Автор: Ольга Шибко

В Минске с 30 июня по 1 июля 2025 года прошла техническая тренировка по отработке практических навыков при расследовании киберинцидентов и оценке эффективности защищенности информационных инфраструктур.

Техническая тренировка проходила в режиме нон-стоп в течение 27 часов, в киберучениях было задействовано 40 команд защитников (Blue Team) и 10 – атакующих (Red Team). Они действовали на киберполигоне – в виртуальной среде, моделирующей информационные инфраструктуры реальных объектов: гостиница, медицинский центр, теплоэлектростанция, нефтяная компания, стадион, железнодорожная компания, банк, аэропорт, кинотеатр и другие.

Также в рамках события состоялась конференция по обеспечению кибербезопасности Cybermarathon – 2025, организатором которой выступил Оперативно-аналитический центр при Президенте Республики Беларусь.

На площадке собрались государственные органы и организации, банки, IT-компании, производители решений.

В рамках тематических сессий эксперты и практики обсуждали вопросы кибербезопасности, защиты персональных данных, подготовки квалифицированных кадров для этой сферы и реагирование на инциденты в сфере информационной безопасности, в том числе методики раннего выявления, противодействия

Актуальное:

1. Сегодня в Беларуси 22 аттестованных центров кибербезопасности.
2. Самый распространенный вид атак – фишинг (39% от всех инцидентов).
3. Большинство кибератак в Беларуси направлено на госсектор, отрасль промышленности и финансовую систему.

Выступая в рамках круглого стола по обучению и подбору специалистов в сфере кибербезопасности, начальник управления образовательных услуг и связей с общественностью Национального центра защиты персональных данных Ирина Близнюк рассказала, что  учебные программы Центра формируются таким образом, чтобы охватывать наиболее важные направления и аспекты технической и криптографической защиты информации. Это вопросы проектирования и внедрения мер защиты информационных систем, оценка рисков и управление уязвимостями, правовые меры защиты, анализ и реагирование на инциденты. Она отметила, что Центр стремится уравновесить теоретическую и практическую часть учебных программ и предоставить площадку как преподавателям и представителям научного сообщества, так и практикующим специалистам, организующим и непосредственно обеспечивающим информационную и кибербезопасность в организациях.

– Мы стоим перед вызовом, который требует системного подхода: от школьного образования до корпоративных тренингов. Только так можно сформировать устойчивую экосистему кибербезопасности в стране. Вложение в кибербезопасность и защиту информационных систем – это не расходы, а стратегические инвестиции в устойчивость, репутацию и конкурентоспособность организации, – подытожила свое выступление Ирина Близнюк.

Финалом Cybermarathon 2025 стало подведение итогов технической тренировки и награждение команд-победителей.

Победителями стали:

Blue Team:

    ООО ”Секьюрити Лаб“.

    ЗАО ”Альфа-Банк“.

    Военный факультет БГУИР.

Blue Team (Силовой блок):

    Государственный пограничный комитет Республики Беларусь.

    МВД.

    Министерство обороны.

Red Team:

    Сборная силовых ведомств.

    ООО ”Секьюрити Лаб“.

    ООО ”Надежные программы“.

30 июня 2025 года состоялось долгожданное событие – вручение дипломов слушателям, которые первыми в Республике Беларусь освоили уникальную образовательную программу переподготовки руководящих работников и специалистов, имеющих высшее образование, ”Защита персональных данных“ и получили квалификацию ”специалист по безопасности данных“.

Реализация данной образовательной программы осуществляется при непосредственном взаимодействии с Национальным центром защиты персональных данных. Руководство и работники Центра проявляют неизменный интерес к учебному процессу и его результатами: ведут преподавание по ряду учебных дисциплин; участвуют во встречах с обучающимися; являются членами Государственной экзаменационной комиссии; передают печатные издания, подготовленные Центром.

Такой совместный подход позволяет реализовать актуальную и востребованную программу обучения, отвечающую современным требованиям рынка труда и направленную на укрепление кадрового потенциала страны в сфере информационной безопасности и защиты персональной информации.

Вручая дипломы первым выпускникам, директор Национального центра защиты персональных данных Республики Беларусь Андрей Гаев, который также был председателем экзаменационной комиссии, отметил, что ”Защита персональных данных“ – это современная и динамично развивающаяся специальность, которая занимает важное место на стыке юриспруденции и информационных технологий. С одной стороны, эта профессия требует глубоких знаний в области юриспруденции: понимания законодательства о защите персональных данных, правовых аспектов обработки информации, нормативных требований и стандартов. С другой стороны, эта специальность тесно связана с информационными технологиями: администрированием компьютерных систем и сетей, использованием современных программных решений для контроля доступа и анализом уязвимостей.

Декан факультета повышения квалификации и переподготовки Анна Ящук,  отметила, что Институт информационных технологий БГУИР гордится выпускниками.

– Мы уверены, что наши выпускники продолжат профессиональный рост, своими успехами подтверждая высокое качество подготовки и актуальность полученных в Институте знаний, – подчеркнула декан.

В Институте информационных технологий БГУИР ведется обучение по специальности переподготовки «Защита персональных данных».

Лица, поступающие для получения дополнительного образования взрослых по специальности переподготовки с присвоением квалификации «Специалист по безопасности данных», должны иметь высшее образование либо быть студентами последних двух курсов очной формы получения высшего образования.

Форма обучения — вечерняя/заочная.

Продолжительность обучения (месяцы) — 16/24.

Подробности на сайте ИИТ БГУИР.

Общение в мессенджерах является неотъемлемым атрибутом жизни современного человека. Использование таких сервисов может быть крайне удобным. Но насколько это безопасно для персональных данных и конфиденциальности?

Центром подготовлены ответы на наиболее популярные вопросы об обработке персональных данных с использованием иностранных мессенджеров (Viber, Telegram, WhatsApp и др.).

• Какие риски для защиты персональных данных при использовании иностранных мессенджеров существуют?
• Допустимо ли их использование для получения организацией копий и фото документов?
• Соразмерна ли такая обработка персональных данных заявленной цели, если оператор осуществляет ее для выполнения обязанностей, предусмотренных законодательными актами?

Ответы на эти и другие вопросы в части трансграничной передачи персональных данных вы найдете в разделе ”Ответы на часто задаваемые вопросы“.

Напомним, что направляемые посредством иностранных мессенджеров сведения аккумулируются на серверах, расположенных по всему миру, в том числе на территориях иностранных государств, не обеспечивающих надлежащий уровень защиты прав субъектов персональных данных. Поэтому существует риск невозможности реального контроля действий, совершаемых с персональными данными на этих территориях. 

В свою очередь, Национальный центр защиты персональных данных напоминает гражданам:

• избегайте отправки своих паспортных данных, сведений о банковских счетах, паролей и другой чувствительной информации в мессенджерах;
• ознакомьтесь с настройками конфиденциальности вашего мессенджера, ограничьте доступ к своим данным;
• включите двухфакторную аутентификацию для добавления дополнительного уровня безопасности.
• при установке мессенджера обратите внимание на запрашиваемые права на доступ к информации, хранящейся на вашем устройстве.
• регулярно обновляйте приложения.

Помните, ваша личная информация – это ценный ресурс. Будьте внимательны к своим персональным данным!

Сегодня на площадке Академии образования состоялся республиканский семинар ”Актуальные вопросы защиты персональных данных в учреждениях дошкольного, общего среднего, специального образования“. В нем приняли участие руководители учреждений дошкольного, общего среднего, специального образования, специалисты по организации внутреннего контроля за обработкой персональных данных. Всего более тысячи человек присоединилось к мероприятию в очном и дистанционном формате.

Семинар проходил при поддержке Министерства образования Республики Беларусь. Заместитель Министра образования Сергей Рудый отметил актуальность темы защиты персональных данных для сферы образования и необходимость реализации комплексного подхода к информационной безопасности.

В свою очередь директор Национального центра защиты персональных данных Андрей Гаев обозначил масштаб обработки данных и большую проводимую работу по цифровизации этих процессов в сфере образования. Он рассказал, что Центром во взаимодействии с Министерством образования сделано много для обеспечения реализации Закона о персональных данных в системе образования: создана методологическая база, проведен целый ряд обучающих и просветительских мероприятий. Так, был организован цикл бесплатных мероприятий, ориентированных на работников сферы образования, координирующих организацию работы с персональными данными и осуществляющими внутренний контроль за их обработкой в учреждениях образования в формате онлайн-практикумов ”Оборот персональных данных в образовании: порядок обработки и защиты“. В них приняло участие более 2 тыс. специалистов.

Директор Центра также рассказал о просветительской работе среди детей и молодежи и реализации проектов ”Детям о персональных данных“ и ”Про приватность просто“.

На семинаре также состоялась презентация методических и учебно-методических пособий и материалов по вопросам защиты персональных данных, подготовленных Центром для использования учреждениями образования в построении системы защиты персональных данных в образовательном процессе.
В ходе мероприятия руководители учреждений образования поделились своим опытом реализации обязательных мер по защите персональных данных, разработке локальных документов, практикой внутреннего обучения сотрудников работе с персональными данными в учреждениях образования.

Центром во взаимодействии с заинтересованными будет продолжена работа по созданию площадок для обмена опытом в сфере защиты персональных данных в учреждениях образования.

Директор Национального центра защиты персональных данных Андрей Гаев, выступая на пленарной дискуссии в ходе деловой программы форума «Digital Expo», рассказал об утечках данных.

По словам Андрея Гаева, их количество за последние годы снизилось. Однако, отметил он, обольщаться не стоит.
«Буквально на прошлой неделе мы получили информацию об имевших место утечках личных данных. Сами компании, похоже, еще об этом не знают. Признаки произошедшего свидетельствует, что утечки произошли через уполномоченных лиц данных организаций», – сказал директор центра.

Он уточнил, что утечка произошла в компаниях, занимающихся организацией видеонаблюдения, а также строительным рынком. Сейчас производятся необходимые мероприятия. Первые сведения, которые удалось собрать по данным инцидентам, говорят о том, что совершенно не были организованы технические и многие другие меры.

Андрей Гаев подчеркнул, что организациям следует четко анализировать происходящее процессы, организовывать проведение необходимых мероприятий. Иначе наряду с репутационными потерями, что имеет большое значение для развития бизнеса, наступают и финансовые.

«Мы призываем действовать вместе. Национальный центр защиты персональных данных создан не как карающий орган, а как орган, занимающийся предупреждением и оказанием необходимой помощи. Все имеющиеся наработки мы стараемся разместить на сайте, в телеграм-канале, иными доступными способами. Пользуйтесь ими, пожалуйста», – сказал он.

Национальный центр защиты персональных данных, кроме прочего, занимается мониторингом законодательства. В прошлом году НЦЗПД, в текущем году – Национальный центр законодательства и правовой информации проводили мониторинг применения закона о защите персональных данных. И один, и второй мониторинг показали отсутствие системных проблем в реализации закона.

«Тем не менее, жизнь на месте не стоит. В следующем году закону о защите персональных данных будет уже пять лет. В плановом порядке мы внесли инициативу о его корректировке, поэтому с учетом поступивших предложений, имеющихся у нас наработок будет подготовлен соответствующий законопроект», — сказал он.

Источник: БелТА 

17 июня на площадке  форума ”Digital Expo“ Национальный центр защиты персональных данных организовал пленарную дискуссию и кейс-сессию ”Устойчивые подходы к защите персональных данных: баланс интересов организаций и прав граждан“.

Открывая мероприятие, Андрей  Гаев, директор Национального центра защиты персональных данных, отметил:

– Статья 28 Конституции Республики Беларусь гарантирует право на защиту от незаконного вмешательства в частную жизнь, включая тайну корреспонденции, телефонных и иных сообщений, а также на защиту чести и достоинства. Государство создает условия для защиты персональных данных и безопасности личности и общества при их использовании. В свою очередь в соответствии с Концепцией национальной безопасности – неправомерные действия в отношении персональных данных – одна из основных угроз национальной безопасности, – подчеркнул директор.

– Любой инцидент с персональными данными в компании это социально экономическая проблема. Он напомнил, что компаниям для минимизации рисков следует собирать только необходимые персональные данные, не копить их про запас. Для этого важно понимать, что именно, для какой цели и в каком объеме применяется. Центром уделяется большое внимание профилактике нарушений в сфере защиты данных. На постоянной основе выносятся требования операторам об удалении незаконно обрабатываемых персональных данных. За прошлый год удалено свыше 24 млн. записей из информационных ресурсов, а также документов с незаконно используемыми персональными данными, а с начала этого года – 7,1 млн таких записей.

Андрей Гаев обозначил, что Центром создана необходимая методологическая база с разъяснениями, формами и образцами документов для операторов, в том числе с учетом интересов бизнеса. Однако субъекты малого и среднего предпринимательства зачастую до сих пор не реализовали даже базовые меры, не требующие существенных затрат (например, назначение DPO. издание политик, обучение работников, которое организация может провести самостоятельно). Также директор Центра отметил, что законодательство о персональных данных не является статичным. Потенциал для его точечного совершенствования имеется и Центр вышел с предложением по подготовке соответствующего законопроекта в следующем году.

Жанна Тарасевич, руководитель Бизнес-союза предпринимателей и нанимателей им. проф. М. С. Кунявского, отметила, что защита персональных данных для бизнеса – это не только про законопослушность, но еще и про возможность демонстрировать обществу доверительные отношения с клиентами и потребителями, с одной стороны, а с другой — придерживаться норм этики, повышая свою деловую репутацию и конкурентоспособность на рынках. Она подчеркнула, что практически все крупные и средние предприятия включились в этот процесс. У таких компаний появились и собственные наработки по защите персональных данных. Что касается малого бизнеса, ситуация сложнее, т. к. не всегда есть нужные механизмы, но процесс тоже идет. Среди плюсов она назвала в том числе рост уровня информированности общества по персональным данным.

Дмитрий Альфер, сооснователь, соучредитель онлайн-портала о бизнесе и предпринимательстве ”Про бизнес“ рассказал про  социальную ответственность бизнеса в сфере оборота персональных данных. Он также привел примеры проактивного подхода к защите персональных данных в части обучения сотрудников и формировании культуры безопасности, а также  поделился кейсом, как крупнейший в Беларуси онлайн-портал о бизнесе поддерживает ”повестку“ защиты персональных данных.

В рамках кейс-сессии Анна Стрельчик, DPO ООО ”Дженерал лизинг“ рассказала о построения системы защиты персональных данных ”с нуля“, поделилась информацией об этапах и ошибках на пути к compliance, а также финансовой составляющей реализации технических мер защиты персональных данных.

В условиях постоянного развития информационных технологий и появления новых угроз, компании должны изучать и внедрять эффективные IT-решения и методики защиты данных. Об этом участникам кейс-сессии рассказал Евгений Шишков, заместитель директора по продажам и маркетингу ООО ”Лаборатории Инвенто“.  

Также он представил кейс по автоматизации и оптимизации процессов обработки персональных данных.

Следующий кейс в рамках мероприятия  представил руководитель департамента защиты информации ООО ”Надежные программы“ (hoster.by) Антон Тростянко, где наглядно продемонстрировал, как хакеры собирают данные через открытые источники, и какие же риски такого сбора данных  имеют место для человека и бизнеса.

Завершилась сессия кейсом от Национального центра защиты персональных данных, где в режиме онлайн были проанализированы интернет-ресурсы операторов на соответствие законодательству о персональных данных.

Подводя итоги, участники пленарной дискуссии и кейс-сессию отметили, что  формирование действенной системы защиты персональных данных и поддержание баланса интересов государств, бизнеса и граждан должно осуществляться совместными усилиями.

Прямая трансляция дискуссии и кейс-сессии «Устойчивые подходы к защите персональных данных: баланс интересов организаций и прав граждан» 

Сегодня масштаб оборота персональных данных колоссален: наши личные сведения есть у работодателей, в учреждениях образования и здравоохранения, у мобильных приложений и онлайн-сервисов и, конечно, в ближайшем гипермаркете, где мы присоединились к бонусной программе.

Достаточно часто мы даем свое согласие на обработку персональных данных, к примеру, получая карту лояльности очередного магазина или соглашаясь на рекламную рассылку и звонки.

Закон о защите персональных данных с одной стороны наделил операторов – держателей массивов персональных данных  кругом обязанностей в части  реализации мер защиты обрабатываемой информации о человеке, а с другой –  позволил человеку, как субъекту персональных данных, стать ”общественным контролёром“ оборота своих данных и наделил его правами.

Подготовили образцы заявлений субъекта персональных данных (ПД) в адрес оператора о реализации своих прав.
Переходите по ссылке, если вы хотите:

• отозвать согласие на обработку данных;
• получить информацию, касающуюся обработки своих ПД;
• узнать, кому предоставлялись ваши ПД;
• потребовать изменения или удаления ваших ПД.

Теперь вы можете быстро и просто:

• скачать подходящий шаблон;
• заполнить “шапку”, указав сведения о себе и операторе, к которому вы хотите обратиться;
• отправить документ нужному оператору.

Ваши данные в ваших руках!

Более подробно о правах субъектов и порядке их реализации можно узнать здесь. 

Информация и шаблоны документов подготовлены специалистами Национального центра защиты персональных данных, чтобы помочь вам понять свои права и защитить свои данные!

В рамках специализированного потока ”HR Education“ по приглашению научно-технической ассоциации ”Инфопарк“ работники Центра приняли участие в семинаре ”Перспективы развития кадрового потенциала в 2025 году“ для руководителей HR-департаментов, директоров по персоналу банков и НКФО.

Особое внимание было уделено вопросам обработки персональных данных в кадровой работе, где участники мероприятия обсудили типичные ошибки при работе с личными данными сотрудников, членов их семей и соискателей на трудоустройство.

Так, Надежда Швед, заместитель начальника управления методологии защиты персональных данных Национального центра защиты персональных данных, выделила следующие часто встречаемые нарушения:

• Хранение резюме кандидатов, информации о работниках, в том числе в информационных ресурсах, дольше установленного законодательством срока.
• Получение согласия работников на обработку персональных данных без указания целей обработки или в случаях, когда обработка осуществляется на основании законодательства.
• Получение от работников обязательства по неразглашению персональных данных.
• Сбор копий документов (копии паспорта, военного билета, свидетельства о браке и т. п.) и включение их в личные дела работников.
• Предоставление профсоюзной организации доступа к информационным ресурсам нанимателя, содержащим персональные данные работников.

Ольга Шибко, заместитель начальника управления образовательных услуг и связей с общественностью Центра, рассказала руководителям HR-департаментов о превентивных мерах защиты персональных данных, а также о вопросах и жалобах, с которыми граждане чаще всего обращаются в Центр, в частности, это:

• рекламная рассылка, звонки без согласия.
• нарушение требований к получению согласия;
• отсутствие прозрачности обработки персональных данных;
• избыточный сбор сведений, в том числе копий документов.
• неправомерное предоставление и распространение персональных данных.

Отдельно были затронуты вопросы организации обучения работников по вопросам защиты данных. Ольга Шибко отметила, что многие операторы подходят к этом вопросу серьезно, разрабатывают профильные, адаптированные под специфику бизнес-процессов  программы, используют обучающие модули, делая при этом ставку на формирование культуры оборота пересданных в организации.

Национальный центр защиты персональных данных в рамках деловой программы форума ”Digital Expo“ 17 июня проведет пленарную дискуссию и кейс-сессию ”Устойчивые подходы к защите персональных данных: баланс интересов организаций и прав граждан“.

Формат мероприятия предполагает встречу профессионалов в сфере защиты персональных данных, цифровой индустрии, обмен опытом, а также демонстрацию реальных практических решений и кейсов из практики бизнеса в части обеспечения надлежащей обработки и защиты персональных данных.

Участники обсудят развитие национальной системы защиты персональных данных,  проактивный подход и социальную ответственность бизнеса в этой сфере, будут представлены реальные кейсы построения системы защиты данных ”с нуля“ с разбором этапов и ошибок на пути к compliance.

Разработчики продемонстрируют кейсы по автоматизации и оптимизации процессов  обработки персональных данных, а эксперты Национального центра защиты персональных данных проведут  ”чек-ап безопасности“ и расскажут,  как анализируются интернет-ресурсы белорусских операторов на соответствие законодательству о персональных данных.

Специалисты в сфере кибербезопасности продемонстрируют кейс по OSINT в части сбора и анализа данных через открытые источники, а также расскажут о рисках и угрозах нетсталкинга для безопасности человека и бизнеса.

Пленарная дискуссия и кейс-сессия пройдет в первый день форума по адресу: г. Минск, пр. Победителей, 14 (БелЭкспо), конференц-зал № 1, начало в 14.00.

Участие в мероприятии бесплатное, необходима регистрация.

3 июня на площадке Витебского агентства по государственной регистрации и земельному кадастру состоялся бизнес-интенсив ”Защита персональных данных и информационная безопасность: реальные кейсы, эффективные стратегии“.

Это совместный проект Национального центра защиты персональных данных  и ООО ”Надежные программы“ (hoster.by). Витебск стал пятым регионом, который на своей площадке собрал представителей компаний малого и среднего бизнеса, государственный организаций, индивидуальных предпринимателей. Аналогичные мероприятия уже прошли в Бресте, Гродно, Гомеле и Могилеве.

Эксперты рассказали об обязательных мерах по защите персональных данных, которые должны быть реализованы в каждой организации в рамках законодательства, о наиболее распространённых нарушениях, рисках и уязвимостях при обработке персональных данных, а также о доступных решениях  в области обеспечения информационной безопасности.

Как обеспечить всестороннюю защиту персональных данных в организации участникам бизнес-интесива рассказал Виталий Диско, заместитель начальника управления контроля и аудита Центра. Ольга Шибко, представляющая управление образовательных услуг и связей с общественностью, остановилась на практических кейсах и превентивных мерах защиты персональных данных.

В образовательном блоке Центра кибербезопасности hoster.by Антон Тростянко, руководитель департамента защиты информации ООО ”Надежные программы“, обозначил ключевые аспекты технической и криптографической защиты данных, а вопросы обеспечения безопасности данных на защищенной  IT-инфраструктуре подробно осветил Хаснутдинов Андрей, менеджер продукта ”Решения по безопасности“.

Практический кейс по реализации мер по защите персональных данных и информационной безопасности представил Марковец Владимир, первый заместитель директора Витебского агентства по государственной регистрации и земельному кадастру.

Цикл бизнес-интенсивов завершится итоговым мероприятием в столице. Следите за нашими новостями!