На рынке ИБ стартовало обучение защите персональных данных

На рынке ИБ стартовало обучение защите персональных данных

Учебный центр «Информзащита» приступил к обучению специалистов обеспечению безопасности обработки персональных данных в информационных системах.


Принятие Федерального закона «О персональных данных» стало вторым (после закона «О государственной тайне») в России прецедентом, когда государство решило жестко отрегламентировать защиту информации ограниченного доступа, и первым, когда речь идет о конфиденциальных сведениях. Закон предусматривает приведение обработки персональных данных в соответствие с положениями закона до 1 января 2010 года.

Требования, предъявляемые федеральным законом к организациям, только предстоит реализовать в полной мере. Широта охвата субъектов, на которые распространяются требования закона и подзаконных актов, значительна и включает фактически всех юридических лиц России, располагающих информационной системой, в которой обрабатываются как минимум данные кадрового органа и бухгалтерии.


Ввиду отсутствия необходимого опыта обеспечения конфиденциальности обработки персональных данных, сложности реализации в финансовом и техническом плане, дефицита квалифицированных специалистов по данному направлению перед руководством всех российских организаций и предприятий, индивидуальными предпринимателями возникли вопросы, ответы на которые невозможно найти в недолгой правоприменительной практике. Среди наиболее актуальных вопросов можно выделить следующие:


- Удовлетворяет ли сложившая практика обработки персданных в организации требованиям законодательства, если нет, то, что и как надо менять?
- Какие новые риски возникают при вступлении в силу закона и как ими управлять?
- Какие конкретно требования выдвигаются регуляторами в недавно принятых документах, как их реализовывать?
- Как защищать персданные в ходе их обработки, чтобы следовать нормам закона, какие для этого нужны средства?
- Какие санкции накладываются за нарушение или невыполнение требований закона?

На эти и многие другие вопросы были даны ответы в новом курсе «Защита персональных данных», премьера которого с большим успехом прошла в Учебном центре «Информзащита». Среди слушателей курса были не только руководители и специалисты подразделений по защите информации, кадровых служб, но и руководители предприятий - системных интеграторов, компаний-разработчиков ПО и оборудования, организаций финансового и страхового сектора, промышленных и телекоммуникационных компаний, государственных организаций.


Поток писем окончивших курсы специалистов, которые уже приступили к реализации приобретенных знаний на практике, не прекращается до сих пор, что говорит как об актуальности проблематики, так и устойчивой связи, которое создается между Учебным центром и его выпускниками. Вопросы, поступающие от выпускников в адрес преподавателей, являются, с одной стороны, подтверждением своевременности организации обучения, а с другой – гарантией того, что курс будет развиваться и дальше, вместе с развитием практики применения закона, функционирования государственной системы контроля и надзора за его выполнением.


Автором и тренером курса является М.Ю.Емельянников, известный эксперт в области информационной безопасности, имеющий многочисленные публикации по данной тематике, ведущий и спикер на крупнейших международных и российских форумах по проблемам безопасности, автор и разработчик курса «Реализация режима коммерческой тайны на предприятии».
Очередное обучение состоится 25-26 августа 2008 года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru