воскресенье, 28 марта 2021 г.

10 лет блогу. Итоги и планы

 Добрый день, коллеги! 10 лет назад, 28 марта 2011 года я завела этот блог. 10 лет! Мне было 23 года, в феврале 2011 я получила диплом специалиста по защите информации, в марте поступила в аспирантуру. С сентября 2010 работала единственным специалистом по информационной безопасности на предприятии. Я выполняла множество интересных задач и поэтому в какой-то момент решила, что мой голос очень важен, что нужно делиться своим опытом. 

Что было за эти 10 лет? 

  • 350 постов в блоге. 
  • 60 статей в журналах и порталах. Особая благодарность Ольге Поповой за подход к делу. Успеха в делах! С вами работать одно удовольствие!
  • Создала Группу ВКонтакте (1521 участник). Очень профессиональное и вежливое сообщество. За дружеской атмосферой я слежу строго:)
  • Написала 4 книги по информационной безопасности (две из них в открытом доступе). По вопросам приобретения: ВконтактеFacebooktelegram: @KseniaShudrova, instagram: @boyarinya_marshmelova. 

  • Записала Подкаст об информационной безопасности. Здесь можно скачать запись 152 ФЗ "О персональных данных за 1 час. 
  • Комментарии в различных изданиях. Например, как защитить интимные фото (для невских новостей).
  • Комментарии на радио. Спасибо, Татьяне Шокаревой за интересный опыт!
  • Выступления на оффлайн и онлайн мероприятиях с докладами и мастер-классами. Спасибо отдельное и большое Сергею Шустикову и Ирине Лонкиной. Ваша организация мероприятий для меня пример идеально сделанной работы, а ваше гостеприимство - добрая память для всей нашей семьи. Ждем в наших краях, всегда на связи!
  • Мария Сидорова, когда-то ориентир и кумир, а теперь уже настоящий друг, доверила мне руководство Красноярским отделением RISC, Маша, надеюсь я не подвожу тебя, нашу команду и все наше сообщество. Буду стараться дальше! Всегда ждем встречи!
  • Мною был придуман хэштег #в_регионах_есть_иб для поддержки специалистов не из столицы. В группе ВК я стараюсь почаще публиковать вакансии для разных городов, специалисты и работодатели должны находить друг друга.
  • В 2018 году я защитила кандидатскую диссертацию по системному анализу. Это было трудно, но того стояло. Теперь я знаю, что могу. И каждый день радуюсь приписке "кандидат технических наук" к своей фамилии.
  • Благодаря Вячеславу Золотареву сбылась моя мечта детства - я преподавала в университете. Да еще и в должности доцента, да еще и у студентов магистратуры. Ребята, вы в моем сердечке, ваше 2е место во всероссийском чемпионате - заслуженная победа! Впереди новые свершения! 
  • В 2019 году мы с Сергеем Борисовым создали проект Межблогерский вебинар. Все видео в октрытом доступе. У нас было много замечательных гостей, а в апреле ждет вебинар с Евгением Царевым. Будет круто! Подробности в группе ВК у меня, в соцсетях Сергея.
  • Я ответила на много, очень много вопросов. Какие-то приходили в личные сообщения, другие мне писали в комментариях к блогу, многие мы обсуждали всем сообществом в группе ВК. 
  • Заслужила звание любимого блогера в рейтинге securitylab в ноябре 2016 года. Помню, как мне читатель скинул ссылку на итоги голосования, я была удивлена и обрадована очень. Сохранила себе скриншот на память, большое спасибо всем читателям за оценку моего труда. И спасибо securitylab за все новогодние подарки, вы создаете праздничное настроение уже который год!
  • Самый популярный пост блога - Приучение к лотку и защита информации. Помню, как буквально "проснулась знаменитой" после публикации. Два года до этого мои посты замечали, но это был настоящий скачок. Именно после этой заметки пошли предложения о сотрудничестве, выросло количество читателей, их активность.
  • Отдельно отмечу свой проект "Лица ИБ". Сколько замечательных людей рассказало о себе! Обязательно прочитайте интервью с Владимиром Безмалым.
  • Я консультировала, читала курсы, писала, читала, настраивала, анализировала, рекомендовала и т.д.

Кроме того вышла замуж, родила сына, переехала в пригород (небольшой город под Красноярском), сменила фамилию (по паспорту я Лебедева), мы переезжали с квартиру на квартиру, покупали недвижимость, поменяли машину, брали и гасили ипотеку, путешествовали, делали ремонт и обставляли свое жилье, отдыхали и работали. Блог появился благодаря поддержке моего мужа (тогда еще "жениха") и развивается благодаря ему. Роман читает мои посты, статьи, критикует, предлагает, обеспечивает техническое, транспортное и любое другое сопровождение. Любая идея из моей головы сразу попадает на рецензию к нему. Спасибо за все, а особенно за то, что мы всегда на одной волне!
Спасибо всей моей большой семье в целом и отдельно сестре, родителям, бабушке с дедушкой за то, что в минуты "я никогда не смогу" вы всегда говорите "ты сможешь". 

Спасибо читателям-коллегам, коллегам-блогерам, редакторам ИТ-изданий, со многими мы стали настоящими друзьями. Это лучший бонус от блога, я считаю.

Чего я хочу от следующих 10 лет? Хочу писать с удовольствием полезные тексты, осваивать новые форматы. Хочу издать "Мысли про..." в бумаге. Хочу, чтобы у меня брали интервью. 
Хочу, чтобы меня читали!

И напоследок пара мотивирующих фраз. Высказывайте свое мнение, делитесь опытом, даже если вы очень молоды, многого не знаете и очень боитесь критики. Всегда будет осуждение, кому-то вы будете не нравиться, в том числе без объективных причин. Но также вы найдете и единомышленников, людей, которые разделят вашу точку зрения. Все получится!



 

Про новую методику оценки угроз безопасности информации

 Добрый день, коллеги! Про новую методику оценки угроз безопасности информации у меня есть два материала:

1. Текстовый документ про моделирование угроз для информационных систем персональных данных, он же - 11 глава из моей книги. Это глава на замену. Если вы уже купили книгу в прошлой редакции, то просто замените часть текста в doc формате. Новым читателям будет отправлена актуальная версия. Текст главы самодостаточен и прекрасно читается в отрыве от целой книге. В открытом доступе.

2. Запись вебинара с Алексеем Лукацким о моделировании угроз. Дополнительные материалы можно взять здесь у Сергея Борисова.

Чего еще не хватает?

И.И. Левитан. Весна. Большая вода. Источник

По вопросам сотрудничества и приобретения моих книг (электронных):

Вконтакте: https://vk.com/shudrova
telegram: @KseniaShudrova
instagram: @boyarinya_marshmelova 




вторник, 9 февраля 2021 г.

Полезные материалы вебинара. Итоги 3-х лет и перспективы безопасности КИИ по 187-ФЗ

 Добрый день, дорогие читатели! 28 января мы с Сергеем Борисовым провели очередной межблогерский вебинар. На этот раз говорили не о персональных данных, а об объектах КИИ (критической информационной инфраструктуры). Для меня это тема новая, знаю ее по верхам, только названия основных документов и некоторые громкие судебные дела видела. Поэтому училась вместе со слушателями. А поучиться у Сергея и нашего гостя Валерия Комарова было чему! 


После вебинара осталось много ценных материалов. Делюсь ссылками:

Запись вебинара здесь.

Пост Валерия Комарова здесь.

Пост Сергея Борисова здесь.

Общая презентация здесь.

По итогам вебинара мы разыграли сувенир от RISC.

А на следующем вебинаре мы обсудим... Что? Решать вам! Пишите варианты в соцсетях мне и Сергею, присоединяйтесь к голосованию о выборе темы вебинара с Алексеем Лукацким в моей группе ВК.

До новых встреч!

По вопросам сотрудничества и приобретения моих книг (электронных):

Вконтакте: https://vk.com/shudrova
telegram: @KseniaShudrova
instagram: @boyarinya_marshmelova 



четверг, 17 декабря 2020 г.

Финал Кейс-чемпионата по информационной безопасности

Добрый вечер, коллеги! 19го декабря пройдет финал IV кейс-чемпионата по информационной безопасности RISC. Кейс-чемпионат по ИБ RISC – единственное в своем роде мероприятие для студентов и аспирантов, которое проходит в формате case-study (или ситуационного анализа). Главной задачей чемпионата является формирование у будущих специалистов по ИБ практических навыков и опыта решения реальных задач. В ходе кейс-чемпионата команды решают кейсы, взятые из практики российских и зарубежных специалистов по ИБ. Кейс-чемпионат – это возможность проверить, насколько хорошо студенты усвоили теорию и готовы ли столкнуться с реальными проблемами безопасности в организации.

В этом году впервые соревнование проводится в онлайн формате. Это позволило студентам и аспирантам из самых разных уголков нашей большой страны и из Казахстана принять участие в чемпионате. 118 команд из 22 городов – это новый рекорд для RISC. В финале примут участие команды из Красноярска, Иркутска, Челябинска, Ставрополя и Уфы. Не могу не отметить, что в этом году в финале только участники из регионов, что еще раз подтверждает #в_регионах_есть_иб. Подробнее об участниках можно почитать здесь.

Программа мероприятия:

  • 10.00 - 10.30 Сбор участников. Приветствие организаторов и членов жюри
  • 10.30 - 11.30 Решение кейса участниками
  • 11.30 - 14.30 Защита решений кейса участниками перед членами жюри
  • перерыв
  • 16.00 - 16.30 Конкурс капитанов
  • 16.30 - 17.30 Подведение итогов и церемония награждения

 В жюри будут:

  • Сергей Кубан;
  • Александр Виноградов;
  • Лев Шумский;
  • Михаил Карпов.
Конкурс капитанов проведет: Рустем Хайретдинов.
Ведет мероприятие: Евгений Царев.
Объявляет команды: Михаил Орешин.

Призы:

Конечно же кубки и медали призерам, интересные книги по хакерству и биографии известных в ИТ-людей, потрясающий мерч RISC (маски, сумки, наклейки), вкусный шоколад из Санкт-Петербурга и специальный приз от Академии информационных систем.

 

Более подробная информация о мероприятии будет в ближайшее время (завтра) на www.risc.today.

И это еще не все! 22го декабря мы с Сергеем Борисовым проведем новогодний межблогерский вебинар, на котором будем разбирать кейсы из кейс-чемпионата вместе с гостями - известными ИБ блогерами. Следите за нашими блогами и соцсетями.


По вопросам сотрудничества и приобретения моих книг (электронных):

Вконтакте: https://vk.com/shudrova
telegram: @KseniaShudrova
instagram: @boyarinya_marshmelova 

пятница, 20 ноября 2020 г.

Интервью. Денис Лукаш о Business privacy forum

Ксения Шудрова: Добрый день, Денис! Жду возможности выступить на Business privacy forum, а пока хотела бы задать пару вопросов о мероприятии.

Расскажи о своем опыте в защите персональных данных. 

Денис Лукаш: Заниматься персональными данными начал в территориальном Управлении Роскомнадзора по Мурманской области, где работал до 2014 года, возглавлял отдел, который занимался защитой прав субъектов персональных данных. В то время я также являлся членом нескольких специализированных комиссий, например, Региональной комиссии по защите информации в Мурманской области (при губернаторе). Помню, что много общался по проблемным вопросам контрольно-надзорной деятельности в области персональных данных с коллегами других управлений по России.   

С 2014 года я возглавил юридическую практику в телеком-холдинге, где занимался вопросами телеком-права и персональными данными. Как ты отметила, это можно больше назвать защитой персональных данных, хотя понимание возможного воздействия  на права субъектов персональных данных благодаря прошлой работе  очень помогало. Документировал процессы в компаниях, сопровождал проверки и запросы Роскомнадзора, представлял операторов персональных данных в суде, делал многое другое. 

С 2018 года я присоединился к команде Центра Цифровых прав, а позднее к EY (Ernst & Young). Где с юридической и инженерной стороны консультировал по вопросам 152-ФЗ и GDPR. Кстати, GDPR я стал заниматься еще до вступления его в силу, одним из первых разбирался с его принципами и подходами. Информации по нему было очень мало, как и не было правоприменительной практики европейских надзорных органов. Именно тогда я решил, что мне и таким как я не хватает какого-то сообщества для быстрого обмена информацией и мнениями. Так была создана группа в фейсбук GDPR&152ФЗ, которая превратилась в самое большое сообщество русскоязычных экспертов по персональным данным.

Сейчас я занимаюсь Privacy в Infobip, под моим контролем теперь Privacy процессы в Турции, Украине и многих других странах. 


К.Ш.: Что натолкнуло на идею создания форума?


Д.Л.: С участием Роскомнадзора ежегодно проводился ЗПД Форум, это было знаковое мероприятие, где можно было услышать что-то новое от лучших экспертов страны, руководителей Роскомнадзора, приглашенных иностранных экспертов. В этом году его отменили, потребность в информации осталась. Я решил, что остались спикеры, которым есть, чем поделиться и бизнес, которому нужна информация. Я попросил моего Европейского коллегу, у которого большой опыт работы по Европейскому праву в области информационной приватности, и некоторых других нынешних спикеров выступить. Все с удовольствием согласилась. Так пошло развитие программы и присоединение новых спикеров. Конечно, коммуникацию упростило то, что меня знают и есть некоторый задел доверия среди экспертов.


Единственное, что я хотел сделать, это перевести экспертный формат на уровень управления процессами и бизнесом. У нас много говорят как должен работать ответственный за обработку, как эффективно работать бизнесу с ответственным за обработку говорят мало. Формата “Privacy для руководителей не хватало”. Это формат очень важен и для privacy-экспертов, которых нанимает все-таки бизнес. Ведь, как мы знаем, целью предпринимательской деятельности - это извлечение прибыли. 


Кстати, такая конференция сама по себе ценность. Заработать на конференции мысли не было, конференция бесплатная для спикеров и участников, технические вопросы конференции было решить не сложно.   


К.Ш.: Это первое мероприятие по вопросам персональных данных, которое ты организовываешь?


Д.Л.: У нас есть закрытый чат прайваси экспертов "Privacy Club". Открою тайну читателям, Ксения в нем тоже есть. В чате Privacy-эксперты крупнейших консалтинговых и продуктовых компаний, туда можно вступить только по рекомендации. В рамках профессионального клуба я организовывал несколько закрытых мероприятий (очно и онлайн).  

Был опыт подготовки в составе редакционной коллегии таких мероприятий как PrivacyDay, GDPRday, некоторых других. Если честно, не рассчитывал, что Business Privacy Forum станет настоящим событием с лучшими экспертами страны, стараюсь поддерживать марку, уделяя должное внимание организационным моментам.


К.Ш.: Расскажи о спикерах. Это ИТ-специалисты или юристы?


Д.Л.: Лично я инженер и юрист, мне сложно делить Privacy экспертов по такому признаку. Я знаю юристов, разбирающихся на необходимом для них уровне в ИТ, и инженеров, разбирающихся в правовых вопросах. Хотя, конечно, таких людей гораздо меньше в целом. 

Поскольку Privacy все больше получает юридическую обертку, оказалось, что на уровне управления процессами среди спикеров больше тех, кто в Privacy пришел через юриспруденцию или занимается только правовыми вопросами защиты информации. 


К.Ш.: Можешь немного подробнее рассказать о темах докладов? Что их объединяет?


Д.Л.: Темы объединяет близость к проблемам руководителей бизнеса. Изначально просил спикеров развивать темы на уровне инвестиций, затрат, рисков, управления людьми, бизнес - отношениями с контрагентами и т. п. Сейчас есть много мест и курсов, где можно прокачать принципы работы Privacy-эксперта, а вот бизнес-компетенции улучшаются через опыт, через общение с опытными коллегами. 

Чтобы доклады экспертов оставались на интересном для бизнес руководителей уровне, я попросил Юрия Ларина стать модератором некоторых докладов. Юрий очень опытный бизнес-стратег, он сразу заметит расхождения. Вместе с этим, вряд ли придется вмешиваться, спикеры очень компетентны.


Что еще уникального. У нас образовалось за последние пару лет несколько Privacy сообществ, я решил их собрать вместе. Вижу у них много качественного контента для экспертов, однако интересно послушать, что они могут дать бизнесу, какой концептуальный у них взгляд, чем они полезны и т.п. Не видел, чтобы их вместе кто-то собирал и откровенно разговаривал. 


К.Ш.: Кому будет интересно послушать доклады? 


Д.Л.: Я думаю, интересно будет широкому кругу. Например, HR лидерам рекомендую не пропустить доклад Артема Дмитриева, Стартапам Александры Орехович, аудитор международной группы компаний? - секция о GDPR для Вас. И так далее.


К.Ш.: Смогут ли участники мероприятия в реальном времени задать вопросы?


Д.Л.: Можно будет задавать вопросы в реальном времени в чате, не уверен, что получится ответить на все. График докладов очень плотный. Однако, участники могут прислать вопросы по теме доклада заранее, я передам их спикерам. 


К.Ш.: Я так понимаю, тема дискуссии, в которой я участвую – это взаимоотношения бизнеса и субъектов. На какую сторону тебя больше тянет?


Д.Л.: Я работаю на стороне бизнеса, у предпринимателей  проблемы сложнее и интересней. Вместе с этим, я разбираю возможности воздействия на права субъекта персональных данных. Это позволяет лучше понимать риски. Ведь риск штрафа или убытков может реализоваться со стороны субъекта персональных данных. 

Я вообще благодарен своему всестороннему опыту и бэкграунду. Это позволяет не ограничиваться во взглядах на проблему, а всестороннее ее рассматривать, эффективней и быстрее решать задачи. С инженерной или юридической стороны, со стороны субъекта данных или бизнеса, как консультант или как инхаус - это все разные стороны одной медали, взгляд с разных сторон помогает.


К.Ш.: Спасибо за ответы!

Д.Л.: Буду рад видеть тебя на форуме и послушать, чем RISC полезен и зачем он нужен предпринимателям.


Дополнительная информация: 


Конференция о персональных данных для руководителей

Программа конференции по ссылке http://privacyforum.ru 


Обсуждение:

1. Чат на данной Youtube странице 

2. Чат конференции в телеграм

3. Комментарии в Facebook

4. Privacy Club - приватный чат для спикеров и Privacy-экспертов 


Текущая информация о конференции:

1. Телеграм-канал "Прайваси эксперты"

2. Группа в Facebook "GDPR&152ФЗ"


Информационные партнеры:

1. Группа в Facebook GDPR&152ФЗ

2. Телеграм-канал "Прайваси эксперты"

3. DPO LLC

4. IP CLUB

5. Телеграм-канал "Листок бюрократической защиты информации"

6. Блог "Рупор бумажной безопасности"

7. Блог "Защита персональных данных и не только - книга рецептов"

8. Телеграм-канал "ОрдерКом"




По вопросам сотрудничества и приобретения моих книг (электронных):

Вконтакте: https://vk.com/shudrova
telegram: @KseniaShudrova
instagram: @boyarinya_marshmelova 

четверг, 5 ноября 2020 г.

Выступаю на BUSINESS PRIVACY FORUM 2020

Добрый день, коллеги! В этом году все онлайн, что с одной стороны плохо, так как нет живого общения, но с другой стороны хорошо, так как уравнивает наши шансы попасть на классное мероприятие из любого города страны. Вот так и я, не садясь в самолет, из пригорода Красноярска окажусь на конференции про персональные данные BUSINESS PRIVACY FORUM 2020. А сказать мне есть что.

Итак, давайте по порядку. 

Для кого: для всех, кто работает с персональными данными.

Дата и время: 24 ноября, начало в 12:00 по московскому времениЯ участвую в дискуссии в 17:40.

Участие бесплатное! Ссылка

Будут: Денис Лукаш, Михаил Емельянников, Алексей Мунтян и другие эксперты. Действительно, приятная компания.

О чем будем говорить? О персональных данных в бизнесе, о GDPR (на английском), о контроле над работниками, о некоммерческих организациях (я представляю RISC).

Также мой блог является информационным партнером мероприятия.

Почему я участвую в этом мероприятии? Потому что теме персональных данных нужно внимание, мы должны говорить о субъектах, о бизнесе, о балансе интересов. Чем больше будет таких мероприятий, тем гармоничнее будет развиваться отрасль. Поэтому приходите, будет полезно!


По вопросам сотрудничества и приобретения моих книг (электронных):

Вконтакте: https://vk.com/shudrova
telegram: @KseniaShudrova
instagram: @boyarinya_marshmelova  

среда, 28 октября 2020 г.

Межблогерский вебинар. Современные технологии в обучении ИБ

Добрый день, коллеги! В пятницу 30.10 в 16 ч по Москве нас ждёт Межблогерский вебинар!

Регистрация здесь. 

Ссылка на вебинар придет в день мероприятия.

Кто выступает?

1. Сергей Борисов, УЦСБ, "Геймификация и современные технологии в корпоративном обучении ИБ".
2. Ксения Шудрова (Лебедева), RISC, СибГУ, "Корпоративное обучение сотрудников киберграмотности: учимся у ВУЗов".
3. Вячеслав Золотарев, заведующий кафедрой безопасности информационных технологий в СибГУ "Игровые методы обучения ИБ в университете".
4. Мария Сидорова, руководитель сообщества RISC, "Как решение кейсов по ИБ сокращает разрыв между теорией и практикой в обучении".

Кому будет полезно? Каждому, кто так или иначе связан с обучением в ИБ: своих сотрудников, клиентов, студентов, школьников. Мы поговорим о том, как сделать обучение полезным и интересным для всех участников процесса.


И не забываем регистрироваться на кейс-чемпионат для студентов и аспирантов здесь.
Кейс-чемпионат по ИБ – единственное в своем роде мероприятие для студентов и аспирантов, которое проходит в формате case-study (или ситуационного анализа). Главной задачей чемпионата является формирование у будущих специалистов по ИБ практических навыков и опыта решения реальных задач. В ходе кейс-чемпионата команды решают кейсы, взятые из практики российских и зарубежных специалистов по ИБ. Кейс-чемпионат – это возможность проверить, насколько хорошо студенты усвоили теорию и готовы ли столкнуться с реальными проблемами безопасности в организации.

По вопросам сотрудничества и приобретения моих книг (электронных):

Вконтакте: https://vk.com/shudrova
telegram: @KseniaShudrova
instagram: @boyarinya_marshmelova