вторник, 31 декабря 2019 г.

ПоСТравление с новым годом

С наступающим новым годом, коллеги! Начнем по порядку: итоги, планы, благодарности и пожелания.
Итак, итоги. 2019 год оказался для меня довольно сложным в личном плане, так как с самого детства я жила мечтой о степени кандидата наук, защитилась в конце 2018 года и приуныла. Что делать дальше, к чему стремиться? Раньше было просто и понятно: детский сад, школа, университет, аспирантура, защита (упустим параллельно идущую работу, обозначив ее, как фон). И вот последние документы по кандидатской были доделаны в прошлом ноябре, все прошло, что дальше делать непонятно. Вариант с докторской даже не рассматривался. Значит, нужно придумать что-то самостоятельно. Благо в декретном отпуске есть время на то, чтобы подумать о смысле жизни и т.д. Вот я и думала. Проходила бесплатные и бюджетные курсы по личному бренду и созданию курсов. Размышляла. Подняла свою проф библиотеку и даже примерно наметила план самообразования. Чувствую, не цепляет. Обучение важно, но этого мало, хочется сделать что-то свое, новое. Летом провела большой трехчасовой мастер-класс на конференции paymentsecurity в Санкт-Петербурге, но так увлеклась, что материала заготовила гораздо больше, чем нужно. Смотрела, смотрела на этот материал и ничего не придумала. Отвлеклась на проект с Сергеем Борисовым - мы провели уже 3 совместных вебинара, запись третьего скоро появится в наших блогах. Пока готовилась к вебинарам, еще подкопила материал. И в какой-то момент увидела в этой мешанине файлов и шпаргалок идею, структуру и примерное содержание книги. В ноябре книга вышла, и я поняла, что кризис пройден. 
К каким выводам за этот год я пришла?
1. Вебинары - это не страшно. Хотя пришлось потратить время на подбор бесплатной платформы, качество трансляции сейчас вполне сносное.
2. Продавать - это не страшно. Назначить цену книге было некомфортно, первым покупателям хотелось отправить файл бесплатно, но я себя переборола.
3. Звонки - признак плохого заказа. Правило без исключений. Если люди не в состоянии описать свои требования письменно, все будет плохо.
4. Вдохновения ждать не надо. Сажусь и делаю.
5. Писать надо в тишине. Сажусь и делаю в тишине.
6. Писать коротко. Задач очень много и в приоритете - сын, время у него стараюсь не воровать.
7. Говорить "нет" проектам. Это прямо открытие.
8. Требовать выполнения обязательств. Открытие еще почище предыдущего.
9. Статус не важен. Должностями френдов больше не интересуюсь.
В этом году я хочу выразить благодарность своей семье в целом, мужу и сыну в частности, коту в особенности. А еще у меня появилась племянница в этом году. Все вдохновение черпаю в родных и близких, и своих детских мечтах и воспоминаниях. Спасибо друзьям и хорошим знакомым за то, что есть. 
Планы на следующий год. Вебинары, посты. Буду искать новые форматы.
Благодарности. Спасибо Сергею Шустикову, Ирине Лонкиной и Славе с Лизой за гостеприимство, экскурсию по Питеру и подарки. Спасибо Маше Сидоровой за многое, а также всей команде RISC, рада быть с вами. Спасибо Сергею Борисову за совместный проект и энтузиазм. Staffcop за сотрудничество и мерч. Securitylab за ежегодное признание в качестве блогера. Каждому кто купил мою книгу, это очень важно для меня и дает вдохновение. Евгению Безгодову, Владимиру Безмалому, Моне Архиповой, Илье Борисову, Андрею Прозорову, Рустему Хайретдинову, Алексею Лукацкому, Роману Жукову, Ивану Пискунову, Михаилу Долгачеву, Елене Артамоновой, Дмитрию Семененко, Сергею Воробьеву и многим другим за общение в сети и не только, а также интересные посты.
Подписчикам групы ВК за сообщество профессионалов и взаимопомощь. Отдельная благодарность Алексею Денисову за предложенные новости, Сергею Симаку за посты и комментарии. За активное участие в жизни сообщества также спасибо Виталию Пикову, Наталье Мельниковой, Ивану Арнаутову, Алексею Шедову, Михаилу Антипову и многим-многим другим. Нас уже 1170 человек. Спасибо!
Пожелания. Желаю здоровья вам и вашим близким! А еще успеха в делах, любви, хорошего настроения и финансового благополучия! Пусть в вашем доме будет безопасно и надежно!

Ну и, как всегда, минутка саморекламы. В ноябре вышла моя вторая книга по защите персональных данных. Чтобы приобрести "Персональные данные: как перестать беспокоиться и начать защищать?", обратитесь в личные сообщения:
Вконтакте: https://vk.com/shudrova
telegram: @KseniaShudrova
instagram: @boyarinya_marshmelova 
Книга электронная! Стоимость - 200 р.



среда, 18 декабря 2019 г.

Приз за лучший вопрос от RISC

Коллеги, важное дополнение к предыдущему посту! За лучший вопрос на межблогерском вебинаре с Сергеем Борисовым 25 декабря мы разыграем приз от сообщества RISC. Да это же книга-пазлбук!!! Фото ниже. Мне самой приз очень-очень нравится!
В конкурсе вопросов будут участвовать как вопросы, присланные заранее, так и те, что вы зададите в прямом эфире, отправим приз в любой город России. Так что дерзайте! Шанс есть у всех!

Russian Information Security Club (#RISC) – сообщество специалистов по информационной безопасности, основанное в мае 2014 года группой энтузиастов, имеющих многолетний опыт работы в этой области. Штаб товарищества RISC находится в Санкт-Петербурге.
Руководит клубом Мария Сидорова.

Ссылка на вебинар (не забудьте добавить напоминалку в свой календарь).


Присоединяйтесь к нам в соцсетях:
Группа Сергея Борисова ВК
Группа Ксении Шудрова ВК


Ну и, как всегда, минутка саморекламы. В ноябре вышла моя вторая книга по защите персональных данных. Чтобы приобрести "Персональные данные: как перестать беспокоиться и начать защищать?", обратитесь в личные сообщения:
Вконтакте: https://vk.com/shudrova
telegram: @KseniaShudrova
instagram: @boyarinya_marshmelova 
Книга электронная! Стоимость - 200 р.

Приглашаем на межблогерский вебинар!

Добрый день, коллеги! Мы с с Сергеем Борисовым подготовили для вас совместный вебинар. Вебинар пройдет 25 декабря в 15:00 по московскому времени, участие абсолютно бесплатно! 
Ссылка на вебинар (не забудьте добавить напоминалку в свой календарь).


Темы в этот раз не будет, точнее, она будет свободная. Только ваши вопросы и наши ответы. На сегодняшний день собрано уже 19 вопросов (о защите персональных данных и не только). Но еще не поздно задать свой! Для этого вы можете написать его здесь или в соцсетях.

Чтобы вам точно захотелось принять участие в вебинаре, прилагаю записи предыдущих вебинаров:
Запись вебинара "Угрозы и требования"
Запись первого вебинара по ПДн

Присоединяйтесь к нам в соцсетях:
Группа Сергея Борисова ВК
Группа Ксении Шудрова ВК

Ну и, как всегда, минутка саморекламы. В ноябре вышла моя вторая книга по защите персональных данных. Чтобы приобрести "Персональные данные: как перестать беспокоиться и начать защищать?", обратитесь в личные сообщения:
Вконтакте: https://vk.com/shudrova
telegram: @KseniaShudrova
instagram: @boyarinya_marshmelova 
Книга электронная! Стоимость - 200 р.

среда, 11 декабря 2019 г.

Свежие судебные решения 13.11 КоАП

Коллеги, делюсь свежими судебными решениями:
Государственная больница - штраф 15.000р. отменен (смотрите доводы суда)
Частная клиника - штраф 10.000р. за отсутствие согласия субъекта.
Физическое лицо - предупреждение за публикацию ПДн в открытом доступе.
Школа - предупреждение за отсутствие политики обработки ПДн.
Акционерное общество - предупреждение.

Чтобы приобрести мою книгу "Персональные данные: как перестать беспокоиться и начать защищать?", обратитесь в личные сообщения:
Вконтакте: https://vk.com/shudrova
telegram: @KseniaShudrova
instagram: @boyarinya_marshmelova 
Книга электронная! Стоимость - 200 р.

пятница, 6 декабря 2019 г.

Как отличить хорошие шаблоны для ИСПДн от плохих?

Добрый день, коллеги! Меня часто, очень часто спрашивают, где найти хорошие шаблоны для ИСПДн? Признаюсь честно, я этого не знаю. Зато я знаю, как отличить хорошие шаблоны от плохих.
Вот некоторые признаки плохих шаблонов:
1. Дата составления – до 2014 года (в 2013м появился 21 приказ ФСТЭК России, рекомендации по обезличиванию, в 2014м – приказ 378 ФСБ России).
2. Для ГИС указан 4 класс защищенности (отменен в 2017м году).
3. Определения из старой редакции ФЗ 152. Например, определение персональных данных. Если в первых редакциях оно звучало следующим образом:
«Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация».
Сейчас определение звучит немного иначе:
«Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)».
4. Сфера – образование (рекомендации выпускались аж в 2009м году).
5. В тексте упоминается "класс ИСПДн" вместо "уровня защищенности ПДн".
6. Старые суммы штрафов по КоАП (изменения произошли в 2017м году).
7. Согласие не соответствует требованиям закона.
8. Документов очень мало. В хорошем комплекте их будет 30 и более.
9. Упоминание типовых и специальных ИСПДн (из приказа трех).
10. В списке нормативной базы содержатся:
  • Федеральный закон от 20 февраля 1995 г. № 24-ФЗ «Об информации, информатизации и защите информации» - отменен.
  • Постановление Правительства Российской Федерации от 17 ноября 2007 г. № 781 г. Москва «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» - отменен.
  • Приказ трех: Приказ ФСТЭК РФ, ФСБ РФ и Минкомсвязи РФ от 13 февраля 2008 г. № 55/86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных» - отменен. Документ утратил силу - приказ ФСТЭК РФ N 151, ФСБ РФ N 786, Минкомсвязи РФ N 461 от 31.12.2013.
  • Четверокнижие: Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных - отменен. Документ утратил силу в связи с изданием приказа ФСТЭК России от 5 февраля 2010 г. № 58.
  • Четверокнижие: Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных -  - отменен. Документ утратил силу в связи с изданием приказа ФСТЭК России от 5 февраля 2010 г. № 58.
  • Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации», утвержденные руководством 8 Центра ФСБ России 21.02.2008 № 149/54-144 – не действует (Сообщение ФСБ России от 21.06.2016).
  • Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденные руководством 8 Центра ФСБ России 21.02.2008 № 149/6/6-622 – не действует (Сообщение ФСБ России от 21.06.2016).
  • Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 5 февраля 2010 г. № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных» - отменен.


А как самостоятельно подготовить комплект документации вы можете узнать из моей новой книги. Чтобы приобрести книгу "Персональные данные: как перестать беспокоиться и начать защищать?", обратитесь ко мне в личные сообщения:
Вконтакте: https://vk.com/shudrova
telegram: @KseniaShudrova
instagram: @boyarinya_marshmelova 
Книга электронная! Стоимость - 200 р.
Источник