Форус IT-специалисту

В последнее время так совпало, что я много общался с ЖКХ не как юрист и ИБ-специалист, а как обычный собственник жилья. Споры с управляющей компанией, перерасчёты, общие собрания, домовые чаты, запросы в ГИС ЖКХ — в общем полный набор «бытового» взаимодействия. И почти в каждом эпизоде, где всплывали персональные данные, картина была одинаковая: При этом все искренне уверены, что «152-ФЗ жёстко соблюдают». На практике — классическая смесь недопонимания и правовых мифов. Роскомнадзор сам относит...

Российское законодательство обязывает работодателей соблюдать строгие правила при работе с персональными данными сотрудников. HR-менеджеры, руководители отделов и специалисты по безопасности часто задаются вопросом: нужно ли получать отдельное согласие от сотрудника на обработку его персональных данных в рамках трудовых отношений? Проще говоря, обязаны ли мы при каждой ситуации брать у работника письменное согласие, или закон допускает обработку данных и без него? Рассмотрим это на основе российского...

Почти каждая компания уже знает, что необходимо выполнять требования закона о защите персональных данных 152-ФЗ. Однако часто возникает вопрос по поводу официального назначения сотрудника, ответственного за эту важную работу. В этой статье мы подробно расскажем, кто такой «ответственный за обработку персональных данных», для чего он нужен и как правильно организовать его работу. Да, это обязательно. Федеральный закон №152-ФЗ прямо требует, чтобы каждое юридическое лицо назначило специального сотрудника, ответственного за организацию обработки персональных данных (ПД)...

Подача уведомления в Роскомнадзор – важный шаг для любой организации, которая собирает и обрабатывает персональные данные. Ниже инструкция, которая поможет вам с заполнением и подачей уведомления. Но очень важно понимать, что все, что вы вписываете в анкету, должно будет исполняться вашей организацией в обязательном порядке. За заполнение неточных, заведомо ложных сведений - есть штраф. Не всем компаниям нужно уведомлять Роскомнадзор. Уведомление подают, если ваша организация собирает и обрабатывает...

В наши дни, когда информационные системы стали неотъемлемой частью работы большинства компаний, а объемы обрабатываемых данных постоянно растут, превращая информацию в один из самых ценных ресурсов современного бизнеса, вопросы защиты и сохранности данных становятся все более актуальными. Каждый день происходят массовые утечки данных и хакерские атаки. Компании все чаще привлекают к разработке своих информационных систем внешних подрядчиков, что влечет за собой необходимость предоставления им доступа к чувствительной информации...

В этом посте я не буду акцентировать внимание на значимости перехода на Российское ПО в государственном секторе, поскольку об этом написано уже множество статей. Вместо этого, хочется поделиться опытом реализации одного из наших проектов, в рамках которого мы успешно перевели клиента с иностранных решений виртуализации и СУБД на российские аналоги, подтвердив нашу экспертизу и возможность реализации критически важных частей IT-инфраструктуры на базе отечественных разработок. Вводная по проекту Проект...

Все слышали о важности использования надёжных паролей. Особенно в корпоративном секторе, где взлом пароля может привести не только к потере важной информации, но и к серьёзным финансовым потерям, а также удару по репутации компании. Несмотря на это, статистика по инцидентам, связанным с утечками учетных записей, огорчает. В 2023 почти половине случаев (48%) известных утечек учетная запись упоминалась вместе с паролем. Тот факт, что у большинства компаний есть публично доступные административные панели авторизации, усугубляет ситуацию еще больше...

В современном мире, где удалённая работа становится нормой для многих компаний, обеспечение кибербезопасности соединений через Протокол удалённого рабочего стола (RDP) приобретает критическую важность. Пандемия COVID-19 катализировала переход к удалённой работе, что привело к значительному увеличению числа кибератак, направленных на инфраструктуры удалённого доступа. Несмотря на общее осознание рисков, связанных с использованием RDP, многие организации всё ещё испытывают сложности с настройкой адекватной защиты своих систем...

Сосредоточьтесь на вопросах, а не на ответах, для прорывных открытий. https://hbr.org/2018/03/better-brainstorming Резюме: Великие новаторы давно знают, что секрет нахождения лучшего ответа заключается в постановке лучшего вопроса. Применение этого понимания к упражнениям мозгового штурма может значительно улучшить поиск новых идей, особенно когда команда застряла. Мозговой штурм на основе вопросов, а не ответов, помогает избежать групповой динамики, которая часто подавляет голоса, и позволяет переосмыслить проблемы таким образом, чтобы стимулировать прорывное мышление. Ниже выдержки из статьи Hal Gregersen...

В последние годы, российский рынок СУБД претерпел значительные изменения, обусловленные как внутренними тенденциями развития отечественных технологий, так и внешними экономическими и политическими факторами. Попытка импортозамещения и отход от зарубежных платформ стимулировали развитие местных производителей СУБД, нацеленных на удовлетворение потребностей российского бизнеса и государственных структур. В результате, российские СУБД стали более конкурентоспособными и востребованными на рынке. Для...

Если у вас новая подписка, то параметры безопасности по умолчанию могли быть включены автоматически. Включить или отключить параметры безопасности по умолчанию можно на портале Azure в области Свойства для Azure Active Directory (Azure AD). Если у вас включены базовые политики условного доступа, вам будет предложено отключить их до перехода к использованию параметров безопасности по умолчанию...

1. Откройте браузер, используя режим инкогнито (также называемый Приватный или InPrivate в зависимости от используемого браузера). 2. Зайдите на сайт Microsoft 365 portal.office.com 3. Используйте для входа в кабинет Администратора логин и пароль, которые были указаны в электронном письме. Если вход осуществляется впервые, в целях безопасности потребуется изменить пароль. 4. Для того чтобы добавить свой домен необходимо зайти в центр Администрирования. Нажмите на иконку в верхнем левом углу экрана(1)...