⚡️Приглашаем руководителей и специалистов ИБ- и ИТ-департаментов принять участие в бизнес-завтраке «Практика обеспечения информационной безопасности субъектов КИИ», где мы обсудим существующие трудности и пути их решения.

На бизнес-завтраке специалисты AKTIV.CОNSULTING, а также приглашенные эксперты расскажут, какие проблемы могут возникнуть при обеспечении ИБ субъектов КИИ, а также:

➡️ какие подходы и методы можно использовать для эффективного управления ИБ;

➡️ как поменять устоявшееся восприятие службы ИБ как сервисного подразделения;

➡️ как грамотно организовать процесс категорирования, чтобы избежать замечаний со стороны регулятора;

➡️ с какими проблемами могут столкнуться организации от внедрения процесса безопасной разработки, и как с этими трудностями бороться.

Также на примере реального кейса будут рассмотрены нюансы реализации мер аутентификации в соответствии с 239 Приказом ФСТЭК России.


Встреча пройдёт 5 декабря в 10:00 в офлайн-формате.

Участие в мероприятии бесплатное.
Количество мест ограничено!


▶️Успейте зарегистрироваться!◀️


💬tg_AC

📕 Система нормативных правовых актов, методических и информационных документов в области обеспечения безопасности КИИ.

​​🛡 Требования о защите информации для провайдеров хостинга

Официально опубликован приказ Минцифры от 01.11.2023 № 936
«Об утверждении требований о защите информации при предоставлении вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к информационно-телекоммуникационной сети «Интернет».

​​ ⚙️ Обезличивание информации в медицине

Для информации: официально опубликован приказ Минздрава от 24.11.2023 № 630н
«Об утверждении требований к обезличиванию информации ограниченного доступа, содержащейся в системе мониторинга движения лекарственных препаратов для медицинского применения, и методов обезличивания такой информации».

☄️ Ужесточение ответственности за нарушения законодательства в сфере ПДн

Как и было обещано в Госдуму внесены законопроекты ужесточающие откровенность за нарушение законодательства в сфере ПДн (вплоть до уголовной откровенности):

• Законопрект «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях».

• Законопроект «О внесении изменений в Уголовный кодекс Российской Федерации».

Ознакомиться с предлагаемыми размерами административных штрафов и новыми составами правонарушений можно ниже.

➡️ Предлагаемые размеры административных штрафов и новые составы правонарушений за нарушения законодательства в сфере ПДн.