Мы столкнулись с интересным запросом относительно информационной системы персональных данных, построенной на базе продуктов «1С:Предприятие». Конфигурации «1С:Бухгалтерия» и «1С:Зарплата и кадры» вообще встречаются почти во всех организациях Является ли ИСПДн объектом КИИ? Как с ней поступить субъекту КИИ? Разложим все «по полочкам» в статье. Основные понятия Что такое объект КИИ? Согласно 187-ФЗ, объектом […]
Наш очередной кейс работы по созданию системы защиты информации государственной информационной системы. Заказчик – государственное бюджетное учреждение Ростовской области «Центр информационного обеспечения градостроительной деятельности» (ГБУ РО «ЦИОГД»). Цели, задачи проекта Цель – реализация набора технических решений, выполнение ряда организационных и распорядительных мер, проведение аттестационных мероприятий для построения системы защиты информации в соответствии с законодательством РФ. […]
В октябре и ноябре 2022 года Роскомнадзор опубликовал 2 новых приказа, связанных с 152 – ФЗ «О персональных данных». Это приказ от 28.10.2022 № 180 «Об утверждении форм уведомлений о намерении осуществлять обработку персональных данных, об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных, о прекращении обработки персональных данных» и приказ от […]
Мы уже не раз говорили, что защита персональных данных (ПДн) в организации – одна из самых важных задач в информационной безопасности в целом. Этот кейс был реализован для Региональной Службы по тарифам Ростовской области. Цели проекта Заказчиком было установлены 3 ключевые цели: исключение несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может […]
Приказ Роскомнадзора от 24.12.2021 № 253, в котором представлен в том числе перечень контрольных вопросов (на сегодняшний день их 67) при проведении проверки на соответствие законодательству в сфере персональных данных, был опубликован еще в феврале 2022 года. Сейчас на рассмотрении проект приказа, вносящий изменения в этот перечень контрольных вопросов. Что меняется Проектом приказа будет меняться […]
Аттестация объектов информатизации – это комплекс организационно-технических мероприятий, в результате которых, с помощью специального документа – «Аттестата соответствия» подтверждается, что объект информатизации соответствует требованиям стандартов и иных нормативно-технических документов по безопасности информации, утвержденных федеральным органом по сертификации и аттестации ФСТЭК РФ. Почему потребовалась аттестация? Аттестация в МФЦ потребовалась из-за изменений в законе 152-ФЗ «О персональных данных», ведь в […]
Со вступившими в силу изменениями в 152-ФЗ «О персональных данных» возникло множество вопросов у операторов касаемо организации работы с ПДн. Даем небольшое разъяснение. Пункты, которые важно запомнить 1. Вовремя уведомляйте Роскомнадзор (РКН) об инцидентах с утечками персональных данных граждан. В первые 24 часа с момента инцидента необходимо уведомить ведомство о нем. При этом, не важно […]
С начала 2022 года произошло больше утечек персональных данных пользователей, чем за такой же период 2021 года. Эта проблема коснулась организаций различного значения и сфер: банковский сектор, органы власти, электронная коммерция. Крупные утечки В феврале 2022 в тематическом Телеграм-канале всплыла информация об утечке базы данных пользователей ТК CDEK . К хакерам попали 2 таблицы: на 466 […]
Аудит ИБ – один из основных инструментов для оценки реальной защищенности активов, в том числе ИТ. Благодаря проверке проще понять, на что стоит обратить внимание, чтобы повысить уровень безопасности компании. Аудит не устраняет угрозы безопасности, а фиксирует их наличие. Цели и направления аудита ИБ Цели аудита можно разделить на 3 вида: превентивные, детектирующие и корректирующие. […]
Чтобы первыми узнавать о наших новых решениях, событиях в мире информационных технологий и информационной безопасности, а так же получать персональные предложения именно для вас.
