Регуляторы в сфере безопасности КИИ. Часть 2.

Часть 2. Принуждение к законопослушности

Начало https://valerykomarov.blogspot.com/2018/09/1.html

   Когда обсуждается обязательность исполнения 187-ФЗ, а так же ответственность  за его невыполнение и возможные действия государственных органов власти по контролю и принуждению к исполнению, то часто забывают о том, что в России форма правления  - "президентская республика". И в стране выстроена жесткая и беспощадная "вертикаль власти Президента". Рассмотрим как это влияет на жизнь субъекта КИИ.

Регуляторы в сфере безопасности КИИ. Часть 1.

 
    Заметка Алексея Лукацого https://lukatsky.blogspot.com/2018/09/blog-post_25.html подтолкнула к обобщению накопленной информации по особенностям регулирования 187-ФЗ.       Ранее я уже неоднократно касался данной темы, например в https://valerykomarov.blogspot.com/2018/05/blog-post_22.html 

Конференции для субъектов КИИ из банков и органов государственной власти. Итоги.

   20 сентября состоялась конференция "Информационная безопасность финансовой сферы" с секцией "Финансовая организация как субъект КИИ. Вопросы выполнения действующего законодательства". Участие приняли представители НКЦКИ и ФСТЭК.

Оборот "жучков". Что меняется?

   Статья 138.1. Незаконный оборот специальных технических средств, предназначенных для негласного получения информации

Незаконные производство, приобретение и (или) сбыт специальных технических средств, предназначенных для негласного получения информации, -

-  наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо

-  ограничением свободы на срок до четырех лет, либо

-  принудительными работами на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо

-  лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

Итоги ИНФОБЕРЕГ-2018 для субъектов КИИ. Часть 2.

Начало. https://valerykomarov.blogspot.com/2018/09/2018-1.html

     Начальник 5 отдела 2 управления ФСТЭК России Кубарев А.В. на Инфобереге сделал очень подробный доклад с обзором практики категорирования объектов КИИ.
     Рассмотрим основные моменты:

Изменился Перечень КИО для лицензиатов ФСТЭК

   В июне 2018 тихо и незаметно ФСТЭК внесла изменения в Перечень контрольно-измерительного и испытательного оборудования, программных (программно-технических) средств, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 марта 2012 г. N 171
 https://fstec.ru/litsenzionnaya-deyatelnost/tekhnicheskaya-zashchita-informatsii/76-inye/1383-perechen-utverzhden-direktorom-fstek-rossii-29-avgusta-2017-g

    Правки в основном косметические:
1. Убрали дублирование требований к эквивалентам сети (раньше упоминались в п.15 и п.27).
2. Убрали требование о наличие «не менее 2 входов» у осциллографов
3. Для комплекта аттенюаторов и нагрузок добавили требования «Длина волны калибровки 850, 1310, 1550. Диапазон измерений оптической мощности от 0 до минус 80 дБ»

* Все новости блога на публичном Telegram-канале  t.me/ruporsecurite

Итоги ИНФОБЕРЕГ-2018 для субъектов КИИ. Часть 1

      На прошлой неделе активно участвовал в конференции ИНФОБЕРЕГ-2018. Провел методическое занятие по категированию объектов КИИ, выступил с докладом "От КСИИ к КИИ" и принял участие в двух интереснейших дискуссиях по КИИ. В одной их них принимали участие представители 8 Центра ФСБ и ФСТЭК России. Получил ответы на часть своих вопросов, причем некоторые оказались очень и очень неожиданными для меня.

"Подарок" от Минстроя

 

       Проект документа, который коснется практически всех городских жителей, да жителей  крупных сел и поселков с многоквартирными домами.
     Для безопасников еще рынок сбыта создают, будем обеспечивать защиту конфиденциальной информации по антитеррору в ТСЖ или УК, а не только ИСПДн.
19. Паспорт безопасности многоквартирного дома является информационно-справочным документом, содержащим служебную информацию ограниченного распространения, и имеет пометку "Для служебного пользования", если ему не присваивается гриф секретности. Решение о присвоении паспорту безопасности многоквартирного дома грифа секретности принимается в соответствии с законодательством Российской Федерации.
   
     Если раньше вопросы консьержек или установка домофона в подъезде были на усмотрение жильцов, то теперь в обязательном порядке. И это еще не все предусмотренные инженерно-технические средства, которыми должны быть оборудованы подъезды многоквартирных домов.
      3. Настоящие Требования носят общий характер в отношении вопросов оснащения многоквартирных домов средствами инженерной защиты и инженерно-техническими средствами охраны.
     Для ЧОПов и прочих охранных структур вообще раздолье.
     А платить за все будут жильцы:
    27. Реализация мероприятий по обеспечению антитеррористической защищенности многоквартирного дома обеспечивается лицом, осуществляющим управление многоквартирным домом, а в случае если собственниками помещений в многоквартирном доме выбран и реализован непосредственный способ управления многоквартирным домом, а также в случае, если способ управления не выбран либо выбранный способ управления не реализован - ответственным лицом за счет средств собственников помещений в таком многоквартирном доме. Порядок финансирования проведения мероприятий по обеспечению антитеррористической защищенности многоквартирного дома утверждается собственниками помещений в многоквартирном доме на общем собрании собственников помещений в многоквартирном доме.

Изменение порядка лицензирования работы с гостайной

       4 сентября 2018 вступает в силу ПП 984, которое должно облегчить жизнь  заявителям на лицензии ФСБ по работе с гостайной. С проблемой подтверждения степени секретности сталкивался неоднократно при получении лицензий. Надеюсь, что теперь процесс будет более внятным и понятным для всех сторон.

Все новости блога на публичном Telegram-канале  t.me/ruporsecurite