Проверка правописания в Chrome и Microsoft Edge может «сливать» пароли
Функции Chrome Enhanced Spellcheck и Microsoft Editor в браузерах в Google Chrome и Microsoft Edge могут представлять риск для безопасности персональных данных пользователей.
В браузерах Google Chrome и Microsoft Edge функция базовой проверки правописания устанавливается по умолчанию, но ее расширенные функции нужно подключать вручную. Именно эти функции могут «сливать» личную информацию, так как при вводе данных в браузере (от паспортных данных до паролей) они отправляются в Google и Microsoft.
Существенно снизить риски для конфиденциальности персональных данных в организациях поможет «Учёт персональных данных» от ARinteg, упрощающий процедуру отчетности по ФЗ-152. «Учет персональных данных» разработан для ведения реестра документов в организациях, которые занимаются обработкой ПДн согласно требованиям Федерального закона «О персональных данных». Интеграция с продуктами 1С «Зарплата и Управление персоналом» упростит перенос данных, которые необходимо указывать в документах по стандартам 152-ФЗ.
Модуль, исполненный как расширение к конфигурации «Зарплата и управление персоналом» для «1С: Предприятия 8.3», был сертифицирован «1С: Совместимо».
#ARinteg #ARintegnews #ARinteglife #персональныеданные #152ФЗ #защитаконечныхустройств #платежныекарты
Функции Chrome Enhanced Spellcheck и Microsoft Editor в браузерах в Google Chrome и Microsoft Edge могут представлять риск для безопасности персональных данных пользователей.
В браузерах Google Chrome и Microsoft Edge функция базовой проверки правописания устанавливается по умолчанию, но ее расширенные функции нужно подключать вручную. Именно эти функции могут «сливать» личную информацию, так как при вводе данных в браузере (от паспортных данных до паролей) они отправляются в Google и Microsoft.
Существенно снизить риски для конфиденциальности персональных данных в организациях поможет «Учёт персональных данных» от ARinteg, упрощающий процедуру отчетности по ФЗ-152. «Учет персональных данных» разработан для ведения реестра документов в организациях, которые занимаются обработкой ПДн согласно требованиям Федерального закона «О персональных данных». Интеграция с продуктами 1С «Зарплата и Управление персоналом» упростит перенос данных, которые необходимо указывать в документах по стандартам 152-ФЗ.
Модуль, исполненный как расширение к конфигурации «Зарплата и управление персоналом» для «1С: Предприятия 8.3», был сертифицирован «1С: Совместимо».
#ARinteg #ARintegnews #ARinteglife #персональныеданные #152ФЗ #защитаконечныхустройств #платежныекарты
👍4
Совет Федерации: в современных реалиях массовые утечки персональных данных – угроза нацбезопасности России
Артем Шейкин, член комитета по конституционному законодательству Совета Федерации, призвал к максимально возможному предотвращению массовых утечек личных данных россиян, так как в современных реалиях инциденты ИБ — угроза национальной безопасности страны. Член Совета Федерации подчеркнул, что персональные данные граждан России могут применяться в том числе для осуществления диверсионных операций и идеологической борьбы.
Данный комментарий был дан после того, как в открытый доступ попало около 16,5 млн записей о клиентах и сотрудниках одного из крупнейших отечественных сетей электроники DNS.
#ARinteg #ARinteglife #ARintegnews #утечкаинформации #кибербезопасность #152ФЗ #персональныеданные
Артем Шейкин, член комитета по конституционному законодательству Совета Федерации, призвал к максимально возможному предотвращению массовых утечек личных данных россиян, так как в современных реалиях инциденты ИБ — угроза национальной безопасности страны. Член Совета Федерации подчеркнул, что персональные данные граждан России могут применяться в том числе для осуществления диверсионных операций и идеологической борьбы.
Данный комментарий был дан после того, как в открытый доступ попало около 16,5 млн записей о клиентах и сотрудниках одного из крупнейших отечественных сетей электроники DNS.
#ARinteg #ARinteglife #ARintegnews #утечкаинформации #кибербезопасность #152ФЗ #персональныеданные
👍2
Статистика: как работники российских компаний проходят обучение по информационной безопасности
Эксперты «Лаборатории Касперского» и издания «Код Дурова» провели исследование на тему осведомленности и этапам обучения работников правилам информационной безопасности.
Опрос показал, обучение информационной безопасности сотрудников проходит в формате классических курсов или «под роспись». Вопросы по результатам полученных знаний задавали около 17% опрошенным.
О регулярности проведения подобных учебных тренингов по информационной безопасности сообщило около 11% респондентов. Почти 90% опрошенных проявили заинтересованность в получении знаний в области ИБ.
В то же время одна из самых распространенных причин утечек, а также взлома цифровых активов компании — получение доступа к конфиденциальной информации через действия сотрудников компании.
#АРинтег #ARinteg #ARintegnews #ARinteglife #152ФЗ #безопасностьритейла #удаленныйдоступ
Эксперты «Лаборатории Касперского» и издания «Код Дурова» провели исследование на тему осведомленности и этапам обучения работников правилам информационной безопасности.
Опрос показал, обучение информационной безопасности сотрудников проходит в формате классических курсов или «под роспись». Вопросы по результатам полученных знаний задавали около 17% опрошенным.
О регулярности проведения подобных учебных тренингов по информационной безопасности сообщило около 11% респондентов. Почти 90% опрошенных проявили заинтересованность в получении знаний в области ИБ.
В то же время одна из самых распространенных причин утечек, а также взлома цифровых активов компании — получение доступа к конфиденциальной информации через действия сотрудников компании.
#АРинтег #ARinteg #ARintegnews #ARinteglife #152ФЗ #безопасностьритейла #удаленныйдоступ
👍4
В причастности к утечкам персональных данных призналось меньше процента анкетируемых госслужащих
Около 0,5% анкетируемых государственных служащих сообщили, что были виновниками утечек персональных данных (ПДн). Всего в исследовании приняло участие 4 тыс. сотрудников.
В ходе опроса было также установлено, с задачами, требующими обработки ПДн россиян, сталкиваются примерно 90% респондентов. Около 50% из них заявили, что имеют неполное представление, что именно можно относить к ПДн. Чаще всего виноватыми в утечках данных госслужащие считают самих пользователей — в этом убеждены почти 44% анкетируемых.
#АРинтег #ARinteg #ARintegnews #ARinteglife #персональныеданные #152ФЗ #конфиденциальность #защитаданных
Около 0,5% анкетируемых государственных служащих сообщили, что были виновниками утечек персональных данных (ПДн). Всего в исследовании приняло участие 4 тыс. сотрудников.
В ходе опроса было также установлено, с задачами, требующими обработки ПДн россиян, сталкиваются примерно 90% респондентов. Около 50% из них заявили, что имеют неполное представление, что именно можно относить к ПДн. Чаще всего виноватыми в утечках данных госслужащие считают самих пользователей — в этом убеждены почти 44% анкетируемых.
#АРинтег #ARinteg #ARintegnews #ARinteglife #персональныеданные #152ФЗ #конфиденциальность #защитаданных
👍1
Переход на российскую мобильную ОС обойдется в полтриллиона рублей
Ростелеком планирует, совместно с отечественными производителями электронных устройств, выпустить линейку смартфонов на базе оперативной системы «Аврора».
Стоимость проекта по построению отечественной мобильной экосистемы на этой ОС, рассчитанного на 8 лет, обойдется в 480 млрд руб. В результате на российский рынок выйдет около 70 млн устройств. Необходимость создания отечественной ОС связывают с рисками отключения российского сегмента от зарубежных систем.
#152ФЗ #утратаданных #антитеррористическаязащита #АРинтег #ARinteg #ARinteglife #ARintegnews
Ростелеком планирует, совместно с отечественными производителями электронных устройств, выпустить линейку смартфонов на базе оперативной системы «Аврора».
Стоимость проекта по построению отечественной мобильной экосистемы на этой ОС, рассчитанного на 8 лет, обойдется в 480 млрд руб. В результате на российский рынок выйдет около 70 млн устройств. Необходимость создания отечественной ОС связывают с рисками отключения российского сегмента от зарубежных систем.
#152ФЗ #утратаданных #антитеррористическаязащита #АРинтег #ARinteg #ARinteglife #ARintegnews
👍2
В Сети оказались данные сотрудников DNS
В открытый доступ попали 150 тыс. строк сведений о сотрудниках сети магазинов электроники DNS.
Практически все записи относятся к персоналу российского офиса, а также частично “казахского” — среди данных которого оказалось 1 тыс. строк. Записи содержат: ФИО, адрес, e-mail, дату рождения, пол, телефон и точное место работы.
Выяснилось, что этот же хакер в октябре «слил» данные о покупателях DNS, а до этого выставлял персональные данные компаний Tele2, "Почты России", GeekBrains, Delivery Club и tutu.ru.
#ARinteg #ARintegnews #ARinteglife #152ФЗ #персональныеданные #конфиденциальность
В открытый доступ попали 150 тыс. строк сведений о сотрудниках сети магазинов электроники DNS.
Практически все записи относятся к персоналу российского офиса, а также частично “казахского” — среди данных которого оказалось 1 тыс. строк. Записи содержат: ФИО, адрес, e-mail, дату рождения, пол, телефон и точное место работы.
Выяснилось, что этот же хакер в октябре «слил» данные о покупателях DNS, а до этого выставлял персональные данные компаний Tele2, "Почты России", GeekBrains, Delivery Club и tutu.ru.
#ARinteg #ARintegnews #ARinteglife #152ФЗ #персональныеданные #конфиденциальность
👍2
Стоимость нелегального сбора данных мобильных номеров выросла почти на 60%
Согласно Ежегодному отчету сервиса разведки утечек данных и мониторинга даркнета DLBI, с 2022 года повысилась стоимость нелегального сбора данных у операторов связи на 60%. При этом разные типы информации дорожают по-разному. Например, в банковской сфере стоимость «пробива» осталась на том же уровне, также не вырос и ценник и на «слитые» данные из госсистем.
По одной из версий, в 2022 году ПДн около 75% граждан были незаконно выставлены в сеть. Чтобы компенсировать снижение интереса к получению данных, злоумышленники повысили стоимость на предоставление своих услуг.
#ARinteg #ARintegnews #ARinteglife #персональныеданные #152ФЗ #утечкаинформации
Согласно Ежегодному отчету сервиса разведки утечек данных и мониторинга даркнета DLBI, с 2022 года повысилась стоимость нелегального сбора данных у операторов связи на 60%. При этом разные типы информации дорожают по-разному. Например, в банковской сфере стоимость «пробива» осталась на том же уровне, также не вырос и ценник и на «слитые» данные из госсистем.
По одной из версий, в 2022 году ПДн около 75% граждан были незаконно выставлены в сеть. Чтобы компенсировать снижение интереса к получению данных, злоумышленники повысили стоимость на предоставление своих услуг.
#ARinteg #ARintegnews #ARinteglife #персональныеданные #152ФЗ #утечкаинформации
👍2
Указ № 250 доработают
Как сообщает ComNews, указ о мерах информационной безопасности РФ будет доработан по спорным позициям. Такое заявление сделал Евгений Хасин, заместитель директора департамента обеспечения кибербезопасности Минцифры на III международном форуме кибербезопасности государства «Цифротех», где эксперты обсудили вопросы и итоги исполнения Указа Президента РФ от 01.05.2022 №250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации».
По словам представителя Минцифры, дополнения прояснят спорные позиции указа и определят методы контроля его исполнения. Евгений Хасин признал, что указ дал «не такой хороший результат, как хотелось бы», но его главная цель была – ответить на новые вызовы, которые появились в феврале 2022 г., и заложить «дух» изменений: «Дух указа, его основная цель – во-первых, донести до всех актуальность информационной безопасности. Во-вторых, указать, что инфобезопасность – неотрывная часть ИТ-технологий, деятельности государственной структуры и коммерческой организации. Указ показывает, куда двигаться».
В ходе сессии участники говорили о сложностях, с которыми столкнулись при исполнении указа. О том, что не все компании успевают провести импортозамещение до начала 2025 г. и что необходимо ввести программу подготовки кадров, чтобы в полной мере выполнять требования указа. Остается открытым и вопрос, на все ли системообразующие стратегически значимые предприятия распространяются требования указа или только на те, которые являются субъектами критической информационной инфраструктуры? Говорили эксперты и о сложностях при оценке защищенности, которую, согласно указу, должны провести организации, а также о том, что у разных регуляторов различаются критерии оценки, которым необходимо соответствовать.
#152ФЗ #ARintegNews #ARinteg
#информационнаябезопасность
#защитаинформации
Как сообщает ComNews, указ о мерах информационной безопасности РФ будет доработан по спорным позициям. Такое заявление сделал Евгений Хасин, заместитель директора департамента обеспечения кибербезопасности Минцифры на III международном форуме кибербезопасности государства «Цифротех», где эксперты обсудили вопросы и итоги исполнения Указа Президента РФ от 01.05.2022 №250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации».
По словам представителя Минцифры, дополнения прояснят спорные позиции указа и определят методы контроля его исполнения. Евгений Хасин признал, что указ дал «не такой хороший результат, как хотелось бы», но его главная цель была – ответить на новые вызовы, которые появились в феврале 2022 г., и заложить «дух» изменений: «Дух указа, его основная цель – во-первых, донести до всех актуальность информационной безопасности. Во-вторых, указать, что инфобезопасность – неотрывная часть ИТ-технологий, деятельности государственной структуры и коммерческой организации. Указ показывает, куда двигаться».
В ходе сессии участники говорили о сложностях, с которыми столкнулись при исполнении указа. О том, что не все компании успевают провести импортозамещение до начала 2025 г. и что необходимо ввести программу подготовки кадров, чтобы в полной мере выполнять требования указа. Остается открытым и вопрос, на все ли системообразующие стратегически значимые предприятия распространяются требования указа или только на те, которые являются субъектами критической информационной инфраструктуры? Говорили эксперты и о сложностях при оценке защищенности, которую, согласно указу, должны провести организации, а также о том, что у разных регуляторов различаются критерии оценки, которым необходимо соответствовать.
#152ФЗ #ARintegNews #ARinteg
#информационнаябезопасность
#защитаинформации
👍4
Каким быть новому ГОСТу по защите информации
Национальный стандарт Р 56939 «Защита информации. Разработка безопасного программного обеспечения» 2016 года признан устаревшим, и его вскоре заменит новый ГОСТ.
Проект этого документа представлен на сайте ФСТЭК, где до 15 февраля 2024 г. продлится его публичное обсуждение. Отмечается, что норматив «стал гораздо более жесткий и продуманный».
По словам заместителя директора департамента по консалтингу и аудиту ARinteg Олега Нестеровского, издание нового ГОСТа – ожидаемый шаг. «Компьютерная техника в совокупности с программным обеспечением «морально» устаревает за 5-7 лет, не говоря уже о «техническом» устаревании. Особенности (новшества) разработки нового программного обеспечения требуют отражения в нормативной базе», – пояснил он.
По словам эксперта, ведение новых требований к содержанию и порядку выполнения работ, связанных с созданием безопасного программного обеспечения, является естественным следствием ужесточения требований по защите информации.
#ARinteg
#ARintegLife
#АРинтег
#защитаинформации
#152ФЗ
#информационнаябезопасность
Национальный стандарт Р 56939 «Защита информации. Разработка безопасного программного обеспечения» 2016 года признан устаревшим, и его вскоре заменит новый ГОСТ.
Проект этого документа представлен на сайте ФСТЭК, где до 15 февраля 2024 г. продлится его публичное обсуждение. Отмечается, что норматив «стал гораздо более жесткий и продуманный».
По словам заместителя директора департамента по консалтингу и аудиту ARinteg Олега Нестеровского, издание нового ГОСТа – ожидаемый шаг. «Компьютерная техника в совокупности с программным обеспечением «морально» устаревает за 5-7 лет, не говоря уже о «техническом» устаревании. Особенности (новшества) разработки нового программного обеспечения требуют отражения в нормативной базе», – пояснил он.
По словам эксперта, ведение новых требований к содержанию и порядку выполнения работ, связанных с созданием безопасного программного обеспечения, является естественным следствием ужесточения требований по защите информации.
#ARinteg
#ARintegLife
#АРинтег
#защитаинформации
#152ФЗ
#информационнаябезопасность
👏6
Рубрика «СМИ О НАС»
Клерк.ру рассказал о разработке ARinteg, с которой легко автоматизировать учет персональных данных (ПДн). Там напомнили, что защита ПДн, за утечку которых грозят миллионные штрафы, начинается с организации правильных процессов обращения с ними.
Автоматическая система – модуль «Учет персональных данных» совместимый с системой программ «1С:Предприятие 8.3» – собственная разработка ARinteg, которая позволила десяткам компаний значительно упростить работу по документообороту в рамках 152-ФЗ. У них поддерживаются в актуальном состоянии документы и сняты многие проблемы учета, в т.ч. смены ответственных лиц, интеграции с системами учета и не только.
«Продукт обладает понятной бизнес-логикой в рамках привычного интерфейса 1С, поэтому освоили его быстро», – поделился начальник управления ИТ ООО СК «НСГ» Александр Бахарев. Получить демоверсию программы можно на сайте ARinteg на странице, посвященной этой разработке.
#ARinteg
#ARintegLife
#152ФЗ
#персональныеданные
Клерк.ру рассказал о разработке ARinteg, с которой легко автоматизировать учет персональных данных (ПДн). Там напомнили, что защита ПДн, за утечку которых грозят миллионные штрафы, начинается с организации правильных процессов обращения с ними.
Автоматическая система – модуль «Учет персональных данных» совместимый с системой программ «1С:Предприятие 8.3» – собственная разработка ARinteg, которая позволила десяткам компаний значительно упростить работу по документообороту в рамках 152-ФЗ. У них поддерживаются в актуальном состоянии документы и сняты многие проблемы учета, в т.ч. смены ответственных лиц, интеграции с системами учета и не только.
«Продукт обладает понятной бизнес-логикой в рамках привычного интерфейса 1С, поэтому освоили его быстро», – поделился начальник управления ИТ ООО СК «НСГ» Александр Бахарев. Получить демоверсию программы можно на сайте ARinteg на странице, посвященной этой разработке.
#ARinteg
#ARintegLife
#152ФЗ
#персональныеданные
👍7
Сегодня, 2 марта ARinteg познакомит участников семинара-партнеров фирмы «1С» со своей разработкой.
Это модуль «Учет персональных данных» (УПДн), совместимый с системой программ «1С:Предприятие 8.3», с которым легко автоматизировать учет ПДн в соответствии с требованиями 152-ФЗ. Этот коробочный продукт уже внедрили несколько десятков компаний. На выставке «Вернисаж» в рамках семинара можно будет пообщаться с разработчиками и увидеть демонстрацию продуктов.
#защитаданных #152ФЗ #модульУПДн
#ARinteg #ARintegLife #1С
Это модуль «Учет персональных данных» (УПДн), совместимый с системой программ «1С:Предприятие 8.3», с которым легко автоматизировать учет ПДн в соответствии с требованиями 152-ФЗ. Этот коробочный продукт уже внедрили несколько десятков компаний. На выставке «Вернисаж» в рамках семинара можно будет пообщаться с разработчиками и увидеть демонстрацию продуктов.
#защитаданных #152ФЗ #модульУПДн
#ARinteg #ARintegLife #1С
👍6
Рубрика «СМИ о нас»
В CNews рассказали, как автоматизировать учет персональных данных (ПДн) и избежать штрафов за их утечку.
Там напомнили, что более 500 млн ПДн утекло в сеть только с начала этого года. Неслучайно законодатели готовятся ужесточить наказания за утечки. В издании подсчитали, что при вступлении нового закона в силу штрафы за утечку ПДн в 150 - 500 раз превысят стоимость установки продукта, с которым легко автоматизировать учет ПДн.
В статье приводится обзор собственной разработки ARinteg – модуля «Учет персональных данных». Это расширение интегрируется с системой программ «1С:Предприятие 8.3» и позволяет работать с данными в соответствии с 152-ФЗ.
«Продукт легко встраивается в конфигурацию 1С:ЗУП, при этом последняя останется на поддержке и процесс ее обновления не меняется. Для компаний модуль УПДн ARinteg снимает многие проблемы учета ПДн: от недействительности документов до смены ответственных лиц, работы с запросами контролирующих органов и не только», – говорит коммерческий директор ARinteg Дмитрий Слободенюк.
#ARinteg
#ARintegLife
#АРинтег
#152ФЗ
#персональныеданные
#защитаинформации
В CNews рассказали, как автоматизировать учет персональных данных (ПДн) и избежать штрафов за их утечку.
Там напомнили, что более 500 млн ПДн утекло в сеть только с начала этого года. Неслучайно законодатели готовятся ужесточить наказания за утечки. В издании подсчитали, что при вступлении нового закона в силу штрафы за утечку ПДн в 150 - 500 раз превысят стоимость установки продукта, с которым легко автоматизировать учет ПДн.
В статье приводится обзор собственной разработки ARinteg – модуля «Учет персональных данных». Это расширение интегрируется с системой программ «1С:Предприятие 8.3» и позволяет работать с данными в соответствии с 152-ФЗ.
«Продукт легко встраивается в конфигурацию 1С:ЗУП, при этом последняя останется на поддержке и процесс ее обновления не меняется. Для компаний модуль УПДн ARinteg снимает многие проблемы учета ПДн: от недействительности документов до смены ответственных лиц, работы с запросами контролирующих органов и не только», – говорит коммерческий директор ARinteg Дмитрий Слободенюк.
#ARinteg
#ARintegLife
#АРинтег
#152ФЗ
#персональныеданные
#защитаинформации
🔥4👍3