понедельник, 30 июля 2018 г.

Как на практике определяют тип ИС (ГИС, ИСПДн или КИИ)? Пример из жизни.


     Ранее уже затрагивал тему полномочий ФСБ самостоятельно определять принадлежность информационной системы к ГИС или ИСПДн, после чего оператору вменялось нарушение мер защиты по п.6.ст.13.12 КоАП РФ. www.itsec.ru/articles2/pravo/ugolovno-pravovye-riski-operatorov-informatsionnyh-sistem/ и https://valerykomarov.blogspot.com/2018/04/blog-post_20.html
    И вот очередной и очень характерный пример из судебной практики. Особенно интересен подобный опыт для субъектов КИИ.

среда, 25 июля 2018 г.

Сканы документов и ПДн




     "Роскомнадзор поместил в реестр запрещенных интернет-ресурсов сайт некоммерческой бесплатной справочно-правовой системы «Росправосудие», на котором публикуются решения российских судов. Соответствующая информация размещена в базе данных ведомства. На это обратил внимание портал «Медиазона»."
       Такое решение, согласно материалам Роскомнадзора, было принято 23 марта Кстовским городским судом Нижегородской области, однако стало известно об этом только сейчас.                   Доступ в соответствии с ним интернет-операторы должны ограничить к странице «Росправосудия» — rospravosudie.com, указывается в реестре. Остальных подробностей об этом производстве на сайте Роскомнадзора не приводится.
https://www.rbc.ru/society/18/07/2018/5b4f6b8e9a79476a4e8951f2
        Чем же примечательно данное событие?

понедельник, 23 июля 2018 г.

Единая сеть электросвязи и 187-ФЗ


   Согласно план-графика Правительства, в ноябре 2017 года должно было выйти Постановление Правительства «Об утверждении порядка подготовки и использования ресурсов единой сети электросвязи Российской Федерации для обеспечения функционирования значимых объектов критической информационный инфраструктуры», подготовленное Минкомсвязь и ФСБ. Размещенный проект ПП вызвал бурное обсуждение в интернете и разгромное экспертное заключение Минэконразвития в феврале 2018 года. На Инфофоруме я пытался узнать дальнейшую судьбу данного проекта ПП у представителей ФСБ и Ростелекома, но не очень результативно
https://valerykomarov.blogspot.com/2018/03/blog-post_66.html

    Но работа по устранению замечаний в Минкомсвязи продолжилась.В мае 2018 года была подготовлена очередная версия ПП, которая так же получила отрицательное заключение Минэкономразвития.

четверг, 19 июля 2018 г.

Риски повышения квалификации специалиста ИБ


     Государственные регуляторы ужесточают требования к уровню образования (профильное или переквалификация) и к поддержанию компетенции в актуальном состоянии (повышение квалификации, мероприятия по повышению осведомленности) персонала, отвечающего за защиту информации в организациях и за выполнение лицензируемых видов работ. И специалисту по ИБ приходится обучаться в различных учебных центрах, включая ведомственные (корпоративные). А  при увольнении работника возможен конфликт интересов работодателя и работника. Стандартно работодатель пытается снизить риски от увольнения квалифицированного сотрудника путем заключения с ним ученического договора, с указанием обязательного периода отработки затрат на обучение.

понедельник, 16 июля 2018 г.

Ваша информация гармонизирована? Тогда МКС идет к вам.

    Последние два года регулярно приходится сталкиваться с результатами активного законотворческого процесса Минкомсвязи. Впечатление от ознакомления с проектами документов стандартно печальное. И вот очередной проект федерального закона "О систематизации и гармонизации информации в Российской Федерации" размещен для публичного обсуждения.
http://regulation.gov.ru/projects#npa=80844

среда, 11 июля 2018 г.

Как поживаете, ОРИ ?


      Вступление в силу с 01.07.2018 Постановления Правительства РФ от 26.06.2018 N 728 «Об утверждении Правил хранения организатором распространения информации в информационно-телекоммуникационной сети «Интернет» текстовых сообщений пользователей информационно-телекоммуникационной сети «Интернет», голосовой информации, изображений, звуков, видео-, иных электронных сообщений пользователей информационно-телекоммуникационной сети «Интернет», вызвало интерес к анализу правоприменительной практики с участием «организаторов распространения информации в сети Интернет» (далее - ОРИ),  стало интересно – а что изменилось в жизни ОРИ с момента фиксации новой сущности в 149-ФЗ?

воскресенье, 8 июля 2018 г.

Наступают тяжелые времена для АСУ ТП. Проект изменений в 31 приказ ФСТЭК.


     На публичное обсуждение выложен проект приказа ФСТЭК России "О внесении изменений в Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 14 марта 2014 г. № 31, и в Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. № 239"
http://regulation.gov.ru/projects#npa=82028

четверг, 5 июля 2018 г.

Наказания не будет. Операторы ПДн могут вздохнуть спокойно.


 

     В очередной раз порадовала экспертиза Минэкономразвития. Очень грамотно и аргументированно отклонила инициативу Минкомсвязи по усилению административного давления на операторов ПДн.

Исх. Заключение об ОРВ № 17026-СШ/Д26и от 22.06.2018 г.

вторник, 3 июля 2018 г.

Официальная позиция ФСТЭК по срокам выполнения 187-ФЗ


      С момента публикации 13 февраля 2018 года ПП127 в обновленном варианте (исключен срок в 6 месяцев на инвентаризацию объектов КИИ), остро стоит вопрос о риске привлечения к ответственности субъекта КИИ за невыполнение требований 187-ФЗ. И особенно важен вопрос об обязательности создания системы безопасности значимых объектов КИИ до момента внесения сведений в реестр ФСТЭК.

понедельник, 2 июля 2018 г.

Семинар РКН по ПДН. Отчет за полугодие 2018.

 
    Посетил 28.06.2018 мероприятие от РКН:
    Роскомнадзор провел публичный семинар для операторов персональных данных по итогам контрольно-надзорной деятельности ведомства в первом полугодии 2018 года.
https://rkn.gov.ru/news/rsoc/news59084.htm
   Что отметил существенного?