Минутка самоиронии. Напомагала своему первокласснику с олимпиадой по информационной безопасности на учи.ру🤣 67 из 80, как так-то?!
А если серьёзно, то идея хорошая, но реализация весьма спорная, на мой взгляд. Из-за упрощения подачи информации мы приходим к неоднозначности вопросов и ответов. Яркие картинки и довольно сложные тексты. А вы знаете примеры хороших курсов/олимпиад/игр по ИБ для школьников?
А если серьёзно, то идея хорошая, но реализация весьма спорная, на мой взгляд. Из-за упрощения подачи информации мы приходим к неоднозначности вопросов и ответов. Яркие картинки и довольно сложные тексты. А вы знаете примеры хороших курсов/олимпиад/игр по ИБ для школьников?
3👍7🔥5❤1
❗Коллеги, знаю, что, также как я, интересуетесь, как применяются новые наказания по КоАП РФ и УК РФ. Нашла свежую полезную ссылку для вас.
Информация по применению статьи 272.1 УК РФ "Незаконные использование и (или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные, а равно создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для ее незаконных хранения и (или) распространения", введенной в конце прошлого года.
В Перми начальнице отдела судебных приставов предъявили обвинение по статье 272.1 УК РФ (https://properm.ru/news/2025-11-20/nachalnitsu-rayonnyh-pristavov-v-permi-vzyali-za-zapis-video-na-smartfon-5509809?ysclid=mi86s5y8sh289366894).
Обратите внимание, как было осуществлено копирование информации: не напрямую, а путем записи видео с базой данных на смартфон. Это к слову о том, что мы можем запрещать использование съемных носителей и даже отключать от сети Интернет рабочие компьютеры, но есть и вот такие методы незаконного копирования информации.
Информация по применению статьи 272.1 УК РФ "Незаконные использование и (или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные, а равно создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для ее незаконных хранения и (или) распространения", введенной в конце прошлого года.
В Перми начальнице отдела судебных приставов предъявили обвинение по статье 272.1 УК РФ (https://properm.ru/news/2025-11-20/nachalnitsu-rayonnyh-pristavov-v-permi-vzyali-za-zapis-video-na-smartfon-5509809?ysclid=mi86s5y8sh289366894).
Обратите внимание, как было осуществлено копирование информации: не напрямую, а путем записи видео с базой данных на смартфон. Это к слову о том, что мы можем запрещать использование съемных носителей и даже отключать от сети Интернет рабочие компьютеры, но есть и вот такие методы незаконного копирования информации.
properm.ru
Начальницу районных приставов в Перми взяли за запись видео на смартфон
Сегодня Ленинский районный суд отправил Надежду Шабунину под домашний арест. Новости Перми и Пермского края - Properm
👍6❤3
Коллеги, дополню предыдущий пост. Судебная практика по статье 272.1 УК РФ:
https://sudact.ru/law/uk-rf/osobennaia-chast/razdel-ix/glava-28/statia-272.1/?ysclid=mi8cos7kk2480644871
https://sudact.ru/law/uk-rf/osobennaia-chast/razdel-ix/glava-28/statia-272.1/?ysclid=mi8cos7kk2480644871
👍2
❗Коллеги, нашла для вас полезную памятку от регионального отделения регулятора. Разбор ошибок при подаче уведомления об обработке персональных данных. Очень подробно расписано, что именно нужно писать в разделе, а что не нужно.
Ошибка 1. Документ оформлен не на бланке организации
Ошибка 2. В поле «Наименование (фамилия, имя, отчество), адрес оператора»
Ошибка 3. В поле «Категории персональных данных»
Ошибка 4. В поле «Категории субъектов, персональные данные которых обрабатываются».
Ошибка 5. В поле «Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»»
Ошибка 6. Уведомление подписано неуполномоченным лицом
Ошибка 7. Не указан исполнитель, контактная информация исполнителя
https://32.rkn.gov.ru/directions/p39115/p39085/p19001/p13324/
Ошибка 1. Документ оформлен не на бланке организации
Ошибка 2. В поле «Наименование (фамилия, имя, отчество), адрес оператора»
Ошибка 3. В поле «Категории персональных данных»
Ошибка 4. В поле «Категории субъектов, персональные данные которых обрабатываются».
Ошибка 5. В поле «Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»»
Ошибка 6. Уведомление подписано неуполномоченным лицом
Ошибка 7. Не указан исполнитель, контактная информация исполнителя
https://32.rkn.gov.ru/directions/p39115/p39085/p19001/p13324/
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций
Примеры и частые ошибки при заполнении уведомления об обработке персональных данных, информационного письма о внесении изменений…
Пример заполнения уведомления об обработке персональных данных
1👌6🔥3👍2❤1
❗Коллеги, из Антифрод пакета исчезли упоминания о реестре согласий!
Помните, что в пакет Антифрод поправок (около 20 по разным направлениям) входил реестр согласий ЕСИА? В конце октября СМИ активно обсуждали перспективы создания реестра. У законопроекта было несколько редакций, последняя была мягче и предполагала, что попадать в реестр будут не все согласия, а только определённые Правительством РФ, для финансового сектора - еще ЦБ РФ. Так вот, в новой редакции про реестр всё исчезло из текста! Имейте в виду. А-то я сейчас работаю над шлифовкой статьи, в очередной раз проверяю достоверность текста и понимаю, что законопроект уже существует в другом варианте, снова нужно текст переделывать 😄
В нашей профессии нужно быть всегда на чеку, всё перепроверяем регулярно и только по первоисточникам.
https://regulation.gov.ru/projects/159652/
Помните, что в пакет Антифрод поправок (около 20 по разным направлениям) входил реестр согласий ЕСИА? В конце октября СМИ активно обсуждали перспективы создания реестра. У законопроекта было несколько редакций, последняя была мягче и предполагала, что попадать в реестр будут не все согласия, а только определённые Правительством РФ, для финансового сектора - еще ЦБ РФ. Так вот, в новой редакции про реестр всё исчезло из текста! Имейте в виду. А-то я сейчас работаю над шлифовкой статьи, в очередной раз проверяю достоверность текста и понимаю, что законопроект уже существует в другом варианте, снова нужно текст переделывать 😄
В нашей профессии нужно быть всегда на чеку, всё перепроверяем регулярно и только по первоисточникам.
https://regulation.gov.ru/projects/159652/
1👍7🔥2
Хозяйке на заметку. А вы знали, что читать статью 13.11 КоАП надо не только полностью, но и вместе с частью 3.4-2 статьи 4.1 КоАП? Ведь именно там указаны смягчающие обстоятельства. Ссылки на это обстоятельство в ст. 13.11 нет, что часто вызывает споры, когда кто-то приводит в докладе фразу про инвестиции в ИБ в размере 0,1 процента от годовой выручки.
Кажется, что вот эта фраза является каким-то артефактом из старой версии поправок или вообще цитатой из СМИ.
Однако, смягчающие обстоятельства действительно существуют для частей 15 и 18 (касаются повторных нарушения) ст. 13.11 КоАП.
Итак, в организации должны одновременно выполняться следующие условия:
1. Ежегодные расходы оператора в течение 3 календарных лет, предшествующих году, в котором было выявлено административное правонарушение, на мероприятия по ИБ, проведенные лицензиатами (ФСБ России или ФСТЭК России), либо самостоятельно при условии наличия у оператора такой лицензии, составляли не менее 0,1 % годовой выручки.
2. Оператор соблюдал требования к защите персональных данных при их обработке в информационных системах персональных данных при условии документального подтверждения указанного факта, проведенного в течение 12 месяцев, предшествующих моменту выявления административного правонарушения;
3. Обстоятельства, отягчающие административную ответственность, предусмотренные статьей 13.11 КоАП отсутствовали.
Какой вывод мы делаем для себя?
✅ Обозначены минимальные границы бюджета на ИБ относительно выручки.
✅ Нужно делать документы сразу, а не после нарушения.
✅ ИБ выстраивается годами.
Кажется, что вот эта фраза является каким-то артефактом из старой версии поправок или вообще цитатой из СМИ.
Однако, смягчающие обстоятельства действительно существуют для частей 15 и 18 (касаются повторных нарушения) ст. 13.11 КоАП.
Итак, в организации должны одновременно выполняться следующие условия:
1. Ежегодные расходы оператора в течение 3 календарных лет, предшествующих году, в котором было выявлено административное правонарушение, на мероприятия по ИБ, проведенные лицензиатами (ФСБ России или ФСТЭК России), либо самостоятельно при условии наличия у оператора такой лицензии, составляли не менее 0,1 % годовой выручки.
2. Оператор соблюдал требования к защите персональных данных при их обработке в информационных системах персональных данных при условии документального подтверждения указанного факта, проведенного в течение 12 месяцев, предшествующих моменту выявления административного правонарушения;
3. Обстоятельства, отягчающие административную ответственность, предусмотренные статьей 13.11 КоАП отсутствовали.
Какой вывод мы делаем для себя?
✅ Обозначены минимальные границы бюджета на ИБ относительно выручки.
✅ Нужно делать документы сразу, а не после нарушения.
✅ ИБ выстраивается годами.
1👍8🔥5
Кризис экспертизы ... Или нет?
Помните, еще лет 5 назад нас убеждали, что наступил кризис экспертизы, так как слишком многие стали называть себя экспертами "на пустом месте". Проверить компетенции часто не представлялось возможным, а разнообразие регалий не позволяло хоть сколько-нибудь в них ориентироваться. Так вот, сейчас к "самозванцам" добавилась новая проблема, гораздо серьёзнее, на мой взгляд. Я бы назвала её бесконечным увеличением хаоса (энтропии). Мы наблюдаем в ИБ сейчас обилие противоречивых микротрендов. Одни остаются с нами, другие исчезают, предугадать появление новых и исчезновение старых можно лишь с вероятностью 50 % (либо встретишь динозавра, либо нет).
Так какова же роль эксперта в этом изменчивом мире? Отвечу цитатой из романа "Анжелика" о кормилице:
"Ей достаточно было пустяка, чтобы угадать, что творится вокруг, и не только в окрестностях замка, но и по всей провинции, и даже в Париже."
Вот как-то так теперь и будем работать😄 Развиваем профессиональную интуицию, друзья! 🍀
Помните, еще лет 5 назад нас убеждали, что наступил кризис экспертизы, так как слишком многие стали называть себя экспертами "на пустом месте". Проверить компетенции часто не представлялось возможным, а разнообразие регалий не позволяло хоть сколько-нибудь в них ориентироваться. Так вот, сейчас к "самозванцам" добавилась новая проблема, гораздо серьёзнее, на мой взгляд. Я бы назвала её бесконечным увеличением хаоса (энтропии). Мы наблюдаем в ИБ сейчас обилие противоречивых микротрендов. Одни остаются с нами, другие исчезают, предугадать появление новых и исчезновение старых можно лишь с вероятностью 50 % (либо встретишь динозавра, либо нет).
Так какова же роль эксперта в этом изменчивом мире? Отвечу цитатой из романа "Анжелика" о кормилице:
"Ей достаточно было пустяка, чтобы угадать, что творится вокруг, и не только в окрестностях замка, но и по всей провинции, и даже в Париже."
Вот как-то так теперь и будем работать😄 Развиваем профессиональную интуицию, друзья! 🍀
🔥5❤4👍2😁1
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍1
#новогоднее_настроение
Как говорится, взрослые должны сами создавать себе новогоднее настроение, не полагаясь на чудо.
Вот Вам мои топ-3 инцидента с атмосферой праздника:
3 место. Во времена медленных сетей новогодняя анимированная открытка для всего коллектива от большого начальника положила на несколько часов корпоративную сеть. Виновный об этом, конечно же, не узнал.
2 место. Одна большая начальница одного небольшого предприятия принесла на флешке программу "мигающая елочка" и разослала ее по почте любимым коллегам. Коллеги с радостью установили елочку на рабочие столы, но их старенькие компьютеры не могли одновременно мигать гирляндой и заниматься работой. С виновницей торжества была проведена разъяснительная беседа.
И безоговорочное первое место я отдаю одной небольшой образовательной организации, которая проводила мастер-класс по написанию писем Деду Морозу. Потом детишки позировали с конвертами со своими домашними адресами для социальных сетей организации. Посмотреть эти милые фото успели мало кто, а последней была я, потом всё удалили, ни один ребёнок не пострадал ☺️
Вообще все новогодние инциденты заканчивались хорошо, наверное, это и есть праздничное чудо🎄✨
Как говорится, взрослые должны сами создавать себе новогоднее настроение, не полагаясь на чудо.
Вот Вам мои топ-3 инцидента с атмосферой праздника:
3 место. Во времена медленных сетей новогодняя анимированная открытка для всего коллектива от большого начальника положила на несколько часов корпоративную сеть. Виновный об этом, конечно же, не узнал.
2 место. Одна большая начальница одного небольшого предприятия принесла на флешке программу "мигающая елочка" и разослала ее по почте любимым коллегам. Коллеги с радостью установили елочку на рабочие столы, но их старенькие компьютеры не могли одновременно мигать гирляндой и заниматься работой. С виновницей торжества была проведена разъяснительная беседа.
И безоговорочное первое место я отдаю одной небольшой образовательной организации, которая проводила мастер-класс по написанию писем Деду Морозу. Потом детишки позировали с конвертами со своими домашними адресами для социальных сетей организации. Посмотреть эти милые фото успели мало кто, а последней была я, потом всё удалили, ни один ребёнок не пострадал ☺️
Вообще все новогодние инциденты заканчивались хорошо, наверное, это и есть праздничное чудо🎄✨
❤10👍5
Коллеги, несу Вам плоды трудов своих. Прогноз на 2026 год. В открытом доступе. Полезного чтения! ☺️
❤6👍1
Forwarded from ITSecRu
Персональные данные: прогноз на 2026 год
Если десять лет назад хакеров интересовали только компании-гиганты, в основном в столице и нескольких городах-миллионниках, а пять лет назад – крупный и средний бизнес, в том числе в регионах, то сейчас с инцидентами сталкиваются даже индивидуальные предприниматели, самозанятые и просто физические лица.
#персональныеданные
https://www.itsec.ru/articles/personalnye-dannye-prognoz-na-2026-god
Если десять лет назад хакеров интересовали только компании-гиганты, в основном в столице и нескольких городах-миллионниках, а пять лет назад – крупный и средний бизнес, в том числе в регионах, то сейчас с инцидентами сталкиваются даже индивидуальные предприниматели, самозанятые и просто физические лица.
#персональныеданные
https://www.itsec.ru/articles/personalnye-dannye-prognoz-na-2026-god
❤10🔥6👍3
#в_регионах_есть_иб
Красноярск. Вакансия 200 т.р. + премии. Практический уклон
https://divnogorsk.hh.ru/vacancy/128823037?query=%D0%AD%D0%BD%2B&hhtmFrom=vacancy_search_list
Красноярск. Вакансия 200 т.р. + премии. Практический уклон
https://divnogorsk.hh.ru/vacancy/128823037?query=%D0%AD%D0%BD%2B&hhtmFrom=vacancy_search_list
divnogorsk.hh.ru
Вакансия Главный специалист по информационной безопасности в Дивногорске, работа в компании Эн+
Зарплата: не указана. Дивногорск. Требуемый опыт: 3–6 лет. Полная. Дата публикации: 17.12.2025.