Ежедневно Веронике Нечаевой, нашему директору по ИБ, приходят вопросы о технических и организационных мерах защиты персональных данных. Собрали для вас ТОП вопрос-ответ и лайфхаки,...
В мае мы опубликовали материал о крупных кибератаках и утечках персональных данных за первую половину 2024 года. С тех пор под новые удары попали...
В нашем блоге можно найти десяток подборок литературы — для ИТ-руководителей, DevOps и директоров. Пришло время поговорить об информационной безопасности — делимся книгами, статьями...
Все субъекты критической информационной инфраструктуры (КИИ) обязаны провести категорирование: Памятка для субъекта критической информационной инфраструктуры Кто относится к КИИ, законодательная база и всё, что...
В работе с персональными данными по всем требованиям регуляторов важно учесть множество нюансов. Поэтому вопросы по теме возникают постоянно. От простого к сложному —...
Чтобы выполнить требования регуляторов по защите персональных данных, организации обязаны принимать необходимые технические меры для защиты ПДн от неправомерного доступа, уничтожения, изменения, блокирования, копирования,...
Недавно мы рассказывали, что, согласно требованиям регуляторов, оператор персональных данных обязан защитить три сегмента: Как это сделать — рассказывали тут. А в связи с...
С аудита начинается всё. В материале про создание модели угроз мы упоминали, что аудит — это первый этап перед внедрением или обновлением организационно-технических мер...
Обработка персональных данных регулируется ФЗ-152 и рядом других нормативных документов. В пошаговой инструкции по выполнению требований мы уже обсудили, что взаимодействие с ПДн по...
В прошлом материале мы рассказывали, с чего начинается составление модели угроз (МУ) по методике ФСТЭК — как понять, что «время пришло», отличия организационно-распределительной от...