Автор: Ольга Шибко

Мир технологий стремительно развивается, угрозы информационной безопасности обретают совершенно новый облик, а организациям требуются квалифицированные специалисты, умеющие противостоять этим угрозам.

Новая учебная программа повышения квалификации ”Базовые механизмы обеспечения информационной безопасности“ разработана специально для таких специалистов и включает в себя наряду с фундаментальными основами информационной безопасности отработку практических методов защиты от вредоносных программ, взломов и других инцидентов.

Кому необходимо такое обучение?

Руководителям структурных подразделений, обеспечивающих информационную безопасность, их заместителей, специалистов, обеспечивающих информационную безопасность.

Какие условия и формат обучения?

Продолжительность обучения: 2 недели, 74 часа (42 часа практических занятий)

Форма получения образования: очная (дневная).

Занятия проводятся по адресу: г.Минск, ул.К.Цеткин, 24 (бизнес-центр ”Имперский“), 12 этаж.

Стоимость обучения: 1 300 белорусских рублей.

Когда стартует обучение?

Начало занятий: 23.09.2024.

Что входит в программу?

Содержание.

1. Методология информационной безопасности.

1.1.    Обеспечение информационной безопасности. Основные термины, принципы и проблемы.

1.2     Методология оценки угроз безопасности информации.

2. Основные механизмы информационной безопасности.

2.1.    Сегментирование информационной сети на основе виртуальных локальных сетей (VLAN).

2.2.    Сегментирование информационной сети на основе межсетевого экранирования.

2.3.    Управление уязвимостями в информационных системах.

2.4.    Резервное копирование данных.

2.5.    База знаний MITRE ATT&CK.

2.6.    Парольные кибератаки (КА) в информационных системах.

2.7.    Противодействие вредоносным программам.

2.8.    Мониторинг управления доступом.

Итоговая аттестация: зачет.

Вас ждут:

• интерактивные лекции от ведущих экспертов в области информационной безопасности;
• разбор реальных ситуаций;
• практические задания в условном IТ-полигоне;
• освоение современных способов противодействия атакам.

Записывайтесь на программу прямо сейчас и будьте на шаг впереди!

Ждем ваши заявки на e-mail: pk@cpd.by.

Остались вопросы? Звоните:  +375 17 367 02 46, +375 17 367 02 29.

В сфере образования обрабатывается колоссальный массив персональных данных учащихся, их родителей, педагогов и административного персонала. Это информация о местах работы и учебы, контактные данные, сведения о здоровье, успеваемости, привлечении к ответственности, а порой биометрические персональные данные и многое другое.

Безусловно, обеспечение защиты такого рода конфиденциальных данных является одной из важнейших задач образовательных учреждений всех уровней. Недостаточное внимание к вопросам безопасного оборота персональных данных и несоблюдение требований законодательства в этой области могут повлечь за собой серьезные риски.

Поэтому образовательные организации должны уделять пристальное внимание разработке и внедрению комплексной системы защиты обрабатываемых персональных данных.

В целях оказания методологической помощи по приведению деятельности учреждений дошкольного и общего среднего образования в соответствие с Законом о защите персональных данных Центром разработан пакет примерных документов по реализации обязательных мер по обеспечению защиты персональных данных в учреждениях образования.

В частности, подготовлены:

• реестр обработки персональных данных в учреждении дошкольного образования;
• реестр обработки персональных данных в учреждении общего среднего образования;
• политика в отношении обработки персональных данных в учреждении дошкольного, общего среднего образования;
• политика видеонаблюдения для учреждений дошкольного, общего среднего образования;
• формы согласия на обработку персональных данных обучающегося, законного представителя обучающегося, работника учреждения образования.

Вместе с тем, перечисленные документы являются примерными, и при их использовании учреждениям образования необходимо адаптировать содержащуюся в них информацию применительно к конкретному учреждению с учетом возможных особенностей его деятельности, в том числе в части определения правовых оснований обработки персональных данных, сроков их хранения и с учетом нормативной правовой базы, регулирующей деятельность этих учреждений.

Формы документов согласованы с Министерством образования Республики Беларусь, размещены в ”Портфеле оператора“ и доступны для скачивания.

25 июля в Национальной библиотеке Беларуси прошел семинар, в рамках которого обсудили ключевые аспекты защиты персональных данных в деятельности библиотек.

Сегодня эти учреждения культуры работают и как публичные центры правовой информации, и как культурно-образовательные пространства,  проводят большую просветительскую работу. Важным в этом деле является защита персональных данных посетителей, работников, информационной безопасности.

В семинаре приняли участие специалисты Национальной библиотеки, в режиме онлайн подключились к диалогу работники двадцати областных и районных библиотек Министерства культуры Республики Беларусь.

В качестве спикеров на мероприятии выступили представители Национального центра защиты персональных данных: начальник управления методологии защиты персональных данных Пырко Ирина и заместитель начальника управления образовательных услуг и связей с общественностью Шибко Ольга, которые ответили на актуальные вопросы, возникающие у представителей библиотечной отрасли при работе с персональными данными, коснулись вопросов обучения специалистов, реализации обязательных мер и построения эффективной системы защиты данных в деятельности организации.

Участники активно включались в обсуждение кейсов, задавали вопросы лекторам и делились собственным опытом.

По итогам мероприятия присутствующие отметили высокую практическую ценность семинара и выразили заинтересованность в дальнейшем обмене знаниями в этой важной сфере.

Центром подготовлены и согласованы с Министерством образования Разъяснения о применении законодательства о персональных данных в деятельности учреждений среднего специального (УССО) и высшего образования (УВО).

В документе раскрыты вопросы применения законодательства о персональных данных, с которыми чаще всего обращаются в Центр учреждения образования (об обработке данных в рамках приемной кампании, при создании личных кабинетов абитуриентов, осуществлении пропускного режима, видеонаблюдении, предоставлении характеристик на обучающихся (выпускников), размещении сведений о педагогических работниках на официальном интернет-сайте УССО и УВО и др.).

Они доступны для чтения и скачивания в разделе ”Методологические документы“.

Информируем о том, что 22 июля с 9.00 до 13.00 на информационном ресурсе ”Реестр операторов персональных данных“ будут проходить технические работы.

Напомним, что данный реестр содержит сведения об информационных ресурсах (системах), посредством которых осуществляется:

• трансграничная передача специальных ПД, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов ПД, за исключением случаев, предусмотренных абзацами пятым – седьмым пункта 1 статьи 9 Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“;
• обработка биометрических и (или) генетических ПД;
• обработка ПД более 100 тыс. физических лиц;
• обработка ПД более 10 тыс. физических лиц, не достигших возраста 16 лет.

Срок внесения сведений в реестр: в течение 10 рабочих дней после ввода информационного ресурса (системы) в постоянную эксплуатацию.

10 июля 2024 г. на Национальном правовом Интернет-портале Республики Беларусь официально опубликован Закон Республики Беларусь от 8 июля 2024 г. № 23-З ”О присоединении Республики Беларусь к Соглашению о взаимной правовой помощи по административным вопросам в сфере обмена персональными данными“.

Республика Беларусь присоединилась к Соглашению о взаимной правовой помощи по административным вопросам в сфере обмена персональными данными, принятому Советом глав государств СНГ и подписанному 18 декабря 2020 г. Республикой Казахстан, Кыргызской Республикой, Российской Федерацией.

Соглашением урегулирован порядок оказания государствами – участниками Содружества Независимых Государств взаимной правовой помощи по административным вопросам в сфере обмена персональными данными посредством направления и получения их уполномоченными органами запросов о предоставлении сведений.

В частности, стороны Соглашения обязаны:

• обеспечивать конфиденциальность в отношении факта получения запроса, его содержания или любого действия, предпринятого в связи с запросом,
• не использовать персональные данные, полученные на основании Соглашения, для иных целей, кроме указанных в запросе без предварительного разрешения запрашиваемой стороны.

Стороны также обеспечивают защиту информации о физическом лице от неправомерного или случайного доступа к ней, уничтожения, изменения, блокирования, копирования, предоставления или распространения, а также от иных неправомерных действий в отношении такой информации.

Уполномоченными органами Республики Беларусь, ответственными за выполнение Соглашения, являются Министерство внутренних дел, Министерство иностранных дел, Министерство юстиции, Государственный комитет по имуществу.

Трое из пяти белорусов сталкивались с  телефонными звонками с предложениями различных товаров и услуг без их согласия. Об этом свидетельствуют результаты социологического исследования ”Ценность и защита персональных данных на современном этапе“, проведенного Институтом социологии Национальной академии наук Беларуси по заказу Центра.

Согласно белорусскому законодательству, использование номеров телефонов для осуществления звонков с рекламными предложениями, приглашениями на различные мероприятия и т.п. без предварительного согласия абонента является нарушением закона.

В Национальный центр защиты персональных данных поступают многочисленные жалобы на такие действия операторов.

В настоящее время Центр завершил плановую проверку Общества с ограниченной ответственностью ”Эвсопр Дистрибьюшен“, осуществлявшего обработку абонентских номеров физических лиц с целью их приглашения на рекламные выставки, презентации товаров и другие мероприятия.

Установлено, что абонентские номера, на которые осуществлялись звонки рекламного характера, собирались Организацией у участников таких мероприятий (в том числе данные их родственников, коллег, знакомых) в обмен на предоставление им персональной скидки. Указанные абонентские номера собирались и в дальнейшем использовались Организацией без согласия физических лиц на такую обработку их персональных данных в нарушение требований статьи 5 Закона о защите персональных данных.

Центром вынесено требование об устранении выявленных нарушений, а также незамедлительном прекращении обработки абонентских номеров физических лиц без надлежащих правовых оснований.

Центр обращает внимание граждан: предоставление таким организациям контактных данных третьих лиц без их согласия также является незаконным действием (часть вторая статьи 18 Закона об информации, информатизации и защите информации).

Таким образом, в этом случае нарушение совершают как лицо, передавшее персональные данные без согласия человека, так и компания, которая эти данные собирает и использует для осуществления ”холодных“ звонков.

Предоставление такой информации, а равно ее сбор, осуществленные без правовых оснований, являются административным правонарушением и влекут административную ответственность в соответствии со статьей 23.7 КоАП.

В случае, если вам поступает подобный звонок от ООО ”Эвсопр Дистрибьюшен“ или иных аналогичных организаций без вашего согласия, помните, что вы вправе:

1. Попросить представиться, сообщить наименование компании и зафиксировать эту информацию.
2. Потребовать прекратить звонки и использование ваших персональных данных.
3. Направить в данную организацию письменное заявление о прекращении незаконной обработки ваших персональных данных.
4. Обратиться в органы внутренних дел с заявлением о начале административного процесса по статье 23.7 КоАП.
5. Подать жалобу в Центр в соответствии с требованиями главы 5 Положения о Национальном центре защиты персональных данных, утвержденного Указом Президента Республики Беларусь от 28 октября 2021 г. № 422.

В столице 30-й международный форум ”Тибо-2024“ объединил ведущих экспертов в области информационно-коммуникационных технологий. Одним из важных вопросов, обсуждавшихся на дискуссионных площадках, стала тема защиты персональных данных.

Представители государственных органов, организаций, бизнес-сообщества обстоятельно рассмотрели современные вызовы и подходы к обеспечению конфиденциальности персональных данных граждан в условиях стремительной цифровизации.

Так, в рамках Форума Национальный центр защиты персональных данных организовал тематическое заседание ”Защита персональных данных и информации: технологии и практика применения“. На мероприятии собрались специалисты по защите данных, эксперты в сфере информационной безопасности, разработчики программного обеспечения, практикующие юристы, где обсудили актуальные вопросы защиты персональных данных в свете возникающих вызовов для приватности при использовании цифровых технологий и сервисов.

Открывая экспертное заседание, директор Национального центра защиты персональных данных Андрей Гаев обозначил основные проблемы, связанные с защитой персональных данных в контексте цифровизации, которые не только затрагивают вопросы конфиденциальности, но и оказывают влияние на безопасность и стабильность государства и цифрового мира в целом.

”Сегодня приходится констатировать, что не все организации уделяют этому вопросу должное внимание, несмотря на возможные штрафные санкции и репутационные риски, считая соответствующие меры дополнительным обременением. Особое внимание хотелось бы обратить на такие проблемы, как непрозрачность обработки персональных данных, недостатки в технических мероприятиях по их защите, тенденция к централизации данных (концентрации их объемов в одном источнике, ресурсе и т.п.), недостаточная грамотность работников в вопросах защиты персональных данных и разработка программного обеспечения без учета требований к обработке персональных данных, закрепленных в Законе о защите персональных данных“ – подчеркнул Андрей Гаев.

Участниками рассмотрены формируемые в сфере защиты данных угрозы безопасности личной информации, пути противодействия им, меры по защите персональных данных.

Приглашённые на заседание эксперты поделились взглядами и подходами к перспективам развития национальной системы защиты персональных данных, регулированию использования искусственного интеллекта в контексте защиты личной информации, рассказали о правовых рамках использования биометрических данных.

В ходе мероприятия были продемонстрированы практические возможности автоматизации процессов обработки персональных данных на примере конкретных бизнес-процессов. В формате  кейс-шоу участники представили реальные примеры успешного внедрения решений и технологий, направленных на обеспечение конфиденциальности.

Кроме того, представители Центра выступили с докладами на иных тематических мероприятиях форума. Так, в рамках диалоговой площадки ”Цифровые горизонты: как обучение меняется в цифровую эпоху“ обсудили вопросы формирования цифровой компетентности в сфере защиты персональных данных.

Наряду с участием в деловой программе ИКТ форума ”Тибо“ деятельность Национального центра защиты персональных данных представлена в рамках Международной специализированной выставки. На стенде Цента посетители выставки проходят квиз по теме защиты персональных данных,  делают фото в стиле супергероя с помощью фотобудки с функцией нейросети и получают самую полную и объективную информацию о том, как в Беларуси защищают персональные данные, и где можно повысить квалификацию и пройти обучение  в указанной сфере.

Мы живем в эпоху, когда большая часть нашей жизни проходит в цифровом пространстве. Наши персональные данные так или иначе оказываются в Интернете, становясь уязвимыми для различных угроз.

В Сети появилась информация об утечке документов, в которых содержатся тысячи отчетов о внутренних инцидентах, сделанных сотрудниками Google в период с 2013 по 2018 годы. В отчетах подробно описано, как компания втайне получала и применяла личные данные пользователей. Также сообщается, что компания столкнулась с серьёзной утечкой данных, в результате которой миллионы личных электронных писем с геолокацией и IP-адресами оказались раскрытыми.

Внутренние отчеты Google указывают на ненадлежащее обращение с конфиденциальной информацией. В них утверждается, что электронные письма хранились в принадлежащем Google приложении, используемом в образовательных целях, и были видны в коде интернет-сайта компании (Socratic.org), также раскрываются важные сведения о внутренней работе поисковой системы Google.

Утечка служебных документов также показала, что речевой сервис Google регистрировал аудиоданные примерно тысячи детей в течение примерно часа.

Функция Google Assistant, которая должна была запретить приложению YouTube Kids и другим сервисам собирать их голоса, была применена неправильно.

Функция совместного использования автомобилей Google Waze привела к утечке адресов и информации о поездках пользователей.

Центр призывает всех быть бдительными и минимизировать объём размещаемой о себе информации в сети Интернет. Важно помнить,
что защита персональных данных начинается с нас самих.

Необходимо тщательно отслеживать, кому и с какой целью передаются ваши личные данные.

Для защиты своих аккаунтов и устройств используйте надежные пароли, двухфакторную аутентификацию, антивирусное программное обеспечение. Также не забывайте своевременно обновлять их.

Изучите настройки приватности на всех ваших аккаунтах и платформах.

31 мая состоялось награждение победителей конкурса ”Вершина права“, организованного Министерством юстиции с целью повышения правовой культуры граждан, роли и значения права, популяризации профессии юриста.

Авторский коллектив Постатейного комментария к Закону о защите персональных данных ”взял“  ВЕРШИНУ ПРАВА в номинации ”Хозяйство и право“.

За главный приз конкурса боролись более 140 индивидуальных авторов и авторских коллективов в различных номинациях.

Конкурсной комиссией определены 25 номинантов, среди которых 12 призеров и 13 дипломантов.

Напомним, что Первый постатейный комментарий к Закону о защите персональных данных  подготовлен Центром с целью доступного изложения  конкретных рекомендаций по организации работы с персональными данными и их защиты. Закон проиллюстрирован практическими примерами, разъяснениями и рекомендациями.

Комментарий получил положительный отклик у  работников государственных органов и организаций, коммерческих компаний, индивидуальных предпринимателей и субъектов, чья деятельность связана с обработкой персональных данных.

Это сегодня ”настольная книга“ специалистов, ответственных за осуществление внутреннего контроля за обработкой персональных данных в организациях, кроме того, его с интересом читают на сайте Центра простые граждане, которые сталкиваются в повседневной жизни с различными непростыми вопросам защиты личных данных.

Это значимый проект Центра, который помогает операторам и уполномоченным лицам верно применять на практике законодательство о персональных данных, а гражданам лучше понять Закон и свои права в части оборота личной, конфиденциальной информации.

Постатейный комментарий к Закону о защите персональных данных размещен в открытом доступе на сайте Центра, где обеспечена максимально удобная поисковая навигация по всем статьям и ключевым словам. Кроме того, документ доступен в информационно-справочных, информационно-правовых системах.