Автор: Ксения Шудрова

Добрый день, коллеги! Вчера появилась информация на Хабре о запуске сервиса по проверке утечек персональных данных. Меня очень заинтересовал этот портал, решила попробовать. Вот такие результаты были получены для моей почты: В одном случае утечки были в 2019 году, в другом — ни разу. Почта одна и та же (регистр не важен). Также я попробовала […]

Пост из моей группы ВКонтакте. Так как не все читают меня там, приняла решение подтянуть на блогспот полезные тексты. Посвятив 14 лет жизни защите персональных данных, я задумалась, как выглядит мой алгоритм ответов на вопросы из этой сферы? Здорово было бы формализовать метод принятия решений. И вот к чему я пришла. 1. Внимательно изучаем вопрос. […]

Добрый день, Екатерина! Знаю тебя довольно давно и очень рада взять интервью, мне кажется оно будет огненным, по-другому просто быть не может! Восхищаюсь твоей работоспособностью и энергией! Ты настоящее «Лицо ИБ». Расскажи вкратце о себе, о своих проектах. Привет! Спасибо, последнее время мне уже даже становится неловко от количества публикаций и интервью своих. Надеюсь, все […]

На правах рекламы. Расскажу небольшую предысторию. Про тексты. В школе мне нравилось писать сочинения, в университете — научные статьи. Поэтому на каждой своей работе я искала возможность составить красивый текст, будь то инструкция, письмо, памятка пользователю или другой внутренний документ. В 2011 году появился блог и первые статьи для профессиональных журналов, я писала много, очень […]

Доброго дня, коллеги! 28 ноября в Минюсте России был зарегистрирован Приказ Роскомнадзора от 27.10.2022 N 178 «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных». С текстом можно ознакомиться по ссылке. 1. Приказ вступает в силу с 01.03.2023 года в соответствии с поправками, […]

Добрый день, коллеги! После долгого перерыва вышла моя 61 ненаучная статья по информационной безопасности (ссылка), статья находится в открытом доступе. Материал посвящен изменениям в законодательстве в сфере персональных данных, которые были внесены 266-ФЗ. Приятного и полезного чтения! По вопросам сотрудничества и приобретения моих книг (электронных) обращайтесь: Вконтакте: https://vk.com/shudrova telegram: @KseniaShudrova Блог Ксении Шудровой http://shudrova.blogspot.ru/ Источник […]

Добрый день коллеги! В прошлом уроке мы разобрали, как определить возможные угрозы. Это полдела. Теперь пришло время определить то, ради чего пишется модель угроз — угрозы актуальные. Предложу один из довольно простых способов. Сценарии реализации угроз безопасности информации информации должны быть определены для соответствующих способов реализации угроз безопасности информации, определенных в соответствии с настоящей Методикой, […]

Добрый день, коллеги! После долгого перерыва возвращаюсь к работе над статьями. Тема этого урока — моделирование угроз по Методике оценки угроз безопасности информации, утвержденной 05.02.2021 ФСТЭК России. Шаг 1 Определяем объекты воздействия. Здесь возможна любая степень детализации, на мой взгляд, крупными мазками все-таки лучше, так как в последствии придется меньше переделывать. Например, объекты могут быть […]

Добрый день, коллеги! Сегодняшним постом я бы хотела начать серию заметок по практической защите персональных данных. Темы будут максимально обобщенные. Я думаю, что пора уже переходить от частностей и деталей к принципам и идеям. Итак, начнем. Темой сегодняшнего урока будет определение персональных данных. С самого начала ведения этого блога, а именно с 2011 года, я […]

Добрый день, коллеги! В прошлом посте мы говорили с вами об общих итогах 2021 года. Теперь давайте углубимся в детали. Федеральным законом от 30.12.2020 № 519-ФЗ «О внесении изменений в Федеральный закон «О персональных данных» было введено понятие персональных данных, разрешенных субъектом персональных данных для распространения. К ним относятся персональные данные, доступ неограниченного круга лиц […]

Добрый день, коллеги! Январь — время подведения итогов прошедшего года. В Федеральный закон «О персональных данных» два раза вносились изменения. 1. Добавлена статья 23.1. «Федеральный государственный контроль (надзор) за обработкой персональных данных». Она составлена с учетом положений Федерального закона от 31 июля 2020 года N 248-ФЗ «О государственном контроле (надзоре) и муниципальном контроле в Российской […]

Добрый вечер, дорогие коллеги! Год надо начинать с чего-то хорошего, например, с хороших людей. Поэтому я предлагаю вам прочитать интереснейший рассказ о своем пути в ИБ от Антона Ракитского, специалиста по информационной безопасности, ООО «IT—TEAM SERVICE» из г. Ташкент, Узбекистан. Приятного чтения! О приходе в ИБ и первых шагах в профессииТ.к. учился в институте связи, […]

Добрый день, коллеги! Думаю, многим из нас интересно, сколько же получает средний специалист по информационной безопасности? Конечно, интересно. Чтобы удовлетворить любопытство я провела опрос в своей группе ВК. Вот его результаты. Участники — 435 человек. Общая статистика. Статистика по зарплатам мужчин. Статистика по зарплатам женщин. Как мы видим, средние зарплаты женщин немного ниже. Зависит ли […]

Добрый день, коллеги! 25 ноября прошла конференция Infobip Privacy Forum. Я участвовала в ней в качестве спикера онлайн. Пригласил меня давний знакомый и гость межблогерских вебинаров Денис Лукаш. Ссылки на вебинары: про взгляд юриста на ИБ , про мессенджеры. Ссылка на запись трансляции: https://www.forbes.ru/forbes-agenda/446895-konferencia-infobip-privacy-forum-pramaa-translacia Я участвовала в панельной дискуссии: Приоритеты технической безопасности персональных данных коммерческих […]

Доброй пятницы, коллеги! Предлагаю вам собственноручно отобранные картинки-вырезки на тему защиты персональных данных. Их можно будет вставлять в ваши презентации для руководства и обосновывать бюджеты на ИБ. Итак, зачем обрабатывать персональные данные? Причины на мой взгляд две. Первая — получать выгоду от защиты персональных данных. 1. Безопасность ПДн продавать как услугу: источник 2. Повышать свою […]