Автор: Ксения Шудрова

Добрый день, коллеги! Вчера появилась информация на Хабре о запуске сервиса по проверке утечек персональных данных. Меня очень заинтересовал этот портал, решила попробовать. Вот такие результаты были получены для моей почты: В одном случае утечки были в 2019 году, в другом — ни разу. Почта одна и та же (регистр не важен). Также я попробовала […]

Пост из моей группы ВКонтакте. Так как не все читают меня там, приняла решение подтянуть на блогспот полезные тексты. Посвятив 14 лет жизни защите персональных данных, я задумалась, как выглядит мой алгоритм ответов на вопросы из этой сферы? Здорово было бы формализовать метод принятия решений. И вот к чему я пришла. 1. Внимательно изучаем вопрос. […]

Добрый день, Екатерина! Знаю тебя довольно давно и очень рада взять интервью, мне кажется оно будет огненным, по-другому просто быть не может! Восхищаюсь твоей работоспособностью и энергией! Ты настоящее «Лицо ИБ». Расскажи вкратце о себе, о своих проектах. Привет! Спасибо, последнее время мне уже даже становится неловко от количества публикаций и интервью своих. Надеюсь, все […]

На правах рекламы. Расскажу небольшую предысторию. Про тексты. В школе мне нравилось писать сочинения, в университете — научные статьи. Поэтому на каждой своей работе я искала возможность составить красивый текст, будь то инструкция, письмо, памятка пользователю или другой внутренний документ. В 2011 году появился блог и первые статьи для профессиональных журналов, я писала много, очень […]

Доброго дня, коллеги! 28 ноября в Минюсте России был зарегистрирован Приказ Роскомнадзора от 27.10.2022 N 178 «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных». С текстом можно ознакомиться по ссылке. 1. Приказ вступает в силу с 01.03.2023 года в соответствии с поправками, […]

Добрый день, коллеги! После долгого перерыва вышла моя 61 ненаучная статья по информационной безопасности (ссылка), статья находится в открытом доступе. Материал посвящен изменениям в законодательстве в сфере персональных данных, которые были внесены 266-ФЗ. Приятного и полезного чтения! По вопросам сотрудничества и приобретения моих книг (электронных) обращайтесь: Вконтакте: https://vk.com/shudrova telegram: @KseniaShudrova Блог Ксении Шудровой http://shudrova.blogspot.ru/ Источник […]

Добрый день коллеги! В прошлом уроке мы разобрали, как определить возможные угрозы. Это полдела. Теперь пришло время определить то, ради чего пишется модель угроз — угрозы актуальные. Предложу один из довольно простых способов. Сценарии реализации угроз безопасности информации информации должны быть определены для соответствующих способов реализации угроз безопасности информации, определенных в соответствии с настоящей Методикой, […]

Добрый день, коллеги! После долгого перерыва возвращаюсь к работе над статьями. Тема этого урока — моделирование угроз по Методике оценки угроз безопасности информации, утвержденной 05.02.2021 ФСТЭК России. Шаг 1 Определяем объекты воздействия. Здесь возможна любая степень детализации, на мой взгляд, крупными мазками все-таки лучше, так как в последствии придется меньше переделывать. Например, объекты могут быть […]

Добрый день, коллеги! Сегодняшним постом я бы хотела начать серию заметок по практической защите персональных данных. Темы будут максимально обобщенные. Я думаю, что пора уже переходить от частностей и деталей к принципам и идеям. Итак, начнем. Темой сегодняшнего урока будет определение персональных данных. С самого начала ведения этого блога, а именно с 2011 года, я […]

Добрый день, коллеги! В прошлом посте мы говорили с вами об общих итогах 2021 года. Теперь давайте углубимся в детали. Федеральным законом от 30.12.2020 № 519-ФЗ «О внесении изменений в Федеральный закон «О персональных данных» было введено понятие персональных данных, разрешенных субъектом персональных данных для распространения. К ним относятся персональные данные, доступ неограниченного круга лиц […]