❗️ Запускаем регистрацию на бесплатный вебинар "Защита бюджета ИБ: 7 советов из практики Волкова" ❗️

🗓 Дата и время: 28 октября, 16:00-17:00

🔗 Регистрация на вебинар

В условиях растущих киберугроз защита бюджета на информационную безопасность становится критически важной задачей для каждой компании. На нашем вебинаре Алексей Волков, признанный эксперт с более чем 20-летним опытом в ИТ и ИБ, поделится уникальными советами, основанными на реальных кейсах.

🔍 Что вас ждет на вебинаре:

⏺Экспертный взгляд:
Алексей не только теоретик, но и практик, работавший на руководящих позициях в международных и российских компаниях.
⏺Доказанные стратегии:
Узнайте, как защитить бюджет и обосновать инвестиции в ИБ.
⏺Практические советы:
7 рекомендаций, которые помогут убедить руководство в необходимости финансирования ИБ-проектов.

У вас будет возможность задать вопросы напрямую эксперту и получить ценные советы, адаптированные к вашим ситуациям.

🖥 Программа вебинара:
⏺Финансовые реалии компании
⏺Создание бюджетной презентации
⏺Связь затрат и результатов
⏺Поиск союзников
⏺Приоритизация инициатив
⏺Реакция на сокращения бюджета
⏺Уверенная защита своей позиции

Участие в вебинаре поможет вам разработать действенный план защиты бюджета на ИБ, который будет понятен бизнесу и принят финансовыми директорами. Вы получите ключевые инструменты и подходы для успешной защиты ИБ-инвестиций!

В конце вебинара вас ждет эксклюзивный сюрприз от Алексея Волкова и Академии Информационных Систем!

🔗 Регистрируйтесь сейчас и защитите свой бюджет на ИБ!

🔊 ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования»

На сайте ФСТЭК России размещен приказ Росстандарта от 24.10.2024 № 1504-ст «Об утверждении национального национального стандарта», которым утверждается и вводится в действие с 20.12.2024 национальный стандарт ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования».

Утвержденный текст не приводится, но здесь можно ознакомиться с итоговой версией ГОСТа на стадии разработки.

📹 Видеозаписи Евразийского конгресса по защите данных - EDPC.network

Видеозапись первого дня (24.10.2024):
✅ ВКонтакте
✅ YouTube

Видеозапись второго дня (25.10.2024):
✅ ВКонтакте
✅ YouTube

🔊 ГОСТ | Системы автоматизированного управления учетными записями и правами доступа

На сайте ФСТЭК России размещен приказ Росстандарта от 30.10.2024 № 1558-ст «Об утверждении национального национального стандарта», которым утверждается и вводится в действие с 20.12.2024 национальный стандарт ГОСТ Р 71753-2024 «Защита информации. Системы автоматизированного управления учетными записями и правами доступа. Общие требования».

​​📁 Справка-доклад о ходе работ по плану ТК 362 (по состоянию на 30.10.2024).

⚡️Обновление Доктрины информационной безопасности Российской Федерации

Представитель Совета Безопасности Российской Федерации в ходе SOC форум 2024 анонсировал обновление Доктрины информационной безопасности Российской Федерации к середине 2025 года.

⚡️Взаимодействие с ГосСОПКА

Представитель НКЦКИ в ходе SOC форум 2024 напомнил, что информацию в ГосСОПКА о компьютерных инцидентах должны передавать не только субъекты КИИ, но и операторы ПДн.

⚡️Закон о ГосСОПКА

Представитель НКЦКИ в ходе SOC форум 2024 подтвердил планы по разработке Федерального закона о ГосСОПКА.

⚡️Типовые отраслевые перечни ОКИИ

По информации от представителя ФСТЭК России, озвученной в ходе SOC форум 2024, типовые отраслевые перечни ОКИИ разработаны для всех 14 сфер, упомянутых в 187-ФЗ.

⚡️ Требования о защите информации, содержащейся в ГИС, и оценка показателя состояния ТЗИ

По информации от представителя ФСТЭК России, озвученной в ходе SOC форум 2024, Требования о защите информации, содержащейся в ГИС и иных ИС госорганов и госорганизаций, планируется утвердить к сентябрю 2025 года. К этому же сроку планируется сделать обязательной оценку показателя состояния технической защиты информации и обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации.

⚡️Аккредитация центров ГосСОПКА | кратко

Ожидаются проекты ряда НПА по этой тематике: требования и порядок аккредитации, а также по контролю за деятельностью таких центров.

Одно из требований по аккредитации - допуск к гостайне.

Аккредитация будет включать документарную проверку соискателя аккредитации, а также теоретическую и практическую проверку работников центра-соискателя.

Взаимодействие аккредитованных центров и НКЦКИ будет только через техническую инфраструктуру.

Аккредитация будет действовать 5 лет.

Каждый год аккредитованные центры ГосСОПКА будут проходить контрольные процедуры в другом аккредитованном центре ГосСОПКА.

Аккредитация будет по 4-м направлениям:
• обнаружение;
• реагирование;
• пентесты;
• координация центров ГосСОПКА.

По информации от представителя НКЦКИ, озвученной в ходе SOC форум 2024.

👁 💡Подготовили для вас буклет: Алгоритм снижения идентифицирующего потенциала данных
#аналитика #пд #privacy #обезличивание #псевдонимизация #анонимизация #идентификация

📄 Выписка из Программы национальной стандартизации на 2025 год

Выписка из Программы национальной стандартизации на 2025 год, утвержденной приказом Федерального агентства по техническому регулированию и метрологии (Росстандарт) от 31.10.2024 г. № 2596 в части разработки национальных стандартов в рамках деятельности технического комитета по стандартизации «Защита информации» (ТК 362).

⌨️ Автоматизированая или неавтоматизированная обработка ПДн?

Подписчик поделился ответом на свое обращение, касающееся разъяснения того, что является автоматизированной обработкой ПДн.

Кстати, обсудить данную тему можно здесь: https://xn--r1a.website/PDn152FZ

​​ ⚙ ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования»

Опубликован Национальный стандарт ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования».

Указанный стандарт вводится в действие 20.12.2024.