Как операторам ПДн подготовиться к концу весны? Рассказываем ⬇️
С 30 мая 2025 года вступит в силу закон о повышении штрафов за инциденты с персональными данными. Размеры штрафов вырастут в 150 раз. Как изменится ответственность в случае инцидента, какие ИБ-задачи нужно решить уже сейчас и какие инструменты помогут защитить ПДн и выполнить требования регуляторов? Обо всем рассказали в карточках и в практическом материале.
А еще делимся полезными инструкциями:
📄 Как защитить ПДн и выполнить требования 152-ФЗ?
📄 Как выполнить требования регуляторов с помощью DLP и DCAP?
📄 Как выполнить нормативные требования с помощью SIEM?
С 30 мая 2025 года вступит в силу закон о повышении штрафов за инциденты с персональными данными. Размеры штрафов вырастут в 150 раз. Как изменится ответственность в случае инцидента, какие ИБ-задачи нужно решить уже сейчас и какие инструменты помогут защитить ПДн и выполнить требования регуляторов? Обо всем рассказали в карточках и в практическом материале.
А еще делимся полезными инструкциями:
📄 Как защитить ПДн и выполнить требования 152-ФЗ?
📄 Как выполнить требования регуляторов с помощью DLP и DCAP?
📄 Как выполнить нормативные требования с помощью SIEM?
С пятницей! Под занавес рабочей недели делимся подборкой ИБ-чтива по отраслям.
🏦 В 2024 году 56% финорганизаций сталкивались с утечками по вине сотрудников. Рассказали, с какими типовыми правонарушениями сталкиваются в финансовой сфере и как минимизировать риски.
🏥 В 2024 году почти каждая третья медорганизация столкнулась с утечками по вине сотрудников, в 57% случаев скомпрометированными оказывались ПДн. Рассказали, как сотрудники нарушают правила ИБ в здравоохранении.
🏭 Каждое второе промышленное предприятие в 2024 году столкнулось с утечкой по вине сотрудников. Кто чаще становился виновником инцидентов? Делимся исследованием. А здесь разбираем судебную практику в ИБ.
🚉 Треть утечек информации в транспортных компаниях сотрудники совершали умышленно. Какие данные чаще всего «сливали» недобросовестные сотрудники? Делимся результатами исследования.
🔥 А еще напоминаем, что открыта регистрация на отраслевую конференцию для ИБ-руководителей. 24 апреля обсудим актуальные задачи инфобеза и поделимся отраслевыми кейсами по защите от угроз ИБ, которые действительно работают.
🏦 В 2024 году 56% финорганизаций сталкивались с утечками по вине сотрудников. Рассказали, с какими типовыми правонарушениями сталкиваются в финансовой сфере и как минимизировать риски.
🏥 В 2024 году почти каждая третья медорганизация столкнулась с утечками по вине сотрудников, в 57% случаев скомпрометированными оказывались ПДн. Рассказали, как сотрудники нарушают правила ИБ в здравоохранении.
🏭 Каждое второе промышленное предприятие в 2024 году столкнулось с утечкой по вине сотрудников. Кто чаще становился виновником инцидентов? Делимся исследованием. А здесь разбираем судебную практику в ИБ.
🚉 Треть утечек информации в транспортных компаниях сотрудники совершали умышленно. Какие данные чаще всего «сливали» недобросовестные сотрудники? Делимся результатами исследования.
🔥 А еще напоминаем, что открыта регистрация на отраслевую конференцию для ИБ-руководителей. 24 апреля обсудим актуальные задачи инфобеза и поделимся отраслевыми кейсами по защите от угроз ИБ, которые действительно работают.
🆕 Что нового в DLP-системе «СёрчИнформ КИБ»?
Напомним, что «СёрчИнформ КИБ» полностью адаптирован для внедрения в отечественных Linux-средах. Подробнее рассказывали здесь. Но мы постоянно расширяем возможности для контроля ПК под управлением ОС Linux. Собрали подборку огненных новинок:
1️⃣ В «СёрчИнформ КИБ» появились блокировки принтеров для Linux – это решает проблему утечек через печать документов. Теперь ИБ-специалист может гибко настроить защиту и ограничить печать для заданных пользователей, ПК и групп.
2️⃣ В КИБ расшился контроль буфера обмена для ПК на Linux. Теперь ИБ-специалист может гибко ограничить копирование и вставку критичного контента (номеров телефонов, банковских карт и т.д.) или доступ к буферу при работе заданного процесса.
Подробнее читайте по ссылке.
3️⃣ В «СёрчИнформ КИБ» обновился функционал DeviceController для ПК под управлением ОС Linux. Гибкие настройки позволяют защитить компанию от утечек через флешки, диски и другие съемные устройства.
Напомним, что «СёрчИнформ КИБ» полностью адаптирован для внедрения в отечественных Linux-средах. Подробнее рассказывали здесь. Но мы постоянно расширяем возможности для контроля ПК под управлением ОС Linux. Собрали подборку огненных новинок:
1️⃣ В «СёрчИнформ КИБ» появились блокировки принтеров для Linux – это решает проблему утечек через печать документов. Теперь ИБ-специалист может гибко настроить защиту и ограничить печать для заданных пользователей, ПК и групп.
2️⃣ В КИБ расшился контроль буфера обмена для ПК на Linux. Теперь ИБ-специалист может гибко ограничить копирование и вставку критичного контента (номеров телефонов, банковских карт и т.д.) или доступ к буферу при работе заданного процесса.
Подробнее читайте по ссылке.
3️⃣ В «СёрчИнформ КИБ» обновился функционал DeviceController для ПК под управлением ОС Linux. Гибкие настройки позволяют защитить компанию от утечек через флешки, диски и другие съемные устройства.
Ничего лишнего, только практика 😎
Завершаем рабочую неделю традиционным пятничным постом. Вчера мы встретились с более 300 ИБ-директорами на межотраслевой конференции в Москве!
С докладами выступили директора по безопасности из «Т-Банк», ОАО «РЖД», «Северсталь Менеджмент», «ФортеИнвест», «НЗМУ», «Ланцет», «СОГАЗ», «ИнфоТеКС Интернет Траст», «МКБ», «Лучи», «НРК - Р.О.С.Т.», «МСУ-1» и других организаций.
💬 Обсудили с участниками, как банки противодействуют мошенникам, как выполнить требования регуляторов, как на практике ИИ помогает защищать информацию и многое другое.
Завершаем рабочую неделю традиционным пятничным постом. Вчера мы встретились с более 300 ИБ-директорами на межотраслевой конференции в Москве!
С докладами выступили директора по безопасности из «Т-Банк», ОАО «РЖД», «Северсталь Менеджмент», «ФортеИнвест», «НЗМУ», «Ланцет», «СОГАЗ», «ИнфоТеКС Интернет Траст», «МКБ», «Лучи», «НРК - Р.О.С.Т.», «МСУ-1» и других организаций.
💬 Обсудили с участниками, как банки противодействуют мошенникам, как выполнить требования регуляторов, как на практике ИИ помогает защищать информацию и многое другое.
💬 Коллеги, начинаем короткую рабочую неделю с ИБ-совета из рубрики #Безопасник_безопаснику
Алексей Буздалов, ведущий специалист Департамента безопасности АО «Ланцет», рассказал, как организовать контроль за сотрудниками на удаленке.
Алексей Буздалов, ведущий специалист Департамента безопасности АО «Ланцет», рассказал, как организовать контроль за сотрудниками на удаленке.
Сезон «давайте уже после майских» объявляем открытым. Но киберпреступники и инсайдеры не дремлют! Как кибергигиена подвела хакера, экс-сотрудники соревновались в изощренности мести боссам, а попытка скрыть утечку обернулась судом для Oracle? Обо всем читайте в традиционном (не) безопасном дайджесте.
Коллеги, команда «СёрчИнформ» поздравляет вас с 80-летием Победы в Великой Отечественной войне!
Ежегодно 9 Мая мы вспоминаем, как важно беречь то, что нам дорого: семью, традиции, безопасность во всех ее смыслах и проявлениях. Желаем, чтобы этот великий праздник всегда оставался в памяти как символ надежды и доказательство – все возможно и преодолимо.
С днем стойкости, воли и единства! С Днем Победы!
Ежегодно 9 Мая мы вспоминаем, как важно беречь то, что нам дорого: семью, традиции, безопасность во всех ее смыслах и проявлениях. Желаем, чтобы этот великий праздник всегда оставался в памяти как символ надежды и доказательство – все возможно и преодолимо.
С днем стойкости, воли и единства! С Днем Победы!
Осторожно, оборотные штрафы! К чему готовиться?
Уже в конце мая вступают в силу оборотные штрафы за инциденты с ПДн. Но как закон будет работать на самом деле?
⚖️ Мы разобрали реальные судебные дела, связанные с утечками, и сопоставили, какие санкции получил нарушитель при прежних законах и что его ожидает за аналогичный инцидент после обновления закона. Обо всем рассказали в карточках и в статье по ссылке.
📮 Хотите узнать больше о последних требованиях регуляторов в части защиты данных? Тогда присоединяйтесь к вебинару «Как избежать наказания за утечку ПДн?». 29 мая в 10:00 наши эксперты расскажут про особенности нового закона. А самое главное – разберут, как снизить юридические последствия утечки ПДн. Участие бесплатное.
Уже в конце мая вступают в силу оборотные штрафы за инциденты с ПДн. Но как закон будет работать на самом деле?
⚖️ Мы разобрали реальные судебные дела, связанные с утечками, и сопоставили, какие санкции получил нарушитель при прежних законах и что его ожидает за аналогичный инцидент после обновления закона. Обо всем рассказали в карточках и в статье по ссылке.
📮 Хотите узнать больше о последних требованиях регуляторов в части защиты данных? Тогда присоединяйтесь к вебинару «Как избежать наказания за утечку ПДн?». 29 мая в 10:00 наши эксперты расскажут про особенности нового закона. А самое главное – разберут, как снизить юридические последствия утечки ПДн. Участие бесплатное.
Найти кадры под решение задач ИБ – проблема как для бизнеса, так и для госкомпаний. В 2024 году с «кадровым голодом» столкнулись 74% российских организаций. Треть компаний признались, что самый легкий способ утолить кадровый голод – нанять выпускников вузов и обучить их под себя. Смогут ли будущие ИБ-специалисты решить проблему нехватки кадров в российских компаниях 🤔
В совместном исследовании с проектом «Кибердом» мы узнали о карьерных ожиданиях студентов в сфере ИБ ⬇️
Почитайте, как будущие ИБ-специалисты оценивают перспективы на рынке, на какие факторы ориентируются при выборе работы, а главное – чего ожидают от работодателей.
В совместном исследовании с проектом «Кибердом» мы узнали о карьерных ожиданиях студентов в сфере ИБ ⬇️
Почитайте, как будущие ИБ-специалисты оценивают перспективы на рынке, на какие факторы ориентируются при выборе работы, а главное – чего ожидают от работодателей.
Как усилить DLP для расследования утечек?
Современные DLP-системы сравнялись по охвату каналов контроля и возможностям текстовой аналитики. Но заказчикам иногда не хватает функционала для комплексной борьбы с внутренними инцидентами. Независимый эксперт по информационной безопасности Алексей Буздалов поделился кейсами из практики и рассказал, как доступными средствами «подтянуть» возможности DLP.
Современные DLP-системы сравнялись по охвату каналов контроля и возможностям текстовой аналитики. Но заказчикам иногда не хватает функционала для комплексной борьбы с внутренними инцидентами. Независимый эксперт по информационной безопасности Алексей Буздалов поделился кейсами из практики и рассказал, как доступными средствами «подтянуть» возможности DLP.
SecurityLab.ru
Вижу, слышу, анализирую: чем усилить DLP для расследования утечек
Разбираемся, чего может не хватить в DLP и как доступными средствами «подтянуть» их возможности.
Сообщать ли регулятору о старых утечках❓
Заместитель главы Роскомнадзора предложил операторам персональных данных сообщить о случавшихся утечках до 30 мая. По его словам, впоследствии за выявленные утечки будут грозить большие штрафы и дополнительная ответственность за неуведомление о них. Разберемся, «сдаваться» или нет:
📄 Закон, ужесточающий наказание, обратной силы не имеет. Это отражено в КоАП РФ и значит, что утечки, произошедшие до 30 мая, но обнаруженные позже, должны наказываться по-старому: штрафом в 60-100 тыс р.
Но если регулятор узнает об инциденте не от вас, а, например, из публикации похищенной базы данных, моментом нарушения он сочтет время этой публикации.
📄 Если организацию уже штрафовали за утечку, но после 30 мая «всплывут» новые записи из утекшей базы ПДн, регулятор может счесть это новым нарушением. Наличие этих данных в старой утечке придется доказывать.
📄 Обязанность уведомлять Роскомнадзор об утечках введена в 2022 году. С 30 мая ее неисполнение будет грозить бизнесу штрафами в 1-3 млн р.
Если утечка случилась до 30 мая, но Роскомнадзор не был вовремя уведомлен о ней, оператор будет оштрафован, даже если удастся доказать более раннюю дату инцидента.
Более 85% компаний предпочитали умалчивать или отрицать факт утечки. Однако, в ближайшее время такая позиция станет чревата штрафами. Так что, если раньше у вас случались утечки, лучше сообщить о них (как и том, что вы обрабатываете ПДн) до 30 мая.
Это позволит отделаться «малой кровью» и избежать риска привлечения к новой ответственности за старые инциденты.
А о том, как действовать, если вы попадете в поле зрения регулятора после 30 мая, расскажем на вебинаре «Как избежать наказания за утечку ПДн?» 29 мая в 10:00.
Заместитель главы Роскомнадзора предложил операторам персональных данных сообщить о случавшихся утечках до 30 мая. По его словам, впоследствии за выявленные утечки будут грозить большие штрафы и дополнительная ответственность за неуведомление о них. Разберемся, «сдаваться» или нет:
📄 Закон, ужесточающий наказание, обратной силы не имеет. Это отражено в КоАП РФ и значит, что утечки, произошедшие до 30 мая, но обнаруженные позже, должны наказываться по-старому: штрафом в 60-100 тыс р.
Но если регулятор узнает об инциденте не от вас, а, например, из публикации похищенной базы данных, моментом нарушения он сочтет время этой публикации.
📄 Если организацию уже штрафовали за утечку, но после 30 мая «всплывут» новые записи из утекшей базы ПДн, регулятор может счесть это новым нарушением. Наличие этих данных в старой утечке придется доказывать.
📄 Обязанность уведомлять Роскомнадзор об утечках введена в 2022 году. С 30 мая ее неисполнение будет грозить бизнесу штрафами в 1-3 млн р.
Если утечка случилась до 30 мая, но Роскомнадзор не был вовремя уведомлен о ней, оператор будет оштрафован, даже если удастся доказать более раннюю дату инцидента.
Более 85% компаний предпочитали умалчивать или отрицать факт утечки. Однако, в ближайшее время такая позиция станет чревата штрафами. Так что, если раньше у вас случались утечки, лучше сообщить о них (как и том, что вы обрабатываете ПДн) до 30 мая.
Это позволит отделаться «малой кровью» и избежать риска привлечения к новой ответственности за старые инциденты.
А о том, как действовать, если вы попадете в поле зрения регулятора после 30 мая, расскажем на вебинаре «Как избежать наказания за утечку ПДн?» 29 мая в 10:00.
Токсичность и выгорание в инфобезе?
Мы опросили более 300 ИБ-специалистов про уровень стресса на работе, и больше половины (53%) выбрали значения выше среднего. Выгорание – популярная тема обсуждений и реальная проблема в отрасли. В блоге на Хабре разбираемся, насколько токсична рабочая среда безопасника.
Ну и в связи с темой, у нас опрос 😁⬇️
Мы опросили более 300 ИБ-специалистов про уровень стресса на работе, и больше половины (53%) выбрали значения выше среднего. Выгорание – популярная тема обсуждений и реальная проблема в отрасли. В блоге на Хабре разбираемся, насколько токсична рабочая среда безопасника.
Ну и в связи с темой, у нас опрос 😁⬇️
Как вы оцениваете свой уровень выгорания?
Anonymous Poll
9%
Низкий – все спокойно
36%
Средний – работа как работа
33%
Высокий – пора вызывать пожарных
22%
Я Феникс – сгорел, но возродился