среда, 5 декабря 2018 г.

Методические документы НКЦКИ для субъектов КИИ


    На СОК-форуме 2018 был развернут стенд НКЦКИ, на котором были представлены раздаточные материалы (блокноты) с полезными сведениями. Кроме листов для записей, блокноты содержали следующую информацию:

понедельник, 3 декабря 2018 г.

Фуникулеры это КИИ? Надо бы разобраться.


     Сообщение в СМИ о совершенной кибератаке на компьютеры управления канатной дороги в Москве создало интригу, а не п.1 Ст.274.1 УК РФ это? Может это и будет первый прецедент уголовного преследования за вредоносное воздействие на объект КИИ? И компьютерная атака есть, и ущерб нанесен, и даже заявление от пострадавшего есть.Нет только ясности с отнесением систем управления канатными дорогами к объектами КИИ. Попробуем разобраться. К тому же отличный повод обкатать методики самоидентификации объектов КИИ от регуляторов.

пятница, 30 ноября 2018 г.

ФСТЭКvsБлогеры. Раунд 2.




 
   Довольно оперативно ФСТЭК решил провести повторную встречу с тем же составом блогеров. И 26 ноября 2018 года  мы (кроме меня - Комаров А. , Кузнецов А. , Луцик П.) прибыли в ФСТЭК для получения ответов на свои вопросы по выполнению 187-ФЗ. Сергей Борисов передал свои вопросы в письменном виде, так как не смог присутствовать лично.  От ФСТЭК в состав участников дополнительно вошла Торбенко Е.Б. Отвечал на все вопросы Лютиков В.С.
   По формату встречи предусматривалось по 5 вопросов от каждого блогера. Вопросы могли быть любые, без привязки к  поданным при первой встрече. Чем я и воспользовался.

понедельник, 26 ноября 2018 г.

Даешь обнаружение компьютерных атак в сетях электросвязи!


      Прошел почти год с первой попытки Минкомсвязи и 23.11.2018 на http://regulation.gov.ru/projects#npa=86142 для общественного обсуждения опубликован обновленный проект приказа Минкомсвязи «Об утверждении порядка, технических условий установки и эксплуатации средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры».

Закрытие сезона публичных выступлений -2018



       Выступлением с докладом "Как соответствовать и чему?" на секции "Управление информационной безопасностью" на XV Международной выставке ITSEC – Информационная безопасность России / InfoSecurity Russia 2018 закрыл сезон публичных выступлений в 2018 году. На декабрь запланированы выступления только на закрытых мероприятиях.

четверг, 22 ноября 2018 г.

Крадуны баз данных МВД из реальной жизни



      Сейчас активно создаются единые компьютерные базы персональных данных граждан. На все опасения граждан по защищенности их от незаконного использования, поступают однотипные ответы от ведомств - базы защищены в соответствии с 152-ФЗ и все хорошо. Рассмотрим реальный случай утечки такой базы. Больше всего огорчает мизерность суммы, за которые продавались базы МВД - какие то 5 000 рублей ежемесячно. А так же то, что крал их безопасник-секретчик, который отвечал за защиту ПДн и ГТ! Ну и суровость наказания как то не впечатлила.

понедельник, 19 ноября 2018 г.

Допущен к гостайне? Контролируй родственников.

    Перечень сведений, отнесенных к гостайне постоянно увеличивается. Соответственно растет и количество штатных должностей в организациях различной формы собственности, требующих формы допуска к гостайне (вопрос с перечнем ГТ по КИИ до сих пор не разъяснен регуляторами). Работник берет на себя некоторые обязательства, согласно законодательства РФ, а контролирует их исполнение ФСБ. Но бывает, что обязательства нарушаются и не по воле работника.

среда, 14 ноября 2018 г.

ФСТЭКvsБлогеры

    В пятницу  состоялось мероприятие с официальным названием "Совещание у заместителя директора ФСТЭК России В.С. Лютикова с блогерами по вопросам обеспечения безопасности КИИ РФ", огромный вклад в организацию встречи внес  А. Лукацкий. Блогеры-участники совещания уже отразили свой взгляд на достигнутые результаты:  Комаров АлексейПавел ЛуцикАлександр Кузнецов, С. Борисов и А.Лукацкий 

воскресенье, 11 ноября 2018 г.

СОК и лицензия ФСБ на СКЗИ


   Уже традиционное продолжение обмена мнениями на страницах блога с А. Лукацким. На этот раз поводом послужила его заметка "КОММЕРЧЕСКИМ SOCАМ НУЖНА ЕЩЕ И ЛИЦЕНЗИЯ ФСБ НА ШИФРОВАНИЕ" https://lukatsky.blogspot.com/2018/11/soc_7.html
    Требование о защите каналов традиционно для ФСТЭК и вполне логично, то есть, - применение СКЗИ является обязательным для лицензиата ФСТЭК по ТЗКИ (работы по мониторингу ИБ). Самым актуальным вопросом остается обязательность получения лицензии ФСБ на СКЗИ.