Форус IT-специалисту

Недавно разбирали с заказчиком вопрос, который показалось важным разобрать в подробной статье, так как в рамках телеграмм-канала формат подробности не допускает: «Можно ли написать одну политику обработки персональных данных, которая закроет сразу всех - и сотрудников, и клиентов, и контрагентов?» Звучит привлекательно: один документ вместо трёх, меньше бумаги, меньше согласований. Но когда начинаешь копать в требования 152-ФЗ, выясняется, что такая «экономия» может обойтись очень дорого. Давайте разберем риски и, что можно все таки сделать...

С 5 сентября 2025 года проверки Роскомнадзора по персональным данным (ПДн) “переехали” на обновлённую риск-ориентированную модель: Кабмин поправил ПП № 1046 через постановление № 1286 и расширил критерии, по которым деятельность оператора относят к группам тяжести А/Б/В/Г. В 2026 году это напрямую влияет на то, кого будут “доставать” планово, а кто, скорее всего, увидит РКН только при жалобе или инциденте. Вообщем в 2026 чаще всего будут попадать в план те, кто одновременно: Дальше давайте разберем, что же за "группы тяжести" такие...

В последнее время так совпало, что я много общался с ЖКХ не как юрист и ИБ-специалист, а как обычный собственник жилья. Споры с управляющей компанией, перерасчёты, общие собрания, домовые чаты, запросы в ГИС ЖКХ — в общем полный набор «бытового» взаимодействия. И почти в каждом эпизоде, где всплывали персональные данные, картина была одинаковая: При этом все искренне уверены, что «152-ФЗ жёстко соблюдают». На практике — классическая смесь недопонимания и правовых мифов. Роскомнадзор сам относит...

Российское законодательство обязывает работодателей соблюдать строгие правила при работе с персональными данными сотрудников. HR-менеджеры, руководители отделов и специалисты по безопасности часто задаются вопросом: нужно ли получать отдельное согласие от сотрудника на обработку его персональных данных в рамках трудовых отношений? Проще говоря, обязаны ли мы при каждой ситуации брать у работника письменное согласие, или закон допускает обработку данных и без него? Рассмотрим это на основе российского...

Почти каждая компания уже знает, что необходимо выполнять требования закона о защите персональных данных 152-ФЗ. Однако часто возникает вопрос по поводу официального назначения сотрудника, ответственного за эту важную работу. В этой статье мы подробно расскажем, кто такой «ответственный за обработку персональных данных», для чего он нужен и как правильно организовать его работу. Да, это обязательно. Федеральный закон №152-ФЗ прямо требует, чтобы каждое юридическое лицо назначило специального сотрудника, ответственного за организацию обработки персональных данных (ПД)...

Подача уведомления в Роскомнадзор – важный шаг для любой организации, которая собирает и обрабатывает персональные данные. Ниже инструкция, которая поможет вам с заполнением и подачей уведомления. Но очень важно понимать, что все, что вы вписываете в анкету, должно будет исполняться вашей организацией в обязательном порядке. За заполнение неточных, заведомо ложных сведений - есть штраф. Не всем компаниям нужно уведомлять Роскомнадзор. Уведомление подают, если ваша организация собирает и обрабатывает...

В наши дни, когда информационные системы стали неотъемлемой частью работы большинства компаний, а объемы обрабатываемых данных постоянно растут, превращая информацию в один из самых ценных ресурсов современного бизнеса, вопросы защиты и сохранности данных становятся все более актуальными. Каждый день происходят массовые утечки данных и хакерские атаки. Компании все чаще привлекают к разработке своих информационных систем внешних подрядчиков, что влечет за собой необходимость предоставления им доступа к чувствительной информации...

В этом посте я не буду акцентировать внимание на значимости перехода на Российское ПО в государственном секторе, поскольку об этом написано уже множество статей. Вместо этого, хочется поделиться опытом реализации одного из наших проектов, в рамках которого мы успешно перевели клиента с иностранных решений виртуализации и СУБД на российские аналоги, подтвердив нашу экспертизу и возможность реализации критически важных частей IT-инфраструктуры на базе отечественных разработок. Вводная по проекту Проект...

Все слышали о важности использования надёжных паролей. Особенно в корпоративном секторе, где взлом пароля может привести не только к потере важной информации, но и к серьёзным финансовым потерям, а также удару по репутации компании. Несмотря на это, статистика по инцидентам, связанным с утечками учетных записей, огорчает. В 2023 почти половине случаев (48%) известных утечек учетная запись упоминалась вместе с паролем. Тот факт, что у большинства компаний есть публично доступные административные панели авторизации, усугубляет ситуацию еще больше...

В современном мире, где удалённая работа становится нормой для многих компаний, обеспечение кибербезопасности соединений через Протокол удалённого рабочего стола (RDP) приобретает критическую важность. Пандемия COVID-19 катализировала переход к удалённой работе, что привело к значительному увеличению числа кибератак, направленных на инфраструктуры удалённого доступа. Несмотря на общее осознание рисков, связанных с использованием RDP, многие организации всё ещё испытывают сложности с настройкой адекватной защиты своих систем...

Сосредоточьтесь на вопросах, а не на ответах, для прорывных открытий. https://hbr.org/2018/03/better-brainstorming Резюме: Великие новаторы давно знают, что секрет нахождения лучшего ответа заключается в постановке лучшего вопроса. Применение этого понимания к упражнениям мозгового штурма может значительно улучшить поиск новых идей, особенно когда команда застряла. Мозговой штурм на основе вопросов, а не ответов, помогает избежать групповой динамики, которая часто подавляет голоса, и позволяет переосмыслить проблемы таким образом, чтобы стимулировать прорывное мышление. Ниже выдержки из статьи Hal Gregersen...

В последние годы, российский рынок СУБД претерпел значительные изменения, обусловленные как внутренними тенденциями развития отечественных технологий, так и внешними экономическими и политическими факторами. Попытка импортозамещения и отход от зарубежных платформ стимулировали развитие местных производителей СУБД, нацеленных на удовлетворение потребностей российского бизнеса и государственных структур. В результате, российские СУБД стали более конкурентоспособными и востребованными на рынке. Для...