С 1 июля 2017 года вступают в силу поправки в статью 13.11 КоАП по вопросу нарушений закона о персональных данных. Они коснутся всех, кто собирает, обрабатывает и хранит любые персональные данные. Операторами персональных данных в России являются все организации, без исключения, всех форм собственности. Особенно стоит обратить внимание на поправки компаниям и владельцам сайтов с формой обратной связи, то есть практически всем юридическим лицам, имеющим сайты.

Какая ответственность ожидает компании? Штрафы разделены по видам нарушений и увеличены в десятки раз.

В рамках вебинара рассматриваются основные проблемы, с которыми приходится сталкиваться при организации процесса обработки и обеспечения безопасности персональных данных. Определяются основные пути их решения.

На нашей виртуальной встрече обсуждаем вопросы:
— Актуальные изменения законодательства в сфере обеспечения безопасности персональных данных в 2017 г.
— Почему закон о персональных данных касается всех сайтовладельцев и как привести сайт в соответствие с требованиями закона.
— Невыполнение требований по обеспечению безопасности персональных данных: штрафы – мифы и реальность.
— Организация обработки ПДн в различных организационных форм и форм собственности – всё ли одинаково или есть разница?
— Определение требуемых уровней защищённости персональных данных: занижаем или делаем реально?
— Обеспечение безопасности персональных данных: делаем сами или привлекаем специалистов? Какие мероприятия необходимо провести предпринимателю, чтобы правильно выполнить требования законодательства?
— Повышение квалификации в Академии АйТи по программе «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных». Что получает специалист и компания по результатам обучения.

Вебинар ведет Семенихин Игорь Викторович, к.в.н., доцент, заведующий кафедрой Информационной безопасности Академии АйТи.

В рамках вебинара мы обсуждаем вопросы работы на рынке B2B, и в частности в ИТ-отрасли. Разбираем практику поиска лица принимающего решения, учимся классифицировать покупательские роли. Как их идентифицировать, их отличительные свойства и как с ними работать.

Ведущий вебинара: Игорь Лейпи, эксперт в постановке работы и обучении отделов продаж, управлений, департаментов. Автор тренингов по продажам, ITIL/ITSM. Тренер более 20-ти лет занимал управленческие позиции на рынке крупного корпоративного клиента. Все аспекты работы прошёл сам. «Вытаскивал» самые сложные сделки как свои, так и своих сотрудников.

По результатам вебинара вы сможете принять решение о заказе нашего корпоративного тренинга «Работа с корпоративным клиентом». В рамках тренинга на реальных жизненных примерах рассматриваются понятия «стратегии сложных продаж», цепочки принятия решения, покупательские роли, типы ответной реакции, отличие результатов от выигрышей, сигналы опасности и пр. Сквозным материалом для тренинга является собственно инструмент для работы с корпоративным клиентом, с рабочим названием «матрица покупательских влияний».

На секции будут рассмотрены требования Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Участники разберут нюансы нормативной базы и предложат рекомендации по практическому выполнению требований. В рамках секции запланирован круглый стол с представителями НКЦКИ, «Интер РАО», «Мегафона» и Positive Technologies. Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.

Проектирование СЗПДн на примере типовой коммерческой компании

Задача приведения информационной системы (ИС) в соответствие с Федеральным законом №152 «О защите персональных данных», а также его соблюдение, затрагивает все организациии на территории РФ.
На текущий момент, существует большое количество нормативно-правовых документов, содержащих требования в области защиты персональныз данных (ПДн).
При этом нет единого источника, изучение которого позволит получить четкое представление по данной теме.

Зачастую у специалистов возникают вопросы:
— Как обеспечить соответствие информационной системы (ИС) с ФЗ 152?
— Какое сетевое оборудование заложить в проекте, чтобы потом не возникло проблем с приведением ИС в соответствие с ФЗ 152?
— Обязательно ли использовать сертифицированные средства защиты информации для построения системы защиты персональных данных (СЗПДн)?
— Обязательно ли привлекать специализированную организацию для создания СЗПДн, или можно обойтись собственными силами?

В данном видео, на эти и другие вопросы ответит Трофименко Виталий, старший инженер филиала ООО «ГАЗИНФОРМСЕРВИС» в г. Самаре.

Автор: Трофименко В.С.
Редактор: Роменский С.С.
Монтаж: Новосад Т.Г.

www.gaz-is.ru
vk.com/gis_samara

Запись вебинара «Категорирование объектов критической информационной инфраструктуры» от 28.06.2018.

С целью разъяснения положений Постановления Правительства РФ №127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений», 236 Приказа ФСТЭК, а также сопутствующих им нормативно-правовых актов 28 июня 2018 года «ИТ Энигма» провела открытый вебинар на тему «Категорирование объектов критической информационной инфраструктуры». 

На вебинаре были подробно освещены вопросы:

— Описание основных нормативных правовых актов по категорированию: 127 Постановление Правительства РФ и 236 Приказ ФСТЭК.
— Основные этапы и содержание работ по категорированию объектов КИИ. Описание этапов и связей между ними. Основные требования.
— Что такое критический процесс и как его определить? Типы критических процесов. Как соотносится критический процесс с объектов КИИ?
— Форма подачи перечня объектов КИИ в ФСТЭК. Как определить границы объекта КИИ?
— Специфика модели угроз для объектов КИИ. Порядок оценки последствий от возможных компьютерных инцидентов.
— Присвоение категории значимости.
— Формирование и согласование сведений о результатах категорирования со ФСТЭК. Основные сроки. Исправление предписаний и замечаний.

Приглашаем специалистов, руководителей подразделений ИТ и ИБ, ответственных за обеспечение безопасности персональных данных, руководителей и сотрудников отделов кадров, и всех заинтересованных в защите персональных данных бесплатно просмотреть вебинар: «Защита персональных данных: итоги 2019, прогнозы на 2020 год».

Вопросы криптографической защиты информации в программе профессиональной переподготовки «Информационная безопасность».

Прослушав вебинар, вы сможете:

— определить перечень профессиональных стандартов, подлежащих применению в вашей организации (на предприятии);
— привести в соответствие с требованиями нормативных документов наименования должностей и подразделений предприятия;
— привести в соответствие квалификационные характеристики работников путем осуществления дополнительного профессионального образования;
— принять решение о необходимости обучения ваших специалистов по Программе профессиональной переподготовки, и решить свои задачи по соответствию требованиям для получения лицензий ФСБ и ФСТЭК России. Новый поток по Программе «Информационная безопасность» на 512 академических часов, согласованной с ФСТЭК и ФСБ России, начнется с 4 сентября 2017 года.

Ведущий вебинара: преподаватель-эксперт кафедры Информационной безопасности Академии АйТи, к.в.н., доцент Малахов Игорь Владимирович.

Тема 19 «Разграничение доступа | Обзор». DEV1 «Разработка серверной части приложений PostgreSQL 9.6. Базовый курс»
Страница курса и материалы на сайте: postgrespro.page.link/dev1

Авторы курса: Егор Рогов, Павел Лузанов
© Postgres Professional, 2018. postgrespro.ru/
При использовании ссылка на сайт обязательна.

Видеозапись курса проводилась с 26 по 29 марта 2018 года в Твери.

#PostgreSQL #PostgresPro #Education #DEV1

Вебинар в записи.

В программе:

Описывается реальный опыт перевода более 300 АРМ органов исполнительной власти с ОС Windows на Astra Linux менее чем за месяц.
Рассматриваются технологии и подходы автоматизации процесса разворачивания ОС, пользовательского окружения и переноса пользовательских данных, позволяющих пользователю максимально быстро включиться в работу.
Рассматриваются основные технические и организационные проблемы реализации подобных проектов и возможные пути их решения.

По результатам участия в вебинаре вы сможете принять решение об обучении персонала вашей организации на авторизованных курсах AstraLinux в Академии АйТи.
www.academyit.ru/courses/fields/importozameshchenie/

Показатели критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значения, а также порядок и сроки осуществления их категорирования.

Елена Торбенко, Заместитель начальника управления ФСТЭК России.