четверг, 6 мая 2021 г.

Совмещение должностей с разным уровнем допуска к гостайне.



  Методика обезличивания формулировок судебных решений приводит к необходимости очень вдумчивого изучения текста. Утверждение типа «при наличие допуска к государственной тайне по форме №, предоставляется допуск к гос.тайне по форме №, а сотрудникам при наличие допуска к государственной тайне по форме №, предоставляется допуск к гос.тайне по форме №» еще тот квест для понимания сути правонарушения.

  Ситуация вполне жизненная. Назначение на временное исполнение обязанностей с совмещением должностей, подразумевающим разный уровень допуска к ГТ. И суд встал на сторону работника, отклонив штраф от УФСБ.

вторник, 4 мая 2021 г.

Организация аттестационных испытаний ФСТЭК. Попытка № 2

 


 ФСТЭК опубликовала ответы на поступившие замечания к первой версии Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации, не составляющей государственную тайну. И выложила обновленную версию.

вторник, 27 апреля 2021 г.

Ученье свет? Иль тюрьма теперь?

 


    Инициатива законодателей по жесткому регулированию "просветительской деятельности" изначально привлекла мое внимание с точки зрения оценки рисков для блогеров. Но выход проекта постановления Правительства заставил пересмотреть свои взгляды. Обнаружились очень интересные нюансы.

понедельник, 26 апреля 2021 г.

Компьютерные преступления на АЗС. Часть 3.

 


  Ранее мы рассмотрели действия преступников и следственных органов

Часть 1. https://valerykomarov.blogspot.com/2021/04/1.html

 Часть2. https://valerykomarov.blogspot.com/2021/04/2.html

Но в деле есть еще интереснейший момент: пострадавшая организация попробовала через суд возместить убытки, понесенные в результате следственных действий правоохранительных органов. Не ущерб от преступной деятельности, а последствия от изъятия на экспертизу компьютерного оборудования АЗС. Иск они подали к преступникам, уже осужденным за совершенное компьютерное преступление.

понедельник, 19 апреля 2021 г.

Компьютерные преступления на АЗС. Часть 2.

 


 В первой части мы рассмотрели преступную деятельность организованной группы. Но специфика расследования преступлений несет дополнительные риски  и потери для пострадавшей организации. 

 Специалистам по безопасности субъектов  КИИ настоятельно рекомендую быть готовым обеспечить непрерывность бизнес-процессов организации при изъятии серверов, компьютерного оборудования и недоступности ключевых технических специалистов для проведения правоохранительными органами следственных действий.

  А субъектам КИИ при расчете экономических показателей ущерба от компьютерных атаках необходимо учитывать  простой на время проведения не только традиционных видов экспертиз (криминалистической, дактилоскопической и т.д.), но и специальных судебных экспертиз - информационно-технологическая и информационно-техническая. 

воскресенье, 18 апреля 2021 г.

Компьютерные преступления на АЗС. Часть 1.

 


       Тема обеспечения безопасности АЗС от компьютерных атак довольно интересная. Ранее столкнулись с неопределенностью при отнесении  АСУ и ИС на АЗС к объектам КИИ

        В рассматриваемом примере все проще, на момент преступлений еще не действовала ст.274.1 УК РФ.

       Но само дело и дополнительные иски в 2018 году очень показательны для субъектов КИИ при расчете экономических показателей ущерба от компьютерных атак и обеспечения устойчивости работы предприятия.

четверг, 8 апреля 2021 г.

ИБ АСУ ТП КВО 2021

 




  17–18 марта 2021 года в Москве состоялась традиционная IX конференция «Информационная безопасность АСУ ТП критически важных объектов» не в традиционном месте. Формат конференции только очный, без трансляции.

четверг, 1 апреля 2021 г.

АСУ ТРК на АЗС это объект КИИ?

 


Судебная практика по компьютерным преступлениям и неопределенность терминов в 187-ФЗ порождает множество вопросов. Вот чем вызвано отсутствие квалификации по ст.274.1 УК РФ? Ст.151 УПК РФ, по которой это зона ответственности ФСБ России и следователи МВД решили вменить "родную" и проверенную статью УК РФ. Или тем, что автоматизированные системы управления на АЗС не относятся к объектам КИИ?

понедельник, 29 марта 2021 г.

Квалификация компьютерного преступления. Московская область.

 


 Особенности квалификации уголовных компьютерных преступлений, в части разглашения данных об абонентах сотовых абонентов, имеют не только региональные особенности, но и ведомственные. В данном случае, дело возбудили в МВД, а не ФСБ. Формально и они могли квалифицировать по ст.274.1 УК РФ, УПК это допускает. А так, преступника наказали штрафом в 10 000 рублей.

понедельник, 22 марта 2021 г.

"Кибербезопасность цифрового предприятия" 16.03.2021

 


Компания "Гротек" последний год радует новым форматом и количеством качественных онлайн-конференций из цикла "Кибербезопасность цифрового предприятия". Так, 16.03.2021 на очередной конференции прозвучал доклад директора Научно-образовательного центра новых информационно-аналитических технологий РГУ нефти и газа (НИУ) имени И.М. Губкина, в котором он отразил свой взгляд на утвержденную 05.02.2021 Методику оценки угроз от ФСТЭК России