Здравствуйте. Спасибо, по ФСБ у меня вопросов нет, проверяли нас 2 недели назад)

Добрый день, коллеги! Подскажите, пожалуйста, может есть какие-то достойные ресурсы для совершенствования и актуализации знаний по иб?

а кто-нибудь слышал про - "документ "Модель безопасности" с описанием формальной (математической) модели разграничения доступа и ее неформальное (не математическое) описание" ? Где бы найти требоваия к нему или примеры/описание содержания

P.S. речь идет про документ на СЗИ

ого, спасибо. Да я уже нашел некоторую информацию - правда не в открытом доступе (описание дала ИЛка, сославшись на требования из 131 приказа)

честно говоря я рад, что у меня есть куда подсмотреть ответ на это вопрос - я бы пожалуй не догадался по подсказанному что требуется. Остается надеясться что текст приказа №131 вносит конкретику в этот вопрос

Для себя или коллег учить?

Для себя больше. Где можно хоть немного дать информации коллегам я знаю)

На https://zlonov.ru/ собрано много всяких источников

Спасибо! Посмотрю сейчас

Смотря какая тематика интересует. Есть тесты у retratech http://certifications.ru,  много материалов школа Яндекса выкладывает интересных, coursera на ютуб видеолекции в открытый доступ выкладывает, у Центрального банка есть портал по финграмотности, где есть материалы для тех, кто вообще не в теме. У интеграторов и разработчиков на сайтах много интересного бывает: group-ib, r-vision, cisco, positive technologies, Касперский, информзащита, аис... ну и хабр читать никто не запрещал :-)

Хабр- любимый источник информации) спасибо!

Погодите... тут Вы просто либо не договариваете, ило пишите ошибочно. Медвмешательство с 15 лет и с 16 наркоманы, не берем во внимание сложные случаи типа трансплантологии. Персданные до 14 только законные представители, с 14 до 18 они могут сами написать, но тогда должно быть оформленное разрешение от законного представителя, ибо обработку Вы имеете права этих пдн проводить только с разрешения. (Мсключаем случаи когда согласие можно не брать) с 18-все самим можно. Это основные данные из 323 фз и 152 фз и ГК

Статья хорошая, но в ней в присутствует именно личное мнение и соображение автора в части ответственности и возможностях 14-летних людей

Вопрос: могут ли быть личные предпочтения быть ПДн ?

Ну вот есть же таргетированная реклама, программы лояльности. Это все строится на обработке данных личных предпочтений гражданина. Эти данные продаются, перепродаются.
И этими данными можно манипулировать

Если по этим предпочтениям можно однозначно идентифицировать лицо, то да.

Вас на сайтах реклама не преследует, которая совпадает с вашими поисковыми запросами ?
У вас же есть аккаунт, вот и персонализация

Аккаунт -это не личные предпочтения. Это мой аккаунт.

Думаю, это относится и к т.н. метрическим данным, типа гугла или яндекс.метрика. И куки сюда подходят.