1 сентября 2022 года вступили в силу нововведения в закон о персданных, которые Владимир Путин подписал 14 июля 2022 г. Как жить дальше и что с этим делать обсудим с экспертом в информационной безопасности федерального уровня.
✅Если вы сомневаетесь, что попадаете под закон о ПДн.
✅Если не знаете, что делать, чтобы избежать штрафов.
✅Если не знаете новые требования Роскомнадзора.
✅Не знаете политики операторов ПДн.
✅Если не знаете, как согласовать нужные документы с регуляторами.
Приходите, за одну короткую встречу мы поделимся ответами на эти вопросы.
📍Где: г.Барнаул Центр "Мой бизнес" / Мало-Тобольская, 19
3-й этаж, "Большой" конференц-зал
📅 Когда: Регистрация 28 октября в 14:30
Начало в 15:00
Участники встречи получат бесплатную консультацию по вопросам защиты информации при обращении до 10.11.22
❗Для участия требуется регистрация.
Посмотреть подробную программу, узнать детали и оставить заявку на участие можно здесь
✅Если вы сомневаетесь, что попадаете под закон о ПДн.
✅Если не знаете, что делать, чтобы избежать штрафов.
✅Если не знаете новые требования Роскомнадзора.
✅Не знаете политики операторов ПДн.
✅Если не знаете, как согласовать нужные документы с регуляторами.
Приходите, за одну короткую встречу мы поделимся ответами на эти вопросы.
📍Где: г.Барнаул Центр "Мой бизнес" / Мало-Тобольская, 19
3-й этаж, "Большой" конференц-зал
📅 Когда: Регистрация 28 октября в 14:30
Начало в 15:00
Участники встречи получат бесплатную консультацию по вопросам защиты информации при обращении до 10.11.22
❗Для участия требуется регистрация.
Посмотреть подробную программу, узнать детали и оставить заявку на участие можно здесь
🔥4
77% граждан РФ используют американский сервис Zoom в качестве решений для видеоконференцсвязи, согласно данным аналитической компании Telecom Daily.
22,3% респондентов пользуются российским решением «Яндекс.Телемост». Третье и четвертое места по результатам опроса также заняли иностранные решения – Google Meet (им пользуется 18,7% опрошенных) и Microsoft Teams (13%).
В связи с необходимостью импортозамещения, команда Cortel провела исследование. В его рамках были выявлены и протестированы отечественные решения по ряду выбранных критериев.
Подробнее об исследовании и его результатах читайте в новом материале.
#импортозамещение #бизнес_ИТ #полезное
22,3% респондентов пользуются российским решением «Яндекс.Телемост». Третье и четвертое места по результатам опроса также заняли иностранные решения – Google Meet (им пользуется 18,7% опрошенных) и Microsoft Teams (13%).
В связи с необходимостью импортозамещения, команда Cortel провела исследование. В его рамках были выявлены и протестированы отечественные решения по ряду выбранных критериев.
Подробнее об исследовании и его результатах читайте в новом материале.
#импортозамещение #бизнес_ИТ #полезное
👏6
Сравнительный_анализ_корпоративных_средств_совместной_коммуникации.pdf
1.7 MB
Файл со сравнительным анализом корпоративных средств совместной коммуникации.
Данные будут обновляться в рамках выхода следующих результатов исследования.
#импортозамещение #бизнес_ИТ #полезное
Данные будут обновляться в рамках выхода следующих результатов исследования.
#импортозамещение #бизнес_ИТ #полезное
👍7
Холдинговая компания «Тион» - группа предприятий, обеспечивающих полный цикл создания современных высокотехнологичных продуктов в области умной и энергоэффективной вентиляции, очистки и обеззараживания воздуха.
За 10 дней реализована миграция ИТ-инфраструктуры и 2,5 Тб данных из Евросоюза в РФ без потерь и простоя сервисов.
Подробнее об архитектуре решения и бизнес-результатах миграции рассказали в материале
#кейсы
За 10 дней реализована миграция ИТ-инфраструктуры и 2,5 Тб данных из Евросоюза в РФ без потерь и простоя сервисов.
Подробнее об архитектуре решения и бизнес-результатах миграции рассказали в материале
#кейсы
👍7🔥3
Кибервымогатели начали использовать новый вредонос Exmatter в связке с шифровальщиком.
Механизм его действия следующий: после выгрузки интересующих файлов на удалённый сервер, запускается деструктивная функция: случайно выбранный сегмент каждого следующего файла в очереди копируется в буфер и записывается в начало предыдущего, перекрывая исходное содержимое. Нарушается его целостность.
Так Exmatter позволяет выкрасть файлы конкретных типов из заданных каталогов, прежде чем запускается шифровальщик или файлы уничтожаются.
Данный алгоритм позволяет вредоносу избегать реакции со стороны защитных средств, которые определяют шифровальщики и вайперы по поведению.
Эксперты в области кибербезопасности отмечают, что такая программа работает намного эффективнее: если зашифрованные файлы ещё можно восстановить, не выплачивая выкуп, то повреждённые – нет.
На сегодняшний день, единственный способ избежать потери от Exmatter – налаженная система резервного копирования данных.
Механизм его действия следующий: после выгрузки интересующих файлов на удалённый сервер, запускается деструктивная функция: случайно выбранный сегмент каждого следующего файла в очереди копируется в буфер и записывается в начало предыдущего, перекрывая исходное содержимое. Нарушается его целостность.
Так Exmatter позволяет выкрасть файлы конкретных типов из заданных каталогов, прежде чем запускается шифровальщик или файлы уничтожаются.
Данный алгоритм позволяет вредоносу избегать реакции со стороны защитных средств, которые определяют шифровальщики и вайперы по поведению.
Эксперты в области кибербезопасности отмечают, что такая программа работает намного эффективнее: если зашифрованные файлы ещё можно восстановить, не выплачивая выкуп, то повреждённые – нет.
На сегодняшний день, единственный способ избежать потери от Exmatter – налаженная система резервного копирования данных.
😱2
По данным исследования “Лаборатории Касперского”, 49% россиян не знают, какая информация о них размещена в интернете.
78% опрошенных не предпринимали попыток удалить свои персданные из открытого доступа, причём 25% из них уверены, что это невозможно.
Также:
45% – переживают из-за возможного слива своих данных;
20% – беспокоит только утечка реквизитов банковских карт;
17% – не волнует слив ПДн в интернете: они уверены, что это не представляет угрозы.
Опасность утечек ПДн заключается в возможности составления злоумышленниками “цифрового портрета”, который далее может быть использован в целях мошенничества, буллинга, диффамации и иных правонарушений в сети.
✅Подробнее об исследовании и его результатах читайте здесь
#персданные
78% опрошенных не предпринимали попыток удалить свои персданные из открытого доступа, причём 25% из них уверены, что это невозможно.
Также:
45% – переживают из-за возможного слива своих данных;
20% – беспокоит только утечка реквизитов банковских карт;
17% – не волнует слив ПДн в интернете: они уверены, что это не представляет угрозы.
Опасность утечек ПДн заключается в возможности составления злоумышленниками “цифрового портрета”, который далее может быть использован в целях мошенничества, буллинга, диффамации и иных правонарушений в сети.
✅Подробнее об исследовании и его результатах читайте здесь
#персданные
👍1😱1
С 31 марта 2022 года введён запрет на закупку иностранного ПО для объектов критической информационной инфраструктуры. До сегодняшнего момента компании, в рамках госзакупок, прописывали в техническом задании параметры, которые не поддерживались российскими решениями. Это помогало приобретать иностранное ПО.
Представители пояснили, что теперь данная возможность будет ограничена – и объекты КИИ не смогут закупать иностранное ПО, даже если у него нет отечественных аналогов. С 2023 года придётся использовать несколько российских программных продуктов, включённых в единый реестр российского ПО, а не одно зарубежное решение. Причём, конкурентные аналоги есть у 80%, а остальные лишь частично закрывают текущие требования к ПО для КИИ у компаний.
С подробной информацией можно ознакомиться здесь
#импортозамещение
Представители пояснили, что теперь данная возможность будет ограничена – и объекты КИИ не смогут закупать иностранное ПО, даже если у него нет отечественных аналогов. С 2023 года придётся использовать несколько российских программных продуктов, включённых в единый реестр российского ПО, а не одно зарубежное решение. Причём, конкурентные аналоги есть у 80%, а остальные лишь частично закрывают текущие требования к ПО для КИИ у компаний.
С подробной информацией можно ознакомиться здесь
#импортозамещение
👍2
Pamyatka_dlya_subekta_KII1.pdf
5.5 MB
Дублируем памятку по соблюдению требований к КИИ и файл, в котором размещена информация об ответственности за их несоблюдение
👍5
Forwarded from DevOps FM
Nginx пересоберут в России
Часть команды разработчиков самого популярного в мире веб-сервера для размещения сайтов Nginx вернулась в Россию и запустила проект Angie, который станет фактически самостоятельным ответвлением кода Nginx.
Инвестиции в проект на первом этапе составили $1 млн.
Американская F5, владеющая Nginx, ранее покинула РФ.
Новая компания займется в том числе поддержкой пользователей Nginx в России. Эксперты считают, что спрос на решение будет — в стране на Nginx приходилось более 60% рынка.
Компания рассчитывает, что проект также включат в реестр российского ПО. Решение может пользоваться спросом у госкомпаний и ведомств, которые с 2025 года не смогут пользоваться зарубежными сервисами.
[энджинкс] = [энджи]
Часть команды разработчиков самого популярного в мире веб-сервера для размещения сайтов Nginx вернулась в Россию и запустила проект Angie, который станет фактически самостоятельным ответвлением кода Nginx.
Инвестиции в проект на первом этапе составили $1 млн.
Американская F5, владеющая Nginx, ранее покинула РФ.
Новая компания займется в том числе поддержкой пользователей Nginx в России. Эксперты считают, что спрос на решение будет — в стране на Nginx приходилось более 60% рынка.
Компания рассчитывает, что проект также включат в реестр российского ПО. Решение может пользоваться спросом у госкомпаний и ведомств, которые с 2025 года не смогут пользоваться зарубежными сервисами.
[энджинкс] = [энджи]
👍3
🏁Уже сегодня состоится Митап, посвященный нововведениям в закон о персданных, который Владимир Путин подписал 14 июля 2022 г.
Как жить дальше и что с этим делать обсудим с экспертом в информационной безопасности федерального уровня.
✅Если вы сомневаетесь, что попадаете под закон о ПДн.
✅Если не знаете, что делать, чтобы избежать штрафов.
✅Если не знаете новые требования Роскомнадзора.
✅Не знаете политики операторов ПДн.
✅Если не знаете, как согласовать нужные документы с регуляторами.
Приходите, за одну короткую встречу мы поделимся ответами на эти вопросы.
✔️Ждём вас!
📍Где: г.Барнаул Центр "Мой бизнес" / Мало-Тобольская, 19
3-й этаж, "Большой" конференц-зал
📅 Когда: Регистрация 28 октября в 14:30
Начало в 15:00
Участники встречи получат бесплатную консультацию по вопросам защиты информации при обращении до 10.11.22
❗Для участия требуется регистрация.
Посмотреть подробную программу и зарегистрироваться можно здесь
Как жить дальше и что с этим делать обсудим с экспертом в информационной безопасности федерального уровня.
✅Если вы сомневаетесь, что попадаете под закон о ПДн.
✅Если не знаете, что делать, чтобы избежать штрафов.
✅Если не знаете новые требования Роскомнадзора.
✅Не знаете политики операторов ПДн.
✅Если не знаете, как согласовать нужные документы с регуляторами.
Приходите, за одну короткую встречу мы поделимся ответами на эти вопросы.
✔️Ждём вас!
📍Где: г.Барнаул Центр "Мой бизнес" / Мало-Тобольская, 19
3-й этаж, "Большой" конференц-зал
📅 Когда: Регистрация 28 октября в 14:30
Начало в 15:00
Участники встречи получат бесплатную консультацию по вопросам защиты информации при обращении до 10.11.22
❗Для участия требуется регистрация.
Посмотреть подробную программу и зарегистрироваться можно здесь
❤1
⭕️ Друзья! Мы организовали прямую трансляцию с мероприятия.
Посмотреть онлайн теперь можно по той же ссылке =)
https://cortel.cloud/pdn281022/
Посмотреть онлайн теперь можно по той же ссылке =)
https://cortel.cloud/pdn281022/
Cortel
Meetup ПДН 28.10.22 - Cortel
🔥1
«1С» создает ПО для управления персоналом на замену софту SAP
Компания «1С» разрабатывает продукт «Персонал» для замены зарубежного продукта от немецкой фирмы SAP Success Factors, уходящей из РФ. Он будет использован для автоматизации деятельности корпоративных кадровых служб.
По словам директора «1С», Бориса Нуралиева, «1С:Персонал» планируют интегрировать с рекрутинговыми сайтами, сформировать программный интерфейс для кадровых приложений, а также добавить вход через портал Госуслуг. В нём можно будет отслеживать исполнение ключевых показателей эффективности деятельности работников, контролировать цели и результаты, выгружать показатели для расчета премий и данные учёта рабочего времени.
Как утверждает Виталий Филиппов, руководитель разработки по зарплате и кадрам, «1С» собирается завершить создание продукта к апрелю 2023 года.
Далее компания пригласит партнёров на пилотное тестирование, получив обратную связь, доработает решение и запустит в промышленную эксплуатацию.
Компания «1С» разрабатывает продукт «Персонал» для замены зарубежного продукта от немецкой фирмы SAP Success Factors, уходящей из РФ. Он будет использован для автоматизации деятельности корпоративных кадровых служб.
По словам директора «1С», Бориса Нуралиева, «1С:Персонал» планируют интегрировать с рекрутинговыми сайтами, сформировать программный интерфейс для кадровых приложений, а также добавить вход через портал Госуслуг. В нём можно будет отслеживать исполнение ключевых показателей эффективности деятельности работников, контролировать цели и результаты, выгружать показатели для расчета премий и данные учёта рабочего времени.
Как утверждает Виталий Филиппов, руководитель разработки по зарплате и кадрам, «1С» собирается завершить создание продукта к апрелю 2023 года.
Далее компания пригласит партнёров на пилотное тестирование, получив обратную связь, доработает решение и запустит в промышленную эксплуатацию.
👏3👍1
This media is not supported in your browser
VIEW IN TELEGRAM
28 октября в Барнауле прошёл митап, посвященный нововведениям в закон о персданных, который Владимир Путин подписал 14 июля 2022 г. Как жить дальше и что с этим делать – обсудили с экспертом в информационной безопасности федерального уровня Вероникой Владимировной Нечаевой.
На конференции присутствовали представители госструктур и коммерческих предприятий более 10 отраслей: промышленность, оптовая и розничная торговля, управление, здравоохранение, информационные технологии и т.д.
В рамках мероприятия обсудили:
✅Как согласовать нужные документы с нужным регулятором и не сойти с ума.
✅Что делать уже сейчас?
📍...и более 10 других аспектов.
По завершению Митапа Вероника Владимировна индивидуально проконсультировала каждого представителя по вопросам ПДн. Всем желающим отправили презентацию.
Благодарим за присутствие и активное участие!
До встречи на следующих мероприятиях!
Подробнее о конференции, обсуждённых темах и вопросах от представителей можно узнать здесь
На конференции присутствовали представители госструктур и коммерческих предприятий более 10 отраслей: промышленность, оптовая и розничная торговля, управление, здравоохранение, информационные технологии и т.д.
В рамках мероприятия обсудили:
✅Как согласовать нужные документы с нужным регулятором и не сойти с ума.
✅Что делать уже сейчас?
📍...и более 10 других аспектов.
По завершению Митапа Вероника Владимировна индивидуально проконсультировала каждого представителя по вопросам ПДн. Всем желающим отправили презентацию.
Благодарим за присутствие и активное участие!
До встречи на следующих мероприятиях!
Подробнее о конференции, обсуждённых темах и вопросах от представителей можно узнать здесь
👏4❤1👍1🔥1
Типичные ошибки в уведомлениях.docx
17 KB
В дополнение по теме прилагаем файл с типичными ошибками в уведомлениях об обработке ПДн и материал об ответственности за несоблюдение нового закона.
#персданные #полезное
#персданные #полезное
👍3👏2🔥1
Синхронная и асинхронная репликация баз данных – на что обратить внимание?
Для того, чтобы обеспечить сохранность баз данных, необходимо, чтобы на другой локации находилась копия, которая синхронизируется с основной. В различных системах управления БД, таких как MySQL, Microsoft SQL Server, PostgreSQL, Oracle – технология называется по-разному.
В новом материале разобрали:
– Что такое репликация?
– Репликация vs Резервная копия
– Особенности синхронной и асинхронной технологии репликации
– Этапы внедрения
– На что обратить внимание при выборе?
Ознакомиться можно здесь
Время прочтения – 10 минут
#полезное #заметкитехдира
Для того, чтобы обеспечить сохранность баз данных, необходимо, чтобы на другой локации находилась копия, которая синхронизируется с основной. В различных системах управления БД, таких как MySQL, Microsoft SQL Server, PostgreSQL, Oracle – технология называется по-разному.
В новом материале разобрали:
– Что такое репликация?
– Репликация vs Резервная копия
– Особенности синхронной и асинхронной технологии репликации
– Этапы внедрения
– На что обратить внимание при выборе?
Ознакомиться можно здесь
Время прочтения – 10 минут
#полезное #заметкитехдира
👍6
Meraki отключила клиентов в РФ от облачных услуг
ИТ-компания Meraki, принадлежащая Cisco с 2012 года, в одностороннем порядке отключила российских клиентов от облачных услуг, заблокировала проданные в стране, а также находящиеся у физлиц точки доступа, вычисленные по геолокации, и создала SSID вида «12345-Sanctions».
Представители Meraki подтвердили, что это было сделано по решению компании и не является нарушением закона.
Пункт 12.8. лицензионного соглашения Cisco с конечным пользователем гласит:
"Программное обеспечение Cisco, Облачные сервисы, продукты, Технологии и услуги (совместно именуемые «продукты Cisco») попадают под действие законов об экспортном контроле и санкций США и соответствующей страны. Вы признаете применимость таких законов и соглашаетесь их соблюдать. Вы также соглашаетесь получить все необходимые лицензии или разрешения"
Также обладатели устройств Meraki в РФ утверждают, что американская компания отключила оборудование в России.
С подробностями можно ознакомиться здесь
ИТ-компания Meraki, принадлежащая Cisco с 2012 года, в одностороннем порядке отключила российских клиентов от облачных услуг, заблокировала проданные в стране, а также находящиеся у физлиц точки доступа, вычисленные по геолокации, и создала SSID вида «12345-Sanctions».
Представители Meraki подтвердили, что это было сделано по решению компании и не является нарушением закона.
Пункт 12.8. лицензионного соглашения Cisco с конечным пользователем гласит:
"Программное обеспечение Cisco, Облачные сервисы, продукты, Технологии и услуги (совместно именуемые «продукты Cisco») попадают под действие законов об экспортном контроле и санкций США и соответствующей страны. Вы признаете применимость таких законов и соглашаетесь их соблюдать. Вы также соглашаетесь получить все необходимые лицензии или разрешения"
Также обладатели устройств Meraki в РФ утверждают, что американская компания отключила оборудование в России.
С подробностями можно ознакомиться здесь
😱2👍1
Лицензионное соглашение CISCO.pdf
404.3 KB
Полный текст лицензионного соглашения Cisco с конечным пользователем
👍2
Заказчик - частный банк из списка системно значимых кредитных организаций РФ. По объему активов входит в топ-10 российских банков.
📍 1 037 городов присутствия
📍 2 900 офисов
📍 24 000 сотрудников
📍 12 000 000 клиентов
Как в течение 2-х недель организовали высокопроизводительные удалённые рабочие места с доступом к банковским приложениям для 300 сотрудников, учитывая:
✅ Высокие требования к безопасности банковской ИТ-инфраструктуры
✅ Необходимость интеграции сетевой инфраструктуры облачного провайдера с системами сетевой безопасности банка
✅ Двухфакторную аутентификацию пользователей
✅ Настройку правил маршрутизации и доступа пользователей, находящихся вне периметра банка до ограниченного перечня приложений;
При этом:
- в 3 раза сократив затраты на организацию рабочих мест;
- В 6 раз увеличив скорость развёртывания рабочего места для пользователя –
– Рассказали здесь.
#кейсы
📍 1 037 городов присутствия
📍 2 900 офисов
📍 24 000 сотрудников
📍 12 000 000 клиентов
Как в течение 2-х недель организовали высокопроизводительные удалённые рабочие места с доступом к банковским приложениям для 300 сотрудников, учитывая:
✅ Высокие требования к безопасности банковской ИТ-инфраструктуры
✅ Необходимость интеграции сетевой инфраструктуры облачного провайдера с системами сетевой безопасности банка
✅ Двухфакторную аутентификацию пользователей
✅ Настройку правил маршрутизации и доступа пользователей, находящихся вне периметра банка до ограниченного перечня приложений;
При этом:
- в 3 раза сократив затраты на организацию рабочих мест;
- В 6 раз увеличив скорость развёртывания рабочего места для пользователя –
– Рассказали здесь.
#кейсы
🔥8
С 1 декабря 2022 года адреса электронной почты, которые используются государственными органами и органами местного самоуправления, должны создаваться с использованием доменных имён и сетевых адресов, находящихся в российской национальной доменной зоне. Постановление №1934 об этом подписал Председатель Правительства Михаил Мишустин.
Решение принято для обеспечения информационной безопасности работы госорганов.
Согласно приказу Роскомнадзора, в российскую национальную доменную зону входят следующие группы доменных имён:
- домен верхнего уровня .RU;
- домен верхнего уровня .РФ;
- домен верхнего уровня .SU;
- иные домены верхнего уровня, управление которыми осуществляется зарегистрированными на территории России юридическими лицами, являющимися зарегистрированными владельцами баз данных указанных доменов в международных организациях распределения сетевых адресов и доменных имён.
Решение принято для обеспечения информационной безопасности работы госорганов.
Согласно приказу Роскомнадзора, в российскую национальную доменную зону входят следующие группы доменных имён:
- домен верхнего уровня .RU;
- домен верхнего уровня .РФ;
- домен верхнего уровня .SU;
- иные домены верхнего уровня, управление которыми осуществляется зарегистрированными на территории России юридическими лицами, являющимися зарегистрированными владельцами баз данных указанных доменов в международных организациях распределения сетевых адресов и доменных имён.
😱3👍2