Как на практике определяют тип ИС (ГИС, ИСПДн или КИИ)? Пример из жизни.

     Ранее уже затрагивал тему полномочий ФСБ самостоятельно определять принадлежность информационной системы к ГИС или ИСПДн, после чего оператору вменялось нарушение мер защиты по п.6.ст.13.12 КоАП РФ. www.itsec.ru/articles2/pravo/ugolovno-pravovye-riski-operatorov-informatsionnyh-sistem/ и https://valerykomarov.blogspot.com/2018/04/blog-post_20.html
    И вот очередной и очень характерный пример из судебной практики. Особенно интересен подобный опыт для субъектов КИИ.

Сканы документов и ПДн

     "Роскомнадзор поместил в реестр запрещенных интернет-ресурсов сайт некоммерческой бесплатной справочно-правовой системы «Росправосудие», на котором публикуются решения российских судов. Соответствующая информация размещена в базе данных ведомства. На это обратил внимание портал «Медиазона»."
       Такое решение, согласно материалам Роскомнадзора, было принято 23 марта Кстовским городским судом Нижегородской области, однако стало известно об этом только сейчас.                   Доступ в соответствии с ним интернет-операторы должны ограничить к странице «Росправосудия» — rospravosudie.com, указывается в реестре. Остальных подробностей об этом производстве на сайте Роскомнадзора не приводится.
https://www.rbc.ru/society/18/07/2018/5b4f6b8e9a79476a4e8951f2
        Чем же примечательно данное событие?

Единая сеть электросвязи и 187-ФЗ

   Согласно план-графика Правительства, в ноябре 2017 года должно было выйти Постановление Правительства «Об утверждении порядка подготовки и использования ресурсов единой сети электросвязи Российской Федерации для обеспечения функционирования значимых объектов критической информационный инфраструктуры», подготовленное Минкомсвязь и ФСБ. Размещенный проект ПП вызвал бурное обсуждение в интернете и разгромное экспертное заключение Минэконразвития в феврале 2018 года. На Инфофоруме я пытался узнать дальнейшую судьбу данного проекта ПП у представителей ФСБ и Ростелекома, но не очень результативно
https://valerykomarov.blogspot.com/2018/03/blog-post_66.html

    Но работа по устранению замечаний в Минкомсвязи продолжилась.В мае 2018 года была подготовлена очередная версия ПП, которая так же получила отрицательное заключение Минэкономразвития.

Риски повышения квалификации специалиста ИБ

     Государственные регуляторы ужесточают требования к уровню образования (профильное или переквалификация) и к поддержанию компетенции в актуальном состоянии (повышение квалификации, мероприятия по повышению осведомленности) персонала, отвечающего за защиту информации в организациях и за выполнение лицензируемых видов работ. И специалисту по ИБ приходится обучаться в различных учебных центрах, включая ведомственные (корпоративные). А  при увольнении работника возможен конфликт интересов работодателя и работника. Стандартно работодатель пытается снизить риски от увольнения квалифицированного сотрудника путем заключения с ним ученического договора, с указанием обязательного периода отработки затрат на обучение.

Ваша информация гармонизирована? Тогда МКС идет к вам.

    Последние два года регулярно приходится сталкиваться с результатами активного законотворческого процесса Минкомсвязи. Впечатление от ознакомления с проектами документов стандартно печальное. И вот очередной проект федерального закона "О систематизации и гармонизации информации в Российской Федерации" размещен для публичного обсуждения.
http://regulation.gov.ru/projects#npa=80844

Как поживаете, ОРИ ?

      Вступление в силу с 01.07.2018 Постановления Правительства РФ от 26.06.2018 N 728 «Об утверждении Правил хранения организатором распространения информации в информационно-телекоммуникационной сети «Интернет» текстовых сообщений пользователей информационно-телекоммуникационной сети «Интернет», голосовой информации, изображений, звуков, видео-, иных электронных сообщений пользователей информационно-телекоммуникационной сети «Интернет», вызвало интерес к анализу правоприменительной практики с участием «организаторов распространения информации в сети Интернет» (далее - ОРИ),  стало интересно – а что изменилось в жизни ОРИ с момента фиксации новой сущности в 149-ФЗ?

Наступают тяжелые времена для АСУ ТП. Проект изменений в 31 приказ ФСТЭК.

     На публичное обсуждение выложен проект приказа ФСТЭК России "О внесении изменений в Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 14 марта 2014 г. № 31, и в Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. № 239"
http://regulation.gov.ru/projects#npa=82028

Наказания не будет. Операторы ПДн могут вздохнуть спокойно.

 

     В очередной раз порадовала экспертиза Минэкономразвития. Очень грамотно и аргументированно отклонила инициативу Минкомсвязи по усилению административного давления на операторов ПДн.

Исх. Заключение об ОРВ № 17026-СШ/Д26и от 22.06.2018 г.

График выполнения решения ФСТЭК по 187-ФЗ

       Отразил на графике последовательность и сроки, заложенные в решении коллегии ФСТЭК России № 59.

Официальная позиция ФСТЭК по срокам выполнения 187-ФЗ

      С момента публикации 13 февраля 2018 года ПП127 в обновленном варианте (исключен срок в 6 месяцев на инвентаризацию объектов КИИ), остро стоит вопрос о риске привлечения к ответственности субъекта КИИ за невыполнение требований 187-ФЗ. И особенно важен вопрос об обязательности создания системы безопасности значимых объектов КИИ до момента внесения сведений в реестр ФСТЭК.

Семинар РКН по ПДН. Отчет за полугодие 2018.

 

    Посетил 28.06.2018 мероприятие от РКН:
    Роскомнадзор провел публичный семинар для операторов персональных данных по итогам контрольно-надзорной деятельности ведомства в первом полугодии 2018 года.
https://rkn.gov.ru/news/rsoc/news59084.htm
   Что отметил существенного?