ВИЛЛАРИБО И ВИЛЛАБАДЖО
В Вилларибо и Виллабаджо:
⚡раздали опросные листы по оценке защищённости инфраструктуры;
⚡написали ТЗ на систему защиты персональных данных;
⚡назначили ответственного за организацию обработки персональных данных;
⚡разработали обучающую ИБ-игру для пользователей.
В Вилларибо:
✅пользователи не ведутся на фишинговые письма и звонки социальных инженеров;
✅установлены и настроены средства защиты информации;
✅готов комплект документов на ИСПДн;
✅размещено уведомление об обработке ПДн.
Жители соблюдают требования информационной безопасности!
А в Виллабаджо:
⛔провели одно собрание по обработке персональных данных, да протокол так и не выпустили;
⛔опросные листы никто не заполнил;
⛔некоторые документы есть, но пока в виде черновиков;
⛔админские права есть у всех;
⛔пароли не меняются годами и передаются коллегам.
Жители игнорируют требования информационной безопасности!
Так в чем же секрет?!
Просто у Вилларибо есть поддержка ИБ руководством! А у Виллабаджо пока нет. Но ничего страшного, у Виллабаджо она тоже скоро появится, осталось только подождать первого инцидента 😉
В Вилларибо и Виллабаджо:
⚡раздали опросные листы по оценке защищённости инфраструктуры;
⚡написали ТЗ на систему защиты персональных данных;
⚡назначили ответственного за организацию обработки персональных данных;
⚡разработали обучающую ИБ-игру для пользователей.
В Вилларибо:
✅пользователи не ведутся на фишинговые письма и звонки социальных инженеров;
✅установлены и настроены средства защиты информации;
✅готов комплект документов на ИСПДн;
✅размещено уведомление об обработке ПДн.
Жители соблюдают требования информационной безопасности!
А в Виллабаджо:
⛔провели одно собрание по обработке персональных данных, да протокол так и не выпустили;
⛔опросные листы никто не заполнил;
⛔некоторые документы есть, но пока в виде черновиков;
⛔админские права есть у всех;
⛔пароли не меняются годами и передаются коллегам.
Жители игнорируют требования информационной безопасности!
Так в чем же секрет?!
Просто у Вилларибо есть поддержка ИБ руководством! А у Виллабаджо пока нет. Но ничего страшного, у Виллабаджо она тоже скоро появится, осталось только подождать первого инцидента 😉
3🤣13🔥6👍3😢2🤔1
#философское
Коллеги, замечали ли Вы, как на профильных конференциях, в блогах и на встречах с экспертами превозносят техническую безопасность и с легкой иронией говорят об организационной? Есть даже неофициальный термин "бумажная безопасность", обычно ничего хорошего не обозначающий, дескать, заказчики помешаны на документах, им некогда думать о реальной защищённости. В результате этой просветительской работы становится стыдно даже себе признаться, какими приземленными вещами занимаешься каждый день.
А замечали ли вы, что когда происходит большая утечка, становится трудно найти информацию о том, чьи решения были внедрены в компании, кто "строил" soc, кто предоставил ИБ-услуги. Тогда как начало сотрудничества интегратора и крупной компании обычно широко освещается в СМИ и на сайте поставщика услуги.
Внимание вопрос: кто рискует, когда пренебрегают бумагами? А кто будет с вами только в радости, в горе - извините, это была не наша сфера ответственности, смотрите п. 155 договора, вот здесь мелким почерком сноска, мы свою ответственность заранее подробно описали.
Мораль: защищайте не только инфраструктуру, но и себя:
⛔ не подписывайтесь на сомнительные проекты, вроде: ищем главного специалиста по ИБ, можно без опыта. Здесь как в анекдоте график будет: год через три;
⛔ уходите, если бардак не имеет конца и края, а вы никак не можете повлиять на ситуацию;
⛔ следите за зоной своей ответственности. Пусть Вас назовут главным занудой и буквоедом, поверьте, им смешно до первого инцидента;
⛔ всегда письменно сообщайте руководству о неисправностях, уязвимостях, угрозах и любых возможных проблемах.
И пусть мои советы Вам не пригодятся 🍀
Коллеги, замечали ли Вы, как на профильных конференциях, в блогах и на встречах с экспертами превозносят техническую безопасность и с легкой иронией говорят об организационной? Есть даже неофициальный термин "бумажная безопасность", обычно ничего хорошего не обозначающий, дескать, заказчики помешаны на документах, им некогда думать о реальной защищённости. В результате этой просветительской работы становится стыдно даже себе признаться, какими приземленными вещами занимаешься каждый день.
А замечали ли вы, что когда происходит большая утечка, становится трудно найти информацию о том, чьи решения были внедрены в компании, кто "строил" soc, кто предоставил ИБ-услуги. Тогда как начало сотрудничества интегратора и крупной компании обычно широко освещается в СМИ и на сайте поставщика услуги.
Внимание вопрос: кто рискует, когда пренебрегают бумагами? А кто будет с вами только в радости, в горе - извините, это была не наша сфера ответственности, смотрите п. 155 договора, вот здесь мелким почерком сноска, мы свою ответственность заранее подробно описали.
Мораль: защищайте не только инфраструктуру, но и себя:
⛔ не подписывайтесь на сомнительные проекты, вроде: ищем главного специалиста по ИБ, можно без опыта. Здесь как в анекдоте график будет: год через три;
⛔ уходите, если бардак не имеет конца и края, а вы никак не можете повлиять на ситуацию;
⛔ следите за зоной своей ответственности. Пусть Вас назовут главным занудой и буквоедом, поверьте, им смешно до первого инцидента;
⛔ всегда письменно сообщайте руководству о неисправностях, уязвимостях, угрозах и любых возможных проблемах.
И пусть мои советы Вам не пригодятся 🍀
1🔥13❤5👏2👍1
Коллеги, начнем неделю с цифр. Предлагаю вашему вниманию информацию, взятую с сайта Роскомнадзора.
Во 2 квартале 2015 года по вопросам защиты персональных данных было направлено 755 обращений.
Во втором квартале 2025 года, 10 лет спустя, уже 4474 обращения.
Интерес к теме растет и будет расти. Субъекты персональных данных, а это все мы, на бытовом уровне начинают понимать свои права (прикрепила скриншот комментариев по теме), пусть и не всегда точно ориентируются в законе. Получается, в любой момент может прилететь жалоба. Что же делать?
✅ проверьте доступность информации об обработке персональных данных, изложите политику и согласие понятным языком.
✅регулярно обучайте сотрудников, которые напрямую взаимодействуют с персоналом и клиентами по вопросам обработки персональных данных. Все требования о предоставлении документов должны быть законными и выражены в вежливой форме.
✅ уберите избыточность при обработке. Без комментариев, надо.
При написании скриптов ориентируйтесь на самых "вредных" своих клиентов.
Во 2 квартале 2015 года по вопросам защиты персональных данных было направлено 755 обращений.
Во втором квартале 2025 года, 10 лет спустя, уже 4474 обращения.
Интерес к теме растет и будет расти. Субъекты персональных данных, а это все мы, на бытовом уровне начинают понимать свои права (прикрепила скриншот комментариев по теме), пусть и не всегда точно ориентируются в законе. Получается, в любой момент может прилететь жалоба. Что же делать?
✅ проверьте доступность информации об обработке персональных данных, изложите политику и согласие понятным языком.
✅регулярно обучайте сотрудников, которые напрямую взаимодействуют с персоналом и клиентами по вопросам обработки персональных данных. Все требования о предоставлении документов должны быть законными и выражены в вежливой форме.
✅ уберите избыточность при обработке. Без комментариев, надо.
При написании скриптов ориентируйтесь на самых "вредных" своих клиентов.
3❤6👍4🔥1
СТАКАН НАПОЛОВИНУ ПОЛОН
Недавно впервые выступила в роди эксперта по информационной безопасности на опросе ВЦИОМ (анонимно). После интервью поймала себя на мысли, что как обычно говорила больше о плюсах отрасли, чем о минусах. Я знаю, что коллеги часто иронизируют над моим желанием видеть хорошее и перспективу там, где логичнее было бы сказать: "Всё пропало, всё пропало окончательно". Однако же это не настолько наивный подход, как может показаться.
Я за осознанный оптимизм в информационной безопасности. Почему?
Потому что:
✅Специалист должен искать решения, а не заламывать руки. Вся наша работа - борьба. С уязвимостями, угрозами, злоумышленниками, нарушениями и инцидентами. Так есть ли смысл в борьбе, когда не веришь в собственные победы?
✅Экономится время. Пока коллеги размышляют о том, чем плохи новые требования, и как мрачны перспективы, мы работаем. Но надеемся на улучшения.
✅Когда негатива слишком много, срабатывает поговорка: лучше страшный конец, чем страх без конца. Запуганные угрозами пользователи будут саботировать использование цифровых инструментов, особенно новых. Понятно, что идеальная защищённость - это отключенный от сети АРМ в кабинете с решётками за трехметровым забором. Но жизнь должна быть какая-то? Основная деятельность предприятия должна осуществляться? Или ИБ ради ИБ?
Поэтому отставить грусть и осеннюю хандру.👋🍂 Работаем с тем, что есть: в том месте, с тем бюджетом, с теми требованиями, с теми коллегами и в том регионе, где сейчас. Это дано в нашей задаче. Осталось только найти решения.🍀
Недавно впервые выступила в роди эксперта по информационной безопасности на опросе ВЦИОМ (анонимно). После интервью поймала себя на мысли, что как обычно говорила больше о плюсах отрасли, чем о минусах. Я знаю, что коллеги часто иронизируют над моим желанием видеть хорошее и перспективу там, где логичнее было бы сказать: "Всё пропало, всё пропало окончательно". Однако же это не настолько наивный подход, как может показаться.
Я за осознанный оптимизм в информационной безопасности. Почему?
Потому что:
✅Специалист должен искать решения, а не заламывать руки. Вся наша работа - борьба. С уязвимостями, угрозами, злоумышленниками, нарушениями и инцидентами. Так есть ли смысл в борьбе, когда не веришь в собственные победы?
✅Экономится время. Пока коллеги размышляют о том, чем плохи новые требования, и как мрачны перспективы, мы работаем. Но надеемся на улучшения.
✅Когда негатива слишком много, срабатывает поговорка: лучше страшный конец, чем страх без конца. Запуганные угрозами пользователи будут саботировать использование цифровых инструментов, особенно новых. Понятно, что идеальная защищённость - это отключенный от сети АРМ в кабинете с решётками за трехметровым забором. Но жизнь должна быть какая-то? Основная деятельность предприятия должна осуществляться? Или ИБ ради ИБ?
Поэтому отставить грусть и осеннюю хандру.👋🍂 Работаем с тем, что есть: в том месте, с тем бюджетом, с теми требованиями, с теми коллегами и в том регионе, где сейчас. Это дано в нашей задаче. Осталось только найти решения.🍀
2❤9👍5🔥3👏1
Коллеги, было ли у вас такое, что выгорел, а обратно собрать себя не получается, отдыха мало, как бы долго он не продолжался?
В октябре исполнилось 16 лет моему трудовому стажу, а если считать с начала учёбы в ВУЗе, то я 20 лет в теме, в ИТ-отрасли аж 22 года, с начала учебы на оператора ЭВМ (мы начинали учиться на УПК в 2003м по старому классификатору на лаборанта-программиста, но через год попали под смену специальности). Я всегда и всем говорила: зачем отдых от работы, когда это часть жизни и ты просто не устаешь? Делай то, что нравится, и ты не проработаешь ни дня в своей жизни. Так и было. Работать с температурой? Работать из роддома, после операции, в отпуске, на даче, на море? В праздники? Одновременно на трех работах? Вести 10 проектов? Легко! Было легко.
Но почему-то в октябре я поймала себя на мысли, что мне вообще не хочется знать, что там за новые требования вышли/выйдут, какие были утечки, успешные кейсы, судебные процессы, полезные ресурсы, новые курсы. За месяц я не взяла никого на консультацию и не прочитала ни одного поста/статьи/журнала/книги на тему. Система дала сбой. Ситуация прямо скажем не типичная.
Размышляю, что же такое случилось, и одинока ли я в своем внезапном выгорании?
Вот что я выделила в качестве негативных факторов:
⛔ лавинообразное увеличение утечек и инцидентов в целом, небывалый рост мошенничества, направленный на малый/средний/крупный бизнес и даже на физ лиц;
⛔ постоянные сообщения о знакомых из ИБ, которые либо ушли из профессии, либо отправились в бессрочный отпуск с целью нормализации здоровья, либо, к огромному сожалению, умерли;
⛔очень быстрый темп изменений требований и рост ответственности. Там где раньше были небольшие штрафы, теперь риски миллионных потерь и уголовной ответственности;
⛔ а самое важное - гиперфиксация общества на информационной безопасности. Раньше это была тема для узкого круга специалистов, "игрушка" для избранных компаний, что-то непонятное обывателю. Наше с вами тайное знание. Теперь об ИБ говорят все и везде: в автобусе, в газете, в чате садоводства, на родительском собрании. Говорят много, ультимативно, но часто поверхностно.
В этом океане информации я (мы?) буквально тону (тонем?). Как нам теперь ориентироваться на местности? Как искать качественные источники и выделять основные тенденции? Где нагнетание и истерия, а где реальные вызовы профессии и задачи, которые нужно решать? Непонятно.
Я думаю, нам предстоит научиться настраивать фильтры. Также как врачи встроились в цифровой мир с целителями/блогерами-самоучками и их многочисленными советами по самолечению. Так и нам предстоит стать рупорами здравомыслия в информационной безопасности, научить пользователя (в широком смысле этого слова) отличать качественные рекомендации от бесполезных и даже опасных. На это нужно время. А пока придётся нырнуть глубоко и изучить хотя бы часть этого нового океана популярной ИБ. 🌊
В октябре исполнилось 16 лет моему трудовому стажу, а если считать с начала учёбы в ВУЗе, то я 20 лет в теме, в ИТ-отрасли аж 22 года, с начала учебы на оператора ЭВМ (мы начинали учиться на УПК в 2003м по старому классификатору на лаборанта-программиста, но через год попали под смену специальности). Я всегда и всем говорила: зачем отдых от работы, когда это часть жизни и ты просто не устаешь? Делай то, что нравится, и ты не проработаешь ни дня в своей жизни. Так и было. Работать с температурой? Работать из роддома, после операции, в отпуске, на даче, на море? В праздники? Одновременно на трех работах? Вести 10 проектов? Легко! Было легко.
Но почему-то в октябре я поймала себя на мысли, что мне вообще не хочется знать, что там за новые требования вышли/выйдут, какие были утечки, успешные кейсы, судебные процессы, полезные ресурсы, новые курсы. За месяц я не взяла никого на консультацию и не прочитала ни одного поста/статьи/журнала/книги на тему. Система дала сбой. Ситуация прямо скажем не типичная.
Размышляю, что же такое случилось, и одинока ли я в своем внезапном выгорании?
Вот что я выделила в качестве негативных факторов:
⛔ лавинообразное увеличение утечек и инцидентов в целом, небывалый рост мошенничества, направленный на малый/средний/крупный бизнес и даже на физ лиц;
⛔ постоянные сообщения о знакомых из ИБ, которые либо ушли из профессии, либо отправились в бессрочный отпуск с целью нормализации здоровья, либо, к огромному сожалению, умерли;
⛔очень быстрый темп изменений требований и рост ответственности. Там где раньше были небольшие штрафы, теперь риски миллионных потерь и уголовной ответственности;
⛔ а самое важное - гиперфиксация общества на информационной безопасности. Раньше это была тема для узкого круга специалистов, "игрушка" для избранных компаний, что-то непонятное обывателю. Наше с вами тайное знание. Теперь об ИБ говорят все и везде: в автобусе, в газете, в чате садоводства, на родительском собрании. Говорят много, ультимативно, но часто поверхностно.
В этом океане информации я (мы?) буквально тону (тонем?). Как нам теперь ориентироваться на местности? Как искать качественные источники и выделять основные тенденции? Где нагнетание и истерия, а где реальные вызовы профессии и задачи, которые нужно решать? Непонятно.
Я думаю, нам предстоит научиться настраивать фильтры. Также как врачи встроились в цифровой мир с целителями/блогерами-самоучками и их многочисленными советами по самолечению. Так и нам предстоит стать рупорами здравомыслия в информационной безопасности, научить пользователя (в широком смысле этого слова) отличать качественные рекомендации от бесполезных и даже опасных. На это нужно время. А пока придётся нырнуть глубоко и изучить хотя бы часть этого нового океана популярной ИБ. 🌊
❤17👍9
Персональные данные. Чего ждем от 2026 года?
Anonymous Poll
29%
Страхование рисков утечки
37%
Государственный агрегатор согласий
47%
Все согласия отобразятся на Госуслугах
14%
Компенсации субъектам за утечки
22%
Массовый переход на обработку в облаках
5%
Другое (в комментариях)
Коллеги, выше разместила опрос по тенденциям на следующий год. Мое мнение будет в ставшем уже традиционным прогнозе. На этот год можно прочитать здесь: https://www.itsec.ru/articles/personalnye-dannye-chego-zhdat-v-2025-godu
www.itsec.ru
Персональные данные: чего ждать в 2025 году?
Прогноз на 2025 г. для защитников ПДн оптимистичный: да, проблем много, но и решений достаточно. Весь текущий год мы наблюдали зарождение различных, порой противоречивых, тенденций. Новый год покажет, какие из веяний останутся с нами и зададут тон в отрасли.…
#в_регионах_есть_иб.
РусГидро, Красноярск
Ищут специалиста по ПДн и специалиста по КИИ. Требования по ПДн прикрепляю в комментариях, КИИ аналогичные
Контакт:
+7 924 173 4959
Евгений Максимович
РусГидро, Красноярск
Ищут специалиста по ПДн и специалиста по КИИ. Требования по ПДн прикрепляю в комментариях, КИИ аналогичные
Контакт:
+7 924 173 4959
Евгений Максимович
Коллеги, информация "на подумать":
https://www.rbc.ru/society/31/10/2025/69044fb49a7947ae909d21ac?ysclid=mhey9u05vw54293387
Как Вам такая перспектива? Ничего не понятно, но очень интересно!
На мой взгляд, само "согласие" останется по аналогии с информированным согласием для пациента. А вот форма этого согласия изменится и могут появиться типовые варианты по отраслям, а также спецоператоры, которые будут выполнять функции агрегаторов.
Что думаете?
https://www.rbc.ru/society/31/10/2025/69044fb49a7947ae909d21ac?ysclid=mhey9u05vw54293387
Как Вам такая перспектива? Ничего не понятно, но очень интересно!
На мой взгляд, само "согласие" останется по аналогии с информированным согласием для пациента. А вот форма этого согласия изменится и могут появиться типовые варианты по отраслям, а также спецоператоры, которые будут выполнять функции агрегаторов.
Что думаете?
РБК
Глава Роскомнадзора предложил отменить согласия на обработку данных
Глава РКН заявил о необходимости отказаться от согласий на обработку персональных данных. Вместо них предлагается внедрить отраслевые стандарты обработки данных. Эту инициативу Госдума может
🤔4👍2
Сегодня мне 38, но не попугаев, а лет. Это был интересный год, менее наполненный работой, больше направленный на восстановление и укрепление здоровья, на нее потраченного. Из основных достижений - регулярные онлайн консультации. Самые разные отрасли, разные города, разные масштабы организаций. От завода до ИП, от школы до больницы, от Москвы до Кемерово. Было сложно и очень интересно! Настолько увлеклась сопровождением, что совсем забыла о черновиках новых книг. В этом году загадаю успешное совмещение жизни, блога, книг и консультаций 🤞
Спасибо, что читаете, спрашиваете, обращаетесь за советом и оставляете отзывы💗 Мы растем вместе! 🙏
Спасибо, что читаете, спрашиваете, обращаетесь за советом и оставляете отзывы💗 Мы растем вместе! 🙏
3❤21👏15🔥10⚡3
Коллеги, вопрос практический. Повышали ли вы квалификацию по теме персональных данных? Понравились/не понравились курсы?
Про себя могу сказать, что курсы повышения проходила дибо узкоотраслевые, когда работала в банке, либо по ТЗКИ. А вот по ЗПДн только сама вела краткосрочные много лет тому назад.
Про себя могу сказать, что курсы повышения проходила дибо узкоотраслевые, когда работала в банке, либо по ТЗКИ. А вот по ЗПДн только сама вела краткосрочные много лет тому назад.
👍7❤1
Свежая судебная практика по персональным данным.
Субъект персональных данных обратился к оператору с запросом, так как данные переданные оператору встарели, но в 10-дневный срок ответа не получил. Далее субъект обратился в Роскомнадзор с жалобой на оператора. В ходе проверки регуляторои было выяснено, что оператор не ответил на запрос правомерно, так как тот не содержал серию паспорта. Субъект не согласился с выводами Роскомнадзора и обратился в суд, так как по мнению субъекта номер паспорта был указан, а серия не относится к номеру.
Решение суда осталось неизменным, отказано в возбуждении дела об административном правонарушении.
Что нужно запомнить оператору?
✅Необходимо отвечать субъектам в определённые ФЗ 152 сроки.
✅ Необходимо проверять соответствие запроса субъекта требованиям законодательства. В случае, если запрос не соответствует требованиям, отвечать на него не нужно.
✅Необходимо хранить переписку и другие доказательства реагирования на запросы субъектов персональных данных.
Что необходимо запомнить каждому из нас, как субъекту?
✅Оформлять запросы оператору нужно в соответствии с требованиями законодательства, тщательно проверяя полноту указанной информации.
✅В случае бездействия оператора в ответ на запрос, нужно обратиться к регулятору и предоставить всю необходимую информацию: копии документов, переписку.
✅Если Вы не согласны с выводами регулятора, для отстаивания своих прав можно обратиться в суд.
В комментариях приложу ссылки и документы
Субъект персональных данных обратился к оператору с запросом, так как данные переданные оператору встарели, но в 10-дневный срок ответа не получил. Далее субъект обратился в Роскомнадзор с жалобой на оператора. В ходе проверки регуляторои было выяснено, что оператор не ответил на запрос правомерно, так как тот не содержал серию паспорта. Субъект не согласился с выводами Роскомнадзора и обратился в суд, так как по мнению субъекта номер паспорта был указан, а серия не относится к номеру.
Решение суда осталось неизменным, отказано в возбуждении дела об административном правонарушении.
Что нужно запомнить оператору?
✅Необходимо отвечать субъектам в определённые ФЗ 152 сроки.
✅ Необходимо проверять соответствие запроса субъекта требованиям законодательства. В случае, если запрос не соответствует требованиям, отвечать на него не нужно.
✅Необходимо хранить переписку и другие доказательства реагирования на запросы субъектов персональных данных.
Что необходимо запомнить каждому из нас, как субъекту?
✅Оформлять запросы оператору нужно в соответствии с требованиями законодательства, тщательно проверяя полноту указанной информации.
✅В случае бездействия оператора в ответ на запрос, нужно обратиться к регулятору и предоставить всю необходимую информацию: копии документов, переписку.
✅Если Вы не согласны с выводами регулятора, для отстаивания своих прав можно обратиться в суд.
В комментариях приложу ссылки и документы
❤9🤔1🙏1
Минутка самоиронии. Напомагала своему первокласснику с олимпиадой по информационной безопасности на учи.ру🤣 67 из 80, как так-то?!
А если серьёзно, то идея хорошая, но реализация весьма спорная, на мой взгляд. Из-за упрощения подачи информации мы приходим к неоднозначности вопросов и ответов. Яркие картинки и довольно сложные тексты. А вы знаете примеры хороших курсов/олимпиад/игр по ИБ для школьников?
А если серьёзно, то идея хорошая, но реализация весьма спорная, на мой взгляд. Из-за упрощения подачи информации мы приходим к неоднозначности вопросов и ответов. Яркие картинки и довольно сложные тексты. А вы знаете примеры хороших курсов/олимпиад/игр по ИБ для школьников?
3👍7🔥5❤1
❗Коллеги, знаю, что, также как я, интересуетесь, как применяются новые наказания по КоАП РФ и УК РФ. Нашла свежую полезную ссылку для вас.
Информация по применению статьи 272.1 УК РФ "Незаконные использование и (или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные, а равно создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для ее незаконных хранения и (или) распространения", введенной в конце прошлого года.
В Перми начальнице отдела судебных приставов предъявили обвинение по статье 272.1 УК РФ (https://properm.ru/news/2025-11-20/nachalnitsu-rayonnyh-pristavov-v-permi-vzyali-za-zapis-video-na-smartfon-5509809?ysclid=mi86s5y8sh289366894).
Обратите внимание, как было осуществлено копирование информации: не напрямую, а путем записи видео с базой данных на смартфон. Это к слову о том, что мы можем запрещать использование съемных носителей и даже отключать от сети Интернет рабочие компьютеры, но есть и вот такие методы незаконного копирования информации.
Информация по применению статьи 272.1 УК РФ "Незаконные использование и (или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные, а равно создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для ее незаконных хранения и (или) распространения", введенной в конце прошлого года.
В Перми начальнице отдела судебных приставов предъявили обвинение по статье 272.1 УК РФ (https://properm.ru/news/2025-11-20/nachalnitsu-rayonnyh-pristavov-v-permi-vzyali-za-zapis-video-na-smartfon-5509809?ysclid=mi86s5y8sh289366894).
Обратите внимание, как было осуществлено копирование информации: не напрямую, а путем записи видео с базой данных на смартфон. Это к слову о том, что мы можем запрещать использование съемных носителей и даже отключать от сети Интернет рабочие компьютеры, но есть и вот такие методы незаконного копирования информации.
properm.ru
Начальницу районных приставов в Перми взяли за запись видео на смартфон
Сегодня Ленинский районный суд отправил Надежду Шабунину под домашний арест. Новости Перми и Пермского края - Properm
👍6❤3
Коллеги, дополню предыдущий пост. Судебная практика по статье 272.1 УК РФ:
https://sudact.ru/law/uk-rf/osobennaia-chast/razdel-ix/glava-28/statia-272.1/?ysclid=mi8cos7kk2480644871
https://sudact.ru/law/uk-rf/osobennaia-chast/razdel-ix/glava-28/statia-272.1/?ysclid=mi8cos7kk2480644871
👍2
❗Коллеги, нашла для вас полезную памятку от регионального отделения регулятора. Разбор ошибок при подаче уведомления об обработке персональных данных. Очень подробно расписано, что именно нужно писать в разделе, а что не нужно.
Ошибка 1. Документ оформлен не на бланке организации
Ошибка 2. В поле «Наименование (фамилия, имя, отчество), адрес оператора»
Ошибка 3. В поле «Категории персональных данных»
Ошибка 4. В поле «Категории субъектов, персональные данные которых обрабатываются».
Ошибка 5. В поле «Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»»
Ошибка 6. Уведомление подписано неуполномоченным лицом
Ошибка 7. Не указан исполнитель, контактная информация исполнителя
https://32.rkn.gov.ru/directions/p39115/p39085/p19001/p13324/
Ошибка 1. Документ оформлен не на бланке организации
Ошибка 2. В поле «Наименование (фамилия, имя, отчество), адрес оператора»
Ошибка 3. В поле «Категории персональных данных»
Ошибка 4. В поле «Категории субъектов, персональные данные которых обрабатываются».
Ошибка 5. В поле «Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»»
Ошибка 6. Уведомление подписано неуполномоченным лицом
Ошибка 7. Не указан исполнитель, контактная информация исполнителя
https://32.rkn.gov.ru/directions/p39115/p39085/p19001/p13324/
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций
Примеры и частые ошибки при заполнении уведомления об обработке персональных данных, информационного письма о внесении изменений…
Пример заполнения уведомления об обработке персональных данных
1👌6🔥3👍2❤1
❗Коллеги, из Антифрод пакета исчезли упоминания о реестре согласий!
Помните, что в пакет Антифрод поправок (около 20 по разным направлениям) входил реестр согласий ЕСИА? В конце октября СМИ активно обсуждали перспективы создания реестра. У законопроекта было несколько редакций, последняя была мягче и предполагала, что попадать в реестр будут не все согласия, а только определённые Правительством РФ, для финансового сектора - еще ЦБ РФ. Так вот, в новой редакции про реестр всё исчезло из текста! Имейте в виду. А-то я сейчас работаю над шлифовкой статьи, в очередной раз проверяю достоверность текста и понимаю, что законопроект уже существует в другом варианте, снова нужно текст переделывать 😄
В нашей профессии нужно быть всегда на чеку, всё перепроверяем регулярно и только по первоисточникам.
https://regulation.gov.ru/projects/159652/
Помните, что в пакет Антифрод поправок (около 20 по разным направлениям) входил реестр согласий ЕСИА? В конце октября СМИ активно обсуждали перспективы создания реестра. У законопроекта было несколько редакций, последняя была мягче и предполагала, что попадать в реестр будут не все согласия, а только определённые Правительством РФ, для финансового сектора - еще ЦБ РФ. Так вот, в новой редакции про реестр всё исчезло из текста! Имейте в виду. А-то я сейчас работаю над шлифовкой статьи, в очередной раз проверяю достоверность текста и понимаю, что законопроект уже существует в другом варианте, снова нужно текст переделывать 😄
В нашей профессии нужно быть всегда на чеку, всё перепроверяем регулярно и только по первоисточникам.
https://regulation.gov.ru/projects/159652/
1👍7🔥2
Хозяйке на заметку. А вы знали, что читать статью 13.11 КоАП надо не только полностью, но и вместе с частью 3.4-2 статьи 4.1 КоАП? Ведь именно там указаны смягчающие обстоятельства. Ссылки на это обстоятельство в ст. 13.11 нет, что часто вызывает споры, когда кто-то приводит в докладе фразу про инвестиции в ИБ в размере 0,1 процента от годовой выручки.
Кажется, что вот эта фраза является каким-то артефактом из старой версии поправок или вообще цитатой из СМИ.
Однако, смягчающие обстоятельства действительно существуют для частей 15 и 18 (касаются повторных нарушения) ст. 13.11 КоАП.
Итак, в организации должны одновременно выполняться следующие условия:
1. Ежегодные расходы оператора в течение 3 календарных лет, предшествующих году, в котором было выявлено административное правонарушение, на мероприятия по ИБ, проведенные лицензиатами (ФСБ России или ФСТЭК России), либо самостоятельно при условии наличия у оператора такой лицензии, составляли не менее 0,1 % годовой выручки.
2. Оператор соблюдал требования к защите персональных данных при их обработке в информационных системах персональных данных при условии документального подтверждения указанного факта, проведенного в течение 12 месяцев, предшествующих моменту выявления административного правонарушения;
3. Обстоятельства, отягчающие административную ответственность, предусмотренные статьей 13.11 КоАП отсутствовали.
Какой вывод мы делаем для себя?
✅ Обозначены минимальные границы бюджета на ИБ относительно выручки.
✅ Нужно делать документы сразу, а не после нарушения.
✅ ИБ выстраивается годами.
Кажется, что вот эта фраза является каким-то артефактом из старой версии поправок или вообще цитатой из СМИ.
Однако, смягчающие обстоятельства действительно существуют для частей 15 и 18 (касаются повторных нарушения) ст. 13.11 КоАП.
Итак, в организации должны одновременно выполняться следующие условия:
1. Ежегодные расходы оператора в течение 3 календарных лет, предшествующих году, в котором было выявлено административное правонарушение, на мероприятия по ИБ, проведенные лицензиатами (ФСБ России или ФСТЭК России), либо самостоятельно при условии наличия у оператора такой лицензии, составляли не менее 0,1 % годовой выручки.
2. Оператор соблюдал требования к защите персональных данных при их обработке в информационных системах персональных данных при условии документального подтверждения указанного факта, проведенного в течение 12 месяцев, предшествующих моменту выявления административного правонарушения;
3. Обстоятельства, отягчающие административную ответственность, предусмотренные статьей 13.11 КоАП отсутствовали.
Какой вывод мы делаем для себя?
✅ Обозначены минимальные границы бюджета на ИБ относительно выручки.
✅ Нужно делать документы сразу, а не после нарушения.
✅ ИБ выстраивается годами.
1👍8🔥5