четверг, 3 декабря 2020 г.

Подмена телефонного номера в корыстных целях

   


   Пока только МТС заявляет себя субъектом КИИ в суде и требует наказывать своих работников за нарушение должностных инструкций по ст.274.1 УК РФ. Остальные сотовые компании продолжают по старинке.

   Вот так денюжки с карточек и уходят. Вовлекли в преступный сговор сотрудника сотового оператора, замена в базе оператора связи абонентского номера, привязанного к банковской карте и делай что хочешь.

вторник, 1 декабря 2020 г.

Семинар РКН для операторов ПДн 2020

 


  Вот и прошел 26 ноября 2020 года семинар для операторов персональных данных по итогам контрольно-надзорной деятельности РКН за 9 месяцев 2020 г. Мероприятие традиционное, но в условиях пандемии уже привычно дистанционное.

четверг, 26 ноября 2020 г.

СКЗИ в ГИС. Проект приказа ФСБ.



   Обсудим проект приказа ФСБ России "Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, с использованием средств криптографической защиты информации" https://regulation.gov.ru/projects?fbclid=IwAR0BTUKGRlUtwnVGnm0mgi8E6aKPWyhiCvzN7TgEeciyTRugnQjbhri1-DY#npa=110754

  Общественное обсуждение продлится до 7 декабря 2020 года, призываю активно участвовать.

понедельник, 23 ноября 2020 г.

Как утекали базы РЖД

 


   В 2019 году была громкая история с утечкой базы персональных данных работников  РЖД. Публикаций в СМИ было огромное количество. "После появления информации об утечке персональных данных более 700 тыс. сотрудников «Российских железных дорог» (РЖД) объявили о начале проверки, сообщил представитель компании. «Готовятся материалы для передачи в правоохранительные органы», — добавил он." (РБК). Действительно, не обманули и обратились в правоохранительные органы. Преступника нашли и покарали по всей строгости закона,  штраф - 100 000 рублей. И способ то банальный взлома - узнал пароль для доступа у родственника. Жаль, но вопрос ответственности болтливого работника РЖД нераскрыт. И ст.274.1 УК РФ за КИИ не стали предъявлять.

пятница, 20 ноября 2020 г.

Автоматический или автоматизированный?Все равно ОКИИ! Предложения.

 


   Цикл заметок получился довольно объемный. Рассмотрели множество автономных готовых устройств с встроенной автоматикой и компьютерным управлением, подходящими под критерии ФСТЭК для отнесения таких устройств к объектам КИИ тип "АСУ". Пришло время подвести итоги и предложить пути решения возникших противоречий.

понедельник, 16 ноября 2020 г.

Железнодорожник, будь честным на экзамене. Или Ст.274.1 УК РФ за экзамен.

 



   Да, Волгоград выбивается в лидеры по применению ст.274.1 УК РФ. Думаю, что преступники даже  не осознавали во что ввязываются.И деньги заплатили за вредонос и биографию себе испортили. Сходили называется на экзамен. И ОАО "РЖД" теперь субъект КИИ по решению суда.

пятница, 13 ноября 2020 г.

Квалификация компьютерного преступления. Саратов.

 


    Правоприменительная практика по компьютерным преступлениям имеет ярко выраженные региональные особенности. Если в Хакасии за "пробив" клиентов сотовой компании вменили "нанесение вреда КИИ" по ст. 274.1 УК РФ, то в Саратове за аналогичные действия работника сотового оператора наказали вполне традиционно. И позиция саратовского УФСБ выглядит намного логичнее и понятнее.

среда, 11 ноября 2020 г.

Автоматический или автоматизированный?Все равно ОКИИ! Транспорт.




  Думаю, что следующей сферой КИИ, где остро встанет вопрос отнесения к ОКИИ тип "АСУ" автономных устройств с системой автоматического управления (после "оборонки" и здравоохранения) будет транспорт. Просто в силу насыщенности такими устройствами, высокой важностью для жизни людей и страны, а также наличием Федерального закона "О транспортной безопасности" от 09.02.2007 № 16-ФЗ. 

четверг, 5 ноября 2020 г.

КоАП для КИИ. Приближение.


  Тема введения административной ответственности за невыполнение требований 187-ФЗ очень злободневная. Развивается уже давно (https://valerykomarov.blogspot.com/2019/04/blog-post_29.html,  https://valerykomarov.blogspot.com/2019/10/blog-post_31.html). ФСТЭК/ФСБ предпринимали разные шаги по ее введению в законодательство страны (https://valerykomarov.blogspot.com/2020/06/blog-post_18.htmlhttps://valerykomarov.blogspot.com/2020/06/blog-post.html,  и на пути к этому они сталкивались с различными проблемами (https://valerykomarov.blogspot.com/2020/02/blog-post_24.html.https://valerykomarov.blogspot.com/2020/02/2020.html#more)

вторник, 3 ноября 2020 г.

Обеспечение технологической независимости КИИ. Попытка номер 2.

 



  Опубликована вторая версия законопроекта на тему "О мерах по обеспечению информационной безопасности в экономической сфере при использовании программного обеспечения и оборудования на объектах критической информационной инфраструктуры https://regulation.gov.ru/Projects/List#npa=109874, общественное обсуждение продлится до 26 ноября 2020 г., призываю подавать свои замечания и предложения.