https://tass.ru/obschestvo/23745351
На мой взгляд, очень неоднозначное заявление. Если утечка уже обнаружена, то уведомить Роскомнадзор необходимо в течение 24 часов. Если утечки не обнаружены, то непонятно как можно усиленно их искать, чтобы уложиться до 30 мая? Сомневаюсь, что есть те, кто нашел утечку и дает ей "настояться" несколько месяцев.

КОГДА САМОЗАНЯТЫЙ ДОЛЖЕН ПОДАВАТЬ УВЕДОМЛЕНИЕ?
30 мая вступят в силу новые штрафы за неподачу или несвоевременную подачу уведомления о намерении осуществлять обработку персональных данных.

Если большинство юридических лиц смирились со статусом оператора и осознают необходимость в подаче уведомлений, то индивидуальные предприниматели и самозанятые часто находятся в сомнениях.

Давайте попробуем внести немножко ясности в этот вопрос.

Федеральный закон 420-ФЗ от 30.11.2024 вносит следующие поправки в статью 13.11 КоАП РФ:
1. За неподачу или несвоевременную подачу уведомления - наложение административного штрафа на граждан в размере от пяти тысяч до десяти тысяч рублей; на должностных лиц - от тридцати тысяч до пятидесяти тысяч рублей; на юридических лиц - от ста тысяч до трехсот тысяч рублей.
2. В случае утечки за неподачу или несвоевременную подачу уведомления - наложение административного штрафа на граждан в размере от пятидесяти тысяч до ста тысяч рублей; на должностных лиц - от четырехсот тысяч до восьмисот тысяч рублей; на юридических лиц - от одного миллиона до трех миллионов рублей."

❗Индивидуальные предприниматели несут ответственность как юридические лица.

Но все ли самозанятые и ИП должны подавать уведомление об обработке персональных данных?

Я считаю, что нет, не все. Возможно персональные  данные вообще не используются в работе или обрабатываются только на бумаге. Но есть и типовые ситуации, когда автоматизированная обработка видна невооружённым взглядом. Приведу примеры:
1. Отправка товара физическому лицу почтой или службами доставки. ФИО, почтовый адрес, номер телефона.
2. Публикация отзывов без редактирования. ФИО, фотография, личная информация в отзыве, вплоть до состояния здоровья (массажист, остеопат и т.д.).
3. Оказание услуги, касающейся здоровья, даже косвенно (диетология, к примеру). Возраст, медицинские диагнозы, другая информация о состоянии здоровья.
4. Использование E-mail, номеров телефонов и ФИО для рассылок с предложениями.
5. Ведение самодельных баз данных клиентов, например, средствами excel. ФИО, дата рождения (например, чтобы предлагать акции в день рождения), адрес, номер телефона, информация об оказанных услугах.
6. Размещение фотографий клиентов на странице группы. Личные фото, но не биометрия. Здесь тонкая грань с фото в общественном месте.
7. Работа с несовершеннолетними.  Данные контактов родителей в электронном виде: ФИО, номера телефонов, фото, домашний адрес.
8. Личный сайт с формой обратной связи, с анкетой или возможностью оплаты.
9. Договора с физическими  лицами в электронном виде, в том числе с другими самозанятыми и ИП. ФИО, паспортные данные, адрес регистрации, ИНН.

Вообще, на мой взгляд, универсальным вопросом для отнесения себя к операторам будет следующее:

❓Мне нужно точно идентифицировать клиента? Важно ли знать его имя по документам, настоящую дату рождения, домашний адрес, личный E-mail, личный номер телефона и достоверную фотографию?

❗Не всегда ответом будет: "да"! В некоторых случаях можно полностью исключить или значительно сократить обработку персональных данных клиентов, и бизнес не пострадает.

Но это, как говорится, уже совсем другая история. Если данное направление будет интересным, мы с вами продолжим говорить на тему защиты персональных данных в микробизнесе. Буду делиться с вами практическим опытом работы с такими клиентами.

А не стреляю ли я по воробьям из пушки? Вот вопрос, который должен задавать себе защитник информации каждый день😏

Глядя на рост количества и масштаба утечек, можно подумать, что все операторы персональных данных беспечны. Это верно лишь отчасти. Действительно, в некоторых организациях к обработке личной информации субъектов относятся несерьёзно. Но есть и другой, не менее опасный подход, который заключается в излишнем закручивании гаек и обнесении каждого рабочего места виртуальной колючей проволокой.

Есть те, кто не думает об угрозах безопасности. А есть те, у кого все угрозы актуальны, и желаемый бюджет на ИБ улетает в стратосферу. Истина где-то посередине.
Но всё-таки, что страшнее?
Метафорически два этих полярных взгляда можно представить следующим образом:
А) кот спит, мыши на нем танцуют.
Б) кот поджигает дом, ставит капканы на медведя и использует все виды огнестрельного оружия для преследования мыши (наглядно представлено в Том и Джерри).
Вот и вопрос, какой кот более опасен для хозяина?

⚡Коллеги, доступен к обсуждению и внесению предложений законопроект об установлений требований к обезличиванию персональных данных. Документ устанавливает требования к обработке данных при передаче их по требованию Минцифры в "госозеро". Обратите внимание на новый, пятый, метод обезличивания, остальные 4 пересекаются с требованиями из 996 приказа Роскомнадзора:

"метод преобразования – агрегация массива персональных данных, полученных в результате обезличивания, путем обобщения элементов структуры массива персональных данных, подлежащих обезличиванию, имеющих качественные или количественные значения применительно к каждому субъекту персональных данных (далее - атрибуты персональных данных), а также установления заданного количества различных значений атрибутов персональных данных, позволяющего отобразить исходное распределение каждого значения атрибутов персональных данных".

До 6 мая можно отправлять свои замечания и предложения.

По поводу обезличивания в целом. По ключевому слову "обезличивание" на сайте https://regulation.gov.ru/ можно найти много интересных документов. Здесь и будущие Постановления Правительства. И Проект Приказа Роскомнадзора, заменяющий 996 Приказ. И упомянутые в прошлом посте требования Минздрава и другие ведомственные требования (Минпромторг, Казначейство, ФТС, ФНС, МВД).

⚡Коллеги! Утвержден порядок обезличивания от Минздрава. Старый порядок от 2018 года отменяется!

Полное название документа: Приказ Министерства здравоохранения Российской Федерации от 20.03.2025 № 139н
"Об утверждении Порядка обезличивания сведений о лицах, которым оказывается медицинская помощь, а также о лицах, в отношении которых проводятся медицинские экспертизы, медицинские осмотры и медицинские освидетельствования". Файл прикреплён к посту.

Методы обезличивания соответствуют требованиям Приказа Роскомнадзора от 05.09.2013 N 996
"Об утверждении требований и методов по
обезличиванию персональных данных"

Коллеги, с праздником! С днём космонавтики! Через тернии к звездам и только так! 🚀⭐
Этому празднику очень подходит апрель, как символ отступления зимы и победы над холодом. Поехали! 👋

Мой значок. Выпуск февраля 2011го. Сибирский Аэрокосмический. Аспирантура там же, 2015💗

По хэштегу #мемы_шудрова_RISC можно найти еще мемы от меня:)
Всем отличных выходных!

Дорогие друзья, у нас отличные новости!

Возвращается наш постоянный и любимый автор #мемы_шудрова_RISC — Ксения Шудрова (Лебедева) 🧑‍💻

Вы уже наверняка соскучились по её остроумным и актуальным мемам, которые всегда поднимают настроение и заставляют улыбаться. И мы знаем, что её новые работы не оставят вас равнодушными!

Подписывайтесь на наш канал, чтобы не пропустить новые выпуски и делитесь своими любимыми мемами в комментариях 🏝 📞

⚡К отягчающим обстоятельствам хотят добавить использование технологий искусственного интеллекта

Текст 63 статьи УК РФ в новой редакции:

УК РФ Статья 63. Обстоятельства, отягчающие наказание

1. Отягчающими обстоятельствами признаются:
...
Ф) совершение преступлений с использованием технологий искусственного интеллекта

Состояние законопроекта: возвращен на доработку

Текст нового Указа

⚡Коллеги, утвержден Указ Президента Российской Федерации от 07.04.2025 № 214
"О внесении изменения в Указ Президента Российской Федерации от 30 марта 2022 г. № 166 "О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации"

Изменения касаются использования иностранного ПО и связаны с изменениями в Федеральном законе "О безопасности критической информационной инфраструктуры Российской Федерации" от 26.07.2017 N 187-ФЗ.

Текст нового закона

⚡Коллеги! Вышел новый Федеральный закон от 07.04.2025 № 58-ФЗ
"О внесении изменений в Федеральный закон "О безопасности критической информационной инфраструктуры Российской Федерации"

Основное - переход на российское ПО.

На фото статуэтка, которая всегда стоит на моем рабочем столе, как оберег от синдрома отличницы.

Коллеги, с пятницей! Самыми проблемными в ИБ были и остаются команды, управляемые перфекционистами. Идеально или никак? Скорее всего, будет второй вариант.

Предлагаю вам пройти мой шуточный тест на завышенные ожидания.

Итак. Согласны ли Вы с утверждением?
⛔ Даже одностраничный документ нужно рассмотреть со всех сторон, согласование должно занимать несколько дней.
⛔ Комиссия хороша, когда в нее входят представители из разных отделов, а численность составляет не менее 10 человек.
⛔ Распечатанный проект модели угроз может отнести на подпись только крепкий мужчин-атлет.
⛔ Пакет документов на ИС всегда не полный, в основном он должен состоять из проектов.
⛔ Операционную карту нужно продумывать заранее, учитывать малейшие нюансы, а пока она в разработке, трогать СЗИ нельзя.
⛔ Любую информационную систему нужно аттестовать.
⛔Для ИСПДн всегда актуален 1 тип угроз.
⛔Нам нужны только квалифицированные сотрудники с опытом.

Результаты.
Набрали больше 1 балла? Вы перфекционист. Попробуйте снизить планку требований. Иногда надо сказать: "И так сойдет!" И закончить правки по проекту.

Коллеги, предлагаю вашему вниманию судебное решение по факту осуществления рекламных звонков НЕ клиенту. Прошло несколько судов, но субъекту всё-таки удалось доказать свою правоту, теперь банку подлежит выплатить 5000 рублей компенсации морального вреда за звонки после направления требования о прекращении обработки персональных данных.

Выделила красным довод банка о том, что телефонный номер - не персональные данные, а его использование без согласия - техническая ошибка.
https://www.vsrf.ru/lk/practice/cases/12-35677622

Что было сделано правильно:
✅В банк направлена была претензия о прекращении звонков.
✅Собрана детализация и запись звонков.

Что было сделано некорректно:
⛔Не было ссылок на ГК и законодательство о рекламе. По этой причине первые суды были проиграны.

Что можно сделать, если вас беспокоят непрошенные звонки/письма?
✅Начните с требования к оператору персональных данных пояснить, откуда данные получены и с какой целью обрабатываются.
✅Потребуйте прекращения обработки.
✅Если не получилось договориться , обратитесь с жалобой в Роскомнадзор.
✅ На любом этапе вы можете отстаивать свои интересы в суде!

⚡Коллеги, принят новый федеральный закон от 01.04.2025 № 41-ФЗ
"О создании государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, и о внесении изменений в отдельные законодательные акты Российской Федерации"

Закон вносит изменения в ФЗ "О Следственном комитете Российской Федерации", "О полиции", "О микрофинансовой деятельности и микрофинансовых организациях", "Об информации, информационных технологиях и о защите информации", "О кредитных историях", "О связи", "О банках и банковской деятельности" и т.д.

⛔Схема мошенничества!
Коллеги, только что на мою почту пришло фишинговое письмо о входе в учётку Госуслуг. Адресат: "Оповещение", но если раскрыть обычная почта на gmail. Используют логотип Госуслуг.

В тексте предупреждают о входе в мой аккаунт и советуют перезвонить по номеру телефона. Что характерно, имя и отчество входящего полностью совпадает с данными моего супруга. Совпадение? Не думаю. Есть у нас аккаунт в одном маркетплейсе с моей почтой и его данными. А ещё иногда так удобно забирать посылки не самой😏

Скрин письма и заблюренный адрес прилагаю.

Коллеги! Новые ГОСТы с пылу с жару, сегодняшние🔥

"Защита информации. Формальная модель управления доступом. Часть 3. Рекомендации по разработке"
https://protect.gost.ru/document1.aspx?control=31&baseC=6&page=0&month=3&year=2025&search=&id=265907
И
"Защита информации. Формальная модель управления доступом. Часть 4. Рекомендации по верификации средства защиты информации, реализующего политики управления доступом, на основе формализованных описаний модели управления доступом"
https://protect.gost.ru/document1.aspx?control=31&baseC=6&page=0&month=3&year=2025&search=&id=265906

Топ-108 телеграм-каналов в ИБ

Сделали с каналом «Пакет Безопасности» второй рейтинг лучших Telegram-каналов в ИБ-отрасли, расширив выборку и добавив новые категории.

Выбирать лучшие каналы нам помогали ИБ-специалисты, PR-специалисты, маркетологи и журналисты ведущих деловых СМИ. Состав экспертного совета, который голосовал за каналы, опубликуем отдельно. Главный критерий по традиции — контент.

Каналы ранжируются по количеству голосов в своих категориях.

Авторские:

1. Пакет Безопасности
2. Пост Лукацкого
3. Сицебрекс! и Sachok
4. Ever Secure и Технологический болт Генона
5. Солдатов в телеграм, BESSEС, Евгений Касперский
6. ZLONOV, Управление уязвимостями и прочее и Топ кибербезопасности Батранкова

Offensive:

1. Похек
2. Red team brazzers
3. Багхантер
4. Кавычка
5. Егор Богомолов
6. Заметки Слонсера и PRO:PENTEST
7. s0i37_chanel
Поросенок Петр
GigaHackers

Defensive:

1. ESCalator
2. README.hta
3. Blue (h/c)at Café и Security wine (бывший - DevSecOps Wine) и Makrushin
4. Disasm.me channel
5. Четыре луча, AppSec Journey и PurpleBear

Mixed:

1. k8s (in)security
2. Кибервойна и Mobile AppSec World
3. Репорты простым языком
4. Сертификат безопасности
5. Кибербез образование, Райтапы по CTF {2025}, ГОСТ VPN | aveselov.ru, PWN AI, Monkey see, monkey do

Микроблоги:

1. Ильдар Пишет
2. Омский Багхантер
3. Банка пывна и Про ИБ с высоты каблуков и Кибербез Андрея Дугина
4. Двое из Кибермаркетинга
5. CyberBox и NA_SOC
6. Защита персональных данных и не только и SbX | Security by Xyurity

Новостные/агрегаторы:

1. SecАtor
2. НеЛукацкий
3. НеКасперский
4. Утечки информации и Порвали два трояна и Offensive Twitter
5. Об ЭП и УЦ
6. Максим Горшенин | imaxai и RUSCADASEC news: Кибербезопасность АСУ ТП

Корпоративные:

1. Kaspersky
2. Red Security
3. Positive Technologies
4. Борьба с киберпреступностью | F6 и BI.ZONE
5. Innostage
6. РТ-ИБ, ИнфоТеКС, Инфосистемы Джет, 3side кибербезопасности и Echelon Eyes
7. CURATOR, Angara Security, InfoWatchOut

Каналы IT-журналистов:

1. Грустный киберпанк
2. КиберBEZправил
3. Radio Tishina
4. Игнатий Цукергрохер
5. Doomtech
6. Убедился корр. ТАСС, Половников и Девочки/Перцева
7. Точксичная цифра, Первый канал, Электро⚡шок, это Жабин

OSINT:

1. Russian OSINT
2. КиберДед official
3. OSINT mindset ( https://t.me/osint_mindset )
4. Интернет-Розыск I OSINT I Киберрасследования ( https://t.me/irozysk )Schwarz_Osint ( https://t.me/Schwarz_Osint )
5. DanaScully ( https://t.me/xbshsuwiow83 ) STEIN: ИБ OSINT ( https://t.me/secur_researcher )network worm notes( https://t.me/nwnotes )BeholderIsHere Media HUB( https://t.me/BeholderIsHereHub )
6. Pandora’s box ( https://t.me/pandora_intelligence )

Юмор/мемы:

1. Cybersecurity memes off ( https://t.me/cybersecurity_memes_off )
2. Bimbosecurity ( https://t.me/bimbosec )и Я у мамы SecMemOps
3. #memekatz (https://t.me/memekatz) и Information Security Memes (https://t.me/infosecmemes)
4. Спасите Нарциссо (https://t.me/savenarcisso) и Memes 365 (https://t.me/bugbountymeme)
5. OTSOSINT (https://t.me/ots0sint) и The After Times (https://t.me/theaftertimes) и Вредные советы по ИБ (https://t.me/badofis)

Специальная номинация: канал «Код ИБ»( https://t.me/codeibnews )

PR Machine https://t.me/PR_machine_Nika

VK Security https://t.me/vk_security

@cybersachok

В разделе микроблогов есть этот канал. Ура! Спасибо, что вы здесь, коллеги! 🤝

Важно! Законопроект о противодействии мошенничеству принят Государственной Думой в третьем чтении.
Текст здесь (файл прикреплён к посту)
https://sozd.duma.gov.ru/bill/842276-8?ysclid=m8ivzzoab9401601561
Подробнее здесь: https://pravo.ru/news/257966/

Коллеги, интересное судебное решение по поводу использования биометрии и не только.
https://habr.com/ru/articles/893428/

Обратите внимание на формулировки об однозначности и простоте согласия.
Не слукавлю, если скажу, что каждому своему клиенту я советую начать с изучения собственного сайта.

Представим, что вы сейчас у меня на консультации. Ответьте себе на вопросы:
❓Есть ли на сайте политика обработки персональных данных?
❓Доступна ли политика пользователям? Поверьте, часто ссылку на документ просто забывают вынести на сайт.
❓Выделяется ли гиперссылка на политику? В некоторых цветовых схемах совершенно непонятно, куда нажимать. Например, текст серый, ссылки бледно-серые.
❓Появляется ли пустой чекбокс со ссылкой на согласие при попытке пользователя написать вам или зарегистрироваться?
❓Совпадает ли юр лицо - владелец сайта и юр лицо, которое упоминается в политике. Неочевидный момент для группы компаний, но важный с точки зрения закона. Закон требует размещать политику на собственном сайте организации.

Вообще советую зайти на сайт без админских прав и вести себя как клиент. Можно попросить кого-то из близких зайти и посмотреть как всё устроено, насколько понятно описаны правила информационной безопасности.

Проблемы начинаются там, где замыливается глаз, поэтому всегда пробуйте взглянуть на свои информационные системы со стороны. И всё получится👍

Пятничные размышления о живописи и информационной безопасности...

Рисовала цветы сегодня и призадумалась, что любая живописная работа воспринимается нами через триаду: сам объект (букет ирисов) - видение художника (как я вижу цвет и свет, какие инструменты выбираю) - соответствие объекта и видения (непосредственно изображение ирисов на бумаге акварелью). Выпадает одно звено, и всё распадается!

Например, натура неудачная. Или рука неумелая. Или натура хорошая и художник неплохой, но не его тема. Всё! Пропадает гармония. Но в то же время любая живописная работа - это не фотография, а авторский взгляд на объект, даже если в качестве стиля выбран гиперреализм.

Авторский взгляд, соответствие объекта и изображения. Что-то напоминает, не так ли? Точно! Это же про нашу с вами информационную безопасность.

Например, для защиты персональных данных нам также нужна триада:
✅хорошо спроектированная информационная система персональных данных (объект),
✅грамотное ТЗ на систему защиты персональных данных (видение),
✅внедрение системы защиты и оформление документов (рисунок).

Часто мы оцениваем: хорош или плох рисунок в отрыве от других частей триады. Но некоторые объекты в том виде, в котором они есть, рисовать вообще не стоит! Или сама натура хороша, но у художника нет нужного опыта, красок или вдохновения.

Что же делать, чтобы рисовать (работать в ИБ) хорошо?
1. Разбирайте сложную форму на простые части.
2. Подбирайте хорошие материалы для вашей работы.
3. Рисуйте каждый день. Со временем начнет получаться лучше.

КТО ОТВЕЧАЕТ ЗА УТЕЧКУ ПЕРСОНАЛЬНЫХ ДАННЫХ?
Коллеги, на первый взгляд ответ очевиден - оператор. Но есть нюансы. Предлагаю рассмотреть судебное решение по факту возникновения утечки на сайте банка.
https://sudact.ru/arbitral/doc/hC5IdP5Z0yHx/
Произошла утечка персональных данных клиентов. Банк был привлечен к ответственности по статье 13.11 КоАП РФ (штраф 60.000 рублей). Но также к ответственности по статье 13.12 КоАП РФ был привлечен сотрудник организации, разработавшей форму "заявка на кредит" на сайте банка. Также банк обратился с иском в суд с требованием взыскать 60.000 рублей с организации, выполнявшей работы на сайте. Суд удовлетворил требования банка.

✅Оператору полностью возместили сумму штрафа и судебные издержки.

Подробности разместила ниже в скринах.

Коллеги, предлагаю рассмотреть судебное решение по факту утечки персональных данных в результате хакерской атаки. Юридическое лицо наняло для обслуживания ИТ инфраструктуры ИП. Руководство юр лица предполагало, что договор на оказание услуг по сопровождению и технической поддержке ИС перекладывает ответственность за безопасность персональных данных на ИП, но после сообщения об утечке юр лицо было оштрафовано на 60.000 рублей.

Как же так произошло? В чем были ошибки юридического лица?
⛔ Отсутствовали согласия на передачу персональных данных третьему лицу (ИП).
⛔ Договор не содержал пункта об услугах по защите информации.
⛔ Третье лицо, фактически оказывающее услуги по защите информации, не имело лицензию на ТЗКИ.

Что было сделано правильно?
✅Уведомление об утечке персональных данных.

Как можно было поступить?
1 способ. Самостоятельно защищать персональные данные. Оставить ИП сопровождение ИС и взять согласия с субъектов на передачу данных ИП.
2 способ. Заключить договор на услуги по защите информации с лицензиатом. Взять согласия на передачу данных с субъектов.
3 способ. Самостоятельно обслуживать и защищать инфраструктуру.

Ссылка на решение суда:
https://lawnotes.ru/sudpraktika/sou/reshenie-_-12-31_2024-ot-30.01.2024-tsentralnogo-rayonnogo-suda-g.-kemerova-(kemerovskaya-oblast)

О важности соответствия документов...
На мой взгляд, самый важный принцип организационной защиты информации - это соответствие. Вся информация в документах должна быть идентична и отражать реальное состояние дел. Поэтому всегда рекомендую клиентам:
✅делать небольшие лаконичные документы;
✅минимизировать комплект документов;
✅периодически проверять соответствие документов и информационных систем;
✅вести электронные справочники с указанием характеристик ИС и документов, в которых они упоминаются;
✅сразу закреплять изменения в ИС на бумаге.

Например, поменялась мышка - внесли изменения в технический паспорт и перечень отсс.

Судебное решение на эту тему по ссылке: https://epp.genproc.gov.ru/web/proc_66/mass-media/news?item=101285949

Дорогие женщины! Поздравляю вас с 8 марта! Пусть жизнь дарит желанные подарки! Крепкого здоровья! Весеннего настроения! Личного счастья и успеха в делах! 🍨🍱🥂🎁👑💎👠💐

О ЧЁМ ЛУЧШЕ ПРОМОЛЧАТЬ?

Иногда такие вещи по работе делаешь, сам собой гордишься, решаешь самые сложные задачи клиентов, помогаешь найти красивое решение. А рассказать никому нельзя! Эх, вот бы как на страничках у парикмахеров: было/стало размещать! Ууу, было всё плохо совсем, не безопасно, а теперь ровно и красиво! Причесали как надо! Наш клиент, конечно, снова обрастет уязвимостями, снова придется их убирать, а пока полюбуйтесь, какая красота!

Но мы не парикмахеры, нас скорее можно сравнить с врачами и врачебной тайной. Публично делиться опытом, особенно негативным, в ИБ, на мой взгляд, можно строго обезличено, максимум, указывая сферу деятельности или регион. Опять же предварительно убедившись, что и эта информация не избыточна. Потому что иногда, если вы укажете город и отрасль, все поймут о ком речь.

Кураторы профильных конференций часто сетуют о малом количестве спикеров от заказчиков. Но откуда им взяться? Надо понимать, что с одной стороны амбиции выступающего, а с другой обязательства по неразглашению. Доклад об актуальных проблемах никто не согласует. Доклад о внедрении новой технологии могут согласовать, но лично вы будете уверены, что не привлечете ненужного внимания со стороны плохих парней и не расскажете лишнего об инфраструктуре? Хотя будем честны, гиганты рынка ИБ уже давно имеют привычку размещать в СМИ информацию в стиле: "Х внедрили наш У", не смотря на то, что во многих организациях наименования средств защиты информации до сих пор являются конфиденциальной информацией. И всё-таки, мне кажется, забывать о социальных инженерах, собирающих информацию из открытых источников в том числе, не стоит. У меня были работодатели, которые радели за указание предприятия в программе конференции или в профильном журнале, доклады и статьи в этом случае всегда были "о природе, о погоде", т.е. об отрасли в целом, без "у нас вот так". Но самое опасное не доклад, а ответы на вопросы слушателей. Потому что доклад и презентацию представителя заказчика обычно тщательно проверяют, а вот в живой беседе можно сказать лишнее.

Отдельно хочу отметить защиты дипломных работ и отчета о преддипломной практике. Сейчас есть практика свободного входа на такие мероприятия. В теме доклада указывают полное наименование предприятия, на слайдах обычно всё довольно обезличено, потому что презентация прошла проверку. Но на вопросах и ответах можно узнать много интересного. Как говорится, дети совершенно не умеют врать. Но эта честность может дорого стоить.

Почти 20 лет, еще со студенчества, я наблюдаю за нашей отраслью, интересуюсь инцидентами ИБ и участвую в их устранении и недопущении. Многое видела, слышала, знаю. Но Профессиональная этика не позволяет откровенничать. В нашей с вами работе, как в анекдоте: есть что вспомнить и нечего внукам рассказать.

Не разглашая персональные данные скажу, коллега, который хочет купить мою книгу по электронной почте, письма Вам не отправляются! Надо почистить ящик, он переполнен.

Угроза доступности, однако:)

Чем я могу быть Вам полезна?
1. Бесплатно. Здесь и в группе https://vk.com/kshudrova размещаются мои авторские статьи по информационной безопасности, а также новости отрасли.
2. Бесплатно. Вы можете прислать свой вопрос, я опубликую его здесь или ВК, при желании анонимно. Искать ответ будем всем сообществом.
3. Бесплатно. Вы можете прислать мне свою вакансию, я размещу её здесь или ВК #в_регионах_есть_иб.
4. Бесплатно. Для Красноярска и Железногорска. Вы можете прислать мне своё резюме, я отправлю ищущим.
5. Бесплатно. Можно почитать две моих книги (по запросу в личные сообщения).
6. 555р. - в личных сообщениях вы можете купить у меня электронную книгу по персональным данным "Персональные данные: как защищать" (осень 2023). Чек пришлю.
7. 3000 р. - онлайн консультация по персональным данным. Чек пришлю. Юр лица, физ лица, выставляю счёт.
8. От 3000 р. - проверка ваших документов по персональным данным. Чек пришлю. Юр лица, физ лица, выставляю счёт.

Обо мне кратко: 15+ лет стажа по ИБ, кандидат технических наук (2018 г), профильное образование, курсы повышения квалификации, 5 книг, 60+ статей по ИБ, самозанятая. Лауреат премии "Киберпросвет".

ИДЕАЛЬНЫЙ КАНДИДАТ
✅Мужчина, можно женщина, но работала чтобы как мужчина.
✅30-35 лет, не много и не мало, в самый раз.
✅Профильное образование в ИБ, но если у непосредственного руководителя нет профильного, тогда любое другое и курсы.
✅Каждый год проходит за свой счет курсы повышения квалификации без отрыва от производства.
✅Более 10 лет стажа по специальности, но лучше меньше 15.
✅Женат, но домой идти вечером не спешит.
✅Имеет ипотеку и иждивенцев, но в деньгах не нуждается, только в работе.
✅Имеет личный парк автомобилей и права всех категорий, от компенсаций отказывается.
✅Умеет и любит настраивать любое СЗИ.
✅Готов к командировкам всегда, но если работа исключительно офисная, то ненавидит их.
✅Рад любой зарплате, ведь работать здесь - честь для него.
✅Видит своё будущее только в компании, но если нужно, то уйдет по собственному желанию одним днём.
✅Придет пораньше, уйдет попозже.
✅Всегда на телефоне, но сам первый по пустякам не беспокоит. Утечка не пустяк.
✅Предпочтет корпоратив семейному празднику.
✅Любит быть ответственным лицом и требует закрепить ответственность приказом.
✅Имеет хобби - изучение профильной литературы.
✅Амбициозен, но довольствуется малым.
✅Стрессоустойчив настолько, что сам просится на первую линию SOC.
✅Не существует.

Мужчины! С праздником! Крепкого здоровья, личного счастья, достойной оплаты вашего труда и успеха в проектах! Защищайте то, что для вас дорого!💗

#в_регионах_есть_иб
Вакансия: Заместитель начальника управления информационной безопасности в ООО "ВГК"

Мы ищем специалиста, который присоединится к нашей команде и будет способствовать развитию и укреплению информационной безопасности компании.

Условия работы:

Релокация: Оплачиваемый переезд до места работы.
Жилье: Предоставляется жилье на весь период работы.
Отпуск: 44 дня оплачиваемого отпуска в год.
Зарплата: Стартовая зарплата — 205 тыс. руб. после вычета налогов. Пересмотр зарплаты возможен через 6 месяцев работы.
Премии: Годовая премия и дополнительные премии за значительные достижения.
Место работы: Сахалинская область, Углегорский район. Возможен переезд в г. Южно-Сахалинск после 6 месяцев работы с дальнейшим графиком: 80% времени в городе, 20% — командировки в район.
Присоединяйтесь к нашей команде и развивайтесь вместе с нами!

Контакты e-mail: efremovev@eastmining.ru, SultanovVA@eastmining.ru
Контакты в ТГ: 89140900945