Как выполнить требования закона ФЗ-152 «О персональных данных» не выходя за рамки бюджета?

 1 июля 2011 года окончательно вступили в силу положения закона ФЗ-152 «О персональных данных». Что ожидает представителей бизнеса, которые не приведут информационные систем персональных данных (ИСПДн) в соответствии с законом на момент проверки Роскомнадзором? Как выполнить требования закона без больших усилий и не выходя за рамки бюджета?

Ответы на эти вопросы, а также услуги по созданию организационно-распределительной документации, регламентирующей вопросы обработки и защиты персональных данных, консультации по правовым и техническим вопросам, касающимся обработки и защиты персональных данных, предлагает онлайн-сервис «Б-152». 

Сервис «Б-152» начал свою работу 1 июля 2011, став по сути одним из первых специализированных онлайн-сервисов, который предлагает комплекс услуг в области применения и выполнения требований федерального закона № 152-ФЗ «О персональных данных». Основная цель проекта – автоматизировать и облегчить самостоятельное создание всей правовой документации в соответствии с ФЗ-152, что позволит операторам персональных данных избежать значительных затрат, связанных с привлечением интегратора или наймом специалиста по информационной безопасности.

«Актуальность законодательства в сфере защиты персональных данных для России очевидна, - комментирует генеральный директор «Б-152» Максим Лагутин, - и постоянная доработка ФЗ - 152, которую мы наблюдаем на протяжении последних лет, не должна отрицательно влиять на выполнение требований закона операторами персональных данных. Кредитным и финансовым организациям, страховым компаниям, сотовым операторам связи, туристическим агентствам, расчетным центрам и управляющим компаниям в сфере ЖКХ, кадровым агентствам, коммерческим медицинским компаниям, интернет-магазинам и хостинговым компаниям необходимо срочно обратить внимание на выполнение требований закона, в первую очередь, в случае с российской версией закона «О персональных данных», на корректную и своевременную подготовку нормативной документации. Необходимо понимать, что в случае нарушения, владельцы компаний и ответственные за безопасность персональных данных сотрудники несут соответствующую гражданскую, административную, дисциплинарную и в особых случаях уголовную отвественность».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft предупредила об активной эксплуатации Zerologon в атаках

Microsoft предупреждает администраторов систем Windows Server: необходимо срочно установить все вышедшие обновления безопасности, поскольку злоумышленники активно эксплуатируют уязвимость Zerologon в реальных атаках.

Напомним, что Microsoft устранила Zerologon с выходом августовского набора патчей. Уязвимость, которую отслеживают под идентификатором CVE-2020-1472, получила 10 баллов из 10 по степени опасности.

При успешной эксплуатации брешь позволяет атакующим повысить свои права до администратора домена и, по сути, получить над ним контроль. Специалисты компании Secura опубликовали PoC-код, демонстрирующий возможность эксплуатации Zerologon.

Теперь, судя по всему, в руках киберпреступников есть реальный рабочий эксплойт, поскольку Microsoft предупредила об активных атаках с использованием Zerologon.

Техногигант даже привёл три образца вредоносной программы — исполняемые файлы .NET с именем «SharpZeroLogon.exe». На данный момент семплы можно найти на VirusTotal: первый, второй, третий.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru