Если вам лень читать приказ ФСБ №77 об уведомлении НКЦКИ об инцидентах с ПДн, то его краткое содержание таково:
1⃣ Вступает в силу с 1-го марта 2023 года
2⃣ Разработан во исполнение 152-ФЗ, который требует от 6 миллионов операторов ПДн (все ЮЛ и ИП в России) уведомлять об инцидентах с ПДн.
3⃣ Субъекты КИИ и ФСТЭК направляют данные об инцидентах в ГосСОПКУ в течение 24 часов с момента обнаружения инцидента по каналам и форматам, определенным НКЦКИ. Порядок такой же, что и для субъектов КИИ
4⃣ Остальные операторы ПДн направляют данные об инцидентах в течение 24 часов с момента обнаружения инцидента через сайт Роскомнадзора. Роскомнадзор передает затем эти данные в НКЦКИ.
5⃣ Операторы ПДн могут обратиться в НКЦКИ за помощью в реагировании на инциденты.

#инфобез #персданные

⛔️Запрет удалённой работы для сотрудников ИТ-компаний, покинувших Россию

Совместно с Государственной Думой Минцифры работает над вопросом запрета удалённой работы для ИТ-специалистов, выехавших за пределы Российской Федерации, чья деятельность связана с разработкой, внедрением, администрированием ГИС, ОКИИ и оборотом ПДн.

Напомним, что 11 января 2023 года Минцифры заявило о подготовке пакета новых мер поддержки, чтобы помочь кадрам вернуться в страну.

О том, какие меры по предотвращению кадрового голода принимало государство на протяжении 2022 года, как компании справляются с нехваткой компетенций и причём здесь образование - рассказывали здесь.

​​📣Изменения в приказ ФСТЭК № 235

Для общественного обсуждения представлен проект приказа ФСТЭК России «О внесении изменений в Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования, утверждённые приказом Федеральной службы по техническому и экспортному контролю от 21 декабря 2017 г. № 235».

▶️ Изменения направлены на обеспечение возможности задействования специалистов со средним профессиональным образованием в области информационной безопасности для защиты ЗОКИИ.

🆓 Отмена госпошлины в рамках лицензирования ФСТЭК

ФСТЭК России информирует об отмене уплаты государственной пошлины в рамках предоставления лицензии на деятельность по технической защите конфиденциальной информации и лицензии на деятельность по разработке и производству средств защиты конфиденциальной информации в 2023 году.

Источник: информационное сообщение ФСТЭК России от 16 февраля 2023 г. № 240/13/704.

🤑На 16,4% выросли зарплаты ИТ-специалистов и не только

Вице-премьер РФ Дмитрий Чернышенко сообщил о некоторых изменениях в ИТ-экономике за 2022 год. Так, по сравнению с 2021:
– на 16,4% или 17,5 тыс. рублей выросла средняя зарплата ИТ-специалистов и составила 124,3 тыс. рублей в месяц;
– на 27% или 104,8 млрд рублей выросли налоговые поступления;
– на 35,3% или 615,5 млрд рублей увеличились доходы российских ИТ-компаний, по итогам года составив 2,3 трлн рублей.

"Президент обратил внимание на эффективность меры поддержки IT и озвучил решение распространить их на высокотехнологичные отрасли. Такие меры стали фактором роста ИКТ-сферы, развития отечественных цифровых продуктов, увеличения числа ИТ-компаний" – подытожил Чернышенко.

🔒Первый российский криптоанклав

МФТИ и компания ВТБ заявили о совместном тестировании решения для защищённого объединения больших данных в финансовом и высокотехнологичном секторах экономики — криптоанклава.

Разработчики утверждают, что сервис не имеет аналогов в России и позволит компаниям передавать информацию в криптозащищённую область, чтобы получить прогнозные модели на основе объединения данных. Опытный образец криптоанклава собираются тестировать в первой половине 2023 года.

Криптоанклав представляет собой программно и физически защищённый комплекс. Информация в нём хранится и обрабатывается в зашифрованном виде без участия человека. В криптоанклав можно отдать любые данные, а на выходе получить информацию в форме прогнозов и рекомендаций, то есть только результаты применения AutoML‑алгоритма на нужных данных.

Анализ больших данных помогает компаниям:
– предлагать своим клиентам более персонифицированные предложения
– выстраивать таргетированные коммуникации
– выстроить представление об эффективности открытия той или иной точки продаж, минимизируя бизнес‑риски и повышая свою доступность для потенциальных покупателей.

Безопасное объединение данных может быть реализовано и в других сферах, например, медицины или государственного управления, где важна защита персональных данных и востребована возможность построения прогнозов на основе уже имеющейся информации.

❗️Питер Друкер
📚 Задачи менеджмента в XXI веке

📕Описание
Книга Питера Друкера, классика современного менеджмента, посвящена глобальным проблемам, с которыми столкнется мировая экономика и все человечество в ХХI веке.

Друкер хотел ориентировать компании на клиентов, а не только на технологию. Работая в стиле Фрейда, Друкер зондировал глубоко, задавал вопросы и отслеживал связи. Он читал лекции на такие темы, как демографические изменения в Латинской Америке, перемещение крестьян из сельской местности в города и о том, как это влияет на бизнес GE. Способность Друкера схватывать новые идеи и внушать уверенность управляющим GE выкристаллизовалась в роли, которую он играл, помогая отделу реактивных двигателей GE совершить революцию в области коммерческого авиастроения.

#полезное

📞#нечаянный_инфобез

В каждой консультации и почти в каждом проекте по ПДН видим, что про цели обработки персональных данных нужно говорить больше. Поэтому собрали в один документ базовый перечень целей обработки ПДн по категориям:

– Подбор персонала
– Кадровый учёт и управление персоналом
– Оплата труда
– Деловые поездки, обучение и аттестация
– Страхование, льготы и вовлеченность
– и ещё 7 категорий целей обработки ПДН

Сам документ ниже 🔽

#персданные #полезное

👐Базовый перечень целей обработки персональных данных в организации

💻Импортозамещение виртуализации: Альт сервер на базе Proxmox

«Альт сервер виртуализации» на базе Proxmox (версия 10) – четвёртое решение в серии материалов об импортозамещении виртуализации в России.

🛎Функциональные и эксплуатационные свойства «Альт сервер виртуализации» на базе Proxmox (версия 10) - подробно разобрали в новом материале.

1️⃣Об Astra Linux, «Брест» (версия 3.1) писали здесь
2️⃣О zVirt (Инфоленд) (версия 3.0) – здесь
3️⃣Об «Альт сервер виртуализации» на базе OpenNebula – здесь

#импортозамещение #полезное #заметкитехдира

▶️1 марта в Роскомнадзоре пройдет вебинар, посвящённый теме персональных данных.
На вебинаре:
✅ Обсудят типовые нарушения, которые допускают операторы при обработке персональных данных в интернете.
✅ Разберут ошибки, возникающие при подаче уведомлений об обработке персональных данных, инцидентах и трансграничной передаче персональных данных.
✅ Подведут итоги деятельности в сфере защиты прав субъектов персональных данных за 2022 год.

Спикеры: специалисты Роскомнадзора, Минцифры России, Центра правовой помощи граждан в цифровой среде, председатель Консультативного совета при Роскомнадзоре.

🗓 Трансляция состоится 1 марта 2023 года с 13:00 до 16:30 в официальном сообществе ведомства «ВКонтакте».

❓Задать вопросы спикерам можно по почте [email protected] или в комментариях к публикации «ВКонтакте».

📍Сегодня бизнес всё чаще располагает рабочие нагрузки в облаках, чему способствуют как рыночные условия, так и возможность оптимизации затрат.

Рассказали об экономике владения ИТ “на земле” и в облаке:
✅ как рассчитать полную стоимость владения ИТ-инфраструктурой;
✅ из чего состоят расходы;
✅ чем они отличаются в локальной и облачной среде;
✅ 5 способов получения более выгодных условий.

Подробнее здесь

#бизнес_ИТ #полезное

🔑Значимые утечки данных в 2022 году

Утечки данных происходят каждый второй день – подсчитали в новом отчёте “Лаборатории Касперского”.

Из результатов:
– 168 – количество значимых* утечек;
– 2,1 млрд строк данных опубликовано;
– примерно 300 млн – общее количество слитых данных пользователей;
– в 16% случаев встречаются утечки паролей;
– 28% компаний открыто прокомментировали факт утечки;
– на 20% – вырастет количество сливов в 2023 году.

Подробнее:
🔐 об утечках в цифрах;
🔐 реакции бизнеса на взломы;
🔐 мерах защиты -

🗣рассказали в материале.

*Значимая утечка — утечка данных, в результате которой было скомпрометировано более 5 тысяч строк пользовательских данных или которая получила резонанс в СМИ.

#утечки

📣📣📣📣📣Вступление в силу НПА по ПДн

Коллеги, напоминаю, что с сегодняшнего дня вступают в силу следующие подзаконные нормативные правовые акты, обеспечивающие реформу 152-ФЗ:

✅Постановление Правительства Российской Федерации от 29.12.2022 № 2526 «Об утверждении перечня случаев, при которых к операторам, осуществляющим трансграничную передачу персональных данных в целях выполнения возложенных международным договором Российской Федерации, законодательством Российской Федерации на государственные органы, муниципальные органы функций, полномочий и обязанностей, не применяются требования частей 3 — 6, 8 — 11 статьи 12 Федерального закона „О персональных данных“».

✅Постановление Правительства Российской Федерации от 10.01.2023 № 6 «Об утверждении Правил принятия решения о запрещении или об ограничении трансграничной передачи персональных данных уполномоченным органом по защите прав субъектов персональных данных и информирования операторов о принятом решении».

✅Постановление Правительства Российской Федерации от 16.01.2023 № 24 «Об утверждении Правил принятия решения уполномоченным органом по защите прав субъектов персональных данных о запрещении или об ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан».

✅Приказ Роскомнадзора от 05.08.2022 № 128 «Об утверждении перечня иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных».

✅Приказ Роскомнадзора от 27.10.2022 № 178 «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона „О персональных данных“».

✅Приказ Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».

✅Приказ Роскомнадзора от 14.11.2022 № 187 «Об утверждении Порядка и условий взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных».

✅Приказ ФСБ России от 13.02.2023 № 77 «Об утверждении порядка взаимодействия операторов с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование ФСБ России о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных».

#персданные