Рубрика: Новости

Сегодня в детских садах, школах, колледжах и вузах обрабатывается огромный массив персональных данных. Для обеспечения их надежной защиты в учреждениях образования необходимо применять комплексный подход, включающий в себя

• технические,
• организационные,
• правовые меры.

В помощь учреждениям образования Центром на постоянной основе готовятся

• разъяснения,
• методологические документы,
• чек-листы.

В разделе ”Актуальные материалы“ мы разместили  более 20 статей о применении законодательства о персональных данных в сфере образования.

Все публикации доступны для прочтения и скачивания.

Куда обращаться, если встретился фишинговый сайт, как обезопасить себя от мошенников и как происходит закрытие доступа к фальшивым сайтам, если он находится в зарубежной доменной зоне, рассказала заместитель начальника управления образовательных услуг и связей с общественностью Национального центра защиты персональных данных Ольга Шибко.

Специалист рассказала, куда может обратиться обычный человек, если встречает фишинговый сайт. ”В случае обнаружения вредоносного программного обеспечения или подозрительного интернет-ресурса, который находится в национальном сегменте сети интернет, необходимо обратиться в Национальный центр реагирования на компьютерные инциденты Республики Беларусь (CERT.BY)“, – отметила она.

Сделать это можно, направив письмо на адрес support@cert.by с темой ”СПАМ“. Также обратиться можно через форму ”Сообщить об инциденте“ на сайте CERT.BY. Он осуществляет сбор, хранение и обработку статистических данных, связанных с распространением вредоносных программ и сетевых атак на территории Беларуси. ”Если же вы стали жертвой кибермошенников, необходимо оперативно обращаться в правоохранительные органы“, –подчеркнула заместитель начальника.

Рассказала она и о мерах безопасности в интернете. «Каждый может принять ряд мер для защиты от фишинговых ресурсов. Так, при получении подозрительных сообщений или переходе по ссылкам будьте бдительны. Обращайте внимание на грамматические ошибки, искаженные, не соответствующие действительности наименования доменов или необоснованные запросы личной информации. Перед вводом личных данных убедитесь, что сайт использует защищенное соединение (HTTPS). Обратите внимание на замок в адресной строке браузера», – поделилась Ольга Шибко.

Посоветовала заместитель начальника и использовать лицензионное антивирусное программное обеспечение. А также не открывать подозрительные ссылки из писем, особенно если они пришли от неизвестных отправителей и если они касаются любых финансовых операций, выплат, выигрышей и т.д. «Некоторые фишинговые атаки могут приходить через вредоносные вложения в письмах. Не скачивайте и не открывайте файлы, если вы не уверены в их подлинности и (или) не уверены в надежности отправителя», – отметила она.

Еще одна мера предосторожности, это не оставлять свои персональные данные на ненадежных сайтах. ”Если у вас есть сомнения относительно подлинности сайта или сообщения, свяжитесь с организацией напрямую через официальные контакты“, — посоветовала Ольга Шибко.

По ее словам, в последние годы наблюдается устойчивая тенденция к росту использования мошенниками фишинговых сайтов. Киберпреступники непрерывно работают, разрабатывая новые и все более изощренные методы обмана. ”Фальшивые сайты могут имитировать популярные онлайн-платформы, банки, социальные сети или сервисы электронной почты. Их внешний вид, функциональность могут быть практически неотличимы от настоящих“, – подчеркнула заместитель начальника.

”Появились новые способы использования нейросетей. Так сегодня искусственный интеллект позволяет несложным путем создавать вредоносные программы или писать фишинговые письма для эффективного распространения троянов. То есть код можно написать без навыков программирования, а фишинговое письмо сделать персонализированным, убедительным и на любом иностранном языке. Это очень опасно для доверчивых пользователей“, – добавила Ольга Шибко.

Центром на регулярной основе проводится мониторинг сети интернет на предмет нарушений законодательства о персональных данных. При этом чаще всего нарушения касаются незаконного сбора или распространения персональных данных без использования фишинговых сайтов.

НЦЗПД постоянно принимаются меры для безопасности интернет-пространства. Так, недавно бы закрыт доступ к фальшивому сайту Министерства труда и социальной защиты, через который мошенники пытались получить доступ к счетам белорусов. Сайт был расположен в зарубежной доменной зоне.

”В случае обнаружения интернет ресурса в зарубежной доменной зоне, где были распространены персональные данные белорусов, или же фишинговых сайтов, собирающих личные и финансовые данные граждан Беларуси, Национальный центр защиты персональных данных взаимодействует с уполномоченным органом по защите прав субъектов персональных данных иностранного государства, обращается к зарубежным регистраторам доменных имен (которые зарегистрировали фишинговый домен), собственникам интернет-ресурсов“, – поделилась Ольга Шибко.

Источник: БелТА

Сегодня во всем мире отмечается Международный День ИНТЕРНЕТА.

В Беларуси –  8,5 млн интернет-пользователей, а уровень проникновения интернета составляет 89,5%.

Глобальная сеть хранения данных облегчает нам доступ к информации, коммуникации и развлечениям, но, безусловно,  важно помнить о безопасном и этичном использовании Интернета.

По этому поводу Центром подготовлен чек-лист базовых правил безопасности персональных данных в сети:

1. НАДЕЖНЫЕ ПАРОЛИ: используйте стойкие пароли, комбинируя буквы, цифры и спецсимволы. Не повторяйте их для разных аккаунтов.
2. ДВУХФАКТОРНАЯ АУТЕНТИФИКАЦИЯ: где возможно, включите двухфакторную аутентификацию для дополнительной защиты вашего аккаунта.
3. ОБНОВЛЕНИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ: регулярно обновляйте операционную систему и приложения для устранения уязвимостей безопасности.
4. ОСТОРОЖНО – ФИШИНГ: никогда не кликайте по подозрительным ссылкам и не открывайте вложения в электронных письмах от неизвестных отправителей.
5. ЗАЩИТА WI-FI СЕТИ: используйте надежные методы шифрования для защиты домашней Wi-Fi сети и не используйте открытые Wi-Fi сети для передачи конфиденциальной информации.
6. БЭКАПЫ ДАННЫХ: регулярно создавайте резервные копии важных данных, чтобы избежать потери в случае кибератак.
7. КОНТРОЛЬ ДОСТУПА К ИНФОРМАЦИИ: ограничивайте количество людей и сервисов, имеющих доступ к вашим личным данным. Тщательно проверяйте настройки приватности в социальных сетях.
8. ИНФОРМАЦИОННАЯ ГИГИЕНА: не распространяйте избыточно информацию о себе и других людях, в том числе фото и видео, в Интернете.
9. ОСВЕДОМЛЕННОСТЬ О НОВЫХ УГРОЗАХ: постоянно обучайтесь и следите за новостями в сфере безопасности персональных данных, чтобы быть в курсе современных методов их защиты.
   

   

   

С учетом возникающих на практике вопросов обработки персональных данных в деятельности организаций собственников и в целях определения единого подхода к такой обработке Центром совместно с Министерством жилищно-коммунального хозяйства, Министерством экономики и Государственным комитетом по имуществу проработаны и подготовлены Разъяснения об обработке персональных данных при осуществлении деятельности гаражных кооперативов и кооперативов, осуществляющих эксплуатацию автомобильных стоянок, товариществ собственников, организаций застройщиков, садоводческих товариществ.

В них раскрываются вопросы:

• обработки персональных данных при проведении общих собраний;
• способов информирования членов организаций собственников о результатах проведения общих собраний;
• предоставления информации, содержащей персональные данные работников и членов организации собственников, иных лиц;
• порядка предоставления персональных данных.

Разъяснения доступны для скачивания в разделе ”Методологические документы“, а также будут доведены Центром до сведения организаций собственников, за деятельностью которых местные исполнительные и распорядительные органы осуществляют функции контроля.

Сегодня на площадке конференции ”Технологии защиты информации и информационная безопасность организаций“ (IT-Security Conference) состоялась сессия ”Защита персональных данных в контексте цифровизации“.

В зале собрались представители бизнеса, специалисты по информационной безопасности и защите персональных данных, эксперты в области приватности, практикующие юристы.
Заместитель директора Национального центра защиты персональных данных Максим Коршекевич рассказал о локализации персональных данных в контексте обеспечения информационного суверенитета. В своем выступлении он обратил внимание, что, несмотря на тенденцию глобализации, которая предполагает трансграничную передачу личной информации (например, в сфере электронной торговли), многие страны прибегают к политике локализации отдельных чувствительных персональных данных. При этом государством преследуются цели как обеспечения безопасности личности при их использовании, так и в целом защиты цифрового суверенитета страны. Данная установка закреплена, как акцентировал внимание докладчик, в Концепции информационной безопасности Республики Беларусь.

Максим Коршекевич обратил внимание на важность  развития в Беларуси собственного рынка хостинг-услуг, а также  обозначил типы данных, обработку которых оправданно локализовать. Среди них, такая чувствительная информация как врачебная, банковская, адвокатская тайна, биометрические данные, данные о несовершеннолетних и др.

Модератор сессии, аудитор систем менеджмента информационной безопасности, CISO, ООО ”СмартПроцессинг“ Сергей Пашковский поделился экспертным мнением о технической и криптографической защите персональных данных и рассказал о практическом опыте обязательной аттестации систем защиты информации.

Подробно  об алгоритме взаимодействия с уполномоченными лицами,  оказывающими услуги по IT-поддержке информационных ресурсов (систем), рассказал начальник службы по защите информации (CDPO) ЗАО ”Патио“ Максим Гречаников.

На примере организации работы ООО ”Триовист“ (Онлайн-гипермаркет 21vek.by) ведущий юрисконсульт  данной компании  Виктория Дубина поделилась практическими кейсами в реализации требований по защите персональных данных в сфере интернет-торговли.

Влияние технологий искусственного интеллекта на правовое регулирование персональных данных с участниками конференции обсудил Кирилл Лаптев, партнер юридической фирмы Anischenko Laptev (ООО ”АЛ Лигал“). На примере международного опыта о рассказал о регулировании AI в контексте защиты информации.

Завершили сессию обсуждением вопросов подготовки квалифицированных кадров в сфере информационной безопасности и защиты персональных данных. Заместитель начальника управления образовательных услуг и связей с общественностью Национального центра защиты персональных данных Ольга Шибко рассказала участникам сессии о реализуемых Центром учебных программах, курсах, вариантах обучения специалистов в иных учреждениях и у оператора. Она отметила, что сфера информационной безопасности требует от специалистов не только глубоких технических знаний, но и понимания нюансов ведения бизнеса для эффективной интеграции безопасности во все бизнес-процессы. В свою очередь, защита персональных данных направлена на обеспечение конфиденциальности и неприкосновенности личных данных, что требует от специалистов четкого понимания актуального правового поля и способов его применения в цифровом контексте.

Сессия проходила в формате живого форума, где каждый мог выразить свои мысли и поделиться опытом, задать вопрос. Это был диалог равных: спикеры и участники вместе стремились разобрать каждую деталь, обсудить важные аспекты защиты персональных данных и формирования безопасного цифрового будущего.

Подводя итоги, заместитель директора Центра Максим Коршекевич отметил, что Национальный центр защиты персональных данных всегда готов к сотрудничеству и рассмотрению любых инициатив, направленных на обеспечение защиты персональных данных, прав и свобод физических лиц при обработке их персональных данных.

По просьбам участников конференции и по согласованию со спикерами сессии представляем презентации экспертов для скачивания:

Локализация персональных данных в контексте обеспечения информационного суверенитета.

Аспекты взаимодействия с уполномоченными лицами,  оказывающими услуги по IT-поддержке информационных ресурсов (систем).

Практика реализации требований по защите персональных данных в сфере интернет-торговли.

Регулирование использования искусственного интеллекта в контексте защиты персональных данных.

Подготовка кадров и обучение в сфере информационной безопасности и защиты персональных данных. 

Сегодня в Минске начала свою работу двухдневная  IX конференция ”Технологии защиты информации и информационная безопасность организаций“ (IT-Security Conference).

Мероприятие традиционно организовано Ассоциацией ”Инфопарк“ при поддержке органов государственного управления и профильных отраслевых ассоциаций.

На одной площадке собрались представители  государственных органов, ассоциаций, профильных академических учреждений и научных институтов, специалисты организаций различных отраслей экономики с целью обмена опытом и обсуждения вопросов обеспечения информационной и кибербезопасности в Беларуси.

В рамках пленарной сессии обсудили  актуальные вопросы кибербезопасности и защиты персональных данных. О проблемах защиты персональных данных в контексте цифровизации рассказала Гудова Анна, заведующий сектором по обеспечению нормотворческой деятельности Национального центра защиты персональных данных.

– Повседневная жизнь граждан также все больше уходит в цифровую среду. Вместе новыми возможностями приходят и новые вызовы, особенно в контексте защиты личных данных. В мире, где цифровые следы наших действий становятся все более яркими и запутанными, защита персональной информации становится крайне важной, а ее утечка или злоупотребления могут иметь серьезные последствия для частной жизни, финансов и даже безопасности, – подчеркнула Анна Гудова.

Эксперт выделила ключевые проблемы в работе операторов, угрожающие безопасности личной информации:

• непрозрачность обработки персональных данных;
• недостатки в технических мероприятиях по их защите;
• тенденция к централизации данных;
• недостаточная грамотность и осведомленность работников в вопросах защиты персональных данных;
• разработка программного обеспечения без учета требований к обработке персональных данных, закрепленных в Законе о защите персональных данных, приводящая к избыточному сбору и иной обработке данных.

Анна Гудова рассказала участникам мероприятия о прорабатываемых Центром направлениях  совершенствования механизмов защиты прав субъектов персональных данных:

• законодательное регулирование вопроса приостановления доступа к интернет-ресурсам, функционирование которых осуществляется с нарушением требований Закона о защите персональных данных;
• наделение Национального центра защиты персональных данных полномочиями органа, ведущего административный процесс;
• усиление административной ответственности за нарушение законодательства о персональных данных.

Особый отклик у аудитории вызвал вопрос развития частных инициатив по защите персональных данных.

Вопросы защиты персональных данных продолжат обсуждать на площадке конференции – 28 марта пройдёт тематическая сессия, где обсудят локализацию персональных данных в контексте обеспечения информационного суверенитета, отдельные аспекты технической защиты данных, взаимодействие с уполномоченными лицами, оказывающими услуги по IT-поддержке информационных ресурсов, регулирование использования искусственного интеллекта в контексте защиты персональных данных и подготовку кадров в сфере информационной безопасности и защиты персональных данных.

С подробной программой можно познакомиться на сайте конференции.

Постановлением Совета Министров Республики Беларусь от 22 марта 2024 г. № 206 ”Об изменении постановлений Совета Министров Республики Беларусь“ внесены изменения в Регламент Совета Министров Республики Беларусь.

Так, пункт 8 Регламента дополнен нормой следующего содержания:

”Проекты постановлений, затрагивающие вопросы обработки персональных данных, должны направляться в Национальный центр защиты персональных данных для внесения возможных замечаний и (или) предложений. При внесении проекта в Совет Министров Республики Беларусь к нему прилагается информация о результатах его рассмотрения Национальным центром защиты персональных данных.“

Ранее в Национальном центре защиты персональных данных в формате круглого стола обсуждался вопрос  защиты персональных данных в   нормотворческой деятельности. В мероприятии приняли участие  руководители и специалисты государственных органов, ответственные за проведение экспертиз проектов нормативных правовых актов.

В формате открытой дискуссии обсудили ключевые проблемные вопросы реализации положений Закона о защите персональных данных в национальном законодательстве и соотнесение его норм с отраслевым законодательством.

По итогам указанного мероприятия Центром  подготовлены рекомендации практического характера для проведения юридической экспертизы НПА и их соответствия законодательству о персональных данных.

Так, в частности, Центром было отмечены следующие ключевые тезисы:

• при подготовке проектов нормативных правовых актов необходимо обращать внимание на соответствие объема обрабатываемых персональных данных заявленным целям их обработки;
• в нормативные правовые акты не должны включаться формулировки общего характера, такие как ”Для реализации своих задач и функций организация вправе запрашивать и получать, в том числе из информационных ресурсов (систем) персональные данные, без согласия граждан.“;
• в нормативном правовом акте целесообразно указывать конкретные цели (случаи) запроса персональных данных, по возможности, – объем персональных данных, необходимый для их достижения;
• при закреплении в нормативном правовом акте права организации получать (запрашивать) соответствующую информацию целесообразно закреплять корреспондирующую обязанность предоставлять эту информацию.

С полным текстом рекомендаций можно ознакомиться в разделе ”Методологические документы“.

Студенты БГУ стали абсолютными призерами Белорусской студенческой юридической олимпиады.

В командном зачете диплома I степени удостоена сборная юридического факультета БГУ «Авангард Фемиды». На втором месте команды юридического факультета БГУ «Тандем» и Гомельского государственного университета (ГГУ) им. Ф. Скорины Lynces Justae. Бронзу в этом туре разделили сборные Витебского государственного университета им. П.М. Машерова «Машеровцы», Академии управления при Президенте Республики Беларусь Academius и Гродненского государственного университета им. Янки Купалы «Купаловцы».

Среди индивидуальных участников победителем признана студентка 4-го курса юридического факультета БГУ Юлия Бражицкая. Второе место разделили студентка ГГУ им. Ф.Скорины Мария Лапицкая и второкурсница юридического факультета БГУ Дарья Кузурова. Дипломов III степени удостоены студенты Академии управления при Президенте Республики Беларусь Василина Бареко и Диана Паутова, а также ГГУ им. Ф.Скорины Владислав Сущик.

Победители олимпиады награждены медалями, ценными призами, а также внесены в специальный фонд Президента Республики Беларусь по социальной поддержке одаренных учащихся и студентов. Участники юридического состязания удостоены грамот и специальных наград от партнеров, а также предложений о стажировках в ведущих юридических организациях Беларуси.

От Национального центра защиты персональных данных победителей поздравил заместитель директора Максим Коршекевич и вручил команде «Авангард Фемиды» сертификат на участие в вебинаре Центра и памятную статуэтку.

Всего участниками олимпиады в этом году стали 40 студентов 2-4-х курсов в личном первенстве и 12 команд. Это обучающиеся БГУ, Академии управления при Президенте Республики Беларусь, ГрГУ им. Янки Купалы, ГГУ им. Франциска Скорины, Академии Министерства внутренних дел, Могилевского института МВД, Белорусской государственной сельскохозяйственной академии и др.

Сегодня исполняется 60 лет со дня основания Белорусского государственного университета информатики и радиоэлектроники (БГУИР).

Свою историю БГУИР начал 15 марта 1964 года, когда был открыт Минский радиотехнический институт.

БГУИР – не только образовательное учреждение, где будущие специалисты получают знания, но и мощный научный центр, ведущий фундаментальные и прикладные исследования по важнейшим научным направлениям: радио­технические и радио­электронные устройства и системы; плазменные технологии и оборудование, медицинская электроника; интеллектуальные информационные технологии и системы; микроэлектроника и нанотехнологии; многофункциональные материалы, приборы и технологии, информационная безопасность; социогуманитарные технологии.

Национальный центр защиты персональных данных высоко ценит совместное партнерство в деле реализации новых учебных программ, подготовки высокопрофессиональных кадров, в том числе по специальности переподготовки ”Защита персональных данных“.

Поздравляя руководство университета с юбилеем, директор Национального центра защиты персональных данных Андрей Гаев отметил важность интеграции вопросов защиты информации и персональных данных в образовательные процессы, создания безопасного цифрового пространства.

”Университет многие годы является кузницей кадров для IТ-сферы,  флагманом в области информатики и радиоэлектроники, готовя высококлассных специалистов, укрепляя потенциал  нашего государства в области науки, технологий и техники.  Далеко за пределами Беларуси известны авторитетные научные школы БГУИР. Золотой фонд университета – выпускники, которые вносят весомый вклад в развитие инновационной белорусской экономики“ – говорится в официальном поздравлении.

Директор Центра пожелал  Белорусскому государственному университету информатики и радиоэлектроники и всему коллективу процветания, неисчерпаемого потока талантливых студентов, реализации самых амбициозных проектов, доброго здоровья, новых творческих свершений и профессиональных успехов.